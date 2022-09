Il passaggio verso una maggiore resilienza informatica sarà probabilmente accelerato dalla prospettiva di un rinnovato accordo internazionale per limitare il programma nucleare di Teheran in cambio dell'allentamento delle sanzioni

Al culmine della pandemia, poco più di due anni fa, gli hacker iraniani hanno colpito diversi impianti idrici israeliani, in un attacco informatico senza precedenti alle infrastrutture civili del Paese. Si ritiene che abbiano violato il software di funzionamento della pompa dopo essere stati instradati attraverso server americani ed europei per cercare di nascondere la loro identità. Se l’operazione non fosse stata rilevata, le forniture d’acqua sarebbero state gravemente interrotte e le sostanze chimiche, incluso il cloro, sarebbero state portate a livelli pericolosamente alti.

Yigal Unna, allora capo della National Cyber ​​Directorate (NCD), responsabile della difesa del cyberspazio del paese, ha descritto l’incidente di hacking come sincronizzato e organizzato. Ha detto che il risultato avrebbe potuto essere “disastroso”. Israele ha prontamente reagito, mandando in crash i sistemi informatici nel porto iraniano di Shahid Rahjee, paralizzando temporaneamente la struttura. Le immagini satellitari hanno mostrato navi portacontainer bloccate in mare e file di veicoli che si estendono per miglia fuori dal porto.

Gli attacchi hanno segnato un’escalation in un conflitto informatico di lunga durata tra gli avversari regionali e dimostrano come è probabile che il cyberspazio venga utilizzato per sostenere conflitti di basso livello tra gli stati nazionali in futuro.

Si ritiene che i primi colpi siano stati sparati da Israele oltre un decennio fa in un’operazione congiunta con gli Stati Uniti che ha danneggiato l’impianto nucleare iraniano di Natanz. Teheran ha chiesto a lungo la distruzione di Israele, il suo programma di energia atomica considerato da Israele come una minaccia esistenziale.

La guerra informatica esce dall’ombra

Con l’attacco dell’Iran alle strutture idriche israeliane nell’aprile 2020, la prima oscura guerra informatica è esplosa allo scoperto, con infrastrutture civili prese di mira per la prima volta. Israele riteneva che fosse stata superata una linea rossa. Parlando dopo l’operazione di rappresaglia di Shahid Rahjee, l’ex capo dell’intelligence militare israeliana Amos Yadlin ha affermato che l’attacco sembrava essere un “chiaro messaggio israeliano all’Iran: non osate toccare i [nostri] sistemi civili… Voi, gli iraniani, siete più vulnerabile di noi”.

L’avvertimento è rimasto inascoltato. Iran e Israele hanno iniziato a organizzare una serie di attacchi informatici apparentemente tit per tat sui reciproci settori civili. Mentre Israele ha continuato a prendere di mira Natanz, ha ampliato le sue azioni, colpendo i servizi pubblici iraniani, come le stazioni di servizio a livello nazionale. L’Iran ha per lo più violato i database di società e organizzazioni pubbliche israeliane. Per entrambe le parti, l’obiettivo apparente delle operazioni nel settore civile è stato quello di presentare il loro avversario come debole e vulnerabile e di indebolire il morale nazionale.

Le azioni sono state alimentate da accresciute tensioni geopolitiche tra Israele e Iran. Israele è preoccupato per l’accelerazione iraniana del suo programma di arricchimento dell’uranio e per il crescente trinceramento militare in Siria. L’Iran, nel frattempo, è stato innervosito dall’uccisione mirata da parte di Israele di scienziati nucleari iraniani e, più recentemente, di alti membri del Corpo delle Guardie Rivoluzionarie Islamiche (IRGC). Un ramo dell’esercito iraniano, l’IRGC è dietro le attività militari segrete del paese nella regione e oltre, compresi gli attacchi informatici.

Gli attacchi informatici consentono una negazione plausibile

Sebbene le due parti siano state a lungo nemiche implacabili, condividono la reciproca preoccupazione per il rischio di una rapida escalation da qualsiasi confronto diretto. Israele è uno stato con armi nucleari non dichiarato e Israele e Iran possiedono arsenali di missili balistici. In quanto tale, il sabotaggio digitale delle risorse civili sembra essere diventato una tattica importante nelle loro strategie di guerra clandestina, anche perché consente un grado di plausibile negabilità. Entrambe i Paesi si astengono dal rivendicare pubblicamente la responsabilità delle loro azioni informatiche.

In effetti, gli attacchi informatici sembrano essersi intensificati quest’anno, l’efficacia evidentemente crescente dell’Iran ha fatto riflettere gli israeliani, nonostante la loro superiorità tecnologica. Israele è considerata una delle principali potenze informatiche del mondo, allo stesso livello di Cina, Russia e Regno Unito, attraendo cospicui investimenti privati ​​globali nel suo settore della sicurezza informatica. Gran parte dell’esperienza e del talento di quest’ultimo proviene dall’esercito israeliano, un cyber partner militare statunitense.

Sebbene non sia così avanzata come la sua rivale regionale, Teheran ha rafforzato le sue capacità negli ultimi anni. L’IRGC ha esternalizzato gran parte delle operazioni informatiche del paese a gruppi indipendenti di fiducia. Gli esperti informatici israeliani ritengono che alcuni di questi abbiano colto le vulnerabilità digitali del settore privato israeliano, con le società di telecomunicazioni nazionali considerate da Gerusalemme come un anello debole nelle sue difese informatiche. Gli hacker sponsorizzati dall’Iran hanno anche preso di mira gli Stati Uniti, colpendo diversi settori delle infrastrutture critiche, inclusi i trasporti e l’assistenza sanitaria.

“Cyber ​​Dome” prevedeva di rafforzare le difese digitali

Tale è la minaccia iraniana a Israele che il nuovo capo dell’NCD, Gaby Portnoy, ha dichiarato a giugno che Teheran, insieme ai suoi delegati Hamas e Hezbollah, era diventata il suo “rivale dominante nel cyberspazio”. L’ammissione è arrivata quando ha svelato i piani per sviluppare un ombrello per la difesa informatica, destinato a svolgere un ruolo simile al sistema missilistico israeliano Iron Dome, utilizzato per intercettare i razzi lanciati dai delegati iraniani da Gaza e dal Libano.

Impiegando un “nuovo approccio globale per big data, intelligenza artificiale alla difesa proattiva”, Portnoy ha affermato che il Cyber ​​Dome sincronizzerà “rilevamento, analisi e mitigazione delle minacce a livello nazionale, in tempo reale” per ridurre i danni causati dagli attacchi informatici su vasta scala . Nel “passare più velocemente dalla resilienza alla difesa proattiva“, ha affermato che Israele mirava a perseguire gli aggressori informatici nei loro rifugi sicuri digitali. Non sono stati forniti altri dettagli del progetto, né alcuna indicazione di quando sarebbe stato operativo.

L’urgenza del progetto è stata sottolineata da un significativo sviluppo nell’ultima fase della guerra informatica. Un giorno prima dell’annuncio di Portnoy, gli attacchi informatici israeliani hanno colpito tre acciaierie, interrompendo temporaneamente la produzione in una di esse, la struttura del Khuzestan. Gli attacchi sono stati una risposta a un hack iraniano che ha fatto scattare sirene missilistiche in arrivo a Gerusalemme ed Eilat. L’allora primo ministro israeliano uscente Naftali Bennet è andato vicino ad ammettere pubblicamente che Gerusalemme era responsabile dell’operazione dell’acciaieria, dichiarando che coloro che “scherzano con Israele” “pagheranno un prezzo”.

L’avvertimento sembrava riflettere una crescente esasperazione all’interno dell’establishment politico e della sicurezza per l’audacia e la dirompenza delle recenti azioni informatiche iraniane. Dall’inizio dell’anno, questi hanno incluso attacchi denial-of-service distribuiti che hanno bloccato i siti Web del sistema ferroviario leggero di Tel Aviv e dell’Autorità aeroportuale israeliana; violazioni di spear-phishing degli account di posta elettronica di personalità israeliane di alto livello; e fughe di informazioni personali di oltre 300.000 israeliani ottenute tramite hack di popolari siti di prenotazione di viaggi. Anche l’esercito israeliano è stato preso di mira. Questo mese l’esercito ha dichiarato di aver sventato nell’ultimo anno dozzine di tentativi da parte dell’Iran di effettuare attacchi informatici.

La rapida digitalizzazione ha reso l’economia israeliana più vulnerabile agli attacchi informatici, lasciando il governo desideroso di affrontare questa vulnerabilità chiave. A maggio, il ministro delle Comunicazioni Yoaz Hendel ha ordinato alle società di telecomunicazioni di rafforzare le loro difese informatiche con “le migliori capacità di rilevamento, identificazione, contenimento e ripristino disponibili”. Ha detto che lo stato e altre entità hanno affinato le infrastrutture delle telecomunicazioni per raggiungere obiettivi strategici. L’intervento è arrivato alla notizia di un aumento annuo del 137% degli attacchi informatici settimanali medi alle società israeliane nei primi tre mesi dell’anno; L’Iran è sospettato di essere dietro a molti di loro.

Operazioni di influenza iraniana mascherate da attacchi ransomware

Per contrastare meglio la minaccia informatica rappresentata dall’Iran, i ricercatori israeliani hanno cercato di ottenere una comprensione più chiara dei suoi metodi e obiettivi studiando gli attacchi iraniani negli ultimi due anni. Valutano che molti di coloro che prendono di mira il settore privato israeliano (con conseguente perdita di informazioni personali, controllo dei siti Web e interruzione delle aziende) hanno l’aspetto di attacchi ransomware ma in realtà sono operazioni di influenza, piuttosto che di guadagno, condotte da cyber attori travestiti da gruppi di ransomware.

La valutazione, contenuta in un rapporto speciale pubblicato dall’Institute for National Security Studies, un importante istituto di ricerca israeliano, suggerisce che gli hacker iraniani stanno sfruttando il “ventre molle” del Paese, i sistemi di sicurezza informatica delle imprese israeliane, per esercitare pressioni psicologiche, ” con l’obiettivo in parte di seminare paura e imbarazzo nella coscienza pubblica”.

Sebbene gli attacchi non siano tecnicamente sofisticati, afferma il rapporto, sono efficaci a causa del “basso livello di sicurezza e dell’insufficiente consapevolezza della necessità di investire” nelle difese informatiche del settore privato civile in Israele “oltre alla notevole attenzione nei media israeliani agli attacchi”.

Data la loro apparente complessità e ambizione, i piani Cyber ​​Dome di Israele potrebbero richiedere del tempo per concretizzarsi, ma a breve termine il governo sembra determinato a rafforzare le difese digitali del settore imprenditoriale. Il passaggio verso una maggiore resilienza informatica sarà probabilmente accelerato dalla prospettiva di un rinnovato accordo internazionale per limitare il programma nucleare di Teheran in cambio dell’allentamento delle sanzioni.

Gerusalemme vuole mantenere l’isolamento dell’Iran. Anche se un accordo è bloccato, crede che Teheran perseguirà le ambizioni di armi nucleari. Il premier israeliano Yair Lapid ha detto ad agosto che il suo paese avrebbe impedito all’Iran di farlo; un ex alto funzionario dell’intelligence israeliana suggerendo che ciò sarebbe stato fatto clandestinamente. Alcuni osservatori propongono che ciò potrebbe includere il rinnovato targeting degli scienziati iraniani e le operazioni informatiche contro il suo programma nucleare.

Avendo sviluppato le sue capacità e individuato le vulnerabilità nelle infrastrutture nazionali critiche del settore privato, è probabile che l’Iran cercherà di intensificare i suoi attacchi di rappresaglia. È probabile che le sue azioni servano anche da modello per altri stati con capacità informatiche che cercano di interrompere e far deragliare i loro avversari.