Le relazioni tra Israele e l’Iran sono state storicamente tese e complesse, caratterizzate da una serie di fattori geopolitici, ideologici e regionali che ne hanno condizionato la stabilità. L’Iran mantiene da anni una retorica antisraeliana aggressiva, che si manifesta attraverso minacce alla sua sicurezza nazionale tramite il sostegno logistico e finanziario a organizzazioni ostili ad Israele, come Hezbollah e, nel contesto del recente conflitto, Hamas.
Contesto nel quale il cyberwarfare si è rivelato fin dai primi momenti un fronte cruciale, con attacchi DDoS e operazioni di defacement perpetrati da gruppi come Anonimous Sudan, che da subito hanno iniziato a prendere di mira obiettivi israeliani, ricevendo anche l’appoggio di collettivi già coinvolti nel conflitto tra Russia e Ucraina, come il noto KillNet, i quali hanno contribuito ad ampliare sui canali social, in particolare Telegram, la copertura delle operazioni condotte da Hamas.
Le operazioni di cyberwarfare tra Iran e Israele
Le operazioni di cyberwarfare tra i due Paesi vanno avanti da tempo: il caso più celebre risale al 2010, quando dei funzionari iraniani affermarono che nei programmi di gestione delle centrifughe per l’arricchimento dell’uranio dell’impianto di Natanz era stato introdotto il malware Stuxnet. Si tratta della prima arma digitale utilizzata con l’intento di simulare l’effetto di un attacco cinetico e anche la prima evidenza pubblica dell’uso di cyber armi contro l’Iran. In un video del 2011, il capo delle Forze di Difesa Israeliane, Gabi Ashkenazi ha elencato Stuxnet come una delle operazioni più riuscite durante la sua gestione. Da quel momento si è assistito a un’intensificazione di attacchi cibernetici tra Iran e Israele in cui il governo di Teheran ha adottato un approccio sempre più aggressivo nel campo digitale. Ciò si è manifestato attraverso l’avvio di campagne di hacking e cyber-spionaggio dirette a soggetti sia regionali che internazionali. Di fatto, di recente, il regime degli ayatollah ha concluso un accordo con la Russia, presentato come un’intesa a carattere difensivo, ma che potrebbe incrementare le capacità offensive dell’Iran, costituendo quindi una minaccia concreta per Israele.
Infrastrutture strategiche nel mirino
Negli anni recenti la guerra cibernetica tra Tel Aviv e Teheran è stata molto intensa. Nell’aprile 2020 l’Iran ha tentato di violare l’infrastruttura idrica e fognaria di Israele, con l’obiettivo di entrare nei sistemi di controllo industriale (ICS) di cinque fornitori d’acqua israeliani, aumentare il livello di cloro nell’approvvigionamento idrico nazionale e causare grossi problemi di salute alla popolazione. L’evento è stato segnalato al Cyber Directorate nazionale di Israele e ad altre agenzie di intelligence nel Paese. Le autorità israeliane hanno attribuito l’origine del malware a una delle unità cibernetiche offensive del Corpo delle Guardie Rivoluzionarie Islamiche dell’Iran.
Nel maggio 2020, Israele ha attuato una ritorsione lanciando un cyberattacco contro il porto di Shahid Rajaee, uno dei più grandi porti iraniani, bloccandone l’operatività. Sembra così evidente che si stia sviluppando una strategia tit-for-tat. Infatti, nei mesi successivi si sono verificati numerosi attacchi informatici contro società di hosting israeliane risultanti nella divulgazione di informazioni personali degli utenti nell’ottobre 2021.
Israele ha risposto alle provocazioni Iraniane in modo cauto e misurato dimostrando l’intenzione di voler evitare un’escalation con l’Iran e altri avversari regionali, compresi gli Hezbollah libanesi sostenuti dall’Iran che, secondo il ministro della Difesa israeliano, hanno condotto un’operazione informatica per interrompere una missione di peacekeeping delle Nazioni Unite al confine col Libano. Con l’accordo nucleare iraniano in crisi, Israele sta monitorando attentamente le prossime azioni di Teheran. Nonostante la morte di Qassem Soleimani, comandante della Quds Force dei Corpi della Guardia Rivoluzionaria Islamica dell’Iran (ICRG) le pesanti sanzioni degli Stati Uniti e le sfide legate al COVID19, il regime iraniano sembra resiliente.
L’attività cyber iraniana nel conflitto tra Israele e Hamas
Le attività cyber da parte dell’Iran si sono recentemente inserite anche nel contesto del conflitto tra Israele e Hamas. Ad esempio, il gruppo di hacker denominato Imperial Kitten ha scatenato un’offensiva massiccia tramite malware, phishing e Vpn rubate compromettendo siti israeliani che raccoglievano informazioni dei visitatori.
Nelle quattro settimane successive agli attacchi di Hamas del 7 ottobre, invece, un collettivo di presunti hacker iraniani noto come Soldiers of Solomon avrebbe rivendicato un attacco a numerose telecamere di sicurezza in Israele, dichiarando di aver estratto enormi quantità di dati e di aver catturato screenshot da telecamere connesse a Internet.
Microsoft, tuttavia, ha individuato attività legate all’Iran solo il 18 ottobre. Secondo i ricercatori dell’azienda, gli hacker legati all’Iran hanno enfatizzato eccessivamente l’impatto delle loro azioni nel contesto del conflitto.
In seguito alla rivendicazione, il capo della Direzione informatica nazionale israeliana, Gaby Portnoy, ha espresso preoccupazione riguardo alla possibilità che l’Iran possa intensificare il conflitto nel cyberspazio. In un’intervista concessa alla CNN, Portnoy ha paventato l’eventualità di attacchi più gravi alle infrastrutture qualora il conflitto perduri per un lungo periodo di tempo, sottolineando la reale possibilità di un’escalation.
Non è chiaro se l’attività informatica da parte di elementi iraniani sostenitori di Hamas sia stata orchestrata in accordo con il gruppo terroristico per fungere da supporto nel cyberspazio alle operazioni di terra o l’appoggio all’organizzazione sia stato un’iniziativa indipendente. Quest’ultima ipotesi avvalorerebbe quanto affermato da funzionari del governo statunitense, secondo cui l’Iran probabilmente non era direttamente coinvolto nella pianificazione e nell’esecuzione dell’attacco del 7 ottobre. Secondo Simeon Kakpovi, analista di Microsoft, i gruppi di hacker iraniani sono stati colti alla sprovvista dall’attacco di Hamas, e solo in seguito si sarebbero organizzati per orientare le operazioni che già stavano conducendo contro Israele dando loro una connotazione a sostegno di Hamas.
Un esempio di tali operazioni potrebbe essere quella rilevata dall’azienda statunitense di sicurezza informatica Palo Alto Networks, che il 6 novembre ha annunciato di aver efficacemente contrastato i tentativi – iniziati già a gennaio – di un gruppo di hacker iraniani di perpetrare attacchi volti al furto dei dati nei confronti di una serie di istituzioni accademiche e fornitori tecnologici israeliani.
Le preoccupazioni degli Usa
In ogni caso, le recenti attività informatiche da parte di attori legati all’Iran hanno sollevato preoccupazioni tra funzionari statunitensi e israeliani riguardo alla possibilità che Teheran utilizzi le sue capacità di hacking per colpire gli interessi di entrambi i paesi, evitando uno scontro diretto con Israele. Giovedì la società di cybersicurezza Crowdstrike ha riferito che un gruppo di hacker noto come Charming Kitten, collegato all’IRGC, ha preso di mira i settori dei trasporti, della logistica e della tecnologia con un nuovo malware. Nonostante ciò, i presunti hacker iraniani sembrano aver avuto un impatto limitato sugli obiettivi pubblicamente dichiarati in Israele fino ad ora. La loro intenzione sembra essere più che altro quella di plasmare la narrazione mediatica sulla presunta vulnerabilità di Israele e degli Stati Uniti agli attacchi informatici.
Conclusioni
Il coinvolgimento dell’Iran nel dominio virtuale all’interno di un conflitto come quello tra Hamas e Israele evidenzia la crescente importanza delle sfide digitali nel contesto geopolitico odierno. Oltre alle implicazioni tecniche e strategiche, è cruciale considerare il costo umano e sociale di queste attività. L’Iran vuole la distruzione dello Stato d’Israele e non farà mancare il suo supporto ad organizzazioni come Hamas che hanno lo stesso obiettivo.
Nella guerra informatica Israele può contare sulla collaborazione con le intelligence occidentali per contrastare l’asse sempre più evidente tra Mosca e Teheran anche sul terreno della cyberwar.
È essenziale che la comunità internazionale lavori congiuntamente per sviluppare norme e regolamenti che limitino l’escalation delle tensioni digitali, promuovendo una cooperazione più ampia nella gestione delle minacce cibernetiche. In un mondo sempre più interconnesso, la sicurezza informatica non può prescindere dalla collaborazione tra nazioni, al fine di preservare la stabilità e la pace globale.
