L’IRAN ALLE PRESE CON INCESSANTI ATTACCHI CYBER

Fonte Immagine: https://www.bbc.com/news/world-middle-east-59062907

I conflitti ibridi sono ormai all’ordine del giorno e tutte le potenze devono tenere il passo con la continua evoluzione tecnologica e la proliferazione di nuove minacce cyber. Nonostante la prevenzione e l’investimento in risorse informatiche, l’Iran rimane uno dei target privilegiati per gli attacchi cibernetici, i quali mostrano ininterrottamente le vulnerabilità del governo e delle infrastrutture iraniane.

Il quinto dominio

Il dominio cibernetico ha assunto in questi ultimi anni una rilevanza strategica diventando ben presto una minaccia per l’intera comunità internazionale.

Così come si è assistito ad un’evoluzione tecnologica, così sono aumentati gli attacchi informatici da parte di numerosi attori (statali e non statali) per finalità governative, criminali, terroristiche.

Un attacco informatico individua un target e, tramite il cyberspace, lo distrugge o lo disabilita per ottenere un vantaggio multiforme. La tecnica utilizzata dai cosiddetti “cybercriminals” è quella di ricercare vulnerabilità all’interno del sistema informatico e sfruttarle per perseguire i propri obiettivi. A questo proposito, gli attacchi possono essere finalizzati per rubare dati sensibili, per cancellare un intero database, o semplicemente per causare un’interruzione del funzionamento informatico e indebolire la potenza nemica, senza avere uno scontro diretto.

I destinatari che potenzialmente diventano soggetti di questi attacchi sono gli assets strategici per la sicurezza nazionale, in particolare le infrastrutture critiche, e le istituzioni private e pubbliche come aziende, enti commerciali e così via. 

Uno degli attacchi cyber più diffusi e più “popolari” è il ransomware: definito come il più devastante, consiste nel bloccare l’attività di un sistema informatico, criptare i dati e chiedere un riscatto per garantire poi la disponibilità dei dati. 

Per queste ragioni, molte potenze hanno iniziato ad investire in nuove tecnologie e in risorse informatiche per essere pronte sia a sferrare attacchi cibernetici, sia a prevenirli. 

Le capacità iraniane

L’Iran è una delle potenze nella regione mediorientale che ha subito e ha lanciato più attacchi informatici, anche a causa della cyber war (e non solo) in corso con Israele.

La Repubblica Islamica ha nettamente migliorato le proprie capacità cyber e ad oggi è ritenuta una minaccia, per via della sua esperienza e della sua volontà nel condurre operazioni cibernetiche aggressive. La corsa al cyber è diventata una priorità per l’Iran soprattutto in seguito ad alcune umiliazioni compiute da attori regionali che lo hanno spinto a rivedere la propria strategia.

Nel 2010, infatti, l’Iran subì un importante attacco informatico, che si suppone fosse da parte di Israele: il cosiddetto Stuxnet, un virus informatico che avrebbe infettato circa 14 siti industriali iraniani, tra cui un impianto di arricchimento dell’uranio. 

Gli autori di questo virus avrebbero avuto la possibilità di condurre attività di spionaggio sui sistemi industriali e causare anche la possibile distruzione delle centrifughe nella centrale nucleare di Natanz. 

L’obiettivo dei presunti responsabili era quello di sabotare e distruggere le capacità nucleari iraniane, o per lo meno, metterle in stand-by. Stuxnet è stato uno dei malware più sofisticati utilizzati e ha messo in luce le fragilità iraniane.

Tuttavia, l’Iran non si è arreso e ha migliorato sorprendentemente le proprie capacità informatiche, conducendo varie operazioni e sfruttando anche i suoi proxies, tra cui gli Hezbollah libanesi e gli Houthi yemeniti. 

La nuova strategia dell’Iran è quella di utilizzare metodi ibridi, condurre conflitti di bassa intensità per un lungo periodo di tempo e reagire alle vulnerabilità informatiche con importanti sviluppi cibernetici.

Si ricordano infatti le tre organizzazioni militari che giocano un ruolo molto importante in Iran nel settore informatico: il Corpo delle guardie della rivoluzione islamica, autore di numerosi “incidenti” contro target in America, in Israele e in Arabia Saudita; il Basij, un’organizzazione paramilitare, e The Passive Defense Organization, fondata nel 2003 per difendere il paese da potenziali attacchi cibernetici. 

Il petrolio “infettato”

Nonostante le numerose attività di prevenzione e i cambiamenti informatici, la Repubblica Islamica non riesce ad evitare gli attacchi cibernetici. 

I target scelti riguardano sempre le infrastrutture critiche che mantengono in vita le funzioni vitali dello Stato e che sono una priorità per la strategia iraniana.

Ad aprile, la conosciuta centrale nucleare di Natanz ha subito un nuovo attacco cyber che ha causato un importante blackout. L’Iran, traumatizzato dall’episodio di Stuxnet, ha immediatamente puntato il dito ad Israele, che non ha né confermato né negato. 

A fine ottobre, l’Iran è stato colpito da un ulteriore attacco cyber che ha paralizzato la distribuzione di petrolio, causando lunghe file alle stazioni di carburante.

Gli autori di questo episodio hanno anche hackerato alcuni cartelloni pubblicitari a Teheran, mostrando un messaggio alquanto intimidatorio e significativo: “Khamenei, dov’è il nostro petrolio?”.

Il gruppo che ha rivendicato l’attacco, con foto annesse sul social Telegram, è conosciuto come “Predator Sparrow”, ma le autorità iraniane ritengono che il responsabile sia un attore statale, ancora da identificare e confermare.

Si nota come questo gruppo abbia però rivendicato un altro attacco avvenuto a luglio in Iran, utilizzando lo stesso pattern. In estate, diverse stazioni ferroviarie sono state bloccate e sui display delle stazioni sono stati mostrati messaggi fasulli, per causare cancellazioni e ritardi. 

Il Presidente Ebrahim Raisi ha sostenuto che entrambi gli attacchi sono stati organizzati per far infuriare gli iraniani e per diffondere rabbia e confusione.

Effettivamente questo incidente ha mostrato la vulnerabilità informatica iraniana e la sfiducia della popolazione nel governo nel contenere questo tipo di minaccia.

Un elemento molto interessante è che questo ultimo attacco è avvenuto poco prima del secondo anniversario delle proteste di massa avvenute in Iran dopo che il governo aveva deciso di aumentare il prezzo del petrolio del 50%. Ciò dipendeva dalle continue sanzioni americane contro la Repubblica Islamica, che vedeva in questa decisione un barlume di speranza per stabilizzare l’economia.

Le proteste che seguirono furono disastrose: causarono la morte di numerosi manifestanti, mostrarono la furia delle forze di sicurezza iraniane e la continua censura da parte dello Stato.

Questo recente attacco cibernetico pare essere collegato a questo importante anniversario e i messaggi apparsi sui cartelloni pubblicitari mostrano un significato più profondo diretto al regime: descrivono la rabbia degli iraniani, la rassegnazione all’instancabile guerra economica con gli Stati Uniti e la delusione nei confronti del governo.  

Lascia un commento

Your email address will not be published.

Latest from MEDIO ORIENTE DAILY