Israele vs Iran: il nuovo fronte di guerra è il cyberspazio
Un attacco hacker ha bloccato il porto di Shahid Rajaee sul Golfo Persico pochi giorno dopo l’incursione informatica nel sistema idrico israeliano. Gli esperti: è l’alba di un nuovo tipo di conflitto, senza regole
di ARTURO DI CORINTO per La Repubblica del 20 Maggio 2020
Immaginate la vostra sorpresa quando, aprendo il rubinetto, non uscisse più l’acqua. O se la quantità di cloro la rendesse inutilizzabile per lavarsi o cucinare. Ma era proprio questo l’obbiettivo degli hacker iraniani che il 24 e 25 aprile hanno preso di mira il sistema idrico rurale dello stato di Israele. Causando la risposta di Gerusalemme, che si sarebbe concretizzata nell’attacco a un porto iraniano sullo stretto di Hormuz confermato dalla stessa autorità portuale. La notizia del contrattacco, circolata nella community dell’intelligence internazionale ha avuto una conferma da fonti governative americane, citate dal Washington Post.
Il blocco dei giorni scorsi del porto di Shahid Rajaee sullo stretto del Golfo Persico vicino a Bandar Abbas, traffico in tilt e container a terra, sarebbe stato causato proprio dalla rappresaglia informatica originata in Israele in seguito all’intrusione nei computer che gestiscono la distribuzione idrica e il trattamento delle acque reflue.
Secondo le autorità israeliane l’attacco, o meglio, la serie di attacchi condotti attraverso server americani ed europei avrebbe avuto scarso successo, ma i danni avrebbero potuto essere seri. Per questo all’inizio del mese il consiglio di sicurezza israeliano si è riunito per parlarne e l’attacco al porto potrebbe essere solo un primo avvertimento.
Un attacco del genere offre il vantaggio di poter partire da una nazione neutrale, facilitando la copertura delle tracce per evitare rappresaglie. Un attacco tradizionale, con aerei e cannoni è quasi impossibile da nascondere o rinnegare, ma nella guerra elettronica la distanza non è importante e gli attaccanti possono nascondersi facendo danni incalcolabili.
Immaginate quindi che cosa accadrebbe se un attacco informatico spegnesse i semafori della rete ferroviaria facendo scontrare due treni di pendolari o se l’attacco a un impianto chimico provocasse un disastro ecologico. Eventi simili sono già avvenuti, in Estonia, ad esempio, quando nel 2007 i russi hanno mandato il Paese in blackout.
In questo caso, Israele non ha rivendicato l’attacco, ma come ha osservato l’ex capo dei servizi segreti militari israeliani Amos Yadlin, il “cyberspace si è aggiunto a terra, mare e aria come campo di battaglia e se Israele ha contrattaccato è stato per chiarire che i civili devono restarne fuori e che l’Iran può essere colpito a sua volta”.
Gli iraniani però lo sanno bene. Il ministro iraniano per la comunicazione e l’informatica Mohammad Javad Azari Jahromi ha dichiarato che nel 2019 la muraglia elettronica della Repubblica Islamica, detta Fortezza digitale o Dezhfa, ha sventato 33 milioni di cyberattacchi contro il Paese. L’Iran è inoltre considerato il finanziatore di diversi gruppi di hacker governativi, nome in codice Helix Kitten e OilRig, noti per azioni spionistiche e di sabotaggio informatico ai danni di aziende energetiche e organizzazioni finanziarie.
Per anni si è discusso di cosa accadrebbe se un’incursione informatica colpisse le infrastrutture fisiche delle nostre società anziché quelle immateriali, le comunicazioni, provocando panico nella popolazione o mettendone a rischio l’incolumità. Adesso, considerando gli attori in gioco, Israele e il suo arcinemico, l’Iran, questo singolo evento materializza lo spettro di un nuovo tipo di guerra.
Le regole della cyberwar
Una guerra ibrida, dove a un attacco informatica può corrispondere un attacco fisico, cinetico, si dice in gergo, e viceversa, quando un attacco informatico può innescare un bombardamento aereo come rappresaglia. Il motivo è presto detto: non esiste nessuna convenzione che stabilisca quale sia la risposta adeguata a un attacco informatico che produce vittime civili.
Ci si era provato al G7 di Lucca nel 2017 per evitare la proliferazione di cyberweapons, escalation militari e ritorsioni nel cyberspace, compresi gli attacchi alle infrastrutture critiche – sanità, energia, trasporti. I sette grandi avevano partorito una dichiarazione di carattere non vincolante per rispettare l’integrità di Internet e delle sue infrastrutture. Ma sempre in quell’occasione avevano ribadito che ogni Stato “può rispondere, in determinate circostanze, con contromisure proporzionate” a un attacco, anche con strumenti informatici per esercitare il diritto alla difesa individuale o collettiva “come riconosciuto dall’articolo 51 della Carta delle Nazioni Unite e in conformità con il diritto internazionale”. Israele all’epoca non era della partita.
L’evento, secondo il professore Luigi Martino del Centro per la cybersecurity e lo studio delle relazioni internazionali dell’Università di Firenze, pone due questioni: “La prima è che gli attacchi cyber contro le infrastrutture critiche civili non sono più materia teorica per accademici, la seconda è il precedente stabilito dal governo israeliano di utilizzare una rappresaglia militare contro un altro Stato in risposta a un attacco cyber se confermato”. – e continua – “Sarebbe anche la dimostrazione di un salto di qualità rispetto al limite dell’attribuzione delle responsabilità finora ritenuto insormontabile. Se la ricostruzione è corretta, la comunità internazionale viene posta di fronte al problema della mancanza di regole in grado di governare casi simili nel prossimo futuro”.
Israele già risponde colpo su colpo a ogni missile, ad ogni attacco fisico contro il suo territorio, cosa succederebbe se decidesse di contrattaccare ad ogni incursione informatica? Il Paese di Gantz e Nethanyahu è tra i più potenti al mondo nella cyber guerra. Leader mondiale negli armamenti elettronici, dispone di forze informatiche d’elite come la famosa Unit 8200 e coltiva sul suo territorio centinaia di aziende nel campo della cybersecurity.
Ma Lior Tabansky, direttore del Centro di ricerche per la cybersecurity Blavatnik dell’università di Tel Aviv, ritiene che mentre l’individuazione dell’attacco a un sistema idrico secondario è indice della maturità informatica israeliana anche alla periferia del sistema è lapidario: “Usare le capacità cyber non ci introduce a un nuovo tipo di guerra. Il conflitto tra Iran e Israele è già uno scontro aperto e in larga parte di tipo tradizionale. Tutti sanno che all’Iran non conviene attaccare Israele, neanche nel cyberspace”.