Questo podcast è per chi in questi giorni si sta chiedendo se stia per scoppiare la Terza Guerra Mondiale.

 

E, se sì, come sarà.

Ora, Radio IT non intende scantonare in ambiti che non le sono propri, come quello della geopolitica. E infatti, non abbiamo una risposta alla domanda sulla Terza Guerra Mondiale: per quella, ci affidiamo come tutti a chi studia la geopolitica e ne sa certamente più di noi. Ma c’è un aspetto della tensione che si sta vivendo in questi giorni, e che nello specifico vede Stati Uniti e Iran come protagonisti: è un aspetto di cui ci occupiamo di consueto, ed è la sicurezza informatica, terreno sul quale i due paesi si combattono da tempo. Molto tempo.

Terza Guerra Mondiale: i precedenti cyber

Se vi è capitato di ascoltare il podcast con cui abbiamo salutato il 2019 e accolto il 2020 – quello sugli incidenti informatici più importanti del decennio che si è appena chiuso – avrete appreso di un attacco che  Stati Uniti e Israele hanno sferrato contro l’infrastruttura nucleare iraniana nel 2010. Cioè 10 anni fa. 

Lo hanno fatto con un’arma digitale di nome Stuxnet, un malware potentissimo che, Introdotto all’interno degli impianti nucleari iraniani, ha modificato il ciclo di funzionamento delle centrifughe per la separazione dell’uranio, portandole a saturazione e quindi alla rottura. 

Quella fu la prima volta in cui un attacco informatico è stato pensato come strumento di sabotaggio di una struttura fisica. Merita di essere ricordato che l’Iran ha reagito non contro gli Stati Uniti o Israele, ma riutilizzando il codice di Stuxnet per attaccare l’Arabia Saudita (storico nemico nella secolare lotta interna all’Islam tra sunniti e sciiti). 

Questa volta, invece, gli iraniani potrebbero reagire contro gli States che – bisogna dirlo per completezza di informazione – il 2 gennaio hanno ucciso in un’operazione a Baghdad (Iraq) il generale Qassem Suleimani, generale che guidava le Guardie rivoluzionarie iraniane. 

La reazione sarebbe digitale e allungherebbe la lista degli scontri tra Iran e Stati Uniti verificatisi su quel campo di gioco. Una lista che comincia nel dicembre del 2009, quando la home page di Twitter hackerata e oscurata da un sedicente “Cyber esercito iraniano”, e che da allora conta almeno 35 episodi piuttosto gravi. 

Per capirci, nel 2012 e  nel 2013, in risposta alle sanzioni inflitte all’Iran per il programma nucleare di arricchimento dell’uranio, gli hacker dell’ex Persia hanno condotto una serie di attacchi contro la Bank of America e il NASDAQ. Uno di loro si è anche introdotto nei sistemi di gestione della diga di New York e dentro i server del Sands Casino di Las Vegas: il proprietario, Sheldon Adelson, si era detto favorevole a un attacco atomico contro il paese islamico. L’intrusione ha provocato danni per 40 milioni di dollari.

Terza Guerra Mondiale: i temibili hacker iraniani

Un elemento importante da rilevare è quello evidenziato dall’Associated Press. Secondo l’agenzia, “Gli hacker di stato iraniani sono tra i più aggressivi al mondo per la capacità di iniettare malware capace di colpire sia il settore pubblico sia quello privato”. 

In particolare, potrebbero entrare in azione gruppi paramilitari ‘di lingua farsi’ – la lingua che si parla in Iran – noti come APT 33, 34 e 35. Il più pericoloso si dice sia APT 34, conosciuto anche con altri nomi (OilRig, Helix Kitten) e che è tradizionalmente impegnato in attività di spionaggio ma che potrebbe passare ad altre forme di azione. 

Terza Guerra Mondiale: i bersagli

Alcuni esperti di cybersecurity – John Hultquist, direttore dell’intelligence alla FireEye; o Paul Martini, co-fondatore del network iBoss – sostengono infatti che potrebbero verificarsi situazioni come quella di Stuxnet, cioè attacchi a strutture fisiche: ospedali, banche, energia e trasporti. Attacchi che potrebbero partire dalla semplice compromissione di un account per diffondersi sull’intero network informatico. 

Ecco perché – piccolo ma importante inciso – ora più che mai è necessario che tutti noi si presti attenzione alle regole di base per la sicurezza dei propri profili digitali. E che se abbiamo un PIN 1234 o una password “password”, li cambiamo immediatamente. 

Quel che è lecito attendersi è quindi una serie di attacchi sosfisticati e dannosi. Operazioni di questo tipo possono essere molto efficaci con costi infinitamente più bassi di quelli prodotti dalle guerre convenzionali. Inoltre, capire chi attacca è sempre difficile. E, ciliegina sulla torta, non esistono leggi internazionali che stabiliscano come intervenire in risposta a un cyberattacco da parte di uno stato sovrano.

Insomma, come ha detto il citato Martini, “senza sparare un singolo proiettile o missile, puoi tirare giù un’intera nazione”.