Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Le conseguenze distruttive non sono paragonabili ai missili, ma gli attacchi cyber dell’Iran possono far male ai paesi del Golfo e all’Occidente. Martedì la multinazionale americana dei dispositivi medici, Stryker, è stata colpita da un attacco informatico rivendicato sulla piattaforma Telegram dal gruppo iraniano Handala. Nei primi 7 giorni dall’inizio del conflitto, con i raid usa e di Israele del 28 febbraio, criminali vicini a Teheran hanno rivendicato oltre 600 attacchi cyber in 11 paesi. Nel mirino le infrastrutture critiche e i servizi essenziali, secondo un rapporto firmato dall’azienda di sicurezza informatica Maticmind. La strategia è all’insegna del detto persiano “Jang o Ashub”, guerra e caos: gli attacchi hacker non sconfiggeranno Washington e Tel Aviv, ma possono avvicinare “l’avversario al tavolo delle trattative, trasformando l’instabilità in costo economico” e pressione psicologica sull’opinione pubblica. Del resto, il prezzo più salato della guerra ibrida lo paga la società civile, non gli eserciti lungo il fronte.
Attacco contro la multinazionale Usa dei dispositivi medici: “Rappresaglia per le bombe sulla scuola di Minab”
Martedì migliaia di lavoratori del colosso Strycker non sono riusciti ad attivare smartphone e computer portatili aziendali. Il gigante dei dispositivi e servizi medici con sede nel Michigan conta 56 mila dipendenti, filiali in 61 Paesi inclusa l’Italia. In un documento depositato alla Sec (Securities and Exchange Commission, l’ente per la vigilanza sui mercati azionari) ha denunciato interruzioni e limitazioni dell’accesso ai sistemi informatici, ma i tempi per il ritorno alla normalità non sono noti. Nessun ransomware, il virus “maligno” in grado bloccare i dati fino al pagamento di un riscatto: la prova di un attacco politico, non a scopo di lucro.
Handala, il gruppo criminale filo iraniano, aveva già firmato attacchi contro Israele e Paesi occidentali. Sulla piattaforma Telegram ha giustificato l’ultimo colpo come una rappresaglia per le bombe sganciate sulla scuola femminile di Minab nell’Iran meridionale, con almeno 150 morti secondo fonti locali. Gli autori del raid potrebbero essere americani, stando a Reuters e New York Times: la causa dell’errore, secondo fonti dell’agenzia londinese, potrebbe risiedere nell’utilizzo di dati vecchi. Handala lavorerebbe all’ombra dei servizi segreti iraniani, secondo l’esperto informatico israeliano Gil Messing interpellato da Reuters: “Il fatto che si assumano pubblicamente la responsabilità di questo attacco e che sappiano di essere legati al governo, mostra una nuova fase nelle motivazioni dell’Iran”. L’escalation è già in corso. Nel mirino di Teheran sono già entrati gli uffici e le infrastrutture dei colossi tecnologici americani, ma anche gli istituti di credito. L’11 marzo l’Iran ha minacciato “banche e centri economici”, come ritorsione per gli attacchi di Usa e Israele. “La popolazione della regione non dovrebbe rimanere entro un raggio di un chilometro dalle banche”, hanno avvisato i militari. Ma non è detto che a colpire saranno i missili, come quelli piovuti sui data center di Amazon, mentre crescono i timori per gli attacchi cyber.
In sette giorni dopo lo scoppio del conflitto sono state registrate oltre 600 rivendicazioni di attacchi hacker da parte dei gruppi vicini all’Iran, secondo il rapporto “Iran cyber operations: efficacia limiti e implicazioni”. La ricerca, pubblicata il 12 marzo, è firmata dall’azienda di sicurezza informatica Maticmind. Le conseguenze sono tutt’altro che devastanti e neppure comparabili agli effetti dei missili, che hanno distrutto tre data center di Amazon in Bahrein e negli Emirati, mandando in tilt i pagamenti elettronici di milioni di persone. La guerra ibrida di Teheran ha “prodotto effetti tattici documentati” su “impianti idrici”, oppure disorientando la navigazione marittima basata sui satelliti con la tecnica dello “spoofing”. Tuttavia, “non hanno mai raggiunto la soglia di impatto strategico necessaria a modificare equilibri militari”.
Certo, con la connessione internet crollata al 4%, organizzare attacchi hacker dai confini iraniani non è semplice. Nuocciono le sanzioni, che hanno tolto dal mercato strumenti hardware e software più avanzati. Infatti, attorno a Teheran ruota una galassia di oltre 60 gruppi affiliati e hacktivisti esterni. La minaccia non sarebbe da sottovalutare: “Per le organizzazioni europee, il messaggio è chiaro – leggiamo nel rapporto – il rischio primario non è il blackout immediato, ma lo spionaggio persistente”. Non l’attacco spettacolare e dirompente, bensì il furto silenzioso delle informazioni riservate: gruppi filoiraniani come “APT33, APT34 e MuddyWater mantengono accessi persistenti in reti governative, difesa e infrastrutture critiche di decine di Paesi”. In Europa nel mirino c’è il settore marittimo, l’energia, la difesa, le pubbliche amministrazioni. La minaccia incombente e il furto dei dati strategici e per la sicurezza nazionale, “ma la componente disruptiva è operativamente attiva”. Ovvero, non si esclude il sabotaggio, con la società civile prima vittima.
Michele Colajanni, docente di sicurezza informatica all’Università di Bologna, è convinto che l’evoluzione dei conflitti verso la dimensione cyber metta sempre più a rischio i cittadini nelle retrovie, distanti dal fronte. “È la netta tendenza in corso, dalla guerra in Ucraina a quella in Iran”, dice l’esperto a ilfattoquotidiano.it. Per l’ateneo emiliano sta scrivendo paper scientifici sull’argomento, in fase di revisione e prossimi alla pubblicazione. Nel mirino ci sono sempre i servizi essenziali e le organizzazioni che li gestiscono: energia elettrica, acqua, pubbliche amministrazioni, soprattutto la sanità. Ma il rischio maggiore forse è “l’assenza di consapevolezza: pensiamo di non essere in guerra invece siamo tutti coinvolti”. I confini tra le forze armate e la società civile sono sempre più sfumati. Basta pensare alle multinazionali tecnologiche: essenziali per vincere le guerre, ma anche per la vita quotidiana. Così diventano un bersaglio: qualora fossero colpite, le ripercussioni cadrebbero sulla società civile. Come insegnano i missili sui data center di Amazon.

PAOLO DIMALIO