21st century war toy.

Symantec ha rilasciato in questi giorni un bel documento di analisi sul funzionamento del virus Stuxnet. Il documento di 48 pagine è corposo, ma fornisce un'idea abbastanza precisa del livello di sofisticazione a cui possono arrivare i virus moderni. La differenza rispetto a roba del secolo scorso come lo Yankee Doodle è notevole. (Il documento lo trovate qua).

Ultimamente l'analisi di questo virus ha attirato moltissimo interesse. Infatti chi lo ha scritto ha potuto accedere ad una serie di certificati leggimi di produttori hardware, con cui riesce ad ingannare il sistema operativo e ad installarsi, oltre a questo chi lo ha scritto, conosceva in anticipo alcune debolezze non documentate dei sistemi operativi microsoft.

Delle conoscenze non esattamente alla portata del primo hacker da strada.

Oltre a questo il virus sembra essere ingegnerizzato per attaccare i server che controllano gli impianti industriali, in particolare aggredisce i PC con installati ad alcuni PLC della Siemens.

oltre a questo il virus è in circolazione, dalle versioni più rozze fino all'attuale da circa due anni. Chiaramente dietro c'e' stato uno sviluppo che ha richiesto del tempo, piuttosto che qualche fine settimana di qualche oscuro cracker.

Tutto fa pensare che dietro questo ci sia un'organizzazione molto tempo, ottime menti e notevoli risorse, sia finanziarie sia di intelligence. Insomma non una azienda o una corporation ma uno stato sovrano.

A questo si aggiunga il fatto che, secondo le statistiche della Symantec, il 67 % degli host infettati si trova in Iran e questa storia di colpo inizia ad avere dei contorni molto più definiti.

Se questa fosse una spy story, probabilmente inizierebbe a Tel Aviv almeno due anni fa.

Partirebbe come primo atto da una riunione di analisti Israeliani , molto preoccupati della volontà iraniana di salire a livello di prima potenza mediorientale.

Il ragionamento di quegli analisti potrebbe essere che l'Iran ha sicuramente è sicuramente una grande potenza energetica e demografica della zona, ma dipende fortemente dalle tecnologie del primo mondo: Software, elettronica, macchinari tutto arriva da fuori e ha bisogno del supporto degli stati esteri per poter continuare a funzionare.

Ora questa storia per poter andare avanti ha necessità di un altro evento. Una fuga di notizie, magari qualcuno che ha scoperto che una grossa fornitura di valvole, necessaria per il funzionamento dell'oleodotto che s'inabissa sotto il Mar Caspio, sarebbe stata fabbricata in Germania e avrebbe avuto un tipo particolare di PLC della Siemens.

Qua la trama diventa ancora più ipotetica ma l'autore ha la possibilità di far entrare in gioco alcuni personaggi più interessanti. Per esempio un ipotetico team di Tel Aviv composto da ricercatori o hacker informatici o entrambe le cose. Un team messo insieme da qualche mese, una di quelle cose che si devono fare perché: "La cyberguerra è la guerra del XXI secolo", ma che effettivamente dalla costituzione non ha fatto niente di utile se con redigere advisory e raccogliere le vulnerabilità emerse.

A questo punto serve una figura di primo spicco, magari un generale ambizioso passato da poco da ruoli operativi in Tsahal ai servizi informativi dell'esercito, l'Aman .

Supponiamo che questa persona si presenti al nostro team e gli chieda di elaborare un'arma in grado di mettere ko o creare gravi danni alle esportazioni di greggio Iraniane. Questi forse gli eventi che fanno allo sviluppo e al rilascio di quel virus.

Qua finisce la storia che possiamo ipotizzare.

E ci sarebbe da capire come abbiano fatto, per esempio, ad infettare nei primi mesi, solo i computer iraniani. Ci sono nuove tecniche di cyber unzione? Sono stati usati degli agenti infiltrati che chiavetta dopo chiavetta hanno infettato più computer possibili?

Qua siamo veramente nel campo delle supposizioni.

Non so se le cose siano effettivamente andate così e se quest'estate un oleodotto Iraniano abbia avuto gravi problemi. Se fosse avvenuto, probabilmente nessuna notizia sarebbe trapelata all'estero, magari tra qualche anno, ne potremo sapere qualche cosa di più.

Credo però che, l'infiltrazione nelle infrastrutture dell'avversario per mezzo di virus informatici, che mentre fino a ieri poteva essere una vaga possibilità a metà tra il teorico e il fantascientifico, adesso stia per diventare qualche cosa di decisamente più concreto .

Detto tra noi, la teoria delle nuove cyberarmi mi ha sempre lasciato perplesso. Però lo ammetto, dopo tutto questo, sto pensando a ricredermi.

Premetto, volevo chiamare questo post "Kuang grade mark eleven", come il virus militare cinese immaginato da Gibson nel suo Neuromante(1984), ma poi ho scoperto che questo pregevole blogger, mi aveva già anticipato con l'idea.

Indovina chi viene in tenda....

La recente visita del Colonello Gheddafi a Roma potrebbe sembrare l'inizio della distensione tra la Libia e l'Italia, se non fosse che l'Italia e la Libia sono a tutti gli effetti alleati da almeno trent'anni. Non saprei altrimenti come spiegare alcuni di questi fatti:

* Le ingenti partecipazioni di Gheddafi nel capitale Fiat fin dagli anni 80. Quale paese permetterebbe un controllo simile da parte di uno stato ostile?
* Il permesso dato ai Mig Libici per andare ad eseguire il "tagliando" nell'allora Repubblica Jugoslava durante tutti gli anni 70-80, sfruttando un provvidenziale "buco" della difesa radar.
* L'avviso dato, nell'86, al Colonnello da parte dei governanti Italiani relativamente agli imminenti bombardamenti americani .

Tutto questo ha senso solo in quadro coerente di alleanze. La teoria corrente, che ci siamo sentiti ripetere disegnava òa Libia come nostro alleato "opportunistico".
Quasi fosse quell"amico da sopportare obtorto collo. Quello che devi ingraziare perché ha l'auto per uscire la sera.
E così per anni ci è stata fisegnata la situazione con la Libia. "Sapete, loro hanno il petrolio", dobbiamo comportarci bene con loro. Quasi che questa fosse una scelta imposta dalla Libia e non cercata dall'Italia.
E tutto questo è molto buffo se pensare che per un certo periodo siamo stati amici degli Americani, ma anche ottimi alleati della Libia, che con gli USA aveva per usare un eufemismo, delle relazione un po' tese.
Ho l'impressione che con la storia delle "difficili" relazioni tra Roma e Tripoli, entrambi i paesi abbiano potuto negoziare e organizzarsi sottobanco per anni.
Se la politica è l'arte del possibile, allora la politica estera italiana in questi anni, è riuscita magistralmente ha coniugare anche l'impossibile.
E adesso, è arrivato il momento di venire allo scoperto. Ora, personalmente, io apprezzerei solo che alla RAI non si prendesse gioco della nostra capacità di comprensione, ma se le notizie e i fatti non si possono dichiarare, l'unica possibilità che ci rimane è di interpretarle.
Detto tra noi, riuscirei a sopportare meglio questa manfrina se Gheddafi fosse il rappresentante regolarmente eletto di uno stato sovrano. Ma dato che si tratta di un dittatorucolo che ha una gestione ricca di prosopopea e familistica di un intero popolo, rimango molto perplesso.

P.S.
Note per chi non se ne fosse accorto: la crisi è finita. Guardate il grafico del prezzo del barile in basso a destra. Adesso siamo tornati alla nostra solita gracile economia.

Se vuoi giocar coi grandi - il caso Galileo/Beidou.

L'affare Galileo aveva tutti i numeri per diventare un caso di successo della politica Europea. Una serie di scelte infelici e di intoppi rischiano invece di trasformarlo nella prima grande debacle europea.

Il Prologo
Il tutto inizia nel 1999, quando l'Europa individua nella dipendenza dal sistema di posizionamento Americano, il GPS, un fattore di debolezza strategica.

Il GPS, il sistema di posizionamento globale, permette a chiunque sia in possesso di un ricevitore GPS, di conoscere la propria posizione sul globo terreste con una precisione di circa 5 - 10 metri. Ormai in funzione dal 1995, il GPS è utilizzato in modo ubiquitario da navi, auto, aerei, navigatori personali.

Il problema è che il GPS nasce come sistema militare, in ogni momento il ministero della difesa americano può decidere di "oscurarlo" o renderlo impreciso in una particolare zona. Questa funzionalità è detta "disponibilità selettiva" in inglese selective availability o SA. Con la SA il governo USA puo' decidere la precisione che ha il segnale pubblico del GPS.
Date queste premesse, si comprende come un'Unione Europea con velleità geopolitiche veda sotto una cattiva luce la dipendenza dei propri servizi di posizionamento, civili e militari, da un'infrastruttura in mano al governo USA.
Così nasce nel 1999 l'idea di creare un GPS Europeo . Un sistema interamente civile che offre una serie di servizi pubblici e a pagamento, gareggiando così col GPS americano per potenza e precisione.
Oltre a questo Galileo è progettato per essere interoperabile con il GPS, permettendo quindi ai consumatori di avere apparecchi che beneficiano dell'uso contemporaneo di entrambi i sistemi.

Quindi dal '99 l'Europa inizia a pensare concretamente al problema e lavorare all'architettura e alla tecnologia definendo le linee guida del progetto. Gli Stati Uniti non vedono di buon'occhio quest'iniziativa e cercano di dissuadere gli Europei in tutte le maniere (lettera di Wolfowitz).
Nel 2002 sembra quasi che ci riescano , qualcuno dice che Galileo è "almost dead" . In realtà si lavora dietro le quinte per comporre un accordo politico tra i principali paesi.

Il Colpo di Scena
Nonostante le voci contrarie l'Europa tira dritto. Nel 2003 viene siglato il primo accordo che porterà alla creazione il consorzio Galileo Positioning System (notare l'acronimo GPS omofono del sistema statunitense) . Nel far questo cerca anche di coinvolgere altri partner esteri, tra cui la Russia e la Cina. Quest'ultima porta in dote ben 230 Milioni di Euro.
Nel 2005 la EU crea il consorzio europeo, formato da 8 industrie, che ha il compito di mettere in orbita i 30 satelliti che costituiranno la costellazione Galileo. In quell'anno viene lanciato il primo satellite sperimentale: il Giove A.
Il progetto però negli anni successivi s'impantana. Le industrie che partecipano al consorzio non trovano un accordo soddisfacente, i costi iniziano ad aumentare e alla fine il consorzio si sfalda e i partner commerciali, ad uno ad uno, si defilano.
La commissione europea decide allora di proseguire da sola, anche senza alcun partner commerciale, e si prende in carico tutti i costi.
La decisione è di Barroso che, nel 2008, dirotta 3,4 Miliardi di Euro dai fondi agricoli per finanziare il progetto e rimetterlo in carreggiata. Il 2013 viene indicato come data prevista per l'accensione del servizio. Il problema e' che a quel punto la gestione del progetto si "chiude" e i partner esteri si trovano a convivere con un ingombrante padrone di casa.

La Crisi
La crisi scoppia quando nel 2008 i Cinesi divorziano ed escono dall'iniziativa. Questi, che già da qualche anno si andavano lamentando di essere stati esclusi dai posti chiave del consorzio, decidono di tirare fuori dal cassetto il progetto Beidou/Compass e di abbandonare Galileo.
Beidou(letteralmente Orsa Maggiore) , è un sistema di posizionamento attivo dal 2006 con una copertura limitata al Paese di Mezzo. Nato come sistema militare è utilizzato primariamente dall'Esercito Popolare Cinese.
Quindi nel 2008 i Cinesi, arrabbiati per il ruolo minore in cui erano stati relegati in Galileo, si ritirano dal consorzio, e concentrano gli sforzi sul loro sistema domestico.
Anzi, per ripicca, decidono di trasformarlo in un concorrente alternativo al sistema europeo, impegnandosi a far evolvere Beidou in Beidou 2, simile a Galileo, sia come numero di satelliti che come frequenze, con l'obiettivo di renderlo operativo entro il 2010.

Ora, tutto questo causa un grosso problema. Infatti l'uso delle frequenze radio viene conferito a chi le occupa per primo e le mantiene in esercizio. La Cina, riuscendo a lanciare la costellazione Beidou prima degli Europei, crea di fatto grossi problemi a Galileo, a meno di modifiche impegnative al progetto (vedi qua).
Un bel problema quindi per gli Europei che avevano investito Miliardi di Euro in questa storia (vedi Salvate il soldato Galileo).

Tragedia ed Epilogo.
La parte più triste deve ancora arrivare. A quel punto gli Europei vanno infatti a lamentarsi dei Cinesi presso gli USA, per ricevere da questi un'accoglienza per lo meno "freddina".
Adesso siamo al 2009 e mentre gli Europei hanno messo in ordbita 2 satelliti sperimentali del sistema Galileo Giove A e Giove B, ma nessun satellite dei 30 della costellazione definitiva, i cinesi hanno già piazzato in orbita 2 satelliti della costellazione di Beidou 2. Galileo nessuno.
In compenso gli americani hanno già annunciato il potenziamento del proprio sistema GPS con l'iniziativa GPS Modernization (GPS III). I satelliti di questa serie non avranno la possiiblità di introdurre la SA offrendo oltretutto una maggior precisione. Con queste modifiche gli americano azzereno alcune necessità strategiche che Galileo avrebbe indirizzato.

Morale.
Non so se e come Galileo uscirà da questa empasse, ma da questa storia si possono imparare un paio di amare lezioni.
La prima è che non si deve mai far l'errore di sottovalutare i paesi emergenti. Quando la Cina sbatté la porta nel 2008 annunciando la ripresa di Beidou, gli Europei alzarono le spalle, minimizzando e catalogando le minacce cinesi come una fanfaronata. Per loro era impensabile che la Cina potesse sorpassarli in competenza tecnologica. Abbiamo visto come le cose siano poi andate in modo differente.

La seconda lezione dice che se decidi di giocare da potenza globale a quel punto devi giocare da solo. Non puoi, più sperare che gli Stati Uniti continuino a toglierti le castagne dal fuoco quando le cose iniziano a non andare nella direzione giusta.
Nel mondo multilaterale tutto è possibile, anche il sogno di avere un sistema di posizionamento indipendente, ma non c'e' nessuna pietà per chi osa fare il passo più lungo della gamba.

Lo spunto per questo Post è stato innescato da un articolo di Roberto Battiston su Le Scienze di questo mese. Conoscevo un po' la faccenda, ma non avevo mai avuto lo stimolo per approfondire tutta la storia.