Il campo di battaglia informatico tra Iran e Israele è ormai attivo tanto quanto i bombardamenti missilistici che si verificano nella regione.
Secondo quanto riportato da Politico, entrambi i Paesi hanno lanciato attacchi informatici mirati parallelamente alle azioni militari e i funzionari americani avvertono che questa guerra digitale potrebbe presto colpire direttamente gli Stati Uniti.
Gli attacchi aerei notturni condotti dall'esercito statunitense sui siti nucleari iraniani hanno aumentato il rischio di ritorsioni informatiche dirette contro le infrastrutture americane.
Analisti militari e di intelligence affermano che la prossima mossa dell'Iran potrebbe includere l'hacking delle reti elettriche, idriche o altre reti critiche degli Stati Uniti. Alex Vatanka, ricercatore senior del Middle East Institute, ha affermato senza mezzi termini che "il cyber è uno degli strumenti della guerra asimmetrica dell'Iran"
Il National Terrorism Advisory System ha emesso domenica un'allerta pubblica, avvertendo che hacker affiliati all'Iran potrebbero prendere di mira "reti statunitensi scarsamente protette e dispositivi connessi a Internet". I funzionari statunitensi affermano che sono probabili attacchi di hacktivisti pro-iraniani di basso livello e che sono possibili intrusioni più gravi legate al governo.
Difesa e settore privato degli Stati Uniti in stato di massima allerta per gli attacchi sostenuti dall'Iran
Il generale Dan Caine, presidente dello Stato Maggiore Congiunto, ha confermato domenica ai giornalisti che il Cyber Command degli Stati Uniti aveva supportato gli attacchi militari, senza tuttavia fornire ulteriori dettagli. La sezione informatica del Pentagono non ha rilasciato dichiarazioni pubbliche, e anche la Cybersecurity and Infrastructure Security Agency (CISA) ha rifiutato di rispondere quando le è stato chiesto del suo atteggiamento difensivo.
Dietro le quinte, però, la scorsa settimana, i gruppi che si occupano di infrastrutture critiche hanno avvertito le aziende americane di rafforzare rapidamente le proprie difese. Jen Easterly, ex direttrice della CISA, ha pubblicato su LinkedIn un post in cui afferma che gli operatori infrastrutturali statunitensi dovrebbero mantenere "alzati gli scudi" e aspettarsi "attività informatiche dannose"
Jen ha ricordato ai lettori che l'Iran ha una lunga storia di attacchi informatici contro obiettivi civili, tra cui impianti idrici, sistemi finanziari, oleodotti e siti web governativi. Non ha confermato se i recenti attacchi aerei israeliani abbiano influito sulla capacità informatica dell'Iran, ma ha affermato che la minaccia rimane seria.
Nel 2023, una gang iraniana ha violato un ospedale israeliano e ha fatto trapelare i dati dei pazienti. Poco dopo, un gruppo di hacker israeliano ha bloccato gran parte della rete di stazioni di servizio iraniana. Vatanka ha dichiarato ai giornalisti che Israele detiene ancora il potere, affermando : "Gli iraniani... sono bravi, stanno emergendo, ma non credo che siano al livello degli israeliani o degli americani".
Il gruppo di hacker affiliato a Israele Predatory Sparrow ha rivendicato la responsabilità della chiusura della banca iraniana Sepah, che ha causato gravi problemi ai clienti. In seguito, hanno affermato di aver sottratto 90 milioni di dollari da Nobitex, il più grande exchange di criptovalute del Paese. Il gruppo ha anche scaricato parti del codice sorgente di Nobitex su X, precedentemente Twitter.
L'Iran risponde con chiusure, sorveglianza e un rinnovato spionaggio
Mentre gli attacchi informatici colpivano duramente l'infrastruttura digitale iraniana, anche le emittenti statali venivano dirottate. La scorsa settimana, diversi video mostravano messaggi antigovernativi trasmessi sulla TV di Stato iraniana.
Ciò ha innescato un blackout di internet ordinato dal governo, ancora in vigore domenica, con l'obiettivo di impedire l'accesso del pubblico agli attacchi. Vatanka ha affermato che ciò dimostra che il regime iraniano stava cercando di "prendere il controllo del flusso di informazioni" e possibilmente prevenire disordini pubblici.
I responsabili della sicurezza in Iran hanno iniziato a limitare l'uso della tecnologia. La scorsa settimana, al personale iraniano di alto livello è stato intimato di abbandonare qualsiasi dispositivo connesso a Internet, in particolare i telefoni, per limitare l'esposizione a ulteriori attacchi informatici da parte di Israele.
Ciò è avvenuto dopo che sono emerse notizie secondo cui l'intelligence israeliana avrebbe tracunità di Hezbollah in Libano utilizzando segnali wireless provenienti da cercapersone. Migliaia di questi cercapersone sarebbero esplosi, causando numerosi feriti.
Uno dei motivi per cui gli attacchi informatici di Israele hanno funzionato così bene è la tempistica. Le forze israeliane hanno sferrato i primi attacchi, sia in aria che online, il che ha dato loro più spazio per preparare i loro sistemi difensivi e offensivi, mentre l'Iran si affrettava a recuperare terreno.
Tuttavia, i gruppi sostenuti dall'Iran non si sono ancora esauriti. Nel fine settimana, la Direzione Nazionale per la Sicurezza Informatica di Israele ha avvertito i cittadini all'estero di non compilare moduli digitali o cliccare su link su siti sospetti che potrebbero raccogliere dati personali a scopo di intelligence.
Gil Messing, capo dello staff di Check Point Software, ha dichiarato sabato ai giornalisti che le campagne informatiche contro Israele si sono recentemente "intensificate un po'". Non ha menzionato nuovi danni, ma ha affermato che sui social media si è verificata un'ondata di disinformazione, tra cui falsi messaggi sulla carenza di gas e false istruzioni che invitano le persone a evitare i rifugi.
L'agenzia civile israeliana per la difesa informatica ha anche affermato che l'Iran sta tentando di nuovo di violare le telecamere di sorveglianza connesse a Internet. Questa tattica è economica, veloce e pericolosa, oltre che difficile da trac. Negli Stati Uniti, i campanelli d'allarme stanno suonando di nuovo.
John Hultquist, analista capo del Threat Intelligence Group di Google, ha scritto su X che le unità informatiche iraniane spesso si concentrano su "scopi psicologici". Ha aggiunto che la sua più grande paura in questo momento è lo spionaggio informatico che prende di mira i leader statunitensi.
"Sono molto preoccupato per lo spionaggio informatico ai danni dei nostri leader e per la sorveglianza agevolata da compromessi nei settori dei viaggi, dell'ospitalità, delle telecomunicazioni e di altri settori in cui i dati potrebbero essere utilizzati perdente tracfisicamente persone di interesse", ha scritto John.
