domenica, Maggio 9

Iran: ancora molto da fare sul settore cyber Il punto sulle capacità cyber, offensive e difensive, della Repubblica Islamica

0

Di sicuro la diffusione di tecnologie più avanzate, ha ridotto le operazioni di intelligence tradizionale, le operazioni puntano su insiemi ben definiti di obiettivi, ma rimangono lontane dal raggiungere il livello di preparazione e investimento necessari per condurre un’ operazione simile a Giochi Olimpici, data la disorganizzazione e la mancanza di professionalità rinvenibile, ad esempio, nel non offuscamento del malware. Sebbene si sia vantato della propria difesa elettronica, come dell software antivirus Padvish, la Repubblica Islamica è certamente in ritardo rispetto ad altre potenze.

Ma quale differenza esiste, se si guarda alle operazioni informatiche offensive eseguite da Teheran, tra spionaggio e sabotaggio, cioè tra la raccolta delle informazioni e l’ attacco diretto alla distruzione? E’ una distinzione tutt’ altro che banale in quanto la legge internazionale, come ricordano i ricercatori inglesi, distingue «le attività legali, sebbene non desiderabili, da quelle che sono illegali e potrebbero provocare un’escalation pericolosa».  La semplice attività di intelligence è stata ben presto accettata dalla normativa internazionale in quanto, in un mondo sempre più digitale, altro non era possibile fare. Ma definire i definire questi labili contorni tra le due ‘branche’ è sempre stato complicato, anche in considerazione della complessità di fattori di cui occorre tener conto. Ma, di per sé, la delega da parte di Teheran di compiere azioni offensive, come l’ attacco alla compagnia petrolifera saudita, Saudi Aramco, non la solleva dalle conseguenze legali.

Da questo punto di vista, nel calibrare delle sanzioni o delle pene, occorrerebbe tener presente, che nella Repubblica islamica le attività informatiche offensive sono quasi esclusivamente controllate dal Corpo delle Guardie Rivoluzionarie, in mano alla Guida Suprema, senza la supervisione dei funzionari pubblici “eletti” del paese e spesso inquinate da corruzione e malaffare. E considerare, inoltre, i livelli rudimentali, in molte occasioni, dimostrati dalle truppe cyber del Paese, secondo molti supportato da Russia e Corea del Nord, non solo in termini di preparazioni, ma anche di software, spesso realizzati con toolkit opensource.

A differenza delle armi convenzionali – ci ricorda lo studio – gli attacchi di malware perdono la loro efficacia quando vengono scoperti o descritti in quanto danno modo agli avversari di preparare una controffensiva. Il malware che viene pubblicamente attribuito a Teheran viene spesso abbandonato immediatamente all’esposizione, e gli stessi membri hacker, una volta identificati, sembrano cambiare gruppo nel tempo. Di fondo, rimane il fatto che i cyber attacks iraniani si sono, nella stragrande maggioranza dei casi, contraddistinti per la loro scarsa sofisticazione. E, nei casi di riuscita, si avvantaggia delle debolezze delle infrastrutture dell’ obiettivo, come nel caso di Voice of America da parte dell’esercito iraniano.  Non si sono registrati miglioramenti nelle campagne offensive successive  come dimostrato dagli attacchi documentati contro Las Vegas Sands Corporation nel 2014 similari a quelli contro l’Arabia Saudita negli ultimi due anni.

I limiti di risorse spiegano perché gli attacchi iraniani sono più efficaci nel compromettere i dissidenti interni, di cui è nota la lingua. Considerato questo – concludono gli studiosi dell’ istituto inglese – è molto difficile che l’Iran possa diventare una potenza informatica di primo livello nel prossimo futuro.

Visualizzando 2 di 2
Visualizzando 2 di 2

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Condividi.

Sull'autore

emanuele.cuda@lindro.it

End Comment -->