Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Cyberspazio: il filo invisibile tra guerra e pace

Cyberspazio: il filo invisibile tra guerra e pace

Olivia Terragni : 21 Giugno 2025 17:04

Come la guerra digitale tra Iran e Israele ridefinisce sicurezza, diplomazia e futuro globale?

A partire dal 12 giugno è stato rilevato un aumento del 700% dell’attività informatica, che si è tradotta in un’ondata attacchi DDoS, tentativi di infiltrazioni, furti di dati e distribuzione di malware contro siti web governativi, istituzioni finanziarie, società di telecomunicazioni e infrastrutture critiche: queste operazioni non hanno creato danni permanenti ma data la situazione il rischio di operazioni più efficaci e distruttive rimane elevato ma anche un’intensificazione di operazioni di informazione, tramite possibili botnet sui social media e campagne di disinformazione per minare la fiducia del pubblico nelle istituzioni e amplificare narrazioni destabilizzanti. Resta molto difficile con una guerra dell’informazione in corso in questo momento stabilire quali siano le verità e le bugie e mi scuso da questo momento se non citerò il nome di nessun gruppo coinvolto al momento, pur avendo ben chiara la situazione.

IN BREVE:

  • Un balzo importante
  • Allineamenti strutturali e coordinamenti disciplinati tra gruppi cyber e guerra ibrida
  • Transizione
  • Cyberspazio e diplomazia: riduzione, costruzione, protezione, promozione e prevenzione
  • Un comportamento responsabile

Un balzo importante

L’aumento dell’attività informatica ha avuto un balzo importante soprattutto dopo l’attacco cinetico israeliano che ha preso di mira le infrastrutture nucleari iraniane, soprattutto alcuni attacchi informatici – da ambo le parti – sono visibilmente parte di una strategia più ampia che ha combinato le operazioni nel cyberspazio con attacchi aerei e droni diretti contro obiettivi strategici.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Per difendersi da tali operazioni e contenere i danni sia Iran che Israele hanno adottato misure restrittive come il divieto di uso dei social network soprattutto nelle basi militari, mentre l’Iran ha imposto un blackout dell’80% della rete pubblica, bloccato app come WhatsApp o Instagram – per evitare una probabile geolocalizzazione – e costretto la popolazione all’uso di un’intranet nazionale per proteggere comunicazioni interne e infrastrutture. Whatsapp ha negato le accuse, tuttavia le informazioni raccolte da queste app possono essere utilizzate per mappare reti umane, identificare obiettivi per attacchi aerei o droni, condurre operazioni psicologiche e campagne di disinformazione e “l’invito”  alla disinstallazione è una misura preventiva per ridurre le vulnerabilità di intelligence e proteggere la sicurezza nazionale in un contesto di conflitto cibernetico e militare. L’uso di geotagging e metadati da post e immagini sui social d’altronde ha già causato danni tattici, come nel caso dell’attacco di Hamas alla base militare israeliana di Nahal Oz, facilitato da contenuti pubblici di soldati. Va detto infatti che i dati rappresentano un’arma strategica e tecnologie basate su app di uso comune amplificano la capacità di sorveglianza e controllo, con impatti che vanno oltre la privacy individuale: per paesi come l’Iran, affrontare queste minacce richiede misure drastiche di riduzione dell’esposizione. 

Come nel conflitto russo-ucraino, anche il conflitto israeliano-iraniano non fa che sottolineare che la guerra cinetica si inserisce in una guerra ibrida più ampia. Il cyberspazio è così diventato un fronte strategico primario, con gruppi di hacktivisti, mercenari, APT  e gruppi sponsorizzati dallo stato e hacker affiliati ai governi che utilizzano malware sofisticati e creano campagne di disinformazione per danneggiare infrastrutture critiche e influenzare l’opinione pubblica.

Allineamenti strutturali e coordinamenti disciplinati tra gruppi cyber e guerra ibrida

Si evidenzia un allineamento sempre più forte nell’underground tra i gruppi: sono coinvolte centinaia di formazioni digitali e i loro attacchi sono sempre più coordinati, che integrano le azioni militari convenzionali con operazioni cyber di grande impatto tra cui attacchi DDoS mirati ai siti web delle stazioni radio israeliane durante gli attacchi missilistici, con l’obiettivo di creare confusione e ostacolare la diffusione degli alert di allarme. Non solo, sono stati anche pubblicati presunti attacchi contro centri di ricerca nucleare e militare, con diffusione di malware per il furto di informazioni. Ogni azione cyber da una parte genera una risposta dall’altra, ma gli attacchi DDoS rimangono il principale vettore di attacco.

Vi sono stati attacchi altamente coordinati come il tentativo di attacco alla banca Sepah in Iran – il sito web appariva offline nella giornata di giovedì 12 ma l’agenzia statale IRNA ha dichiarato che tutte le operazioni bancarie vengono eseguite senza interruzioni  – con l’intenzione di colpire la capacità finanziaria che il morale iraniano, parallelamente e attacchi DDoS contro siti governativi israeliani, che hanno bloccato  temporaneamente l’accesso a portali istituzionali chiave e creando disagi durante momenti di tensione militare. A ciò si aggiunge l’attacco ai portafogli caldi dell’exchange Nobitex, hub critico nell’ecosistema delle criptovalute iraniano, portando alla sottrazione di oltre 100 milioni di dollari in criptovalute, tra cui Bitcoin, Ethereum, Dogecoin, XRP e Solana. A seguito di ciò la Banca Centrale iraniana ha imposto un coprifuoco operativo per gli exchange di criptovalute domestici, limitandone le attività tra le 10:00 e le 20:00, per facilitare la gestione di eventuali ulteriori attacchi e controllare meglio le transazioni in un momento di alta tensione geopolitica. Ciò rappresenta un ulteriore sviluppo nella guerra ibrida e la trasformazione del cyberspazio in un fronte strategico di alta tensione.

hacktivisti iran israele cyberknow
Fonte immagine: rilevamento delle attività degli hacktivisti relative alla guerra Israele-Iran, CyberKnow su X, 17 giugno 2025.

Un altro esempio di concreto allineamento e coordinamento disciplinato  tra gruppi hacker nell’ambito del conflitto cibernetico tra Iran e Israele, è stato un Security Advisory diffuso tra le formazioni “OpIsrael”, ovvero istruzioni e misure di protezione dei gruppi per proteggere  le infrastrutture digitali e garantire la continuità operativa nel contesto di un probabile coinvolgimento formale degli Stati Uniti nel conflitto. 

Infine si segnalano due eventi importanti: 

  • Campagna di phishing contro istituzioni accademiche e settore difesa israeliano in un’intensificazione delle operazioni offensive contro obiettivi israeliani. Questa campagna rappresenta un elemento chiave anche in base al presunto coinvolgimento delle istituzioni universitarie israeliane nel sistema militare e di sicurezza del Paese.
  • sono stati rilevati da parte di entrambi i paesi tentativi di intrusione in infrastrutture critiche nei settori energia e telecomunicazioni, con attacchi a centrali elettriche, raffinerie e impianti petrolchimici, dove i gruppi di entrambi gli schieramenti hanno cercato di infiltrarsi sfruttando vulnerabilità nei sistemi di controllo industriale (ICS) e attaccando infrastrutture critiche per causare blackout o disservizi e attacchi DDoS con l’obiettivo di interrompere servizi di comunicazione, intercettare dati e compromettere la sicurezza delle comunicazioni militari e civili. Ciò mette in luce dinamiche complesse e responsabilità di entrambe le parti nel conflitto digitale.

Transizione 

Tutto ciò che abbiamo analizzato sino ad ora, ci racconta di come l’underground digitale si stia strutturando in modo sempre più professionale e strategico, integrando le azioni cyber con gli sviluppi geopolitici sul terreno, fornendo anche ‘raccomandazioni militari’ zero trust in linea con le migliori pratiche relative alla sicurezza informatica in ambienti ad alto rischio contro l’utilizzo di tecniche di intelligence basate su app di uso comune che amplificano la capacità di sorveglianza e controllo e piattaforme con accesso non controllato a geolocalizzazione e metadati rappresentano vulnerabilità critiche, sopratutto anche dopo le dichiarazioni volte ad una destabilizzazione del regime da parte di una rivoluzione popolare. 

Rivoluzione che applicando la teoria dei giochi alle parti in gioco e le possibili strategie sembra una mossa razionale da una delle parti in gioco che trasforma un conflitto militare costoso in un gioco interno di un Paese, sul suo fronte domestico, ma dall’altra parte non etica e ingiusta, che violerebbe i principi fondamentali basati sulla sovranità degli Stati e il diritto di non intervento negli affari interni di un Paese. Tuttavia, considerando il gioco delle parti, da un lato il successo dipenderebbe da molteplici fattori come la capacità di coordinamento, la coerenza del sostegno internazionale e l’efficacia simbolica degli attacchi mirati. In assenza di questi fattori, il rischio si trasforma in un equilibrio sfavorevole con un’escalation militare e il consolidamento del regime.

Ancora, in molti contesti, sostenere una rivolta interna ad un paese può essere percepito come un’ingerenza imperialista, alimentando sentimenti di risentimento e nazionalismo. Questo potrebbe anche danneggiare l’immagine internazionale di chi interviene e complicare la costruzione di un consenso globale.

Laddove invece una stabilità economica migliore con un maggior peso internazionale di un Paese potrebbe portare a possibili concessioni e ad una transizione democratica. La storia recente mostra che le situazioni di isolamento, crisi economica e pressione internazionale spesso rafforzano le posizioni più rigide e autoritarie all’interno di un regime, mentre una maggiore prosperità e integrazione globale possono favorire aperture politiche e riforme. 
Nel contesto attuale, le sanzioni e la guerra ibrida (cyber e militare) hanno contribuito a irrigidire la posizione iraniana e a rafforzare l’apparato di sicurezza, limitando lo spazio per il dialogo e la riforma, laddove una popolazione economicamente stabile ed isolata ha poche possibilità di influenzare il processo politico. Se invece l’Iran potesse contare – a seguito di un alleggerimento di sanzioni – su una crescita economica sostenuta, investimenti stranieri e una graduale normalizzazione dei rapporti internazionali, la leadership avrebbe più margine per negoziare, fare concessioni e forse avviare una transizione più inclusiva, senza percepire ogni apertura come una minaccia esistenziale.

Cyberspazio e diplomazia: riduzione, costruzione, protezione, promozione e prevenzione

In un momento così delicato a livello internazionale si è concluso lo SPIEF 2025 (Forum Economico Internazionale di San Pietroburgo), a cui hanno partecipato circa 20.000 ospiti provenienti da 140 paesi, tra cui delegazioni ufficiali di Cina, India, Indonesia, Sud Africa, ASEAN, Medio Oriente, America Latina, CSI ed EAEU, evidenziandone la vasta portata internazionale e sottolineando come la Russia non sia assolutamente isolata, cosa che Donald Trump, presidente degli Stati Uniti, riconosce molto bene, essendone pragmaticamente consapevole. Proprio per questo motivo ha proposto al G7 tenutosi in Canada di reintegrare la Russia, ma non solo, per favorire la pace e il dialogo internazionale ha proposto di includere anche la Cina nel gruppo, nonostante le forti critiche  da parte di altri leader mondiali. (Reazioni al G7 sono arrivate anche dagli hacktivisti di entrambe le opposizioni evidenziando il momento piuttosto complesso dove la diplomazia si dimostra complicata, in special modo la posizione sostenuta dall’Italia che tuttavia ha ribadito l’impegno a favorire il dialogo e la pace, la de-escalation delle ostilità, il cessate il fuoco a Gaza e l’importanza di proteggere i civili).

La porposta di Trump dovrebbe essere vista in funzione di una facilitazione di accordi e con l’intento ridurre le tensioni globali, riconoscendo di fatto che la Russia non è isolata e che la diplomazia dovrebbe coinvolgere tutti i grandi attori. La pace e il dialogo internazionale sono infatti fondamentali perché vanno ben oltre la semplice assenza di conflitti o violenze; rappresentano un processo attivo di costruzione di relazioni positive, giuste e durature tra Stati, comunità e individui, basato sul rispetto reciproco anziché sulla paura.

Se queste stesse regole fossero applicate al cyber spazio potremmo assistere a una trasformazione profonda e positiva in questo ambito cruciale della nostra vita digitale in base a 5 fattori:

  • riduzione: accordi condivisi potrebbero stabilire regole chiare e condivise su quali possano essere i comportamenti illeciti e al contempo ridurre tensioni e rischi di escalation.
  • costruzione: trasparenza e comunicazione costruiscono un dialogo che può costruire nel tempo la fiducia reciproca, permettendo la costruzione di una diversa e più fruttuosa collaborazione nella lotta alla criminalità digitale, nella tutela della privacy e nella gestione delle emergenze cyber. 
  • protezione: il dialogo e la pace favoriscono il rispetto dei diritti fondamentali anche nel mondo digitale, la libertà di espressione, il diritto alla privacy e l’accesso equo alle tecnologie.
  • promozione: un cyberspazio maggiormente regolato da una ampia collaborazione  favorirebbe non solo l’innovazione responsabile e l’accesso universale alle risorse digitali, ma ridurrebbe nel tempo il divario digitale tra paesi e comunità, impattando sugli abusi come censura, sorveglianza e discriminazione algortimica.
  • prevenzione: si è spesso parlato di una collaborazione a livello internazionale riguardo il problema dell’attribuzione, che permetterebbe di affrontare incidenti e crisi in modo più rapido,, evitando così ripercussioni più gravi a livello globale, cyberwarfare e sabotaggi.

Consapevole però che si tratta di una visione romantica del mondo, bisogna anche realizzare che vigono interessi militari e strategici, economici e tecnologici e una quadro giuridico globale condiviso che evidenziano invece un rischio elevato e un clima di competizione che si specchia nelle strategie globali, ove le infrastrutture digitali vitali diventano leve strategiche, l’innovazione come l’intelligenza artificiale (IA)  si traduce in un aumento delle minacce sofisticate. Riguardo ciò StarMag ha recentemente evidenziato anche come OpenAI negli ultimi anni abbia cambiato radicalmente la propria posizione rispetto ai rapporti con il settore militare: se in le regole interne che vietavano l’uso delle sue tecnologie in ambito bellico, oggi è ufficialmente parte delle aziende tecnologiche che collaborano attivamente con il complesso militare-industriale americano.

Un comportamento responsabile

Proprio a seguito dell’aumento significativo degli attacchi informatici la regola diviene corsa allo sviluppo di capacità difensive e offensive avanzate, come parallelamente la corsa agli armamenti per un’indipendenza strategica. Tuttavia tra i punti più importanti di Cybersec 2025 è stato evidenziato come il diritto internazionale si possa applicare pienamente al cyberspazio per promuovere un comportamento responsabile degli Stati e mantenere pace, sicurezza e stabilità globale. Anche se le grandi potenze concordando su ciò divergono poi su interpretazioni e applicazioni delle norme. Ma il futuro sarà sicuramente meglio del presente, dove ci si  focalizzerà sullo sviluppo invece che sull’odio, soprattutto in vista di ciò che verrà lasciato alle future generazioni di internauti, soprattutto perché l’accesso diffuso alle informazioni e alle tecnologie digitali, se ben guidato, può favorire una cultura della comprensione reciproca e della cooperazione, contrastando le divisioni e i conflitti.

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.

Lista degli articoli

Articoli in evidenza

La verità scomoda sul lavoro e l’AI: il 99% lotta, l’1% vince

L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto ...

Alla scoperta di Scattered Spider: la minaccia criminale che utilizza tattiche e tecniche avanzate

A cura del Cyber Defence Center Maticmind (Andrea Mariucci, Riccardo Michetti, Federico Savastano, Ada Spinelli) Il threat actor SCATTERED SPIDER, UNC9344 fa la sua comparsa nel 2022, con due attacchi...

DDoS sotto controllo: come l’Italia ha imparato a difendersi dagli attacchi degli hacktivisti

In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target...

NoName057(16) sferra nuovi attacchi DDoS contro organizzazioni italiane e avverte su Telegram

Questa mattina, gli hacker di NoName057(16) hanno sferrato attacchi DDoS contro diversi obiettivi italiani. Name057(16) è un gruppo di hacker che si è dichiarato a m...

Tasting the Exploit: HackerHood testa l’exploit su Wing FTP Server del CVE-2025-47812 da Score 10

Questo strumento è destinato esclusivamente a scopi didattici e di penetration testing autorizzati. L’autore non si assume alcuna responsabilità per eventuali usi impropri o dann...

Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006