QR code per la pagina originale

Stuxnet ha infettato anche la Chevron

Per la prima volta viene resa nota la notizia di un attacco informatico contro un'azienda statunitense compiuto con il malware Stuxnet.

,

L’amministrazione Obama lo aveva previsto e puntualmente è accaduto l’inevitabile: Stuxnet è sfuggito al controllo dei suoi creatori e ha infettato la rete della Chevron, la corporation multinazionale dell’energia con sede a San Ramon in California. È la prima volta che viene diffusa la notizia di un attacco informatico contro un’azienda degli Stati Uniti, il paese che insieme ad Israele ha progettato il malware con l’obiettivo di rallentare i piani di arricchimento dell’uranio avviati in Iran.

Stuxent è stato sviluppato dai programmatori della NSA (National Security Agency) per attaccare i sistemi SCADA utilizzati dall’Iran per controllare la velocità di rotazione delle centrifughe utilizzate nel processo di arricchimento dell’uranio. Il target erano i PLC della Siemens presenti negli impianti di Natanz. Ma questi controllori a logica programmabile sono usati da molte aziende in tutto il mondo, inclusa la Chevron. La multinazionale dell’energia ha individuato la presenza di Stuxnet nel 2010, dopo che il malware è riuscito a diffondersi su Internet. Gli esperti di sicurezza ritengono che la maggioranza degli incidenti non viene resa nota per ragioni di sicurezza e per evitare l’imbarazzo.

Mark Koelmel, general manger del Dipartimento di Scienze della Terra in Chevron, ha dichiarato:

Non credo che il governo degli Stati Uniti abbia ancora capito fino a che punto si è diffuso il malware. Penso che le conseguenze negative di quello che hanno fatto siano di gran lunga peggiori di quello che realmente volevano ottenere.

Fortunatamente Stuxnet non ha causato danni agli impianti Chevron in quanto l’azienda era preparata ad affrontare questo genere di minacce informatiche. In ogni caso, la cosiddetta cyberwar continua tuttora. Dopo Stuxnet sono arrivati Duqu, Flame e Gauss, anche se in questi casi si tratta di strumenti creati per lo spionaggio piuttosto che per il sabotaggio. La risposta dell’Iran non si è fatta attendere: lo scorso mese di agosto, il virus Shamoon ha cancellato tutti i dati memorizzati in 30.000 computer della Saudi Arabian Oil Company e ha attaccato l’azienda qatariota Rasgas. Come è noto, sia l’Arabia Saudita che il Qatar sono paesi molto vicini agli Stati Uniti.

Fonte: The Wall Street Journal • Notizie su: