Virus Stuxnet, l’Europa prepara la difesa

di Lorenzo Gennari

scritto il

Segnalato a luglio, il virus Stuxnet sembra essere il primo rootkit pensato appositamente per colpire i sistemi di controllo industriali. L'Europa si sta preparando ad arginare eventuali danni causati alle reti dei paesi dell'Unione

Si chiama Stuxnet ed è il primo virus informatico a fare danni su importanti impianti industriali. Ha bloccato i sistemi che controllavano le centrifughe che arricchiscono l’uranio in Iran, ma anche alcune reti in Cina e Germania.

Il russo Eugene Kaspersky, uno dei più grandi esperti del mondo di sicurezza informatica, lo ha già definito come «un’arma da guerra», mentre Il ricercatore di sicurezza informatica tedesco Ralph Langner è convinto che si tratti di un attacco di sabotaggio diretto. Tale specificità sarebbe confermata dal fatto che l’infezione avviene solo nel caso in cui, nei sistemi presi di mira, sia presente una particolare combinazione di software (finora riscontrata negli impianti informatici di controllo della Siemens).

La reale portata distruttiva di Stuxnet ancora non è chiara, poiché gli esperti sono convinti che, in sostanza, il virus ancora non sia riuscito a propagarsi verso il suo vero obiettivo. Nell’ottica di una prevenzione della diffusione delle infezioni, l’Europa ha preannunciato di essere pronta a rafforzare le sue difese contro eventuali attacchi informatici.

A comunicarlo, durante una conferenza stampa, sono state il commissario per la Sicurezza e gli affari esteri Cecilia Malmstrom e la responsabile dell’agenda digitale Neelie Kroes. «L’Europa non è completamente nuda», ha affermato Malmstrom, ma a renderla vulnerabile è la carenza legislativa.

Presi singolarmente, gli stati membri dell’Ue sono in grado di arginare fenomeni “interni”, ma è chiaro che serva un coordinamento non solo continentale, ma ancora meglio se planetario. Tutt’ora, infatti, esistono milioni di pc sparsi nel mondo che continuano ad alimentare la rete del virus “Conficker” solo perché non si riescono a spezzare le ramificazioni verso quei paesi sprovvisti di legislazione a riguardo, che funzionano da base per il controllo della diffusione del virus.

Il passo concreto che la Commissione è orientata a fare, oltre all’omogeneizzazione dei codici penali europei, è quello del rafforzamento e della modernizzazione dell’agenzia Enisa (European Network and Information Security Agency), il cui mandato sarà esteso fino al 2017, dandole la possibilità di interfacciarsi con le autorità di polizia di tutti i paesi garantendo tempi di risposta entro 8 ore dall’attacco informatico.