VARIANTE DI DUQU 2.0 : L’AZIONE IN VENEZUELA
Secondo le comunità di specialisti in materia di cibersicurezza il virus Duqu 2.0 è stato identificato come il probabile responsabile dei blackout dei giorni scorsi in Venezuela, grazie alla collaborazione degli specialisti russi arrivati recentemente nel paese. Tuttavia non si tratta di una notizia ufficiale.
Duqu 2.0 è un derivato del virus Stuxnet. Nel 2015 Kaspersky Lab, la società russa internazionale specializzata nella sicurezza informatica, con sede a Mosca, scoprì delle attività inusuali nelle reti dell’impresa, tipiche di un attacco cibernetico di massa. Era il virus Duqu 2.0.
Se partiamo dal fatto che Duqu 2.0 è una variante migliorata di Stuxnet, è molto facile supporre che il modo per propagarlo nei nostri sistemi di controllo della generazione, trasmissione e distribuzione del carico sia la sua innovazione.
Questo tipo di virus si dissemina tramite qualsiasi periferica collegata ad una rete informatica, comprese le chiavette USB, computer, PLC, stampanti, ecc. Basta un infiltrato per consentire di penetrare, ad esempio, nel cervello elettronico dei sistemi che controllano, coordinano e sincronizzano le turbine del complesso idroelettrico di Guri.
Il giornalista scomparso Ricardo Durán lo diceva già nel 2011, quando tramite una serie di inchieste giornalistiche mise in evidenza una concomitanza di situazioni che dovevano generare allarme: ex lavoratori della PDVSA (società petrolifera statale venezuelana), traditori, arrivarono a costituire parte della CORPOELEC (società governativa venezuelana incaricata del settore elettrico), con i sistemi di controllo, supervisione e sicurezza nel nostro sistema elettrico di produzione occidentale, progettati e realizzati da imprese statunitensi o canadesi.
Tenendo conto di queste scoperte, per i nostri nemici non deve esser stato difficile scandagliare i nostri sistemi elettronici, comprendendo rapidamente dove e come colpirci.
I numerosi attacchi al nostro sistema elettrico nazionale (SEN) mostrano che hanno mantenuto la stessa filosofia nel progetto di diverse varianti del virus: non cercano di distruggere in un solo colpo l’impianto industriale, ma lo fanno appositamente per fasi, per creare maggiori danni e confusione, evitando in questo modo che gli specialisti abbiano tempo di focalizzarsi sulle cause del problema. Un sistema infettato può trovarsi a funzionare in modo perfetto, guastarsi e poi ritornare alla “normalità” con le relative conseguenze. Mentre nel frattempo gli SCADA mostrano sui terminali dati sui parametri totalmente diversi dalla realtà.
Per ora non ci sono dettagli del meccanismo di attacco al nostro sistema elettrico nazionale, però la fase di generazione è la più critica e probabilmente la più colpita. Il controllo di una turbina porta con sé un insieme di sistemi e di variabili critiche: sistemi di lubrificazione, il controllo dei numero di giri per minuto, la temperatura, le vibrazioni, la pressione, la potenza generata.
Deve esser stato drammatico per i nostri operatori del Servizio Elettrico Nazionale visualizzare sui loro computer una situazione molto diversa da quella che era nella realtà. Peggio ancora, è probabile que Duqu 2.0 abbia la stessa caratteristica di Stuxnet per ciò che riguarda lo spegnimento delle macchine dalla sala di controllo: il virus lo rende impossibile.
L’attacco contro il nostro Sistema Elettrico Nazionale è stato senza dubbio una delle tappe Più importanti di un piano di spodestamento del governo del Venezuela. Di fronte al fallimento delle precedenti strategia come la criminale guerra economica, la minaccia di invasione, gli intenti di violare le nostre frontiere, disordini nelle strade e il saccheggio finanziario internazionale, hanno attivato la ciberguerra.
A differenza dell’Iran, l’attacco al Venezuela ha avuto ripercussioni molto più importanti. E’ stata colpita la popolazione di tutto il paese, negandole il diritto ad un servizio elettrico costante ed affidabile. Se in Iran ci fu il primo atto di ciberguerra nella storia, il Venezuela ha subito il primo atto di ciberguerra contro un sistema elettrico nazionale, con impatto su milioni di esseri umani.