Il blackout imposto dal regime iraniano alla propria rete interna non cancella la minaccia esterna. Anzi: mentre stringe il controllo sui cittadini, Teheran continua a considerare il dominio digitale una leva strategica contro l’Occidente. Negli ultimi anni l’Iran ha investito con continuità nelle capacità cyber, usando gruppi opachi e formalmente non statali come moltiplicatori di forza e strumenti di negabilità plausibile.

Sigle come Cyber Islamic Resistance (CIR), Handala Hack e altre cellule minori compongono una galassia fluida che al momento giusto converge con gli interessi della Repubblica islamica. Colpiscono siti istituzionali, diffondono dati trafugati, lanciano campagne dimostrative contro Israele e paesi occidentali, alternando propaganda e sabotaggio. Le tecniche più usate sono note: attacchi DDoS contro portali pubblici e infrastrutture, campagne di spear phishing per rubare credenziali a funzionari e aziende strategiche, malware ransomware e wiper capaci di paralizzare reti e cancellare dati. Negli anni sono emerse anche capacità rivolte a sistemi industriali, impianti energetici, trasporti e reti sensibili. Accanto al danno tecnico c’è quello politico. Ogni offensiva è accompagnata da disinformazione sui social, diffusione di documenti autentici o manipolati, narrazioni polarizzanti utili a seminare sfiducia nelle democrazie occidentali.

È la guerra ibrida: colpire server e consenso insieme. Per Europa e Stati Uniti il rischio riguarda infrastrutture critiche, sanità, energia, finanza e difesa. Ma c’è anche il pericolo di escalation: attribuzioni incerte, ritorsioni diplomatiche o militari, tensioni regionali che dal cyberspazio passano al mondo reale. Proprio l’uso di proxy consente a Teheran di restare nella zona grigia. Se lo Stretto di Hormuz riapre, a rimanere chiusa è la rete internet in Iran. Il blackout è totale. Ma non riguarda le attività esterne. Secondo le ricostruzioni di società internazionali di cybersecurity, sarebbero in pieno corso le attività di hacking verso obiettivi occidentali. Negli ultimi anni sono stati individuati diversi episodi significativi di attacchi a società energetiche statunitensi. Una delle operazioni tracciate, attribuita a un gruppo affine alla Cyber Islamic Resistance, ha usato il vecchio sistema delle mail infette (spear phishing mirata) per farsi aprire dai dipendenti le porte dei server interni e raggiungere i sistemi di controllo industriale. Una volta entrati, gli aggressori hanno agito con un malware di tipo wiper progettato per cancellare dati critici e rendere inutilizzabili alcune componenti operative. Parallelamente, venne lanciato un attacco DDoS contro i portali pubblici dell’azienda. Istituzioni europee ed italiane sanno di dover correre ai ripari. Ed è alta l’allerta sul rischio cibernetico: istituzioni, università e società private si stanno interfacciando per costruire una cortina di acciaio invisibile ed efficace.

Leggi anche

Si moltiplicano i progetti di ricerca nel settore cyber defence, mentre il Ministero della Difesa, su indicazioni del Ministro Guido Crosetto, ha stanziato maggiori risorse ed energie per rafforzare il comparto militare. L’Italia rimane nel mirino. E fa gola a chi potrebbe colpire con maggiore intensità. Malgrado l’attivazione dell’ACN, l’Autorità per la Cybersicurezza Nazionale, sono ancora le aziende private a svolgere una funzione centrale, reclutando hacker etici e aprendo nuove divisioni. Il gigante è Leonardo S.p.A., adesso guidato da Lorenzo Mariani, che si impegna nella protezione di infrastrutture critiche, di sviluppo di cyber range, SOC e di simulazioni militari, investendo anche in buone pratiche internazionali. C’è la Deas Cyber+ dell’imprenditrice Stefania Ranzato, che supporta le organizzazioni centrali deputate alla sicurezza della Repubblica e altre realtà pubbliche e private attraverso cyber defense operativa, offensive e intelligence, con tecnologie proprie (AI, decision support, agenti intelligenti). E Cy4Gate, con a capo, dal 2025, Enrico Peruzzi: si occupano di cyber intelligence, Osint, Humint digitale e analisi dati massivi e di piattaforme di sorveglianza supportando il comparto difesa e sicurezza del Paese. Attori che ben conosce l’ACN, che ieri, con la Vicedirettore Generale, Nunzia Ciardi, ha aperto le porte agli studenti per un Open day.

Il dominio della rete è al centro delle minacce internazionali e non a caso ieri è stato inserito anche tra le attività previste per la difesa dell’Unione Europea nell’ambito della messa a terra dell’articolo 42.7 dei Trattati, la mutua assistenza in caso di attacco. I 27 leader affronteranno il dossier nel quadro del vertice informale di Cipro, la prossima settimana. Verranno esaminati, nel quadro di una “esercitazione teorica”, i possibili eventi avversi in ambito cyber per «valutare cosa accadrebbe – si legge in una nota stampa – se un Paese Ue fosse colpito da un’azione cinetica, cyber o ibrida esterna». Forse non è il momento migliore per interrompere, o minacciare di interrompere, la cooperazione militare italiana con Israele. Che è in buona parte, oggi, rivolta proprio alla cybersicurezza e alla difesa da minacce ibride.

Aldo Torchiaro

Avatar photo

Ph.D. in Dottrine politiche, ha iniziato a scrivere per il Riformista nel 2003. Scrive di attualità e politica con interviste e inchieste.

© Riproduzione riservata