Medio Oriente e cyber war: teatro caldo anche in futuro?

In merito alla situazione conflittuale in Medio Oriente si tende a pensare a conflitti fisici, di carattere militare. Ultimamente però ciò è vero solo in parte, in quanto è emerso un altro tipo di scontro meno cruento ma sicuramente più insidioso e di difficile comprensione: la cyber war. Essa, impensabile fino a qualche decennio fa, si caratterizza per essere “un’intrusione o sabotaggio delle risorse informatiche e fisiche di un paese avversario”, con ovvi fini di danneggiamento di quest’ultimo. Negli ultimi anni si è assistito a un progressivo affinamento di questa tecnica e a una presenza sempre più massiccia di attacchi hacker, dapprima reputati un surplus al normale scontro per poi essere integrati nel concetto stesso della parola.

Sebbene queste risorse informatiche, sempre più evolute e indispensabili, siano generalmente create direttamente dagli stati, talvolta vengono invece acquistate da paesi terzi. A tal riguardo, fece notizia la decisione dell’Arabia Saudita di comprare tecnologia cibernetica dagli Stati Uniti nel 2017, da usare per scopi nazionali e per difesa da minacce esterne. Il Paese infatti non è nuovo ad attacchi subiti in materia informatica, come quello che si verificò nel 2012 ai danni della più grande compagnia petrolifera mondiale di proprietà dei sauditi, come riporta The Guardian. In quel caso fu riportata l’assenza di danni monetari, ma l’intento dietro l’attacco fu ben chiaro: causare danni milionari alla nazione, bloccando per ore e possibilmente giorni un’azienda al vertice di uno dei settori strategici di quell’area.

Per chi decide di difendersi in tal modo, c’è chi invece opta per un approccio più duro: Israele, nonostante le collaborazioni nel mondo cibernetico con gli alleati “a stelle e strisce”, ha i propri strumenti e non fa sconti nel vendicare i torti subiti spostando la guerra dall’online alla vita reale. Come a maggio 2019 nella città di Gaza, dopo un attacco hacker mirato a “mettere in pericolo la qualità di vita dei cittadini israeliani”, secondo quanto dichiarato dal Comandante della Divisione Cibernetica dell’Israel Defense Forces (IDF); in quell’occasione proprio l’IDF pubblicò un tweet rivendicando l’attacco aereo verso un palazzo dove fu ipotizzata la presenza degli hacker di Hamas responsabili dell’attacco cibernetico. Lo Stato ebraico ha imparato a riconoscere e gestire situazioni del genere in quanto sempre più frequenti, come uno dei più recenti attacchi informatici subiti ad aprile 2020 volto ad aumentare il livello di cloro nell’impianto idrico israeliano; è ormai chiaro che questo tipo di scontro si sposta su obiettivi civili, oltre che strategici. Dietro l’attacco, fanno sapere gli ufficiali israeliani, si celerebbe l’Iran, ormai nemico di Tel Aviv da decenni dopo l’intensificazione delle ostilità scaturite dalla guerra civile siriana del 2011.

Va comunque precisato che quando si parla di guerre cibernetiche sono rari i casi di vittime e carnefici assoluti, in quanto entrambe le parti decidono di giocare allo stesso gioco: come riportato da The Washington Post, si apprende che l’Iran sia poi stato vittima di un attacco informatico a danno dei suoi porti strategici da parte di Israele quasi un mese esatto dopo l’attacco ricevuto da quest’ultimo.

Ciò non toglie comunque all’Iran il primato della presenza in questo campo, essendosi infatti creato nel corso degli anni nemici informatici nel Medio Oriente, ma anche nel continente americano. Le tensioni fra Teheran e Washington si sono inasprite di molto da quando l’allora presidente statunitense Donald Trump decise di tirarsi fuori dall’accordo nucleare iraniano, firmato dal suo predecessore Obama nel 2015; ciò si aggiunse ad una lunga storia di tensioni fra i due paesi a causa delle rivalità presenti in Medio Oriente fra l’Iran e gli alleati, storici e non, degli USA.

Sono numerosi gli episodi di attacchi informatici effettuati e subiti da entrambe le parti negli ultimi cinque anni: gli attacchi da parte statunitense si concentrarono sul lato difensivo vendicando torti subiti dagli alleati (come nel 2019, a seguito di un nuovo attacco petrolifero ai danni dei sauditi), mentre quelli dal lato iraniano furono di carattere più offensivo (per citarne uno, il recente tentativo da parte di alcuni hacker di infiltrarsi e influenzare il voto durante le elezioni politiche statunitensi del 2020, come dichiarato da Microsoft).

Nonostante ciò, l’attacco informatico più celebre e dannoso fra i due paesi fu sferrato nel 2009 ai danni dell’Iran tramite il virus Stuxnet, prodotto israelo-statunitense, che ebbe il compito specifico di bloccare le centrifughe della centrale atomica di Natanz, a scopo di rallentare la ricerca e la produzione per quanto riguarda lo sviluppo tecnologico-militare iraniano in campo nucleare.

Come possa uno Stato mettersi al riparo da questa insidia è la domanda che i maggiori attori coinvolti si sono posti, in considerazione della continua evoluzione di questi strumenti e della loro potenzialmente illimitata capacità di danno.

L’Iran stesso si è mosso molto in questi ultimi anni, principalmente sviluppando programmi in autonomia a causa delle sanzioni che gli sono state imposte, senza però nascondere importanti accordi siglati con altre superpotenze. Nel 2020, fu siglato un accordo con la Cina per lo sviluppo di un “world wide web nazionale” indipendente da quello disponibile nel resto del mondo, con progetti futuri di collaborazione per quanto riguarda il mondo 5G e il campo informatico più in generale. Più recente è invece l’accordo – stipulato a marzo 2021- con la Russia in termini di cybersecurity, la quale in passato ha già dimostrato la propria preparazione in tal campo. I media occidentali non hanno risparmiato critiche, ponendo interrogativi sulle potenziali limitazioni della libertà per la popolazione e individuando gli interessi strategici che queste grandi potenze avrebbero in chiave anti-USA nell’area geografica contesa con l’Iran.

Gli altri attori coinvolti continuano le collaborazioni con i loro alleati storici in chiave difensiva, talvolta capitalizzando gli sviluppi fatti con la vendita di tali tecnologie, come nel discusso e criticato caso di Israele. Il lato economico infatti non va certamente trascurato: si contano svariati miliardi di dollari spesi e in programma di spesa per migliorie e affinamento di difese cibernetiche mentre, come riportato su ArabNews, si stima una spesa globale di 6 trilioni di dollari come costi del crimine informatico nel solo 2021.

Sicuramente i crimini informatici non si fermeranno a breve, soprattutto in un’era sempre più digitale e sempre più interconnessa: è dunque essenziale per i paesi in questione, spesso presi di mira per obiettivi strategici o di rivalità storica, porre delle dure difese contro questo tipo di attacchi. Ne va dell’economia, della stabilità geopolitica e della sicurezza dei cittadini, troppo spesso vittime finali e strumentali degli attacchi “invisibili” della rete.