Dopo il micidiale attacco missilistico a Baghdad, esperti e funzionari del governo degli Stati Uniti, hanno sostenuto che l’uccisione da parte degli Stati Uniti del più importante generale iraniano, Qassim Suleimani, potrebbe avere conseguenze che si riverseranno immediatamente nel cyberspazio.
di Patrick Howell O’Neill
Un alto funzionario della cibersicurezza presso il Dipartimento di sicurezza nazionale, Christopher Krebs, ha invitato le aziende e le agenzie governative americane a “prestare molta attenzione” ai sistemi critici e alle iniziative iraniane a seguito dell’attacco.
Mentre, secondo indiscrezioni, il presidente Trump, che ha ordinato l’attacco al generale Suleimani, sta inviando altre migliaia di soldati statunitensi in Medio Oriente, gli esperti di sicurezza informatica hanno avvertito che ulteriori conflitti potrebbero verificarsi online.
“Data la gravità dell’operazione militare della scorsa sera, stiamo cercando di anticipare la minaccia di un attacco informatico”, ha dichiarato John Hultquist, responsabile dell’analisi dell’intelligence presso l’azienda di sicurezza informatica FireEye.
“Assisteremo probabilmente a un aumento delle azioni di spionaggio, rivolto principalmente ai sistemi governativi, poiché gli iraniani cercano di raccogliere informazioni per comprendere meglio il dinamico ambiente geopolitico. Prevediamo inoltre attacchi informatici dirompenti e distruttivi contro il settore privato”.
Gli avvertimenti hanno fatto eco a precedenti allarmi negli ultimi tre anni quando le tensioni tra Washington e Teheran sono aumentate.
Dalla guerra cinetica a quella cibernetica
Gli Stati Uniti e l’Iran sono due delle potenze i cui governi utilizzano regolarmente l’hacking per raggiungere i loro obiettivi e determinare delle svolte politiche. Storicamente, le tensioni tra i due paesi e i loro alleati hanno prodotto una lunga serie di straordinari attacchi informatici oltre alla tradizionale guerra cinetica.
Dieci anni fa, un sospetto attacco informatico americano-israeliano contro impianti nucleari iraniani è stato scoperto dai ricercatori dopo che il worm si è erroneamente diffuso in tutto il mondo. Conosciuta come Stuxnet, l’attacco statunitense rimane una delle operazioni di hacking più avanzate mai condotte.
Prima che l’accordo nucleare del 2015 fosse negoziato tra Stati Uniti, Iran, Europa, Russia e Cina, gli hacker iraniani prendevano regolarmente di mira le società finanziarie americane e le infrastrutture critiche. Hultquist ha affermato che l’attività è stata relativamente limitata da quando è stato stipulato l’accordo – anche se gli Stati Uniti si sono ritirati dalla firma nel maggio 2018 – ma ritiene che la relativa moderazione dell’Iran potrebbe lasciare il posto a nuove operazioni dopo l’uccisione di Suleimani.
Teheran potrebbe aver rallentato gli attacchi diretti contro gli Stati Uniti, ma è rimasta eccezionalmente attiva nell’hacking in tutto il Medio Oriente per un intero decennio. L’Arabia Saudita, principale rivale regionale dell’Iran e uno dei principali alleati d’America, è stato l’obiettivo principale.
Nell’ultimo anno, l’Iran e gli Stati Uniti si sono ripetutamente presi di mira nelle operazioni di pirateria informatica. Gli hacker del governo iraniano hanno tentato di influenzare la campagna per la rielezione del presidente Trump. Secondo quanto riferito, il Cyber Command statunitense ha ostacolato l’azione della forza paramilitare della Guardia rivoluzionaria islamica iraniana durante un periodo di forti tensioni all’inizio di quest’anno.
Le potenziali ritorsioni
L’attacco ha esasperato ancor più le tensioni. Il leader iraniano Ayatollah Ali Khamenei ha promesso “una seria vendetta” per l’uccisione di Solimani, che era considerato la secondo autorità più potente in Iran.
“In ogni conflitto moderno, il cyber svolgerà un ruolo”, afferma Sergio Caltagirone, ex responsabile tecnico della NSA che ora lavora presso l’azienda di sicurezza informatica Dragos. “Che si tratti di un ruolo nascosto o palese, il cyber avrà un posto, soprattutto nelle operazioni importanti come queste per entrambi i paesi. Stabilire che ruolo possa giocare è un’altra questione”.
Dragos ha inviato un avviso ai suoi clienti industriali che operano negli Stati Uniti e in Medio Oriente, avvertendo dell’aumento del rischio di attacchi informatici distruttivi. L’Arabia Saudita e il Kuwait sono stati identificati come bersagli particolarmente probabili, dati i precedenti attacchi.
Dmitri Alperovitch, cofondatore della azienda di cibersicurezza CrowdStrike, ha fornito un elenco dei possibili obiettivi degli attacchi informatici iraniani contro le società finanziarie e le infrastrutture critiche americane, insieme a quelli contro le aziende petrolifere saudite.
“Siamo preoccupati che i tentativi iraniani di ottenere l’accesso ai fornitori di software del sistema di controllo industriale possano essere sfruttati per portare un attacco alle infrastrutture critiche”, ha affermato Hultquist. “In passato, rendere inefficiente la catena di approvvigionamento è stato il mezzo per il proliferare di malware distruttivi da parte di hacker russi e nordcoreani”.
La crescente minaccia di conflitti tra Iran e Stati Uniti potrebbe avere conseguenze drastiche e portare ad altre morti. “La mia più grande preoccupazione è il costo in termini di vite umane”, afferma Caltagirone. “Quando i paesi conducono attacchi cibernetici, molte volte è contro obiettivi civili e non militari. Al momento si teme che civili e persone innocenti in tutto il mondo, compresi iraniani, americani e sauditi, subiranno il peso maggiore dell’impatto di questi attacchi. Questa è la parte più triste di tutto ciò: gli stati sono in conflitto, ma i civili ne subiscono le conseguenze”.
(rp)
