La guerra invisibile: la crisi iraniana e il nuovo fronte cyber globale

La crisi che coinvolge l’Iran nelle ultime settimane non si combatte soltanto con missili, droni e raid aerei. Accanto al conflitto militare tradizionale si sta sviluppando una guerra digitale su larga scala, fatta di cyberattacchi, operazioni di intelligence informatica e campagne di disinformazione. È una dimensione sempre più decisiva nei conflitti contemporanei e che riguarda direttamente anche l’Europa e l’Italia.

Negli ultimi giorni le operazioni militari tra Iran, Stati Uniti e Israele hanno avuto una forte componente digitale. Attacchi hacker hanno colpito infrastrutture e reti di comunicazione iraniane, mentre analisti e governi occidentali temono rappresaglie informatiche contro banche e infrastrutture occidentali. La dimensione cyber non è nuova nel confronto con Teheran. Il caso più noto è Stuxnet, il malware sviluppato negli anni 2000 per sabotare il programma nucleare iraniano, capace di infiltrarsi nei sistemi industriali del sito di Natanz e danneggiare le centrifughe nucleari. Da allora la cyber-warfare è diventata una componente strutturale dello scontro geopolitico in Medio Oriente.

Le operazioni digitali in corso si basano su un mix di tecnologie offensive e di intelligence. Tra le principali: malware industriali e attacchi a sistemi Ot (le infrastrutture critiche – energia, trasporti, nucleare – sono obiettivi privilegiati. I malware possono manipolare sistemi industriali o cancellare dati, come nel caso del virus Shamoon, che distrusse migliaia di computer nel settore energetico mediorientale); advanced persistent threat, o Apt (gruppi hacker sponsorizzati dallo stato operano con attacchi di lunga durata per infiltrarsi nelle reti avversarie. Tra quelli collegati all’Iran vi sono Apt33, Apt34 e Apt35, legati ai servizi di intelligence e ai Pasdaran); attacchi DDoS e ransomware (gli attacchi di saturazione delle reti e i ricatti informatici sono strumenti relativamente economici ma efficaci per colpire sistemi finanziari o servizi pubblici); cyber-spionaggio e sorveglianza digitale (operazioni di intelligence informatica possono includere infiltrazioni nelle telecamere urbane, nelle reti di comunicazione o nei database governativi per ottenere dati strategici); guerra dell’informazione e disinformazione (manipolazione dei social media, propaganda online e campagne di influenza sono diventate strumenti centrali per influenzare l’opinione pubblica e destabilizzare i governi avversari).

Nel complesso, la cyber-warfare offre vantaggi strategici: costi relativamente bassi, anonimato e difficoltà di attribuzione, che permettono agli attori statali di colpire senza un’escalation militare immediata. Ora, dopo le scelte tattiche di Stati Uniti e Israele, l’evoluzione della crisi iraniana apre diversi scenari:

1. Escalation regionale con cyber-guerra diffusa, con atttacchi informatici che potrebbero colpire infrastrutture energetiche, logistiche e finanziarie in Medio Oriente e in Occidente.
2. Guerra ibrida permanente, dove il conflitto potrebbe stabilizzarsi in una forma di guerra ibrida, con operazioni militari limitate ma intense attività cyber e di intelligence.
3. Attacchi indiretti contro paesi alleati dell’Occidente, in questo caso quelli europei, compresa l’Italia. Potrebbero diventare bersagli indiretti attraverso attacchi a aziende, università o infrastrutture digitali.
4. Conflitto globale nel cyberspazio, se il confronto tra grandi potenze si estendesse, la cyber-warfare diventerebbe un teatro centrale, coinvolgendo anche Russia, Cina e alleati regionali.

Il ruolo dell’Italia e le misure in campo

Quando le crisi sembrano lontane, almeno per quel che riguarda la distanza fisica, così non è per le possibili conseguenze cibernetiche. Molti paesi lo hanno capito e sono corsi ai ripari e anche l’Italia ha rafforzato, soprattutto negli ultimi anni, la propria architettura di sicurezza informatica. Il sistema si fonda su tre pilastri:

• Agenzia per la Cybersicurezza Nazionale (Acn)
• Computer Security Incident Response Team (Csirt Italia)
• collaborazione pubblico-privato con imprese e centri di ricerca

Proprio in quest’ultimo contesto cooperano realtà private e pubbliche specializzate nella difesa digitale e nell’intelligence tecnologica, tra cui società di sicurezza come Deas e l’Anc, che si occupano di analisi delle minacce cyber, protezione delle infrastrutture critiche, formazione e simulazioni di attacchi informatici, monitoraggio di reti e sistemi strategici. Il modello organizzativo è quello di una cyber-security nazionale distribuita dove Stato, imprese, università e centri di ricerca cooperano per prevenire attacchi e garantire la resilienza digitale del Paese. Un laboratorio virtuoso che si basa sull’impegno di professionisti altamente qualificati e sull’uso di tecnologie di ultima generazione che, in costante sinergia e secondo principi etici, puntano alla salvaguardia dell’interesse nazionale e garantiscono all’Italia parametri standard internazionali più efficienti.

Quindi il sistema Paese ha un apparato propulsore attivo, ma silenzioso e impercettibile ai più, capace di funzionare nei contesti ordinari e in quelli di crisi che interessano direttamente o indirettamente l’Italia e le organizzazioni internazionali di riferimento (Ue, Nato, Onu). Giovanissimi professionisti che vengono reclutati  e rappresentano un vanto in termini di conoscenze informatiche e che, grazie a realtà come Deas o l’Anc, non fuggono all’estero, ma lavorano 24 ore su 24, 365 giorni all’anno, per il proprio paese.

Tra le configurazioni da schermare ci sono gli apparati governativi, le aziende dell’asset strategico, le sedi diplomatiche nel mondo; un cuore centrale con una funzionalità capillare che riceve e invia flussi nell’ecosistema virtuale in cui tutti viviamo e in cui tutti potremo subire danni ingenti, anche quando una crisi, come quella in Iran, la percepiamo lontana.

LEGGI ANCHE: La guerra di Trump contro l’Iran potrebbe essere già costata oltre 1 miliardo di dollari

L’articolo La guerra invisibile: la crisi iraniana e il nuovo fronte cyber globale è tratto da Forbes Italia.