La crisi tra Usa e Iran potrebbe trasformarsi in una escalation fatta di spionaggio, sabotaggio e fake news. Non è una novità che l’evoluzione tecnologica registra da tempo anche una evoluzione delle minacce nel cyberspazio che hanno sempre più configurato lo scenario di una guerra ibrida ed asimmetrica, caratterizzata da sabotaggi, spionaggio e dalla cosiddetta cyber warfare.
In tale contesto, le escalations in Libia e Medio Oriente hanno certamente contribuito a rendere il dominio cibernetico uno spazio sempre più oggetto di minaccia ibrida. In particolare, nella crisi Iran-Usa il principale timore è quello di un cyber attacco diretto ad accedere e sabotare infrastrutture critiche.
Di questo avviso John Hultquist, direttore dell’Intelligence Analysis di FireEye, che in relazione alla gravità della situazione è prudente nel “prevedere un’elevata minaccia da parte dei cyber criminali iraniani”. È probabile altresì che si rileverà un aumento nelle attività di spionaggio, incentrate principalmente sui sistemi governativi, poiché gli iraniani cercheranno di raccogliere informazioni e comprendere meglio l’ambiente geopolitico per poi procedere ad attacchi informatici dirompenti e distruttivi anche in ambito privato.
Prima del Jcpoa, comunemente noto come accordo sul nucleare iraniano raggiunto a Vienna il 14 luglio 2015 tra l’Iran e i cinque membri permanenti del Consiglio di Sicurezza delle Nazioni Unite (Cina, Francia, Russia, Regno Unito, Stati Uniti a cui si aggiunse la Germania) e l’Unione europea, a Teheran sono attribuiti diversi attacchi principalmente contro il settore finanziario statunitense ma anche in danno di altre aziende, presupponendosi che abbia mappato infrastrutture critiche, sebbene circoscritte all’area mediorientale.
È chiaro che l’escalation di questi giorni lascia presagire che l’Iran allargherà il suo campo di azione nel cyberspazio attraverso temibili attacchi ritorsivi diretti a colpire il settore privato e strategico degli Stati Uniti. A tal riguardo l’analista John Hultquist ha anche ricordando che “l’Iran ha sfruttato il malware wiper in attacchi distruttivi in diverse occasioni negli ultimi anni, determinando gravi interruzioni alla produzione delle aziende colpite sebbene, per la maggior parte, questi incidenti non abbiano avuto ripercussioni sui sistemi operativi. Non vi è dubbio che ottenere l’accesso ai sistemi di controllo industriale, anche attraverso attacchi mirati ai fornitori dei software, in stile russo e nordcoreano, costituisce una minaccia concreta alle infrastrutture critiche. È tuttavia da evidenziare che ogni attacco, specie quelli più pervasivi ai sistemi industriali o alla supply chain, richiede budget importanti oltre ad intensa attività di pianificazione preventiva e intrusioni propedeutiche anche per attacchi wiper meno sofisticati. Tali attività, in genere, necessitano di parecchio tempo.
Diverso è il caso degli attacchi pur sempre pervasivi ma meno sofisticati che si innestano nella “schermaglia cyber”, rispetto alla quale anche la Cisa, Agenzia americana per la sicurezza delle infrastrutture e delle reti, ha messo chiaramente in guardia. Infatti, dopo la rilevata mole di Tweet anti Trump e la compromissione di centinaia di siti web americani della Libreria federale e della piattaforma attraverso cui il governo diffonde gratis le proprie pubblicazioni, la Cisa aveva chiesto formalmente a chiunque, nel settore pubblico e privato, di aumentare l’attenzione verso qualsiasi azione potesse indicare un minaccia iraniana nel cyberspazio. In effetti, a poche ore dall’allerta, si sono consumati ulteriori hackeraggi. È il caso, secondo quanto riporta l’agenzia irachena per il monitoraggio dei media DMC, della scoperta e conseguenziale cancellazione di un falso profilo Twitter attribuito al presidente dell’Iraq, Barham Salihdal, dal quale sono stati lanciati centinaia di tweet e rilevate altrettante interazioni, generando disinformazione mirata.
Nel segno della disinformazione destabilizzante anche l’hackeraggio dell’account ufficiale del ministro della Difesa kuwaitiano, dal quale è stata poi capziosamente diffusa la fake news di un imminente ritiro del contingente americano dal Paese, successivamente smentita dall’agenzia di stampa ufficiale kuwaitiana Kuna e dallo stesso ministero.
Da ultimo, nella trascorsa notte, è stato hackerato con la tecnica del defacing il sito del dipartimento dell’Agricoltura del Texas. Sulla sua homepage è comparsa l’immagine di Qassem Soleimani e sotto uno statement recante testualmente: “hackerato da un hacker iraniano”. In questo caso, il dipartimento ha poi precisato che nessun dato è stato rubato e che il problema è stato “velocemente risolto”.
