venerdì, Settembre 18

Iran: in arrivo guerra cyber agli USA? L’Iran ha investito massicciamente nella guerra cibernetica, il livello della loro competenza in materia è molto elevato

0

Circa 20 missili balistici hanno colpito nella notte europea le basi di al-Asad, nella provincia occidentale di Al-Anbar, ed Erbil, nel nord dell’Iraq, che ospitano truppe degli Stati Uniti in Iraq. E’ l’inizio, solo l’inizio, della risposta dell’Iran all’assassinio del generale Qassem Soleimani, per mano degli Stati Uniti. E’ l’operazione ‘Soleimani Martire’.

Azione ‘tradizionale’, che senza dubbio gli USA hanno messo in conto, il timore è che il prosieguo sia molto meno tradizione. L’Iran ha investito massicciamente nella guerra cibernetica, il livello della loro competenza in materia è molto elevato, sostiene David Stupples, esperto di spionaggio informatico militare, cyber sicurezza e docente alla City University of London, «un’ondata di forti attacchi cibernetici potrebbe rappresentare la vendetta che stanno cercando».

«L’Iran ritiene che, grazie alla guerra cibernetica, sia possibile danneggiare gli interessi occidentali. La propria capacità di kinetic warfare», guerra con utilizzo di armi tradizionali, per opposizione a cyber warfare, «è limitata alla regione del Medioriente mentre un’ondata di forti attacchi cibernetici potrebbe rappresentare la vendetta che sta cercando». Gli obiettivi che hanno più probabilità di essere attaccati «sono quelli visibili alla popolazione nel suo insieme.Targets che potranno far paura alla popolazione mettendo in evidenza la vulnerabilità degli Stati Uniti agli attacchi informatici e compromettendo così l’autorità del proprio Presidente e del proprio governo centrale». Nel mirino: impianti petrolchimici, centrali nucleari, trasporti (marittimo e aereo), case farmaceutiche. L’obiettivo è di attaccare i sistemi di controllo industriale o del traffico aereo per fare in modo che i dispositivi di sicurezza diventino instabili e/o poco sicuri. Come, per esempio, «i sistemi informatici SCADA (Supervisory Control & Data Aquisition) sono indispensabili per garantire l’efficacia operativa e la sicurezza per praticamente ogni impianto industriale complesso. Nel centro dello SCADA c’è un software e un sistema informatico complesso. L’Iran è noto per avere la capacità di attaccare gli SCADA con risultati abbastanza sconcertanti».

Si dice che l’Iran stia affinando le proprie capacità di guerra cibernetica grazie alle collaborazioni con la Corea del Nord, la Cina e la Russia. Gli Stati Uniti, come il Regno Unito, hanno incentrato la propria cyber sicurezza sugli SCADA, ma pare che siano rimasti indietro, secondo David Stupples, «almeno quando si tratta di cyberterrorismo di regime dove più soldi sono stati investiti nel cosiddetto ‘dark web’. Basterà che l’Iran ottenga una vittoria decisiva per esercitare una minaccia costante».

Gli hacker iraniani sono migliorati ogni anno dal 2010, affermano gli analisti americani, che rivedicano comunque la supremazia americana. 

Professore, innanzitutto le chiedo di volerci spiegare quanto più dettagliatamente possibile, come dovesse rappresentare in un report, sia la forza ‘culturale’ cyber dell’Iran, sia di dettagliarci quale l’arsenale di mezzi e competenze cyber del quale dispone l’Iran?

Circa 9 anni fa il governo iraniano ha istituito un “Cyber Defence Command” che riportava direttamente al Presidente ma si collegava in modo estremo al Corpo della Guardia Rivoluzionaria Islamica (IRGC) e si rivolge a QUDS. Questo comando è finanziato direttamente dallo stato con un finanziamento iniziale del seme di $ 1 miliardo nel 2011 e successive iniezioni annuali di $ 100 milioni. Il comando impiega direttamente gli esperti nella guerra informatica / informatica e nella guerra psicologica. Si ritiene che l’occupazione diretta sia di circa 5000 persone ma, come la Russia, il comando impiega “guerrieri per procura” di organizzazioni come Hamas e Hezbollah. Ha anche stretti legami con l’Esercito elettronico siriano, ufficio 121 della Corea del Nord e il dipartimento cinese per le operazioni di informazione e guerra delle informazioni. Più segretamente, il Cyber Defense Command ha a che fare con le organizzazioni di Crimminal della Russia per ottenere malware ben progettato. La conoscenza combinata garantisce che l’Iran sia nella Premier League nella guerra cibernetica.

Come si è costruita nel tempo la competenza?

La competenza è stata costruita identificando le persone migliori in Iran e inviandole alle migliori università in tutto il mondo per sviluppare competenze in informatica, matematica, informatica, economia. Quindi in Iran convertire queste abilità in cyber warfare. L’Iran ha anche attratto i musulmani solidali con le competenze necessarie per lavorare sullo sviluppo cibernetico in Iran. Molti cittadini iraniani ex-pat impiegati in istituzioni accademiche o industriali in tutto il mondo contribuiscono alla crescente base di conoscenze. Le stime indicano che i numeri mondiali coinvolti sono superiori a 50.000

Come nel mettere insieme questa forza l’Iran è stato aiutato da Cina e Russia? E da quali altri Paesi ha ottenuto aiuti?

L’Iran ha ora sviluppato le sue competenze a un livello tale da far funzionare un quid pro quo con altre nazioni canaglia che si offrono di intraprendere operazioni informatiche segrete in cambio e di rendere disponibili nuovi malware “zero day”.

Quali sono le debolezze degli USA che fanno ritenere l’Iran essere molto più forte in fatto di capacità di cyber guerra nei confronti degli americani?

No, non più intelligente ma arriva in scala. Iran, Cina, Corea del Nord e Russia minano gli Stati Uniti e l’UE in termini di numero di esperti e investimenti nella guerra cibernetica. L’investimento nel “lato oscuro” dell’attacco alla guerra cibernetica supera la difesa della guerra cibernetica di diversi ordini di grandezza. Inoltre, va ricordato che questi stati canaglia chiudono un occhio sul coinvolgimento dei loro delegati nell’attività criminale

Crede che, a parte attacchi come quello di questa notte, se sarà guerra tra Iran e USA, l’Iran sceglierà di combattere non sul terreno e con le strumentazioni tradizionali, bensì con le armi cyber?

Sembrerebbe ragionevole dal momento che l’Iran non potrebbe vincere una guerra cibernetica contro gli Stati Uniti o addirittura una guerra commerciale. Ma può vincere una guerra cibernetica, specialmente se impiega procuratori negabili.

In una guerra cyber quali sarebbero i punti deboli e i punti forti dell’una e dell’altra parte?

Iran – (forza) investimenti, competenza, rete mondiale dei migliori, motivazione e niente da perdere; (debolezza) instabilità economica, la cyber defence non sta assicurando così come la capacità di attacco. Stati Uniti – consapevolezza (della forza) delle sue debolezze della cyber difesa e colma rapidamente le lacune, immensa forza economica, legami della NATO; (punti deboli) la sua infrastruttura è debolmente difesa e il paese nel suo insieme è interconnesso, il che rende più semplici gli attacchi informatici.

Una conflitto cyber tra Iran e USA quante possibilità avrà di allargarsi al resto dell’area? E quali Paesi ritiene sarebbero coinvolti in una prima ipotetica guerra mondiale cyber?

Quasi tutti i principali paesi hanno alcune capacità, ma i principali attori sono: la maggior parte dei paesi dell’UE, Regno Unito, Stati Uniti, Canada, Australia, Cina, Corea, Corea del Nord, Russia, Israele, Siria, Turchia.

L’Europa quanto ha da temere?

Non spaventata, ma preoccupata. I Western Staes sembrano vivere in un mondo di diniego sperando che le persone intelligenti traggano soluzioni immediate senza investimenti. L’Europa è molto indietro rispetto alla curva della guerra informatica / informatica. Non utilizza proxy che sono al di fuori della legge e non considera il lato del profitto dell’attività criminale che genera denaro per gli investimenti in guerra cyber.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore