Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Nord Africa e Medio Oriente [MENA]: la guerra cyber si intensifica intorno al Mediterrano | Parte Seconda

Olivia Terragni : 23 Agosto 2022 06:00

Autore: Olivia Terragni

Prima parte dell’articolo sulla regione MENA

Iran: player geopolitico in Medio Oriente, i delicati rapporti con Israele e la cyber escalation

Se il Medio Oriente è stata sempre una zona turbolenta, uno dei maggiori punti focali delle agitazioni è stata la formazione dello stato di Israele, considerata da molte nazioni arabe illegale e lesiva dei diritti dei palestinesi. Ciò nel tempo ha scatenato numerosi conflitti, come la guerra Iran-Iraq, l’invasione irachena del Kuwait, la guerra civile yemenita e molti altri…

Supporta Red Hot Cyber attraverso

Sebbene da una parte Israele occupi un posto speciale di importanza per gli Stati Uniti, che da tempo gli forniscono finanze, tecnologia di difesa, dall’altra la presenza degli Stati Uniti in Medio Oriente è diminuita – come un garante della sicurezza – per molte di queste nazioni. L’Iran, importante critico e rivale di Israele, ha invece spesso finanziato vari gruppi anti-israeliani come la Brigata Qassam (il braccio armato di Hamas) e Hezbollah. Prima della rivoluzione iraniana del 1979, i governi di Israele e Iran erano piuttosto vicini, ma dopo il rovesciamento dello Scià iraniano e l’ascesa dell’attuale governo, il contrasto all’Iran – che è visto come principale minaccia all’alleanza USA – è diventato uno dei pilastri delle alleanze nel Golfo che si sono schierate contro gruppi come i Fratelli Musulmani, lo Stato Islamico e Al Qaeda.

Non si può negare che la guerra informatica in corso tra i due paesi stia diventando sempre più di pubblico dominio e si stia intensificando: entrambi i paesi infatti stanno rendendo pubbliche le operazioni informatiche offensive e i cyber attacchi subiti. Da Stuxnet – prima prova pubblica – si è passati all’attacco si sistemi idrici israeliani (2020), con risposta israeliana: attacco informatico al porto iraniano di Shahid Rajaee (2020), attacchi informatici ai sistemi di trasporto iraniani (2021) da parte del Gruppo Indra attivo dal 2019. A questi sono seguiti un attacco informatico a una società di hosting israeliana e quello che ha interrotto le stazioni di servizio in tutto l’Iran. Questi eventi hanno determinato una nuova direzione nella guerra informatica. Non ultimi gli attacchi del gruppo UNC3890 legato all’Iran sta che prendono di mira il commercio marittimo israeliano dal 2020 e l’attacco fallito (2022) alla iraniana Khuzestan Steel Co. e altre due aziende siderurgiche costrette a interrompere la produzione, e se ciò si somma all’attacco don droni arei al cuore del petrolio saudita della Saudi Aramco – rivendicato dai dai ribelli filo-iraniani Houthi – l’escalation è ben evidente sotto agli occhi di tutti.

Ma non finisce qui, il delicato equilibrio della regione MENA sembra preso di mira: il Ministro della Difesa israeliano Benny Gantz, ha dichiarato che la milizia libanese Hezbollah, sostenuta dall’Iran, ha condotto un’operazione informatica progettata per interrompere una missione di mantenimento della pace delle Nazioni Unite al confine tra i paesi. Questo si configura secondo Ganz, l’ennesimo attacco diretto di Iran e Hezbollah ai cittadini libanesi e alla stabilità del Libano.

“le istituzioni di sicurezza iraniane in collaborazione con Hezbollah (di recente) hanno lanciato un’operazione informatica con l’obiettivo di rubare materiali sulle attività e il dispiegamento dell’UNIFIL nell’area, ad uso di Hezbollah”. Benny Ganz, Ministro della Difesa israeliano 

Gli accordi cyber Iran-Russia 

L’Iran si sta espandendo, con l’intenzione di creare una mezzaluna sciita dall’est dell’Afghanistan al Mediterraneo orientale, naturalmente con Hezbollah. Con una debole leva dell’UE e lo schieramento con con potenze non occidentali come Russia e Cina, l’Iran mira a realizzare l’accordo JPOA sul nucleare, ma Israele non è d’accordo con le sue aspirazioni. Il problema è incentrato sul controllo degli armamenti.

Con il ritiro dell’amministrazione Trump, la patata bollente della diplomazia è ora passata al presidente Joe Biden,  ma non c’è solo la questione nucleare, c’è infatti da chiedersi se la più recente guerra Israele-Hamas porterà il conflitto israelo-palestinese in cima alla lista delle priorità di Washington, che punta l’attenzione sugli ultimi combattimenti tra Israele e Hamas, per i quali ha poco da fare, essendo il conflitto legato alla più ampia lotta tra Arabia Saudita e Iran: i sauditi promettono infatti il silenzio sulla questione palestinese in cambio del sostengo israeliano contro l’Iran. Nella realtà delle cose gli USA – anche se hanno affermato di voler rientrare nel JPOA – guardano all’alleanza con i sauditi di buon occhio con la probabilità di rappresentare un rapporto più stabile.

Attenzione alle promesse della democrazia che non vengono mantenute. Chi ha avuto una grande influenza nei colloqui sul JPOA è stata la Russia, con il risultato di un grosso rifornimento di droni da parte dell’Iran, che segna più strette relazioni tra i due paesi a cui si affianca il governo autocratico cinese. Perché Putin ha bisogno dell’appoggio della Repubblica islamica?

C’è poi il nuovo accordo di cooperazione tra Russia e Iran in materia di sicurezza informatica e tecnologia dell’informazione che potrebbe creare nuovi ostacoli per gli Stati Uniti e i loro alleati in Medio Oriente. Russia e Iran sulla carta sono lontani, ma tra loro esistono più legami di quanto ne siamo consapevoli. Con l’Iran come procuratore e l’ulteriore aiuto della Bierlorussia, la guerra in corso con l’Ucraina che ha reso gli hacker russi e ucraini nemici, mentre un tempo condividevano le loro attività criminali. L’Iran rappresenta un alleato cyber strategico a distanza – in realtà in materia difensiva –  e in cambio ha armi informatiche, conoscenza, capacità, supporto tecnico e molto altro come i recenti colloqui di collaborazione nell’e-government, nella sicurezza delle informazioni e in altre aree. Questa collaborazione non gradita è vista come utilizzo di cyber attori maliziosi per attaccare i sistemi e diffondere disinformazione.

L’importante è che la Russia – nel caso avesse accesso ai sistemi di difesa iraniani – non sia in grado di fare reverse engineering del malware Stuxnet. Al contrario cosa succederebbe se le tecniche russe fossero esportate agli Hezbollah e alle milizie in Iraq e Yemen?

Iran e Israele: capacità informatiche a confronto

Gli attori di minacce informatiche iraniani hanno continuato negli anni a migliorare e perfezionare le loro capacità offensive, sia per attaccare e sopprimere determinate attività sociali e politiche sia per danneggiare gli avversari (regionali e internazionali): secondo l’Ufficio del Direttore della National Intelligence 2021 Annual Threat Assessment degli Stati Uniti, si va dal defacement allo spearphishing, per arrivare ad attacchi denial-of-service, furto di informazioni, spionaggio, fino ad arrivare ad attività più avanzate, tra cui malware distruttivo, operazioni di influenza sui social media e, potenzialmente , attacchi informatici ad infrastrutture critiche, destinati a causare conseguenze fisiche. Potenziali azioni aggressive lo rendono un avversario pericoloso.

Fonte: Middle East Policy Council, Cyber Capabilities: Israel vs. Iran

Se confrontiamo le capacità informatiche di Iran e Israele scopriremo che quelle israeliane sono nettamente superiori. Non dimentichiamo infatti che sin dalla Strategia nazionale per la sicurezza informatica del 2017, Israele ha tutte le intenzioni di diventare “una nazione leader nello sfruttamento del cyberspazio come motore di crescita economica, benessere sociale e sicurezza nazionale”. Il suo obiettivo è quello di mantenere sicuro il cyberspazio, affrontare le varie minacce informatiche, in conformità con gli interessi nazionali del Paese. La guerra informatica rappresenta invece per l’Iran un mezzo a basso costo per condurre spionaggio e attaccare avversari più forti, riducendo al minimo il rischio di escalation o ritorsioni. Quindi l’approccio al cyber spazio da parte dell’Iran è intrinsecamente legato alle sue politiche autoritarie interne e ai suoi conflitti internazionali, tuttavia Teheran non ha mai nascosto le sue ambizioni riguardo alla digital economy rientrando tra i primi 20 paesi in alcune aree della ricerca scientifica, compresi alcuni aspetti dell’intelligenza artificiale (IA). Inoltre ha schierato cyber offensive contro una serie di obiettivi in ​​tutto il mondo. Se facciamo un confronto però con il suo programma nucleare è in questo settore in cui arriva ad un certo livello di superiorità.

Israele è avanti di 20 anni, e ha mutato e migliorato il modo in cui il suo sistema di sicurezza nazionale risponde alle minacce informatiche, in base ai cambiamenti tecnologici e geopolitici nel tempo, raggiungendo un alto livello di resilienza e preparazione. Ciò non toglie che i due paesi si accusino l’uno con l’altro di attacchi informatici in un’escalation che ha molto più a che vedere con una “Guerra Fredda”

JPOA: la questione centrale è su cosa accadrà

Per continuare con il JPOA la questione centrale è su cosa accadrà: Teheran continuerà ad aumentare la produzione di uranio? Le telecamere dell’Agenzia internazionale per l’energia atomica verranno rimosse? Se si, ci sarà uno scontro diretto con l’iran? Probabilmente si, ma su quale terreno? 

L’Iran sta scavando una vasta rete di tunnel appena a sud del sito di produzione nucleare di Natanz, in quello che ritengono sia il più grande sforzo mai compiuto da Teheran per costruire nuove strutture nucleari così profonde nelle montagne da poter resistere alle bombe anti-bunker e agli attacchi informatici. Mentre discute con l’AIEA che chiese risposte adeguate alle domande sul controllo nucleare. l’Iran la accusa di agire sulla base di informazioni fabbricate dall’intelligence israeliana e il Mossad intanto spera in un cambiamento nel regime iraniano o nei suoi piani nucleari. 

Il problema? L’Iran, minacciato sul fronte nazionale e internazionale, sente tremare la terra sotto ai suoi piedi a suon di aumento di prezzi e carenze causate dalla guerra in corso Russia-Ucraina, e questo fa sì che un paese in difficoltà diventi sempre più imprevedibile. 

Iran International  ha riportato la notizia secondo la quale Canale 13 (Israele) vedrebbe il rinnovo del JPOA come base per rafforzare l’attività terroristica di Teheran e ottenere armi nucleari e nella realtà si tratta di uno strumento che permetterebbe all’Iran di guadagnare molti soldi in breve tempo. Secondo Canale 13 “europei e americani sono ansiosi di firmare un nuovo accordo con la Repubblica islamica, e questo accordo sarà firmato a breve”. Israele sembra si trovi solo nella convinzione di dover trovare una soluzione tuttavia la situazione – se non viene ottenuta la possibilità di rinnovare il JPOA –  secondo Hassan Nasrallah, leader dell’Hezbollah libanese, la situazione potrebbe degenerare in un conflitto.

Nel frattempo a breve, Israele e Libano, potrebbero riprendere i negoziati per risolvere le controversie sui confini con la mediazione degli Stati Uniti: una delle controversie? Il giacimento di gas di Karish nelle acque del Mediterraneo. 

Intanto Microsoft – nel Giugno 2022 – ha bloccato un attacco informatico libanese verso le aziende Israeliane, adducendo che il gruppo che ha soprannominato “Polonium” – con tattiche simili a quelle dei gruppi iraniani “Lyceum” e “CopyKittens” – potrebbe essere in combutta con il Ministero dell’intelligence e della sicurezza di Teheran (MOIS). L’intenzione sempre secondo Microsoft? Dimostrare che gli attacchi non arrivano direttamente dall’Iran.

Dovremmo promuovere la democrazia in Medio Oriente? 

Le autocrazie hanno dimostrato nel tempo di essere instabili e di non poter durare. La domanda è dovremmo promuovere la democrazia in Medio Oriente? E poniamo un dubbio sottolineato da Tim Marshall:  creare forzatamente ”stati nazionali” unendo formalmente genti non abituate a vivere insieme, è una ricetta per la giustizia, l’uguaglianza e la stabilità? Aiutateci a capire come la pensate voi. 

Da leggere: Gli altri siamo noi: perché tradire la democrazia scatena il Jihad, Andrea Nicastro, Ed. Rubbettino, 2021.

Olivia Terragni
Autore, ex giornalista, laureata in Lettere e Filosofia con indirizzo storico-economico e poi in Architettura, ha poi approfondito i suoi studi in Network Economy e in Informations Economics, conclusi con un Master in Cyber Security e Digital Forensics e un Master in Filosofia e Governance del Digitale. Appassionata di innovazione tecnologica e sistemi complessi e della loro gestione nell’ambito della sicurezza e della loro sostenibilità in contesti internazionali. Criminalista. Velista ottimista.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009