AttiVistA Blackout USA causato da Virus? (by Roberto Vacca)

Il grande blackout USA di metà Agosto è stato causato da un virus telematico? Questi programmini scritti da abili vandali e immessi su Internet sono micidiali. Lo sa bene chi ha avuto la memoria del computer cancellata perchè non aveva installato protezioni adeguate contro questi flagelli. Ma sembra che ora le minacce siano più gravi. Nel luglio 2002, alla Microsoft si accorsero che il loro software SQL Server 2000 era vulnerabile a un certo tipo di virus detto worm (verme). Consigliarono i clienti di modificare quel software con un patch (una "pezza") capace di eliminare il rischio. Il verme, però, non era molto dannoso: non distruggeva i contenuti dei dischi. Era innocuo per i computer di casa, anche se si diffondeva con la rapidità del fulmine Così nessuno diede gran peso alla cosa.
Invece il 25 gennaio 2003 un vandalo sconosciuto (forse Cinese?) iniettò in Internet un verme che fu chiamato SlammerW32 o Sapphire. Anche questo era quasi innocuo. Era costituito da soli 376 byte di codice - e si diffondeva più rapidamente di ogni altro virus mai esistito. Il numero dei PC infettati raddoppiava ogni otto secondi e mezzo. Per fortuna gli autori dello Slammer avevano commesso alcuni errori nel redigere il programma. Quindi il verme cercava a caso indirizzi di macchine da infettare - e proprio per la sua incredibile velocità si frenava da solo. Infatti andava spesso ad attaccare computer già infetti oppure ben protetti e invulnerabili. La sua proliferazione, però, bloccava il traffico Internet su larghe porzioni della rete.
Sembra una storia a lieto fine e invece non lo è. Infatti lo Slammer entrò nel software addetto alla sicurezza della centrale nucleare Davis-Besse nell'Ohio. I tecnici della centrale non avevano installato il patch Microsoft: videro che il sistema rallentava notevolmente. Poi si bloccò il loro sistema che generava segnali di allarme in caso di guasti. La cosa non era grave perchè la centrale era inattiva, ma la Nuclear Regulatory Commission invitò tutte le centrali nuclari USA a proteggersi. Malgrado questo, la stessa azienda che gestiva la centrale Davis-Besse fu colpita di nuovo dallo Slammer nell'agosto 2003. Una delle sue linee ad alta tensione andò in corto circuito e i sistemi di allarme non se ne accorsero. Le analisi sulle cause del grande blackout di agosto sono in corso e non si sa ancora che cosa sia successo esattamente. L'ipotesi che una causa scatenante fosse dovuta proprio a quel virus di computer è fra quelle considerate.
Era già successo nel novembre del 1965 che un grande blackout lasciasse senza elettricità 30 milioni di americani e canadesi per un paio di giorni. Allora fu agevole individuare le apparecchiature mal tarate che avevano originato quella disastrosa perturbazione sulla rete. Oggi i sistemi di controllo sono pervasi da computer velocissimi. Perchè, allora, la sicurezza non è assoluta? Perchè l'analisi degli eventi è così difficile che dovremo attendere un paio di mesi per capire che cosa sia successo?
Purtroppo gli attuali sistemi telematici di controllo non sono perfetti. Questo dipende da fattori culturali negativi e dalla carenza dei controlli di qualità (ardui da realizzare in sistemi complessi). Ma c'è di peggio. Ai tempi antichi (40 anni fa) i sistemi di controllo incorporavano apparecchiature fisiche. Ciascuna di esse poteva essere portata in laboratorio e tarata. Poi potevamo essere sicuri che si comportasse come doveva. Oggi i segnali generati da sensori e apparecchi di misura vanno direttamente a un computer. Il software all'interno del computer elabora i dati entranti e decide quali siano le azioni di regolazione da realizzare. Come? Seguendo le prescrizioni di un programma scritto anni prima da qualcuno (forse deceduto, forse irreperibile), ma non visibili in modo esplicito agli operatori addetti a controllare il sistema. Quindi moltissime decisioni critiche relative alla gestione di sistemi complessi sono affidate a controlli automatici e non trasparenti. Speriamo (ma non abbiamo la certezza) che funzionino correttamente anche per reagire a situazioni mai verificatesi prima. Mentre la complessità delle reti cresce, diminuisce la probabilità che i vecchi programmi funzionino bene. Eseguire verifiche è arduo e prende tempi lunghi. Frattanto crescono i rischi di malfunzionamento dei sistemi e, forse, del loro blocco.
Nel mio Il Medioevo Prossimo Venturo (1971 - il testo aggiornato si trova su www.printandread.com) scrivevo che il rischio di una paralisi totale a cascata sarebbe cresciuto se non migliorava la competenza di progettisti e gestori dei sistemi.. Oggi il funzionamento dei grandi sistemi è stato studiato e approfondito notevolmente. I progetti sono migliori, ma in modo ineguale. I punti deboli sono gli stessi di 40 anni fa. C'è l'aggravante che grandi manager e amministratori pubblici continuano a mirare al miglioramento dei rendimenti di singole strutture, macchine o settori senza integrarli fra loro. In conseguenza accade che talora il rendimento complessivo sia zero
Intanto le grandi reti continuano a proliferare ed è insufficiente il numero di operatori addestrati a livelli adeguati. La congestione è sempre in agguato. Prima dell'ultimo grande blackout aveva già paralizzato in parte i sistemi computerizzati di telecomunicazioni USA con gravi blocchi di telefoni, reti di paging ("teledrin") e controllo del traffico aereo. In avvenire minaccerà anche Internet. I rischi sono più minacciosi proprio in contesti che il grande pubblico ignora. I grandi sistemi tecnologici vengono ampliati riprogettati ed estesi senza piani globali e sempre più producono impatti l'uno sull'altro. La instabilità e il blocco di un sistema (ad esempio le reti telematiche o quelle energetiche) potranno produrre blocchi di altri sistemi. In conseguenza potremmo essere colpiti da una crisi tecnologica così grossa da minacciare la vita delle grandi città proprio nelle nazioni più avanzate ove il progresso viene progettato e realizzato. Sarebbe una tragedia che potrebbe riportarci a condizioni di vita medioevali.
Sembra poi che queste situazioni siano molto più critiche negli Stati Uniti (malgrado la loro tecnologia più avanzata) che non in Europa. Difficile dire perchè. Forse in Europa siamo più consci delle imperfezioni della nostra tecnologia e della scarsa applicazione di regolamenti e prescrizioni tecniche. Quindi siamo più cauti nell'uso di sistemi automatici e predisponiamo sicurezze più semplici ed efficaci insite nei sistemi.

La pubblicazione di questo articolo su Attivista è autorizzata dal suo autore.