Cosa sta accadendo nel mondo in questi giorni è possibile leggerlo su tutti i giornali. Senza pretendere, certo, di poter leggere "la verità" su quanto accade (ma esiste poi una "verità"?), è comunque possibile farsi un'idea propria.
Più difficile è per il grande pubblico capire cosa avviene in campo cyber tra i due belligeranti: USA e Iran.
Stati Uniti d'America e Iran, secondo quanto pubblicamente disponibile, sono due potenze cyber e dispongono di arsenale non irrilevante e che sembra abbiano già utilizzato in diverse occasioni.
Per farvi un'idea delle capacità dell'Iran potete dare uno sguardo alla lista delle APT che secondo gli analisti sono guidate dallo stato (per citarne solo alcune: APT 33, APT 39, Charming Kitten, Cleaver, CopyKittens... ).
Per quanto riguarda le capacità americane, è inutile dare una scorsa alle liste di APT perché non troverete niente, ma potete vedere la loro organizzazione e capire di cosa stiamo parlando. Non dimentichiamo inoltre che lo "scherzo" conosciuto con il nome di Stuxnet, nell'ambito di una operazione americana del 2006 contro l'Iran non è stato mai dimenticato. Da allora le cose però potrebbero essere cambiate.
Dopo aver fatto un breve tour su internet per comprendere di cosa i due stati belligeranti sono ritenuti capaci, vediamo cosa sta accadendo in giro per il mondo e se ci sono notizie di attacchi cyber...
I giornali riportano diverse segnalazioni di defacement (sostituzione della home page originale di un sito con altra solitamente riportante un messaggio) e attacchi contro infrastrutture e siti americani. Il sito U.S. del Federal Depository Library Program è una delle prime vittime, si segnala anche il defacement della pagina web thebestofminneapolis.org.
I messaggi inviati dall'Iran agli Stati Uniti relativi all'uccisione del generale Qasem Suleimani annunciano vendetta, questo significa che il livello di rischio cyber è da considerarsi molto elevato.
Chiaramente in una situazione simile, chi ha maggiormente da perdere è chi utilizza estensivamente i servizi digitali questo perché la superficie di attacco è superiore (in pratica significa che bisogna difendersi su molti fronti).
Sono attesi altri attacchi e le autorità americane hanno diffuso l'allarme indicando che l'Iran "maintains a robust cyber program and can execute cyber Attacks against the United States. Iran is capable, at minimum, of carrying out Attacks with temporary disruptive effects against critical infrastructure in the United States".
E noi cosa possiamo dire? L'Italia è a rischio?
Qualcuno potrebbe pensare che noi non siamo in guerra ma occorre ricordare che talvolta, "in guerra", si può essere trascinati dalle Alleanze: la Nato ha già dichiarato che il ricorso all'Art.5 (difesa collettiva) potrebbe essere invocato anche a seguito di un attacco cyber. Purtroppo però, al di là del fatto che l'Italia sia da una parte o dall'altra, oppure neutrale, come spesso avviene, quando si ha a che fare con il cyberspace non si può prevedere quali saranno i "danni collaterali", le frontiere statali non esistono su Internet per cui sarà necessario fare molta attenzione agli indicatori raccolti dalle società di analisi operative e mettere in campo comunque tutto ciò di cui disponiamo in campo di prevenzione.
Noi cercheremo di fare informazione, come facciamo sempre.
Ai tecnici un in bocca al lupo, il lavoro dei Cert per questo inizio 2020 si preannuncia pesante!
Per approfondire:
- https://www.siasat.com/us-govt-website-briefly-defaced-iranian-hackers-1...
- https://english.lokmat.com/international/us-govt-website-briefly-defaced...
- https://www.cbsnews.com/news/iran-hackers-briefly-deface-website-for-u-s...
- https://edition.cnn.com/2020/01/05/tech/iran-cyberattacks-retaliation/in...
- https://www.dhs.gov/ntas/advisory/national-terrorism-advisory-system-bul...
Foto: web / U.S. Army
