Il caso e-stonia del 2007 sembrava essere il più eclatante e forse lo è ancora per la sfrontatezza con cui l’attaccante ha colpito e inginocchiato una repubblica sovrana in poche ore.
Ma gli eventi degli ultimi giorni legati a Stuxnet fanno tornare alla mente di nuovo alcuni scenari fantascientifici o cyberpunk di attacchi informatici.
Se è vero anche solamente in parte quello che riporta DEBKA, l’attacco ha colpito il bersaglio in pieno. Il mio sospetto è che non ci sia stato ancora nessuno che si sia offerto volontario per andare a risolvere il problema degli Iraniani perché ci potrebbe essere il rischio concreto che il viaggio per Tehran sia di sola andata o abbia comunque un ritorno… difficoltoso.
Spiace dirlo, ma credo che qui ci si trovi davanti ad un altro caso di LASER in mano agli antichi Romani, ovvero di persone che maneggiano una tecnologia di cui non conoscono esattamente le caratteristiche.
Mi sono trovato più volte in un’organizzazione (alcune volte di produzione, per giunta) con qualche centinaio di PC attaccati contemporaneamente dal medesimo virus, anche se, probabilmente, non complesso come Stuxnet, ma altrettanto virulento. In tutti i casi è stata fondamentale la cooperazione del management (o chi per esso) e degli utenti. Con il management vengono decise le linee d’azione e gli eventuali piani di backup, gli utenti rispettano le direttive (perché loro stessi hanno un’idea, seppur vaga, di cosa sia un virus) e il gruppo di azione riesce ad intervenire e a bonificare i computer.
Nel caso iraniano la situazione è molto complessa, vuoi per il contesto (non è rilassante avere un militare imbufalito alle spalle mentre cerchi di debellare un’infezione informatica), vuoi per il fatto che probabilmente non esiste l’infrastruttura tipica di un’azienda (backup, firewall, ridondanze, swtich con capacità di routing, amministrazione centralizzata di account e aggiornamenti, disaster recovery plan) vuoi per il fatto che ci possono essere degli utenti che non hanno la familiarità tipica di una persona occidentale, senza, per questo, voler dare alcun giudizio generico di merito.