Cyberwar USA-Iran: il DHS lancia l’allarme, reti americane sotto attacco

Gli Stati Uniti hanno lanciato l’allarme in merito ai possibili attacchi informatici da parte di gruppi filo-iraniani in seguito a una serie di attacchi aerei contro gli impianti nucleari iraniani, nell’ambito del conflitto armato tra Iran e Israele iniziato il 13 giugno 2025.

Il Dipartimento per la Sicurezza Interna degli Stati Uniti (DHS) ha affermato che la situazione attuale crea una “minaccia elevata” nel cyberspazio del Paese. Il dipartimento ha specificato che gli hacktivisti, così come i gruppi associati alle agenzie governative iraniane, concentreranno molto probabilmente i loro attacchi sulle reti americane e sui dispositivi vulnerabili connessi a Internet. Secondo il DHS, tali attività sono già state registrate: si tratta di attacchi di basso livello volti a creare interferenze e a disabilitare temporaneamente le risorse.

I funzionari hanno ricordato che simili interventi informatici da parte dell’Iran e dei suoi alleati vengono regolarmente registrati negli Stati Uniti, soprattutto quando si tratta di reti e sistemi scarsamente protetti che utilizzano protocolli di sicurezza standard senza ulteriori livelli di protezione.

La situazione si è aggravata dopo che Donald Trump ha annunciato un’operazione militare contro l’Iran. Il presidente americano ha confermato che le forze armate statunitensi hanno effettuato attacchi aerei su tre importanti siti nucleari iraniani: Fordow, Natanz e Isfahan. Trump ha definito queste azioni un “brillante successo militare” e ha avvertito che misure ancora più severe sarebbero state adottate se Teheran non avesse accettato i colloqui.

Lo sfondo del conflitto militare è stata una vera e propria guerra informatica tra Iran e Israele. Secondo gli analisti del settore, entrambe le parti stanno coordinando attacchi non solo contro le infrastrutture nemiche, ma anche contro aziende private , siti web governativi e piattaforme digitali .

In questo contesto, il gruppo Team 313, che supporta la parte iraniana, ha annunciato di essere riuscito a disattivare temporaneamente il social network Truth Social, di proprietà di Trump. Gli hacker hanno utilizzato un attacco DDoS (Distributed Denial of Service), che ha sovraccaricato i server e reso la piattaforma inaccessibile agli utenti.

Gli esperti avvertono che, sebbene in questa fase gli attacchi dei gruppi sostenuti dall’Iran rimangano in gran parte dimostrativi, con il progredire del conflitto potrebbero diventare più estesi e distruttivi, colpendo parti critiche delle infrastrutture americane, tra cui i sistemi energetici, di trasporto e di telecomunicazione.

Nel frattempo, lo stesso Donald Trump ha annunciato con entusiasmo l’accordo raggiunto per un cessate il fuoco “completo e senza precedenti” tra Israele e Iran. Secondo lui, l’accordo è entrato in vigore il 24 giugno e dovrebbe entrare in vigore prima in Iran e poi in Israele. Trump ha sottolineato che le parti hanno dimostrato “moderazione, coraggio e saggezza”, e ha espresso la speranza che questo passo apra la strada a una pace duratura nella regione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks