Nelle ultime settimane si sono alternate notizie che hanno fatto pensare a un’escalation in corso con riferimento alle perduranti attività di cyberwar tra Nazioni. La responsabilità dell’attentato alle 2 petroliere nel golfo dell’Oman (più che altro di un’azione dimostrativa) sarebbe andata all’Iran; in risposta a questo fatto e al successivo abbattimento di un drone, gli USA, pur sospendendo un’azione militare con raid aerei contro stazioni radar e batterie missilistiche di Teheran, tramite l’Us Cyber Command avrebbe invece lanciato un attacco informatico.
Secondo il Washington Post, l’attacco cyber delle forze USA sarebbe servito a bloccare i sistemi missilistici dell’Iran, e sarebbe stato in corso per settimane se non mesi. Si tratterebbe inoltre della prima operazione importante dopo che lo Us Cyber Command, lo scorso maggio, è stato elevato a struttura con comando a pieno titolo, ottenendo autorità superiori e una semplificazione delle procedure. Questo ha comportato anche una ridefinizione del Cyber Command, che secondo il suo direttore, il generale Paul Nakasone, è stata definita “Defending Forward”, ossia, una forma di cyber guerra preventiva, con operatività completa contro i nemici all’interno del loro “territorio virtuale”.
Non si tratta dell’unico fatto arrivato sui giornali, perché è sempre di giugno la notizia che gli Stati Uniti avrebbero eseguito operazioni cyber offensive contro la Russia, addirittura rivolte a infrastrutture chiave come le reti energetiche del paese. In sostanza, sarebbero stati inseriti dei malware nella rete dell’energia russa, pronti in caso di “accensione” a minare l’erogazione di elettricità a abitazioni, scuole, ospedali … L’investigazione, portata avanti dal NYT, avrebbe rivelato che l’operazione (sulla quale lo stesso Presidente Trump avrebbe saputo ben poco …) aveva l’intento di preparare delle contromisure in caso di esplosione di un conflitto cyber più ampio tra Russia e Stati Uniti. A questo proposito, va ricordato che le tensioni tra i due paesi con riferimenti ad attività nel cyberspace si sono susseguite per almeno una decina di anni, e avrebbero già portato il Presidente Obama nel 2017 (sotto pressione per presunti e continui attacchi dalla Russia) ad annunciare di aver autorizzato proprie azioni di rappresaglia cibernetica contro Mosca. La risposta comprendeva anche espulsioni diplomatiche, ma soprattutto una parte cyber che sarebbe stata mantenuta segreta.
Tornando al recente attacco cyber all’Iran, non si è fatta attendere la risposta di Teheran che ha negato qualsiasi conseguenza: “Nessun attacco da parte degli Usa è stato condotto con successo”, ha scritto su Twitter il ministro delle Telecomunicazioni di Teheran, Mohammad Javad Azari Jahromi. “Lo scorso anno abbiamo sventato non uno ma 33 milioni di attacchi con lo scudo Dejpha” ha aggiunto il ministro iraniano, sostenendo che il suo Paese sta affrontando da anni il cyber terrorismo straniero, come avvenuto in passato con Stuxnet (il virus che, come si scoprì nel 2010, aveva portato al sabotaggio della centrale nucleare iraniana di Natanz).
Gli ultimi eventi mettono in luce un passo ulteriore nello sviluppo della cyberwar, ossia il fatto che le operazioni nel cyberspace, oltre a essere sempre più ampie, oggi, inaspettatamente, sono anche pubblicizzate (e non si può neanche darne la colpa al Presidente Trump): questo apre tutta una serie di interrogativi su quali saranno le conseguenze. Ognuno di questi Paese sta in questo momento facendo crescere le proprie forze di attacco cibernetico, e come riportano le agenzie di intelligence, le azioni (rivolte contro power grid, installazioni strategiche, industrie, volte a distruggere o a trafugare informazioni rilevanti) sono in continuo e costante incremento. Contemporaneamente, le forze di difesa cyber devono essere impegnate nella “neutralizzazione” del crescente numero di attacchi. Lo scenario vede quindi un impegno e costi crescenti da entrambe le parti e nessun reale vincitore in questa continua rincorsa: in più, il fatto che le azioni siano anche comunicate rende ancora più difficile il mantenimento di relazioni diplomatiche tra i Paesi.
A cura di:
Elena Vaciago, @evaciago
