Un “massiccio cyber attacco” diretto all’Iran da parte di Israele ha riempito le prime pagine di quotidiani e siti di news. Stando alle informazioni circolate, gli hacker di Tel Aviv avrebbero preso di mira “quasi ogni ramo del governo iraniano, giudiziario, legislativo ed esecutivo”, sottraendo informazioni riservate.
Non solo: l’attacco avrebbe coinvolto anche “impianti nucleari, insieme alle reti cruciali come quelle della distribuzione del carburante, dei servizi municipali, dei trasporti e dei porti”. Qualche dubbio sulla reale portata (o addirittura sull’esistenza) del cyber attacco, però, è più che giustificato. Prima di tutto perché, se fosse tutto vero, dovrebbero arrivare conferme di un intero paese precipitato nel caos. In secondo luogo, perché in tutta la vicenda ci sono un po’ di “buchi”.
La fonte della notizia
Il contesto in cui è scoccata la scintilla è quello di uno scenario in cui si attende la risposta di Israele al lancio di missili da parte dell’Iran avvenuto lo scorso 1 ottobre. Una risposta su cui le speculazioni si sprecano, visto che le opzioni militari sarebbero limitate da una serie di “linee rosse” – come quella relativa a un attacco agli impianti nucleari iraniani – poste dall’contabilità Usa a Benjamin Netanyahu. Ecco quindi che l’opzione dell’attacco cyber ha immediatamente trovato terreno fertile per essere considerata come una valida alternativa a un attacco “tradizionale”.
Mancano però conferme esplicite da parte del governo di Teheran. Le dichiarazioni di cui sopra sono attribuite a Abolhassan Firouzabadi, ex segretario del Consiglio Supremo dell’Iran per il Cyberspazio. Si tratta però di un testo riportato da fonti di riproduzione iraniane e che si riferisce a episodi che non hanno una data certa. Insomma: il dubbio è che le parole di Firouzabadi siano state estrapolate da un altro contesto e, in particolare, facciano riferimento a eventi passati. Anche perché nel testo non si fa nessun riferimento specifico a Israele.
La fattibilità degli attacchi: il furto di informazioni
L’ipotesi di un’infiltrazione nei sistemi informatici del governo iraniano è tutt’altro che fantascienza, soprattutto se si considera che gli hacker israeliani sono noti per le loro elevate capacità di attacco. La “punta di diamante” dell’IDF in questo settore è la Unit 8200, specializzata in intelligence e in azioni di spionaggio e sabotaggio. Qui le perplessità vertono più che altro sul fattore tempo. Le attività di infiltrazione all’interno delle reti informatiche richiedono un’attenta preparazione e, solitamente, il furto di informazioni viene effettuato attraverso tecniche che prevedono di centellinare la trasmissione dei dati per non dare superfluo nell’intuito.
Non solo: nella maggior parte dei casi i morti di questo tipo di attacchi si accorgono del furto di dati dopo settimane o, addirittura, mesi dall’incidente di sicurezza. Che tutto sia capitato in una manciata di giorni, quindi, è possibile ma piuttosto improbabile.
Gli obiettivi strategici già colpiti
Se si considera l’elenco riportato nelle dichiarazioni di Firouzabadi, l’ipotesi di un riferimento ad attacchi informatici registrati nel passato è più che una semplice suggestione. Guardando alla cronaca degli ultimi 14 anni, la spunta delle singole voci è presto fatta.
