Pubblichiamo un articolo uscito oggi sul Corriere della sera.
Un nuovo nemico ha invaso l’Iran. È un virus informatico in azione da alcune settimane, che ha infettato i computer del Paese. A darne l’allarme è stato il Maher, il centro di informazione di Teheran chiamato a rispondere agli assalti cibernetici. Si tratterebbe di un “baco” semplice, non sofisticato come quelli, “Stuxnet” o “Flame”, che hanno colpito il Paese nei mesi scorsi e attribuiti a Israele con l’obiettivo di danneggiare il programma nucleare degli scienziati iraniani. In questo tipo di azioni Gerusalemme si fa spesso aiutare dagli Stati Uniti. L’altra pista, basata sulla relativa semplicità del virus, è quella dell’opposizione interna ad Ahmadinejad.
L’allarme è arrivato dal Maher, il centro di informazione creato da Teheran per rispondere ad attacchi cibernetici. Da alcune settimane un nuovo “virus” si è diffuso nei computer iraniani. Gli esperti lo hanno definito “semplice” e dunque, in apparenza, non sofisticato come quelli che hanno colpito l’Iran nei mesi scorsi. Però avrebbe causato dei danni. Una valutazione condivisa anche da ambienti dell’intelligence occidentale che, pur cauti sull’origine, sono molto attenti sugli episodi di cyberwar.
Il baco, secondo le informazioni trapelate, agisce sulla partizione della memoria ed elude i controlli dell’antivirus. “Di fatto non lo vedono”, spiegano i tecnici che aggiungono: “Potrebbe essere stato creato per infettare un determinato gruppo di ricerca o studio usando le chiavette Usb”. Ma quale è il suo impatto? Alcuni analisti statunitensi sono prudenti sulle conseguenze dell’attacco. Non avendo molti elementi a disposizione preferiscono attendere per capire la sua forza distruttrice. E aggiungono: forse non ha violato i computer dei laboratori più sensibili. La pensano diversamente esperti vicini ai servizi di sicurezza, convinti che comunque il “colpo” sia arrivato e sottolineano come sia stato lo stesso Maher a dare la notizia.
L’apparizione del “baco” ha portato a interrogarsi su chi lo abbia realizzato. La semplicità – dicono ancora gli esperti – fa pensare a un “lavoro interno”. Un’azione messa in atto da sabotatori legati all’opposizione o da qualche dipendente delle strutture statali iraniane. L’altro scenario, invece, coinvolge di nuovo gli avversari dell’Iran e del suo programma nucleare. Il virus, in questa chiave, rappresenta un altro attacco sferrato da Israele per ostacolare le ricerche e, nel contempo, saturare le difese messe in atto dall’Iran. Con virus aggressivi come “Stuxnet” o “Flame”, seguiti da sistemi meno articolati. Un assalto che Gerusalemme conduce a volte in modo autonomo o con la collaborazione degli Stati Uniti. E non solo. Fonti diplomatiche a Washington hanno confermato che diversi Paesi europei hanno partecipato a iniziative segrete tese a rendere la vita difficile agli scienziati in Iran. Tecnologia sofisticata è stata fatta arrivare a Teheran: solo che era “fallata” e preparata in modo da “incepparsi” in un dato momento. Imprevisti che avrebbero creato non pochi problemi.
La cyberwar per Israele e gli Usa è una scelta alternativa ad azioni più muscolose, che pure ci sono. Sabotaggi, esplosioni nelle basi, uccisioni di scienziati hanno segnato il confronto con Teheran. E temendo i rischi di un’opzione militare su larga scala – peraltro sempre sul tavolo – i due alleati si sono affidati ai “virus”. Con risultati altalenanti. Ma se gli episodi si ripetono con una certa frequenza significa che sono convinti del loro peso.
È una guerra d’usura, per costringere l’avversario a disperdere energie e a parare la tattica dei “mille tagli”. Non un fendente ma un insieme di colpi. E le contromosse attuate dall’Iran dimostrano che la minaccia non è sottovalutata.
Teheran avrebbe stanziato circa un miliardo di dollari per proteggersi dalle incursioni nemiche. Denaro gestito dal “Consiglio supremo”, organismo creato ad hoc per coordinare le difese e una serie di entità con personale ben addestrato, pescato nelle università e tra le forze armate. Diverse le sigle, con implicazioni militari ma anche di ordine pubblico per tenere d’occhio il Paese nei momenti di tensione. Sono attivi il Centro ricerche per le telecomunicazioni, l’Ufficio per la cooperazione tecnologica, il Comando Cyber legato al ministero della Difesa, l’unità speciale dei pasdaran, quella della polizia e il Consiglio per il ciberspazio dei Basij, la milizia dei duri e puri.
Manganellano nelle strade, “randellano” su Internet con azioni di propaganda a sostegno della Repubblica islamica. Interessante anche la mobilitazione di hacker, come il Team Ashiyane, impiegato nel portare scompiglio nel terreno avversario. E la mobilitazione ha avuto sbocchi immediati.
L’Iran, infatti, ha reagito prendendo di mira l’Arabia Saudita e Paesi occidentali. Inoltre ha garantito le proprie conoscenze tecniche all’alleato siriano impegnato a contenere la rivolta popolare. Azioni sono state segnalate, nel 2011, in Olanda. Quindi nell’estate 2012 un virus – noto come Shamoo – ha infettato i computer della compagnia petrolifera saudita Aramco e di una del gas in Qatar. Operazioni rivendicate dal fantomatico gruppo “Giustizia della spada tagliente” e presentate come una ritorsione per la repressione degli sciiti. In settembre l’offensiva ha coinvolto tra le più importanti banche d’America. In alcuni casi gli “scudi” hanno funzionato, in altri sono stati perforati. Un segnale evidente di come la cyberwar sia entrata in una nuova fase.
