Lunedì 27 marzo sono iniziati all’ONU i lavori preparatori della conferenza internazionale sul bando totale delle armi nucleari, approvata nell’ottobre 2016 dall’Assemblea Generale delle Nazioni Unite con 123 voti favorevoli, 38 contrari e 16 astenuti.

Potrebbe essere una bella notizia, se non fosse che tra i 38 Paesi contrari ci sono Stati Uniti, Russia, Cina, Francia, Regno Unito e tra gli astenuti l’India ed il Pakistan: in pratica quindi tra i Paesi dotati di armi nucleari ha votato a favore della conferenza che dovrebbe portare al loro bando totale solo la Corea del Nord, il cui armamento nucleare, se davvero esiste, è veramente esiguo. Difficilmente quindi questa conferenza potrà dare risultati concreti, e questo è davvero un problema serio, perché, come abbiamo visto in un precedente articolo, la sola presenza di queste armi di distruzione di massa costituisce un grave pericolo per l’umanità.

Ad aggravare ulteriormente la preoccupazione riguardo agli armamenti nucleari sta ora emergendo un altro serio problema: la sicurezza dal punto di vista informatico della loro rete di controllo.

Questo aspetto è stato messo in evidenza da un episodio, avvenuto nel 2010 ma rivelato solo di recente.

Come è noto, il sistema di armamento nucleare di entrambe le “superpotenze”, USA e Russia, si basa su tre sistemi: i missili intercontinentali con basi a terra, dove sono installati in silos sotterranei, quelli che possono essere lanciati dai sottomarini nucleari ed i bombardieri strategici ed i missili cruise che da questi aerei possono partire. Larga parte di questi sistemi di distruzione di massa è pronta al lancio con pochi minuti di preavviso, in modo che la potenza che avesse intenzione di attaccare di sorpresa sia disincentivata al farlo dalla certezza che l’immediata ritorsione dell’avversario provocherebbe anche la sua totale distruzione. È solo questo “equilibrio del terrore” che ha evitato fino ad oggi una guerra nucleare.

L’incidente avvenuto nel 2010 ha portato alla luce una gravissima debolezza di questo delicato e fragile equilibrio. Improvvisamente, 50 missili intercontinentali nucleari Minuteman installati in silos sotterranei in Wyoming, armati e pronti a partire, scomparvero misteriosamente dai monitor delle loro squadre di lancio per quasi un’ora. I militari non avrebbero potuto lanciare quei missili se fosse arrivato un ordine presidenziale, ma, quel che è peggio, non potevano neppure sapere se qualche hacker si fosse inserito nella rete di controllo e avesse fatto partire una sequenza di lancio non autorizzata: questa infatti viene iniziata quando il calcolatore di bordo riceve una determinata stringa di comando e, se la stringa è quella giusta, la macchina non si chiede da chi l’ha ricevuta. Quella di un attacco informatico non era poi un’ipotesi impossibile: gli hacker attaccano di continuo la rete informatica militare statunitense e non si poteva escludere che qualcuno fosse stato così bravo da forzare anche uno dei suoi punti più critici. Non per nulla, non molto tempo prima, qualcuno era riuscito ad inserirsi nella rete informatica che comandava le centrifughe per l’arricchimento dell’uranio dell’Iran, mandando all’aria l’intero sistema e provocando un danno irreparabile al progetto nucleare di quella nazione. A proposito dell’incidente in Wyoming fu un’ora di panico totale, poi i tecnici dell’aviazione statunitense riuscirono ad identificare il problema: una scheda elettronica montata male in uno dei tanti calcolatori sotterranei del sistema missilistico, che venne rapidamente riparata.

Questo incidente però aveva messo in luce la vulnerabilità informatica della rete di controllo dell’armamento nucleare americano. Inoltre, c’era già stato un precedente: negli anni 90, il Pentagono aveva scoperto una falla nel sistema operativo del calcolatore della base navale del Maine che ha il compito di inviare ai sottomarini nucleari che pattugliano l’Atlantico l’ordine di lanciare i loro missili. Tramite questa falla, un hacker avrebbe potuto inserirsi ed inviare un falso ordine di attacco: anche in questo caso, il sistema fu completamente riconfigurato e in aggiunta la procedura fu modificata in modo che ogni sottomarino, per eseguire un ordine di lancio, dovesse preventivamente verificare la sua autenticità da una seconda fonte indipendente.

Il lancio di un missile balistico intercontinentale Minuteman II (da https://it.wikipedia.org/wiki/LGM-30_Minuteman#/media/File:Minuteman_II.jpg)

Dopo l’incidente del 2010, il Presidente Obama ordinò un’indagine approfondita sulla sicurezza informatica della rete di controllo degli armamenti nucleari, dalla quale vennero messi in evidenza altri problemi: si scoprì ad esempio che la rete internet dei silos di lancio dei missili Minuteman aveva un “baco” che avrebbe potuto permettere ad un intruso di entrare nel sistema di guida del missile, spegnendolo e mettendo fuori uso l’arma per giorni.

Tuttavia la massima, nota a tutti gli informatici, “fare errori è umano, ma per fare un vero disastro ci vuole un calcolatore”, rimane sempre valida. Può darsi che, dopo l’indagine promossa da Obama, la rete di controllo dei sistemi d’arma nucleari americani sia stata messa in sicurezza al meglio delle conoscenze attuali, ma tutto quello che un uomo fa, un altro uomo può disfare.

Inoltre, cosa può succedere con le reti di controllo degli armamenti nucleari delle altre nazioni? Chi può garantire che un hacker non possa infiltrarvisi, facendo partire il lancio di un missile nucleare non autorizzato verso un’altra nazione o che non riesca a simulare una situazione di attacco imminente, scatenando una ritorsione verso una nazione innocente?

Si deve anche tenere in conto che l’hardware e il software usato in questi ed in altri sistemi informatici critici non è composto tutto da componenti altamente sicuri e prodotti ad hoc (altrimenti, il suo costo sarebbe tanto elevato da non potere essere sostenuto neppure dalle nazioni più ricche), ma contiene molti elementi commerciali, il funzionamento dei quali è ben noto agli informatici di tutto il mondo, onesti e disonesti, fanatici compresi, e che quindi sono potenzialmente attaccabili da chiunque abbia le competenze necessarie.

Tutto considerato, l’unico mezzo sicuro per evitare questi problemi sarebbe quello almeno di non avere più armamenti di distruzione di massa in condizione di essere lanciati in pochi minuti.

Ma ancora meglio sarebbe per tutti se anche le 38 nazioni che hanno votato contro la conferenza per la messa al bando totale degli armamenti nucleari (tra le quali, dispiace dirlo, c’è anche l’Italia in barba all’Articolo 11 della nostra Costituzione) ci ripensassero e dessero retta ai 123 Paesi che, intelligentemente, hanno proposto una conferenza per allontanare per sempre dal mondo il rischio di una catastrofe nucleare.

Vito Francesco Polcaro, scienziato dell’Istituto di Astrofisica e Planetologia spaziale (Istituto Nazionale di Astrofisica), e membro del Centro per l’astronomia e l’eredità culturale dell’Università di Ferrara 

Per saperne di più