L'attacco informatico segreto di Washington contro la Repubblica Islamica, raccontato da Formiche.net a giugno, avrebbe fortemente degradato alcune capacità di Teheran, che - scrive il New York Times - tenta ancora di porre rimedio agli effetti dell'offensiva americana, parte di una nuova e più aggressiva strategia di deterrenza. Fatti e analisi

L’attacco informatico segreto degli Usa contro l’Iran, raccontato da Formiche.net a giugno, avrebber fortemente degradato alcune capacità di Teheran, che tenterebbe ancora di porre rimedio agli effetti dell’offensiva americana.

Nell’occasione, dopo l’abbattimento di un drone Usa per la sorveglianza (e dopo gli attacchi a due petroliere, che Washington attribuì all’Iran), il Cyber Command guidato dal generale Paul Nakasone – a capo anche dell’Nsa – condusse una rappresaglia contro alcuni sistemi informatici iraniani.

LE CAPACITÀ RIDOTTE

In particolare, rivela ora il New York Times che ne ha parlato con alcuni funzionari rimasti anonimi, la risposta americana avrebbe azzerato un database critico utilizzato dal braccio paramilitare della Repubblica Islamica per tracciare attacchi contro gli oil tanker e avrebbe ridotto la capacità di Teheran di indirizzare, in modo non visibile, il traffico marittimo nel Golfo Persico, almeno temporaneamente.
A seguito dell’hack (i cui benefici furono messi in dubbio dall’amministrazione Trump, ricorda il quotidiano americano), l’Iran ha tentato – non riuscendoci ancora – di recuperare le informazioni distrutte e di riavviare alcuni dei sistemi informatici – comprese le reti di comunicazioni militari – messi offline.

OBIETTIVO: DETERRENZA

Oltre al danno diretto e calcolato arrecato in questo caso, in realtà queste cyber operazioni di Washington, evidenziano gli esperti, hanno come obiettivo principale quello della deterrenza, ovvero di far cambiare all’Iran quello che Washington ritiene un comportamento aggressivo nello spazio cibernetico della Repubblica Islamica, senza però avviare un conflitto più ampio.

LO SCENARIO

Tra Usa e Iran è in corso da tempo una guerra cyber forse non sempre visibile, ma costante. Le tensioni tra i due Paesi sono persino aumentate da quando gli Stati Uniti, lo scorso anno, per volere del presidente Trump sono usciti dall’accordo nucleare siglato nel 2015 tra Teheran e le maggiori potenze mondiali e ha ripristinato le sanzioni, rendendo ancora più difficile la situazione economica dell’Iran.

L’IRAN NEL CYBER SPACE

Tuttavia le capacità iraniane disinnescato (per ora) dagli Stati Uniti non sorprendono gli analisti, che da anni accusano Teheran di perpetrare attacchi informatici, sia nella forma di campagne di disinformazione sia di offensive contro aziende e istituzioni al fine di prelevare informazioni sensibili.
Due società di sicurezza, Crowdstrike e Dragos, hanno rivelato di aver fronteggiato imponenti campagne di phishing iraniano, mirate a una varietà di obiettivi statunitensi. E anche la società FireEye ha confermato di aver rilevato una vasta campagna di phishing indirizzata sia ad agenzie governative sia a aziende private, non solo negli States ma anche in Europa. Senza contare i legami tra hacker iraniani e Shamoon, uno strumento informatico molto aggressivo legato a una serie di campagne di sabotaggio che hanno colpito tutto il Medio Oriente (soprattutto il settore energetico).

USA ALL’ATTACCO

Per rispondere a queste minacce, gli Usa hanno assunto sotto l’amministrazione Trump posizioni più dure nei confronti dei cyber attacchi provenienti dall’estero; un cambio di strategia reso possibile dai nuovi poteri assegnati, attraverso un ordine esecurivo, al Dipartimento della Difesa e al suo braccio informatico, il Cyber Command.

Condividi tramite