Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Roberto Villani : 25 Gennaio 2022 12:29
Autore: Roberto Villani
Data Pubblicazione: 25/01/2022
Sembra che i venti di guerra che soffiano sul Medio Oriente non siano affatto leggeri e che Iran e Israele si confronteranno sul campo cyber a livelli altissimi. Cresce la pressione di Israele sul programma atomico dell’Iran, mentre l’ex capo dell’intelligence dell’IDF ha confermato – in un’intervista al Malam Magazine – un ruolo nell’operazione nel 2020 per assassinare il comandante in capo dell’Iran Qasem Soleimani. “Il nostro principale nemico sono gli iraniani” ha detto il Maggior Generale Tamir Hayman, “abbiamo ostacolato molti modi in cui hanno cercato di contrabbandare armi e denaro, e la ragione di tutto questo è impedire agli iraniani di trincerarsi in Siria”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I funzionari militari hanno inoltre aggiunto. che l’IDF sarà pronto a colpire l’Iran non appena il governo darà la sua approvazione. Uno scenario che comprenderebbe un round di combattimenti con Hezbollah in Libano o Hamas nella Striscia di Gaza.
Gli indicatori che sono apparsi nei giorni che hanno preceduto il Natale, non aiutano certo a sperare in una primavera tranquilla in quelle aree. La fittissima rete di contatti che si è creata negli incontri svolti tra i rappresentanti politici dei diversi paesi che sono coinvolti nel complesso grande gioco a ridosso del Golfo Persico, delinea come l’area per il prossimo anno, sarà interessata da intenso cyber-traffico.
Una piccola attività di analisi delle OsInf (Open Source Information) presente in rete, su molti siti specializzati, aiuta a comprendere quanto il territorio sarà caldo verso la primavera.
Partiamo dall’evento definito storico, della visita negli Emirati Arabi Uniti del Primo Ministro Israeliano Bennet, visita avvenuta il 12 dicembre 2021 che per occhi del mondo diplomatico e non, ha rappresentato un punto di svolta notevole, perché per la prima volta il principale esponente del governo Israeliano ha incontrato fuori da Israele rappresentanti di un paese che almeno fino agli accordi di Abramo del 13 agosto 2020, non vedeva certo in Israele una amico cui stringere la mano.
Vero che gli EAU possiedono una antica tradizione di relazioni internazionali, fin dal 1820 con paesi occidentali in particolare con il Regno Unito, ma parliamo sempre di un paese di religione islamica, se pur con una forte maggioranza Sunnita – l’85% il restante 15% è di confessione sciita, più ostile ad ogni relazione con Israele. Gli accordi di Abramo però vedono anche un altro protagonista nella normalizzazione dei rapporti con Israele, il Barhein e qui il fronte sciita si ribalta, che vede la presenza di questo ramo dell’Islam attestarsi per un buon 70% della popolazione del piccolo Regno.
Senza avventurarci nel labirinto religioso delle varie confessioni e della forma di Stato (poco) che questi due paesi possiedono rispetto ad Israele e le democrazie occidentali che conosciamo, restiamo sul piano dell’evento straordinario e analizziamo i fatti.
L’ufficio stampa di Bennet a margine della vista del 12 dicembre, ha rilasciato dichiarazioni riguardo i prossimi incontri che avverranno tra i due paesi, e al netto degli incontri al vertice, è certo che si terranno anche incontri di secondo livello, ma non meno importanti dei vertici. Le relazioni economiche e militari vedranno chiaramente i rispettivi rappresentanti incontrarsi e stabilire reciproche attività.
Adesso guardando una semplice mappa geografica, abbiamo un quadro ben definito delle possibili mosse che gli attori dell’area applicheranno perché se Israele ha già in tasca patti di non belligeranza storici con Egitto e Giordania, e mantiene comunque il controllo delle fronte Siro-Libanese ed il fronte interno con la Palestina sempre molto incandescente, a sud-est del quadrante mediororientale, i rapporti di pacificazione con EAU e Barhein e la presenza di Arabia Saudita non fanno prevedere grossi rischi contro Israele. L’Arabia Saudita è in conflitto con lo Yemen e gode di un supporto strategico occidentale per questo conflitto, si disegna così un quadro che vede la proiezione di Israele verso l’Iran senza grossi problemi o quantomeno non di difficile risoluzione.
Ed allora perché sarà calda la primavera nel campo cyber?
Innanzitutto la fase di stallo dell’accordo JCPOA sul nucleare iraniano è il nodo fondamentale su cui si muove tutta la contesa, ed i fatti accaduti nei siti nucleari iraniani, colpiti dal famoso virus Stuxnet[2] , e le relative cyber-risposte iraniane, dimostrano come la cyber-battaglia tra le parti sia il terreno di scontro più attivo. Da aprile dell’anno che sta per concludersi, le parti interessate nella accordo JCPOA, ossia Cina, Russia, Francia, Regno Unito, Germania e Unione Europea, sollecitano gli USA ad un ritorno intorno al tavolo delle trattative dopo che gli USA hanno lasciato il tavolo nel 2018.
Guardando le date, e la cronologia dei cyber- eventi di questo conflitto invisibile che è in atto tra l’Iran e USA ed Israele, non si può far a meno di pensare che la campagna sul nucleare iraniano sia il vero nodo della disputa.
La prossima primavera quindi vedrà le nuove navi da guerra iraniane dotate di droni e dispositivi elettronici come la “Jamaran” probabilmente schierata al largo delle coste del golfo persico perché come annunciato da Ministro della difesa d’Israele l’IDF – le Forze di difesa di Israele – svolgeranno una esercitazione su larga scala per simulare un attacco aereo contro l’Iran utilizzando aerei tattici, di rifornimento e soprattutto aerei spia Gulfstream. A questa esercitazione sono stati invitati chiaramente le forze armate statunitensi.
Questo è lo scenario per la prossima primavera, e voi pensate che parallelamente a questo scenario non ci sia uno scenario cyber?
Pensate solo a quante informazioni circolano in rete o già circolano in rete riguardo gli armamenti, le dotazioni, i modelli di droni impiegati che identificano già il paese di produzione, le piste del web che indicheranno probabili attacchi portati da state-nations che saranno coinvolti, insomma la classica cyber guerriglia – ricordate non è una guerra, ma una guerriglia tra soggetti che vogliono deteriorarsi, logorarsi e farsi cyber-dispetti perché il conflitto economico è più importante di ogni altra cosa. E quello non deve essere perso, per nessuna ragione.
Aggiorniamo news? C’è altro prima di inviare?
Roberto VillaniSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
