La guerra “calda” tra Usa e Iran, intesa come contesa sul campo delle rispettive forze armate, probabilmente non scoppierà nei prossimi mesi, ma in un certo senso le due parti sono già in conflitto aperto. L’era della guerra senza limiti porta a dilatare notevolmente il perimetro delle azioni che si possono definire conflittuali, e nella zona d’ombra tra i vari campi gli attacchi cyber sono sicuramente da collocare nel terreno delle azioni belliche. L’offensiva cyber che gli Usa hanno condotto contro l’Iran in risposta all’abbattimento da parte del Global Hawk a stelle strisce da parte di Teheran non è una novità, ma la versione aggiornata dell’attacco israelo-americano alle centrali nucleari iraniane condotto nel 2011 attraverso il ransomware Stuxnet.

Gli Usa, sia individualmente che per interposizione Nato, stanno da tempo spingendo per un rafforzamento delle capacità strategiche di attacco cybernetico da parte delle loro forze armate, e l’offensiva condotta contro i centri di comando dei Pasdaran da parte del Cyber Command alza il livello di guardia in un settore in cui le regole d’ingaggio non sono ancora ben definite e in cui la parola d’ordine è l’imprevedibilità. La guerra cyber, per la mole di fattori strategici, militari e d’intelligence che mobilita, è affare aperto alla disponibilità di poche potenze: oltre ai pesi massimi (Cina, Stati Uniti, Russia) e a certi partner Nato, a una serie di “cani sciolti” che, per motivazioni strategiche o per debolezza relativa nei restanti comparti militari, hanno fatto del cyber una nicchia specializzata: se la prima motivazione è quella che ha ispirato Israele, la seconda è appannaggio della Corea del Nord e, appunto, dell’Iran. L’Iran dispone di unità eccellenti, che vanno dall’Ajax Security Team, al gruppo Chafer, Infy e alle agenzie Apt33 e 34, riunite sotto il cappello del Cyber Defense Command (Gharargah-e Defa-e Saiberi).

“L’Iran può contare su formazioni di hacker distribuiti capillarmente sulla superficie del pianeta, notoriamente aggressivi e pronti ad assalire qualunque obiettivo”, sottolinea StartMag, “La “dipendenza” dal regolare funzionamento dei sistemi informatici e delle reti fa degli Stati Uniti un obiettivo particolarmente appetibile. Gli attacchi lamentati dagli USA negli anni scorsi sono da considerare piccole scaramucce. La reazione iraniana (e il discorso vale per qualunque Paese o schieramento che debba trovarsi sotto scacco) può tradursi in qualcosa di ben più grave che può affondare le infrastrutture critiche delle grandi Nazioni. Energia, telecomunicazioni, trasporti, finanza e sanità hanno un ciclo biologico condizionato dalla buona salute di computer e reti telematiche. Virus e malware possono infettare le procedure di funzionamento, i “denial-of-service” possono paralizzare ogni attività: prima di attaccare sarebbe fondamentale leggere il “bugiardino” che non manca mai nelle confezioni di medicinali, prima di procedere con la “cura” di qualunque emergenza sarebbe opportuno valutare le avvertenze di possibili risvolti negativi”.

Il cybercomando iraniano ha ben quindici anni di storia e all’attivo azioni d’infiltrazione condotte nei principali Paesi rivali di Teheran e mosse contro l’operatività dei gruppi terroristici rivali dell’Iran in Medio Oriente. Mojtaba Ahmadi, responsabile delle operazioni cyber di Teheran, è stato ucciso da ignoti nel 2013 in un’operazione probabilmente condotta dai Paesi rivali dell’Iran. Sino ad ora, le “guerre” cyber sono state caratterizzate da una serie di azioni mordi e fuggi, non da offensive sistemiche su larga scala portate avanti da attori che palesavano la loro identità. Ma nel caso iraniano, su entrambi i fronti, siamo su un altro livello di conflittualità. Come riportavamo, “l’idea che il Golfo Persico possa trasformarsi in un grande laboratorio di cyberwar non è così peregrina”. Nel solo 2017 l’Iran ha subito 296 attacchi cyber e, dunque, il livello d’allerta delle sue formazioni di intelligence è ai massimi da tempo. Ora si aspetta una contromossa da parte della Repubblica Islamica: e gli Usa, assieme ai loro alleati, devono ricordarsi che non siamo più ai tempi di Stuxnet. E che un’eventuale guerra cyber con Teheran non sarà una campagna a senso unico.