Usa e Iran: escalation tra spionaggio, sabotaggio e fake news

La crisi tra Usa e Iran potrebbe trasformarsi in una escalation fatta di spionaggio, sabotaggio e fake news. Non è una novità che l’evoluzione tecnologica registra da tempo anche una evoluzione delle minacce nel cyberspazio che hanno sempre più configurato lo scenario di una guerra ibrida ed asimmetrica, caratterizzata da sabotaggi, spionaggio e dalla cosiddetta cyber warfare.

In tale contesto, le escalations in Libia e Medio Oriente hanno certamente contribuito a rendere il dominio cibernetico uno spazio sempre più oggetto di minaccia ibrida. In particolare, nella crisi Iran-Usa il principale timore è quello di un cyber attacco diretto ad accedere e sabotare infrastrutture critiche. 

Di questo avviso John Hultquist, direttore dell’Intelligence Analysis di FireEye, che in relazione alla gravità della situazione è prudente nel “prevedere un’elevata minaccia da parte dei cyber criminali iraniani”.  È probabile altresì che si rileverà un aumento nelle attività di spionaggio, incentrate principalmente sui sistemi governativi, poiché gli iraniani cercheranno di raccogliere informazioni e comprendere meglio l’ambiente geopolitico per poi procedere ad attacchi informatici dirompenti e distruttivi anche in ambito privato. 

Prima del Jcpoa, comunemente noto come accordo sul nucleare iraniano raggiunto a Vienna il 14 luglio 2015 tra l’Iran e i cinque membri permanenti del Consiglio di Sicurezza delle Nazioni Unite (Cina, Francia, Russia, Regno Unito, Stati Uniti a cui si aggiunse la Germania) e l’Unione europea, a Teheran sono attribuiti diversi attacchi principalmente contro il settore finanziario statunitense ma anche in danno di altre aziende, presupponendosi che abbia mappato infrastrutture critiche, sebbene circoscritte all’area mediorientale. 

È chiaro che l’escalation di questi giorni lascia presagire che l’Iran allargherà il suo campo di azione nel cyberspazio attraverso temibili attacchi ritorsivi diretti a colpire il settore privato e strategico degli Stati Uniti. A tal riguardo l’analista John Hultquist ha anche ricordando che “l’Iran ha sfruttato il malware wiper in attacchi distruttivi in diverse occasioni negli ultimi anni, determinando gravi interruzioni alla produzione delle aziende colpite sebbene, per la maggior parte, questi incidenti non abbiano avuto ripercussioni sui sistemi operativi. Non vi è dubbio che ottenere l’accesso ai sistemi di controllo industriale, anche attraverso attacchi mirati ai fornitori dei software, in stile russo e nordcoreano, costituisce una minaccia concreta alle infrastrutture critiche. È tuttavia da evidenziare che ogni attacco, specie quelli più pervasivi ai sistemi industriali o alla supply chain, richiede budget importanti oltre ad intensa attività di pianificazione preventiva e intrusioni propedeutiche anche per attacchi wiper meno sofisticati. Tali attività, in genere, necessitano di parecchio tempo.

Diverso è il caso degli attacchi pur sempre pervasivi ma meno sofisticati che si innestano nella “schermaglia cyber”, rispetto alla quale anche la Cisa, Agenzia americana per la sicurezza delle infrastrutture e delle reti, ha messo chiaramente in guardia. Infatti, dopo la rilevata mole di Tweet anti Trump e la compromissione di centinaia di siti web americani della Libreria federale e della piattaforma attraverso cui il governo diffonde gratis le proprie pubblicazioni, la Cisa aveva chiesto formalmente a chiunque, nel settore pubblico e privato, di aumentare l’attenzione verso qualsiasi azione potesse indicare un minaccia iraniana nel cyberspazio. In effetti, a poche ore dall’allerta, si sono consumati ulteriori hackeraggi. È il caso, secondo quanto riporta l’agenzia irachena per il monitoraggio dei media DMC, della scoperta e conseguenziale cancellazione di un falso profilo Twitter attribuito al presidente dell’Iraq, Barham Salihdal, dal quale sono stati lanciati centinaia di tweet e rilevate altrettante interazioni, generando disinformazione mirata.

Nel segno della disinformazione destabilizzante anche l’hackeraggio dell’account ufficiale del ministro della Difesa kuwaitiano, dal quale è stata poi capziosamente diffusa la fake news di un imminente ritiro del contingente americano dal Paese, successivamente smentita dall’agenzia di stampa ufficiale kuwaitiana Kuna e dallo stesso ministero.

Da ultimo, nella trascorsa notte, è stato hackerato con la tecnica del defacing il sito del dipartimento dell’Agricoltura del Texas. Sulla sua homepage è comparsa l’immagine di Qassem Soleimani e sotto uno statement recante testualmente: “hackerato da un hacker iraniano”. In questo caso, il dipartimento ha poi precisato che nessun dato è stato rubato e che il problema è stato “velocemente risolto”.

Davide Maniscalco

Avvocato Cassazionista, con formazione giuridico-aziendale, ha consolidato la propria esperienza professionale prevalentemente nel settore dei carburanti e delle energie. Ha assunto ruoli di alta direzione in Gruppi societari del settore wholesale and retail trading, logistic, transport & management. Ha maturato una significativa esperienza in diritto commerciale e societario, nonché nella contrattualistica di impresa, occupandosi in azienda della gestione del capitale umano e delle relazioni sindacali. E’ Of Counsel dello Studio Viola di Palermo con cui collabora nell’ambito dell’innovativo BID Department per lo sviluppo del commercio internazionale delle imprese, negli uffici di rappresentanza di Milano e New York. Nel corso dell’esperienza professionale ha approfondito il rapporto tra diritto e tecnologie della società dell’informazione ed ha poi rivolto particolare attenzione alle materie della information security, acquisendo competenze trasversali in informatica giuridica, governance digitale, cybersecurity e business resilience. Certified functional continuity professional (CFCP) DRII e crisis manager. Referente territoriale e Docente della Geeks Academy, scuola di alta formazione specialistica e network della formazione in cybersecurity, digital forensics e data analysis. Professionista della Privacy iscritto negli elenchi dei professionisti dell’Associazione Anorc Professioni*, per la quale è Referente Territoriale. Professionista della Digitalizzazione documentale e della Privacy, con master di primo livello conseguito presso l’Università UniTelma Sapienza di Roma. Membro del Team D&L Net dello Studio Legale Lisi**, a cui aderisce come specialista della Privacy. Membro del consiglio direttivo dell’Associazione Confcommercio Professioni Palermo, che aderisce alla Confcommercio di Palermo. Business Coach e Licensed NLP Master Practitioner iscritto nell’elenco tenuto dall’Associazione Assocoaching I° livello Disaster Manager – Assodima ______________________ ____________________________ * ANORC Professioni è un’associazione professionale, indipendente e senza scopo di lucro, iscritta nell'elenco del MISE, che rappresenta i Professionisti della digitalizzazione e i Professionisti della privacy. **Il D&L Net è un Network professionale che in modo multidisciplinare vuole garantire ai Professionisti che aderiscono una crescita sia in termini di competenze, che di attività, nelle materie del diritto dell’informatica e della protezione dei dati personali. Per tali motivi i Professionisti accettano di riconoscersi in questo Network, di mettere a disposizione con spirito collaborativo e proattivo la propria professionalità e di impegnarsi a sviluppare la rete professionale secondo una serie di diritti e doveri condivisi nel Codice che accettano di osservare.

Facebook Comments

Articoli suggeriti