L’esercito informatico iraniano

David Kennedy è un esperto di sicurezza informatica con più di 12 anni di esperienza nel settore ed è anche il fondatore di TrustedSec, una società americana specializzata nella sicurezza informatica. In un’intervista su Business Insider ha parlato di come la cyber security iraniana sia diventata una delle più potenti al mondo, sia sotto il profilo di difesa, sia sotto quello di attacco. 

La Repubblica Islamica dell’Iran ha istituito una complessa struttura di cyber security, e gli apparati statali che la controllano lavorano sia nel contesto interno al Paese, sia a livello esterno. Per capire meglio quali, e quante, risorse vengano impiegate dall’Iran per lo sviluppo di questo ambito, bisogna considerare che il Corpo delle Guardie della Rivoluzione Islamica dispone di un budget annuale di circa 19,8 milioni di dollari da impiegare in sicurezza informatica.

L’Iran ha acquisito grande forza nel settore informatico soprattutto in seguito all’affare Stuxnet, il virus creato dal governo statunitense e usato per un attacco informatico contro l’Iran per sabotare il lavoro della centrale nucleare iraniana di Natanz.

L’Iran sta diventando uno degli stati più potenti in questo settore, quasi a livello di Russia e Cina, tanto da essere in procinto di sviluppare un proprio motore di ricerca nazionale, che si chiamerà Ya Hagh!. Oggi, in Iran 45 milioni di utenti usano internet, su un totale di quasi 78 milioni di abitanti.

L’Alto Consiglio del Cyberspazio ricopre il vertice di questo sistema, di cui fanno parte le maggiori autorità governative, tra cui il presidente e alcuni ministri. Il Cyber Defense Command si occupa della sicurezza informatica interna al Paese. Il compito di questo organismo è quello di assicurare una difesa efficace contro eventuali attacchi esterni. Il comando è controllato dalla Passive Civil Defence Organization, una speciale articolazione delle forze armate iraniane.

L’Iran’s Cyber Army è un nucleo di specialisti informatici di alto livello, pur non essendo un gruppo ufficiale, ma una branca delle Guardie Rivoluzionarie, secondo quanto riportato da BBC Persian. Il principale compito di questi esperti di informatica è quello di hackerare siti stranieri e account dei siti social, considerati “nemici”. 

Anche i Basij, una forza paramilitare iraniana, fanno parte di questo schema complesso. La maggior parte di loro proviene da una classe sociale medio-bassa, che non possiede grandi conoscenze informatiche. Il loro compito riguarda la gestione dei social account e dei blog, a sostegno del governo della Repubblica Islamica. I Basij, infatti, commentano e interagiscono con gli utenti dei social network per conto delle pubbliche amministrazioni.

Attraverso la sua unità speciale (FETA), la polizia iraniana combatte il crimine in rete, occupandosi di varie tematiche, tra cui le truffe, le minacce, e i furti di dati sensibili. Infine, il Commitee to Identify Unauthorized Internet Sites identifica quei siti le cui operazioni non siano state approvate dal governo o non siano gradite alla Repubblica Islamica per vari motivi.

Nel corso dell’intervista, Kennedy racconta anche di come, a differenza degli hacker russi e cinesi, quelli iraniani siano addestrati per entrare nei server con lo scopo di distruggerli, e non per ottenere da questi un vantaggio competitivo. Lo scopo non è trarre un profitto monetario dai sistemi informatici stranieri, ma renderli fragili a sufficienza per il compimento di operazioni terroristiche. 

Secondo un rapporto di Cylance, una società di sicurezza statunitense, negli ultimi 3 anni gli hacker iraniani hanno condotto attacchi informatici in 16 nazioni, colpendo soprattutto società, aziende e organizzazioni internazionali che si occupano di diversi settori chiave, come quello dell’educazione, dell’energia e dei trasporti.

La scelta dei settori da colpire dipende dalla quantità di informazioni, credenziali e dati si possano rubare dai sistemi di controllo. Le previsioni sono ancora più preoccupanti: sarebbero almeno 50 gli enti futuri bersagli di attacchi informatici da parte di hacker professionisti al soldi Teheran. L’incredibile capacità di colpire degli hacker iraniani è dimostrata anche dall’attacco al sistema di difesa della Marina statunitense nel settembre 2013. 

“Cinque anni fa non mi sarei mai immaginato che l’Iran potesse arrivare dove è oggi”, conclude David Kennedy, lasciando riflettere il mondo sul finora troppo poco conosciuto potere informatico della Repubblica Islamica dell’Iran. Lo sviluppo della cybersecurity come strumento di potere nazionale iraniano, infatti, potrebbe condizionare fortemente la stabilità del Golfo.

Il Golfo è una zona altamente infiammabile per i cyber-conflitti dato l’alto livello di attività informatica, che può dispiegare i propri effetti anche sfociando in un conflitto convenzionale.