La Stampa 8.5.18
Cyberguerra, tra Israele e Iran, la battaglia è già cominciata
Attacchi informatici e laboratori segreti. Gli hacker ingannano i siriani con un falso raid
Che la cyberguerra sia già in corso lo conferma anche un raid in Siria mai avvenuto, ma che è stato registrato dai radar di Damasco
di Francesco Bussoletti

La guerra tra Israele e l’Iran è già cominciata, passa dai pc e si combatte in tutto il mondo. Lo conferma il secondo presunto raid Usa-Gran Bretagna-Francia in Siria, che non è mai avvenuto. Ma che è stato registrato dai radar di Damasco, i quali hanno attivato le difese anti-aeree. Fonti militari internazionali affermano, infatti, che qualcuno – si guarda a Usa e Stato ebraico - abbia lanciato un’azione di cyberwarfare contro il centro di riporto e controllo di Damasco. La struttura che riceve tutte le informazioni legate alla protezione dello spazio aereo nazionale e le smista alle unità competenti.
Il messaggio
La sua compromissione avrebbe generato un falso positivo su un attacco e attivato i sistemi di difesa aerea. Ciò per due obiettivi: saggiare le cyber-difese di Bashar Assad legate soprattutto alla difesa aerea e i tempi di risposta; lanciare un messaggio a Damasco: attenzione alle vostre azioni e al sostegno all’Iran, possiamo colpirvi in qualunque momento e in silenzio. Intanto, Teheran nelle ultime settimane ha schierato il suo esercito informatico per condurre operazioni di cyberwarfare contro Israele. È la risposta alla recentissima conferenza stampa del primo ministro Benjamin Netanyahu, il quale ha presentato una serie di documenti secondo i quali la Repubblica islamica continua a sviluppare in segreto il suo programma nucleare bellico, nonostante il Jcpoa. L’Iran sta impiegando alcuni gruppi hacker: le Advanced Persistent Threats (Apt) Ajax Security Team, Chafer, Infy, Apt33 e 34. L’obiettivo è condurre azioni di cyber-spionaggio (vedi l’operazione Saffron Rose) e infiltrazione per danneggiare le infrastrutture vitali dello Stato ebraico. Per farlo utilizzano attacchi cibernetici tipo «spear phishing». Vengono inviate e-mail a soggetti specifici con vari tipi di esca - da offerte di lavoro a finti documenti di interesse ad altro – affinché siano aperte. Queste, in realtà, contengono link a programmi malevoli (malware), che una volta scaricati e installati permettono all’aggressore di assumere da remoto il controllo del computer della vittima. Poi, progressivamente, gli hacker cercano di arrivare ai network, il loro obiettivo finale. Negli ultimi tempi, gli «incidenti» in Israele causati da formazioni facenti capo all’Iran si sono moltiplicati, anche se senza successo. E ci si attende che il trend aumenti.
Lo Stato ebraico, però, contrappone un «cyber army» multiforme. In campo ci sono circa 8200 esperti delle Idf (Israel Defense Forces), che si addestrano in una base high-tech nel Sud; gli specialisti del Mossad e quelli della neo-costituita unità di combattimento cyber dell’agenzia per la sicurezza interna, lo Shabak (ShinBet). Si chiama Shabacking Team ed è nata nel 2017. A loro si uniscono figure dei settori privato e accademico. Ciò ha garantito un’efficiente protezione dei sistemi vitali del Paese e ottime capacità offensive cibernetiche. Lo dimostrano alcuni cyber attacchi che la Repubblica islamica ha subito recentemente e che non sono ufficialmente stati attribuiti. Ma che diverse fonti ritengono siano opera dello Stato ebraico. Tra questi, quello agli switches Cisco (3500), avvenuto solo pochi giorni fa. In Iran ci sono due organismi che proteggono la nazione dalle minacce del cyberspazio: il «Joint Cyber Army», braccio cibernetico dell’intelligence di Teheran, e il Cyber Defense Command (Gharargah-e Defa-e Saiberi). La struttura è posta sotto la supervisione della «Passive Civil Defense Organization», subdivisione del Comando congiunto delle forze armate.
Difesa debole
Le capacità difensive della nazione, contrariamente a quelle offensive, sono però medie. Lo confermano diversi episodi avvenuti nel corso degli ultimi anni: partendo dall’attacco col virus Stuxnet alle centrifughe a Natanz del 2006 fino agli «incidenti» degli switches, tutte operazioni riuscite. Inoltre, lo stesso capo della «cyber polizia» di Teheran, il generale Kamal Hadianfar, ha ammesso che la nazione nel 2017 ha subito 296 cyber aggressioni gravi contro le infrastrutture vitali. Senza contare che in più occasioni esperti del settore sono morti misteriosamente. Vedi il caso di Mojtaba Ahmadi, comandante del quartier generale della «Cyber War», ucciso nel 2013 da ignoti.