Barack Obama ereditò dal suo predecessore un programma segreto, noto come Olympic Games. Il piano messo a punto sotto la presidenza Bush Jr intendeva ostacolare lo sviluppo nucleare iraniano mediante un attacco informatico, senza scatenare una crisi internazionale.

L’esecuzione del piano sarebbe stata affidata da Obama ad una cellula di élite, il TAO (Tailored Access Operations), nota anche come Equation Group, che in collaborazione con la Cia e una cellula cyber israeliana avrebbe sviluppato un potente virus informatico, denominato Stuxnet, un vero e proprio cyber-missile introdotto grazie all’intervento di un agente sotto copertura nella rete informatica della centrale nucleare iraniana di Natanz, danneggiando irreparabilmente le centrifughe per l’arricchimento dell’uranio.

Secondo Kaspersky Lab, la diffusione del virus, la cui prima versione risalirebbe al giugno 2009, sarebbe iniziata tra marzo e aprile 2010, colpendo tutti i sistemi industriali dotati di sistema SCADA, tramite la modifica del codice del software di controllo dei PLC. A ondate successive, il virus colpì altri cinque impianti industriali. Symantec ha stimato che nel 2010 il 60{f33cce34ec76e5ffd44d481e19246886bb23ee3908ad6472e3627d7ab1441a2f} dei sistemi attaccati da Stuxnet fosse dislocato in Iran.

A distanza di quasi un decennio, che lezione trarre dalla vicenda legata a Stuxnet? In primo luogo, la centralizzazione delle reti – sia nella distribuzione di energia, sia in quella di dati – incrementa la vulnerabilità degli Stati agli attacchi informatici. Come notavano già nel 2011 Ian Bremmer e David Gordon in un articolo pubblicato su Foreign Policy, «poiché i governi sono sempre più attivi nel cyberspazio, geopolitica e sicurezza informatica sono destinate a entrare in collisione».

Inoltre, essendo le guerre convenzionali sempre più costose, sia in termini di risorse finanziarie, sia di perdite umane, le possibilità dischiuse dagli attacchi informatici consentono ai governi di proiettarsi su nuovi teatri di guerra. Con la differenza, per Bremmer e Gordon, che quando si lancia un missile tutti sanno chi lo ha lanciato, mentre «per gli attacchi informatici è tutta un’altra storia». Ed è proprio l’attribuzione dell’attacco uno dei problemi irrisolti del cyberwarfare.

Fonte: Foreign Policy