Poche settimane orsono ricorreva il trentesimo anniversario dell’incidente di Chernobyl. Contemporaneamente il gestore di una centrale nucleare tedesca annunciava che erano state rilevate infezioni multiple di malware su chiavette Usb e computer dell’impianto di Gundremmingen a 120 chilometri da Monaco. I dispositivi erano risultati infetti da due virus: W32.Ramnit, noto fin dal 2010 e Conficker, una vera celebrità che risale al 2008. Il gestore, comunque, dichiarava che tutti i dispositivi, non essendo connessi ai sistemi che assicuravano il funzionamento della centrale, non rappresentavano un rischio per l’impianto. Sorge spontanea una prima domanda: come è possibile che due virus “d’epoca” abbiano colpito ancora?
La risposta fornita è la parte più preoccupante della questione. I due virus hanno potuto diffondersi a causa di un sistema non aggiornato dal 2008, in quanto doveva garantire il funzionamento di un vecchio software per la visualizzazione dei dati relativi ad una apparecchiatura destinata alla movimentazione delle barre di combustibile nucleare. Perché dovremmo preoccuparci? La ragione è semplice: quella che si chiama compatibilità retroattiva rappresenta uno dei rischi più gravi in materia di sicurezza. Uno dei problemi connessi all’informatica e alla sua evoluzione iper-accelerata è legato alla necessità di fare in modo che i sistemi più recenti continuino a comunicare con quelli più vecchi. Se così non fosse, ogni volta che si acquisisce un software più evoluto, esisterebbe un rischio di malfunzionamento dell’intero sistema.
Ugualmente, nessun cliente è disponibile a spendere milioni di euro per rincorrere la tecnologia. I produttori, quindi, tendono a garantire la compatibilità retroattiva con il risultato finale che, anche in termini di sicurezza, i nuovi apparati si “abbassano” al livello di quelli più datati. Di fatto i sistemi più aggiornati finiscono per essere esposti ai pericoli che arrivano dal passato. Per nostra sfortuna, proprio la compatibilità retroattiva è considerata un elemento essenziale nei sistemi Scada (per esempio quelli delle centrali nucleari, elettriche e via dicendo), che risultano esposti a un tipo di attacco informatico molto sofisticato (tecnicamente Downgrade Attack di solito basato sul tentativo di trasformare una trasmissione criptata in una in chiaro o almeno facilmente violabile), ma le cui conseguenze potrebbe essere drammatiche. Un computer vittima di un virus è una cosa, un diga che improvvisamente si apre, un’altra.
Aggiornato il 28 novembre 2022 alle ore 02:58
