L’Iran non sa difendersi
Analisi di Carlo Nicolato
Testata: Libero
Data: 13/10/2024
Pagina: 15
Autore: Carlo Nicolato
Titolo: Il mistero dell'attacco hacker. L'Iran frigna e non sa difendersi

Riprendiamo da LIBERO di oggi, 13/10/2024, pag. 15, con il titolo "Il mistero dell'attacco hacker. L'Iran frigna e non sa difendersi", la cronaca di Carlo Nicolato. 

Carlo Nicolato
Carlo Nicolato

Un massiccio attacco hacker in Iran ha colpito anche la centrale nucleare di Bushehr, reti di distribuzione, trasporti, porti, istituzioni politiche e magistratura. Nessuno rivendica, ma la portata dell'attacco e la sua efficacia fanno pensare a un'azione israeliana. E l'Iran ha dimostrato ancora una volta di non avere difese.

Tutto quello che sappiamo da fonti più o meno ufficiali è che l’Iran avrebbe subito un cyberattacco di portata epocale che, a detta dell’ex segretario del National Virtual Space Center Abolhassan Firouzabadi, ha colpito governo, magistratura e Parlamento, l’industria nucleare, le reti di distribuzione e trasporto di carburante, le municipalità e i porti. Un’offensiva, in poche parole, che ha paralizzato il Paese. Firuzabadi non ha specificato quando sono stati eseguiti questi attacchi informatici, se siano avvenuti prima dell’attacco missilistico iraniano contro Israele o dopo. Ma di una possibile massiccia incursione da parte degli hacker informatici, eventualmente seguita da un bombardamento militare in piena regola, si parla già da qualche giorno sui media arabi, tenuto conto che Israele viene considerato una delle massime superpotenze mondiali del campo in questione.
Le Forze di difesa israeliane gestiscono un'unità dedicata esclusivamente alle operazioni informatiche, l’Unità 8200, già citata in queste settimane per essere la probabile artefice del sorprendente attacco a Hezbollah attraverso i cercapersone e i walkie talkie.

DANNI INGENTI

I dettagli dell’azione contro l’Iran tuttavia sono tuttora scarsi, ma di certo non si è trattato di una semplice truffa di phishing o di un tentativo di ransomware. L’hackeraggio insomma sarebbe stato di tale portata e livello di precisione che solo un'organizzazione con i mezzi di un'entità statale potrebbe averlo organizzato. In qualche modo le dinamiche sembrano ricordare il famigerato worm Stuxnet che nel 2010 colpì il sistema informatico dell'impianto nucleare iraniano di Natanz, prendendo di mira le sue centrifughe per l'arricchimento dell’uranio. I danni in quel caso furono enormi perché il sabotaggio permise di ritardare il programma nucleare iraniano di diversi anni. Allora come oggi, almeno per il momento e al netto di rivendicazioni, non si è mai risaliti ai responsabili anche se a rigor di logica si è sempre creduto che dietro l’operazione ci fossero gli Stati Uniti e soprattutto Israele.
La rete è piena di esperti informatici e varie supposizioni sono state fatte.
Si ritiene che gli hacker possano essersi infiltrati all’interno della rete informatica e abbiano distribuito Advanced Persistent Threats (APT), programmi altrimenti detti “stealth” che possono rimanere dormienti in un sistema per mesi, raccogliendo lentamente dati e posizionandosi per un attacco su larga scala. Il malware utilizzato invece potrebbe essere basato su una variante più dirompente dello stesso Stuxnet.
Un attacco letale contro cui in ogni caso l’Iran non ha avuto la forza di opporsi, pur vantando esso stesso capacità bellico-informatiche di alto livello. Val la pena ricordare infatti che nel 2021 un gruppo di hacker iraniano tentò di avvelenare l'approvvigionamento idrico di Israele manipolando i sistemi di più impianti di trattamento delle acque. L’offensiva fu sventata in tempo ma diede ampiamente l’idea delle possibili conseguenze materiali di una guerra a colpi di malware.
La pista israeliana rimane dunque la più probabile anche se ad agosto scorso alcune banche iraniane avevano subito un pesante ricatto informatico da parte di un gruppo di hacker chiamato IRLeaks, noto per altre violazioni contro aziende vicine agli Ayatollah. In quel caso almeno una banca è stata costretta a pagare tre milioni di dollari per evitare che il gruppo clandestino divulgasse i dati dei clienti di 20 istituti nazionali.

ECONOMIA PARALIZZATA

In attesa di maggiori riscontri va comunque detto che con tale eventuale mossa Israele moltiplica il monito letale lanciato ai nemici secondo cui nessuno di loro deve sentirsi più sicuro ovunque siano. Nemmeno le loro aziende in questo caso, né le loro infrastrutture nazionali sono al sicuro nell'era della guerra informatica. Un attacco coordinato alle reti elettriche, ai sistemi finanziari o alle reti di telecomunicazioni è in grado di paralizzare intere economie nel giro di poche ore. Per questo probabilmente le agenzie di Stato iraniane hanno evitato di parlarne, perché paralizzare un Paese significa anche limitarne enormemente le sue capacità di difesa militare. Ma, segno rivelatore, l’Autorità per l'aviazione civile iraniana ha vietato ai passeggeri di portare a bordo cercapersone e walkie-talkie, in seguito all'ondata di esplosioni di questi piccoli dispositivi in Libano a metà settembre, attribuita a Israele.
L’Iran potrebbe essere in questo momento un Paese alla mercé del nemico e a tutto ciò farebbe pensare a un collegamento con il fatto che da qualche giorno, come ha riportato la Cnn, Teheran ha avviato urgenti sforzi diplomatici con diversi Paesi del Medio Oriente per prepararsi o più probabilmente evitare la rappresaglia di Israele. L’Iran conta sul fatto che un eventuale attacco diretto alle strutture petrolifere, per non parlare di quelle nucleari, potrebbe creare impatti economici e ambientali negativi per l'intera regione. E in ultima analisi conta sull’influenza che tali Stati, perlopiù nemici storici, possano avere sugli “odiati” Stati Uniti. Solo Washington infatti potrebbe frenare la vendetta di Israele.

Per inviare a Libero la propria opinione, telefonare: 02/99966200, oppure cliccare sulla e-mail sottostante

lettere@liberoquotidiano.it