Quando la Russia scoprì i virus informatici: il memo segreto del 1989 che anticipò il cyber-caos

Nel 1989 un documento interno del KGB consegnò al mondo un ritratto poco noto dell’emergere dei computer virus come problema reale all’interno dell’Unione Sovietica. Il resoconto non solo mostra come l’intelligence sovietica vide per la prima volta queste minacce, ma racconta anche di errori, scoperte e delle limitazioni tecniche di quegli anni.

Il memo interno del 1989

L’allerta partì da un promemoria riservato datato 28 luglio 1989, inviato dal quartier generale del KGB di Mosca ai suoi uffici periferici. Il documento poneva l’accento sulla necessità di proteggere i sistemi informatici dalle “implant programmatici alieni” (in russo “programmnyye zakladki”), termine adottato per descrivere ciò che oggi chiamiamo virus. La preoccupazione principale era che software infetto potesse entrare nei computer attraverso programmi esterni, soprattutto quelli non controllati ufficialmente.

Il memo non era generico: richiedeva controlli più severi sui programmi importati dall’estero e sull’uso di software non ufficiale. I virus venivano associati a possibili scopi sovversivi, incluso il danno economico o la sottrazione di dati sensibili.

All’interno dell’apparato, si evidenziava che questi problemi non erano ipotetici: infezioni erano state già rilevate in diverse istituzioni statali, comprese sezioni del KGB stesso.

Conoscenza dei primi virus

Nel memo il KGB faceva riferimento a circa 40 virus noti a livello internazionale, ma secondo la sua intelligenza quelli realmente attivi nell’URSS erano soltanto tre tipi principali. Tra questi figuravano Vienna, un virus che infettava programmi .COM, Cascade, noto per gli effetti visivi sullo schermo, e quello assimilabile al cosiddetto Jerusalem.

Vienna era probabilmente il più diffuso all’interno dei centri governativi, con infezioni riscontrate già nel 1988. Lo stesso memo suggeriva che questi programmi malevoli spesso arrivavano tramite software copiato informalmente tra utenti, un fenomeno comune dato il mercato software poco regolamentato.

Politiche di sicurezza e limiti del KGB

Il documento non si limitava alla descrizione: delineava anche misure di sicurezza da adottare. Ad esempio, si raccomandava di isolare nuovi programmi per test approfonditi, di controllare rigorosamente chi accedeva al software in fase di sviluppo, e di confrontare copie sospette con versioni di riferimento per scoprire eventuali infezioni.

Nonostante l’apparato di controllo del KGB fosse vasto, i virus evidenziarono limiti nelle capacità interne di identificazione e rimozione dei malware. Paradossalmente, la comunità emergente di ricercatori antivirali civile e accademica spesso faceva meglio nell’analisi e nella condivisione delle informazioni rispetto ai metodi top-down del KGB.

La fonte di questa ricostruzione è l’analisi storica effettuata da fromcyberia.substack.com, che ha tradotto e commentato dettagliatamente il memo originale del KGB.

Il memo del 1989 non è solo un documento storico, ma testimonia il momento in cui la sicurezza informatica cessò di essere una curiosità tecnica per diventare un problema di stato, anticipando sfide che sarebbero esplose negli anni successivi nella cyber-security globale.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.