Come ha commentato Daniel Pipes, è improbabile che l’Iran reagisca militarmente al raid americano contro il generale Soleimani; mentre è assai prevedibile che la reazione avvenga a livello telematico. L’azienda di sicurezza informatica FireEye elenca i possibili obiettivi dei cyber criminali iraniani.
“Probabilmente vedremo un aumento nelle attività di spionaggio, incentrato principalmente sui sistemi governativi, poiché gli attori iraniani cercheranno di raccogliere informazioni e comprendere meglio il dinamico ambiente geopolitico”, osserva John Hultquist, direttore dell’Intelligence Analysis di FireEye. “Prevediamo inoltre attacchi informatici dirompenti e distruttivi contro la sfera privata. Prima del JCPOA, l’Iran ha effettuato tali attacchi contro il settore finanziario statunitense e altre aziende e ha indagato su altre infrastrutture critiche. Nonostante vi fosse un accordo e le relazioni tra Iran e Stati Uniti siano andate peggiorando, l’Iran ha limitato attività simili al solo Medio Oriente. Alla luce di questi sviluppi, la decisione di prendere di mira il settore privato degli Stati Uniti potrebbe soppiantare la precedente moderazione.
L’Iran ha sfruttato il malware wiper in attacchi distruttivi in diverse occasioni negli ultimi anni. Sebbene, per la maggior parte, questi incidenti non abbiano avuto ripercussioni sui sistemi operativi utilizzati in ambito industriale, hanno tuttavia comportato gravi interruzioni alla produzione. Siamo preoccupati che i tentativi degli attori iraniani di ottenere l’accesso ai fornitori di software dei sistemi di controllo industriale possano essere sfruttati per ottenere contemporaneamente un ampio accesso alle infrastrutture critiche. In passato, sovvertire la catena di approvvigionamento è stato il mezzo per il prolifico dispiegamento di malware distruttivi da parte di attori russi e nordcoreani”.
Secondo un altro dirigente di FireEye, Nathan Brubaker, “i gruppi di criminali informatici collegati all’Iran hanno condotto una serie di attacchi dirompenti, comportanti la perdita di dati, contro aziende dei settori dell’oil&gas in Medio Oriente, ma non abbiamo rilevato attività simili contro obiettivi come le utilities del settore energia. Sarebbe una significativa escalation per l’Iran prendere di mira infrastrutture critiche negli Stati Uniti, ma è possibile che eventi recenti possano cambiare l’interesse dell’Iran per tali attività. Qualsiasi attacco di questo tipo richiederebbe investimenti significativi, attività di pianificazione preventiva e intrusioni anche per attacchi wiper meno sofisticati.
Sebbene l’Iran abbia mostrato un certo interesse per i sistemi di controllo industriale negli ambienti target, non ha dimostrato la capacità o l’interesse a realizzare alcun tipo di attacco ICS mirato, che richiederebbe potenzialmente anni di preparazione. Per quanto riguarda la resilienza della rete elettrica negli Stati Uniti, essa è in realtà composta da 5 aree (orientale, occidentale, Texas, Alaska e Quebec) e richiederebbe un attacco molto sofisticato e diffuso per causare effetti superiori a una piccola interruzione di energia”.
L’Iran ha utilizzato le operazioni di informazione online per sostenere i suoi obiettivi geopolitici negli ultimi anni, perfezionando una vasta gamma di tattiche e metodi sofisticati che continua ad affinare e sfruttare oggi.
Queste tattiche includono la realizzazione di grandi network di siti di notizie false, progettati per amplificare la propaganda pro Iran a livello globale e screditare i rivali; l’impersonificazione di individui influenti sui social media, compresi i candidati politici che concorrono alle prossime elezioni negli Stati Uniti, la creazione di personalità giornalistiche inventate, progettate per sollecitare interviste con esperti politici che sposino opinioni vantaggiose per gli interessi iraniani e la creazione di account di social media non autentici, mascherati da individui reali e politicamente motivati, compresi quelli con sede negli Stati Uniti, progettati per diffondere commenti critici nei confronti dei rivali politici iraniani.
“Esistono molte somiglianze e alcune differenze tra le tattiche dell’Iran in questo contesto e quelle della Russia che ha ricevuto la maggior parte dell’attenzione pubblica per quanto riguarda le operazioni di informazione dirette dallo Stato”, è l’opinione di Lee Foster, capo della Information Operations Analysis di FireEye. “Gli sforzi dell’Iran, in generale, sono stati maggiormente diffusi geograficamente rispetto a quelli russi, essendo diretti a un pubblico situato nella maggior parte del mondo. Essi hanno spinto la propaganda di Stato tradizionale e criticato i rivali geopolitici, tuttavia, in modo simile alla Russia. L’Iran ha anche cercato di utilizzare aggressivamente queste tattiche per influenzare direttamente la politica interna dei singoli Paesi e per sfruttare e amplificare le divisioni esistenti tra la comunità per i propri obiettivi”.