La cyber-war di Teheran

«Le sanzioni stanno arrivando. Il 5 novembre». Così il Presidente Donald Trump dava l’annuncio via Twitter del ritorno delle sanzioni contro il regime di Teheran. Dopo più di tre anni e mezzo dall’accordo sul nucleare del luglio 2015, gli Stati Uniti decidevano di punire duramente l’economia iraniana.

Come più volte ricordato dall’Amministrazione Trump, ed in particolare dal Consigliere per la sicurezza nazionale John Bolton, l’Iran è il principale sponsor del terrorismo a livello mondiale. Del resto, gruppi terroristici sponsorizzati dall’Iran come Hezbollah e Hamas, rappresentano una minaccia non solo per gli Stati Uniti ma per tutti i paesi occidentali.

Un’escalation che sarà destinata a salire nel 2019: con il regime iraniano impegnato ad intensificare gli sforzi per contrastare le mosse di Washington. Sforzi che sicuramente sfrutteranno tutto il potenziale asimmetrico di Teheran.

Questo potenziale consiste ad esempio in milizie armate impegnate nella regione, come le milizie sciite irachene, le Popular Mobilization Forces (PMF) o Hashd Al-Shaabi: sostenute ed addestrate dagli Al-Quds, braccio internazionale dei Guardiani della Rivoluzione dell’Iran, con a capo il Generale Qassem Suleimani. Tra l’altro è importante considerare che nel novembre 2016 il parlamento iracheno ha legalmente riconosciuto le PMF come parte delle Forze Armate dell’Iraq, sebbene continuino a rappresentare formalmente una formazione militare indipendente.

Gli iraniani da sempre inviano membri più o meno noti, appartenenti al Corpo delle guardie della rivoluzione islamica, al Ministero dell’Intelligence e della Sicurezza o ad Hezbollah, per condurre operazioni di sorveglianza di obiettivi all’estero. Teheran ad oggi è in grado di effettuare attacchi terroristici di rappresaglia su una serie di obiettivi vulnerabili, se solo Washington o qualsiasi altro paese occidentale osasse attaccarlo militarmente.

Tuttavia sarebbe riduttivo considerare la minaccia del regime di Teheran esclusivamente sotto questo profilo. Occorre conoscere e tenere a mente la strategia iraniana per la gestione dei conflitti nel cyberspazio. Proprio come appare al momento improbabile che l’Iran sfidi gli Stati Uniti in uno scontro militare su larga scala, sembra improbabile che l’Iran intraprenda una guerra diretta nel cyberspazio. Gli Stati Uniti sono semplicemente troppo forti in entrambi i campi.

Secondo molto osservatori, la preparazione di attacchi informatici da parte di Teheran ricorda il modo in cui gli iraniani esaminano obiettivi, al fine di tenere a portata di mano le informazioni per attacchi terroristici off the shelf, da sferrare contro obiettivi ritenuti scomodi dal regime. Dan Coats, il Direttore dell’Intelligence Nazionale Usa, recentemente ha osservato come l’Iran si stia preparando per prendere di mira le reti elettriche, gli impianti idrici e le aziende sanitarie e tecnologiche di Stati Uniti, Europa e di altri attori statuali in Medio Oriente.

Proprio qualche settimana fa, Saipem (la società italiana operante nel settore petrolifero e specializzata nella costruzione di oleodotti e gasdotti) ha annunciato di essere stata colpita da un attacco informatico che utilizzava una variante del malware Shamoon (sviluppato dall’Iran). Il più grande cliente di Saipem è la compagnia petrolifera nazionale saudita di idrocarburi Saudi Aramco: probabilmente il motivo per cui l’azienda italiana è stata presa di mira.

Inoltre, Certfa, la società di sicurezza informatica con sede a Londra (specializzata nel monitoraggio dell’attività iraniana nel cyberspazio) ha pubblicato lo scorso 13 dicembre un rapporto che documenta gli sforzi di un gruppo iraniano (chiamato Charming Kitten), per lanciare un attacco di phishing contro le maggiori infrastrutture finanziare degli Stati Uniti.

Gruppi come Charming Kitten stanno prendendo di mira tali obiettivi a causa delle sanzioni statunitensi e della recente espulsione dell’Iran da SWIFT, l’organizzazione con sede a Bruxelles che facilita le transazioni finanziarie globali. È quindi probabile che nel prossimo futuro gli attacchi informatici iraniani di livello “inferiore” (diretti nei confronti di singoli soggetti, aziende ed organizzazioni private) aumentino.

L’Iran sta applicando quindi la stessa strategia anche nel cyberspazio. Queste azioni sono utili per pianificare attacchi off-the-shelf, e se (forse, più appropriatamente, quando) vengono rilevati, servono anche a dimostrare che gli iraniani possono condurre attacchi informatici contro sistemi cruciali in qualsiasi momento, soprattutto quando i suoi interessi risultino in pericolo.

Così come il regime iraniano usa spesso milizie armate per svolgere il lavoro sporco, allo stesso modo crea, addestra, supporta ed incoraggia gruppi di hacker solo indirettamente riconducibili al regime. Tale sostegno si riflette ad esempio nelle campagne di Hamas ed Hezbollah contro i militari israeliani. L’utilizzo di proxy consente agli iraniani di esercitare pressioni sui rivali regionali e globali, mascherandone il coinvolgimento.

L’Iran ha migliorato rapidamente nell’ultimo anno le sue capacità in ambito cyber e con tutta probabilità miglioreranno ancora nel corso del 2019. Sarà importante non sottovalutare queste capacità.

Piero De Luca
Analista di Geopolitica.info

Print Friendly, PDF & Email

Add Comment