Il Worm Contro i Caccia Militari Francesi

Mi ero ripromesso di non tornare sull’argomento, ma un fatto clamoroso mi spinge a rivedere la mia posizione. Sto parlando del worm Conficker e dei suoi effetti. Preannunciai l’imminente diffusione di worm e trojan basati sulla vulnerabilità MS08-067 e così è stato. Mi aspettavo una infezione larga e generalizzata e anche qualche effetto collaterale.

Accadde già alcuni anni fa con Sasser. Questo worm mise in difficoltà anche banche e sistemi bancomat in diversi Paesi. La caratteristica principale di Sasser era la velocità di diffusione.

Ma la cosa clamorosa e inaudita è che il worm Conficker ha messo in difficoltà l’aviazione militare francese, costringendo a terra i caccia transalpini.

“Il virus «Conficker» continua a mietere vittime: persino l’aeronautica militare francese è stata messa letteralmente fuori combattimento per alcuni giorni dal «verme» di Windows che ha attaccato l’intera rete della marina. Il danno provocato dal virus informatico era talmente serio che per alcuni giorni i piloti si sono visti recapitare le direttive solo tramite semplice posta cartacea. L’esercito ha dovuto ammettere che il fastidioso baco è riuscito ad entrare nei suoi computer, perché nei mesi scorsi avrebbe ignorato o più semplicemente dimenticato, di aggiornare l’antivirus sui propri pc.” 
(“Conficker» mette fuori combattimento l’aviazione militare francese”,Corriere.it)

E’ la prima volta che un virus mette “offline” l’aviazione militare di una potenza militare. Altre volte era accaduto che i danni collaterali di un’infezione worm colpissero in modo sorprendente (centrali elettriche, mercati azionari…) ma mai entità militari.
Il fatto che non si sia trattato di un attacco mirato non dovrebbe sminuirne la portata ma anzi aggravarla. Se un worm arriva per caso a mettere in difficoltà l’esercito, cosa potrebbe fare un’azione mirata?

Questa vicenda mi portano a un paio di considerazioni:

1. La tecnologia è estremamente democratica: un Windows Xp con un bug è un Windows Xp con un bug. Se non viene patchato il worm prima o poi arriva, sia che il PC in questione sia di uno studio professionale, di un adolescente che chatta con MSN o di un’agenzia militare.

2. Ineluttabilmente, a poco a poco la cyberwarfare si avvicina, come abbiamo anche visto ultimamente nelle vicende degli attacchi DDOS pro e anti russi .

I tedeschi non vogliono farsi cogliere impreparati: sono stati infatti i primi nella Nato a dispiegare un reparto speciale di cyberguerrieri con lo scopo di fronteggiare minacce cibernetiche e difendere installazioni sensibili:

“L’esercito tedesco si mette al passo con i tempi e crea un reparto speciale di soldati specializzati in “guerre virtuali”: a riferirlo è il settimanale “Der Spiegel”, che in un lungo reportage, rilanciato oggi da “La Repubblica”, descrive questi “guerrieri internettiani”.
Ufficialmente i soldati tedeschi che appartengono a questo reparto, con il compito di difendere la Germania e la Nato da attacchi di sabotaggio on line, sarebbero 76, ma “Der Spiegel” ritiene che il generale di brigata Wilhelm Kriesel abbia ai suoi ordini circa seimila effettivi.
La Germania è uno dei primi Paesi occidentali a dotarsi di un reparto di questo genere, anche se ormai tutti gli Stati hanno ben presente quale potrebbe essere l’effetto di un attacco di pirateria informatica su vasta scala a siti sensibili, come banche e istituzioni. L’esempio più lampante è quello del conflitto russo-georgiano di qualche tempo fa, durante il quale le reti di governo di Tbilisi sono state attaccate da hacker che ne hanno seriamente pregiudicato le capacità di funzionamento. A portare attacchi del genere potrebbero essere in futuro organizzazioni terroristiche, ma i “cybersoldati” guardano con sospetto anche a stati come Russia e Cina.”
(“BERLINO CREA UN REPARTO MILITARE PER DIFENDERE I SITI SENSIBILI”,agendacomunicazione.it