Guerra informatica tra Iran e USA, i possibili scenari

Nonostante adesso si respiri un periodo di relativa calma, l’attacco americano che ha causato la morte, in Iraq, del generale iraniano Qasem Soleimani ha infiammato i rapporti tra Washington e Teheran. La conferenza stampa tenuta da Trump nei giorni successivi all’attentato ha rassicurato gli animi: non ci saranno altri attacchi, ma l’Iran dovrà mettere da parte le proprie ambizioni sul diventare una potenza nucleare.

Molti analisti hanno pensato che se l’Iran avesse deciso di rispondere agli USA, lo avrebbe fatto con armi non convenzionali, spostando il terreno di battaglia praticamente in tutto il medio Oriente con attentati terroristici e attacchi informatici. A preoccupare di più è stata la paventata “grave vendetta” minacciata dal governo di Teheran che avrebbe messo a rischio hacking settori di infrastrutture, la rete elettrica, le strutture sanitarie, le banche e le reti di comunicazione. L’Iran è molto preparato per eventuali attacchi informatici, ha speso molti soldi per potenziare le proprie squadre di tecnici e si è già fatto notare per alcuni interventi che negli anni scorsi hanno colpito obiettivi importanti. Josephine Wolff, professoressa di politica di  sicurezza informatica ha detto che gli iraniani al momento “sono capaci di eliminare la rete elettrica per una parte importante della popolazione”. “Gli iraniani e gli americani hanno, al momento, usato attacchi informatici che hanno scongiurato conflitti di altro tipo tra i due paesi, ma dopo l’uccisione di Soleimani la situazione è cambiata. L’attacco degli Stati Uniti non è stato informatico ed è difficile dire quale sia la risposta proporzionale”.
John Hultquist, direttore della società di sicurezza informatica FireEye, ha presupposto che l’Iran avrebbe concentrato le sue ritorsioni sul settore privato. “Stanno sfruttando l’attacco informatico e la distruzione come mezzo asimmetrico per colpire gli Stati Uniti”, ha detto Hultquist in un’intervista. “Non pensiamo che abbiano ancora la capacità di manipolare i sistemi. È più probabile che siano in grado di eliminare in massa i sistemi e fermare tutto”. “Le capacità dell’Iran sono meno sofisticate di quelle di Cina e Russia – ha detto Hultquist -, ma paragonabili a quelle della Corea del Nord, rendendolo un “avversario piuttosto serio””.

La folla in piazza nel giorno dei funerali del generale Soleimani

Un esempio di come l’Iran potrebbe colpire risale a quasi 9 anni fa. Nel 2011 infatti gli USA imposero sanzione finanziarie al regime mediorientale e come risultato ebbero degli attacchi ddos contro diverse banche a stelle e strisce. Lo scopo, in quel caso, fu quello di generare caos dapprima con intrusioni mirate e poi con interventi più massicci che limitarono l’accesso online ai conti bancari di migliaia di americani. Questo modus operandi però, adesso potrebbe essere fin troppo leggero. Gli analisti temono qualcosa di più importante come phishing, attacchi alla sicurezza di pc e altri dispositivi di infrastrutture ma anche di aziende private. Un piccolo esempio di come potrebbero agire gli hacker iraniani si è avuto la settimana scorsa con alcuni attacchi di defacing durante cui sono stati alterati diversi siti web sostituendone la homepage, le pagine interne o la pubblicazione di immagini sostituendole con fotografie di Soleimani (tra i siti colpiti: U.S. Federal Depository Library Program e Commercial Bank of Sierra Leone).

Da un punto di vista tattico, l’Iran non può contare su delle forze armate convenzionali particolarmente rilevanti, o quanto meno può disporre di armamenti utili in un conflitto con paesi relativamente deboli. Per questo motivo gli attacchi informatici rappresentano una valida alternativa: permettono di colpire gli avversari  in punti strategici dove sarebbe impossibile arrivare tramite attacchi “fisici”. Questa è tra l’altro una prerogativa della strategia militare di Teheran, cioè creare caos nelle rotte di navigazione del petrolio, finanziare organizzazioni terroristiche e sviluppare arsenali per attacchi balistici. Sarebbe impensabile anche solo pensare di sfidare gli USA con le forze navali o via terra. Ovviamente non è semplice avere a che fare con alleati terroristi, ma è forse rassicurante sapere che gli USA non hanno ancora mai risposto duramente a livello informatico, affidandosi solamente all’impiego di forze di spionaggio e boicottamento, perché comunque sia, nonostante una forte propensione agli attacchi informatici l’Iran è comunque vulnerabile agli stessi. Senza voler girarci intorno, circa un mese fa anche il governo iraniano ha ammesso di aver dovuto porre rimedio ad un “grande attacco informatico”, che ha coinvolto 15 milioni di conti bancari. All’epoca erano ancora accese le rivolte in tutto il paese per il rincaro dei carburanti e il ministro delle telecomunicazioni iraniano Mohammad Javad Azari Jahromi aveva palesato l’idea che l’attacco sarebbe stato sponsorizzato da uno Stato senza però essere più preciso. “Abbiamo dovuto affrontare un attacco informatico molto ben coordinato sull’infrastruttura digitale del governo”, aveva dichiarato Jahromi, “un grande attacco”, che i media locali hanno definito come “la più grande violazione della sicurezza bancaria nella storia dell’Iran”.

Donna in strada a Teheran

Comunque sia ad essere entrata in allarme, dopo l’uccisione di Soleimani, è stata la CISA (Agenzia americana per la sicurezza delle reti e delle infrastrutture) che ha ricordato gli attacchi iraniani già andati a segno con successo negli anni scorsi come i Distributed Denial of Service (attacchi da negazione del servizio) contro il settore finanziario nel 2012/2013; l’attacco al casinò di Las Vegas, il furto dei dati, delle credenziali e delle proprietà intellettuali in in centinaia di obiettivi tra Università, Commissione Energetica e Nazioni Unite (avvenuto nel 2017). Per limitare i danni, CISA ha diramato alcune pratiche di sicurezza e rinsaldato il personale cercando di sopperire anche ad eventuale mancanza di organico tecnico. Christopher Krebs, direttore della CISA, ha anche ipotizzato alcune nuove tecniche di azione da parte degli hacker iraniani: spear phishing, truffa via mail per ottenere accesso a dati sensibili; password spray; credential stuffing.Dal canto loro gli Stati Uniti hanno saputo rispondere, finora, in modo meno plateale e più specifico, tanto che il generale Kamal Hadianfar, capo della cyber polizia di Teheran ha ammesso che solo nel 2017 l’Iran ha subito 296 cyber aggressioni “gravi” contro infrastrutture vitali oltre alla morte “misteriosa” di diversi esperti del settore.

Oltre agli attacchi informatici, per Trump non sono da sottovalutare anche le campagne di disinformazione sui social network soprattutto in periodo pre-elettorale come questo. Sia Facebook che Twitter, negli ultimi anni, hanno rimosso migliaia di account iraniani che hanno diffuso falsa propaganda. Nello specifico Twitter ha dichiarato di averne rimosso almeno 4800 con sede in Iran, di cui 1600 avevano inviato 2milioni di tweet con contenuti che mettevano in risalto opinioni strategiche filo-iraniane, e che influivano su conversazioni di carattere politico o sociale relative al medio oriente o al mondo intero. Fare disinformazione significa spargere le voci di attacchi mai avvenuti basi americane in Iraq, usando anche materiali audiovisivi d’archivio, insomma, cercando di fare propaganda in qualsiasi modo, metodi in cui l’Iran sta ancora cercando di apprendere, ma in cui sta anche riuscendo ad evolversi. Non è un caso che le prossime elezioni americane (così come le scorse) potrebbero sentire una forte pressione da parte dai social e dall’influenza sui dati reali delle campagne elettorali. Questa volta però l’ingerenza di paesi terzi potrebbe portare a scenari ancora sconosciuti e molto probabilmente scongiurabili.