Secondo il capo della cyberdifesa israeliana, i gruppi hacker iraniani stanno condividendo strumenti, informazioni e tecniche, mentre l’IA sta trasformando le operazioni di influenza online in strumenti sempre più sofisticati. Sullo sfondo restano i timori per una futura escalation cyber globale alimentata dalla diffusione di modelli avanzati di intelligenza artificiale
Le unità cyber legate all’Iran stanno intensificando la cooperazione reciproca e ricorrono all’intelligenza artificiale per rendere più efficaci le campagne di influenza contro Israele. A rivelarlo è Yossi Karadi, direttore dell’Israel National Cyber Directorate, in un’intervista rilasciata a Nextgov in occasione di una visita ufficiale a Washington.
L’alto ufficiale israeliano ha sostenuto che nell’ultimo anno la collaborazione tra i gruppi hacker iraniani ha subito una netta accelerazione. “Hanno iniziato a parlarsi tra loro, poi a collaborare e talvolta persino a scambiarsi informazioni”, ha dichiarato Karadi, sottolineando come questa sinergia renda le operazioni “più efficienti e migliori”.
Dall’inizio del conflitto, scoppiato a febbraio, Teheran avrebbe inondato i cittadini israeliani con centinaia di migliaia di messaggi nell’ambito di campagne di inganno e reclutamento. Alcuni puntavano a disorientare la popolazione: “In alcuni casi inviavano messaggi del tipo: ‘Non andate nei rifugi antiaerei perché sono chiusi'”. Altri miravano invece ad arruolare cittadini israeliani per attività di intelligence.
Per anni queste operazioni erano facilmente riconoscibili per la scarsa qualità linguistica. “Erano scritti in un pessimo ebraico, quindi capivi subito che era nonsense”, ha ricordato Karadi. Oggi, però, l’IA avrebbe colmato questa lacuna, elevando sensibilmente la credibilità e la persuasività dei messaggi.
Il direttore ha poi analizzato il rapporto tra operazioni militari e attività informatiche. Dopo che Israele aveva annunciato a marzo di aver colpito un centro operativo iraniano dedicato alla guerra cibernetica, Karadi ha spiegato che l’intensità degli attacchi cyber tende a seguire l’andamento del conflitto convenzionale, considerando che quando i bombardamenti si intensificano, gli operatori iraniani faticano ad accedere fisicamente alle infrastrutture; viceversa, quando la pressione militare cala, i gruppi si riorganizzano e riprendono a coordinarsi.
Nonostante i negoziati in corso tra Washington e Teheran, per Karadi è illusorio attendersi una tregua nel dominio digitale. “Non esiste un cessate il fuoco nel cyberspazio”, ha affermato, “Non puoi imporre alcun accordo sul cyber”. A differenza dei missili e delle bombe, le operazioni informatiche garantiscono un alto grado di negabilità, rendendole uno strumento difficile da arginare per via diplomatica.
Sul fronte degli incidenti recenti, gruppi filo-iraniani hanno compromesso diverse organizzazioni israeliane minori e alcuni obiettivi statunitensi, inclusi sistemi industriali critici negli Stati Uniti. Un gruppo probabilmente affiliato allo Stato iraniano avrebbe rivendicato anche la compromissione della società di tecnologia medica Stryker, mentre ricercatori di cybersicurezza segnalano nuove campagne di spionaggio contro Stati Uniti, Israele, Emirati Arabi Uniti e altri Paesi mediorientali. Karadi ha respinto l’idea che Israele possa essersi fatto cogliere impreparato. Dopo la “Guerra dei 12 giorni” dello scorso anno, il Paese sarebbe rimasto in “stato di allerta al 100%”, in previsione di una possibile “guerra cyber su larga scala”.
Durante la visita a Washington, il direttore ha incontrato rappresentanti dell’Fbi, della Cisa, dello U.s. Cyber Command e del settore privato. Al centro dei colloqui, i nuovi modelli di IA dedicati alla cybersicurezza, tra cui Mythos di Anthropic, sviluppato nell’ambito del progetto Glasswing, e Gpt-5.5-Cyber di OpenAi, entrambi riservati a organizzazioni verificate per il rischio di proliferazione offensiva. Karadi ha dichiarato di voler ottenere accesso controllato a questi sistemi per individuare vulnerabilità nelle infrastrutture governative israeliane: “Non ci sono ancora riuscito, ma spero di riuscirci”.
Proprio questi strumenti rappresentano, a suo avviso, la minaccia più insidiosa del futuro. “Quando dai a un attaccante un nuovo strumento, lui deve usarlo soltanto una volta e in un solo posto. Io invece devo implementare questo strumento ovunque e in ogni momento”. Una asimmetria strutturale destinata ad aggravarsi con la crescente digitalizzazione. “Penso che il nostro mondo stia diventando sempre più digitale, basato sull’IA e sul cloud”, ha concluso Karadi. “Questo ci porterà verso uno stato permanente di guerra informatica, a volte contro nemici che conosci. Ma la maggior parte delle volte, contro fantasmi”.
