Gli avevano detto che sarebbe stato impossibile. A quanto pare la definizione di “impossibile” dei proprietari della centrale nucleare è decisamente diversa da quella di Scott Lunsford, ricercatore di sistemi di sicurezza per la IBM. Magari sarà al soldo delle corporation, ma sempre di un hacker si parla, cioè una persona dotata delle conoscenze giuste e del software corretto per tentare di penetrare delle difese informatiche. E fortuna che si trattava di uno di quelli buoni: “E’ stato uno dei test di penetrazione più facili della mia vita” ha fatto sapere.
Scott rincara la dose:
“Il primo giorno, eravamo già all’interno del network. In una settimana, avevamo la centrale sotto al nostro controllo. Ricordo di aver pensato: ‘Acciderbolina, questo è un grosso problema’”.
Per fortuna il governo ha piazzato delle difese diverse sul reattore vero e proprio, e Scott non sarebbe riuscito a causare uno “stupendo” meltdown nucleare. Niente Chernobyl II, la Vendetta, insomma… Ma non bisogna stare troppo allegri, perchè l’hacker avrebbe tranquillamente potuto staccare la corrente a metà dello stato servito da quella particolare centrale nucleare. E per quanto si tratti di un episodio tremendo, è solo la punta dell’iceberg. Infatti la centrale utilizza un sistema di gestione e acquisizione dati conosciuto come SCADA, creato da un consorzio di compagnie tra cui la Siemens e la Rockwell, utilizzato da ferrovie, acquedotti, industrie, oleodotti… Un tipo di sistema diffuso in tutto il mondo, anche nel nostro paese. Si tratta di una tecnologia vecchia di vent’anni, i cui problemi stanno rapidamente venendo alla superficie, che ha il difetto di rendere vulnerabili vaste porzioni del proprio sistema a chiunque abbia il know-how e un semplice portatile. Certo, conoscere come entrare in un sistema di gestione informatica non è la stessa cosa di sapere come si fa a far saltare un oleodotto, però il pericolo è che qualche criminale, magari a scopo di estorsione, faccia dei danni senza neppure rendersene conto. Speriamo che installino qualche bella patch, o meglio, passino ad un sistema più moderno 😉