pc-facile.com
http://www.pc-facile.com/news/stuxnet_rallentato_programma_nucleare_iraniano/68850.htm



Stuxnet ha rallentato il programma nucleare iraniano?

Security: webmaster 17 Gennaio 11 @ 08:00 am


A Maggio del 2010 gli esperti in cyber-sicurezza della VirusBlokAda, una societtà Bielorussa, identificarono per primi un nuovo tipo di virus: Stuxnet.

Stuxnet era particolare perché pareva scritto a più mani, utilizzava codice in varie lingue (di cui anche il C e il C++) e perché sfruttava ben 4 vulnerabilità zero-day per facilitare la propagazione. Le vulnerabilità zero-day, ovvero quelle per cui non esiste ancora una patch perché sono ancora sconosciute, sono molto preziose per gli hacker, i quali non ne sprecherebbero mai quattro tutte insieme.

Ma la cosa più interessante è che questo virus faceva piuttosto poco sui normali PC se non riprodursi e diffondersi. Inserito però in un sistema che utilizzava PCS-7 (Process Control System 7) impazziva.

Per i non addetti ai lavori, i PCS-7 sono dei controller industriali, molto diffusi, prodotti dalla tedesca Siemens. Questi servono a un po' di tutto e, con la giusta configurazione, servono a controllare le centrifughe per l'arricchimento dell'uranio. Proprio come quelle utilizzate in Iran, le quali usano appunto questi controller.

Nel 2008 la Siemens lavorò con il Laboratorio Nazionale dell'Idaho per individuare le debolezze nel software di questo controller e Stuxnet sfrutta proprio alcune di queste vulnerabilità.

Stuxnet lavora in un modo molto particolare. Da una parte il suo codice porta ad accelerare le centrifughe a una velocità tale che i motori si rimpono, dall'altra emula i segnali di monitoraggio che normalmente partono dal controller, simulando un'attività assolutamente normale. Senza questa seconda parte del codice, i sistemi di sicurezza delle centrifughe interromperebbero i lavori per impedire danni alla macchina.

Sia gli americani che gli israeliani smentiscono di essere stati coinvolti nell'attacco, ma entrambi hanno fatto dichiarazioni in cui confermavano che il piano nucleare iraniano era stato positcipato di anni.



© 2000-2024 pc-facile.com