Nelle ultime settimane abbiamo assistito a diverse evoluzioni del rapporto tra Stati Uniti, Iran e il resto del mondo. Una situazione che da lungo tempo è sottoposta a tensione, che recentemente sembra essersi aggravata. E ovviamente l’impatto degli eventi in Iran rischia di arrivare anche nel mondo della tecnologia come ci ricorda FireEye.
FireEye, come la situazione in Iran potrebbe impattare sulla cybersecurity
FireEye, uno dei più importanti player nel campo della sicurezza informatica, ha infatti pubblicato alcune riflessioni da parte dei propri manager sugli eventi in Iran. Lo spunto parte proprio dalle recenti evoluzioni del rapporto tra gli Stati, in seguito alla morte del Generale Soleimani.
Si tratta di commenti che ovviamente si concentrano su come i cybercriminali potrebbero sfruttare la complessa situazione a proprio vantaggio. Secondo i manager di FireEye infatti gli eventi in Iran potrebbero portare a sviluppi pericolosi per la sicurezza informatica mondiale. Vediamo insieme i diversi commenti.
John Hultquist, direttore dell’Intelligence Analysis, ha dichiarato:
“Data la gravità delle operazioni, stiamo prevedendo un’elevata minaccia da parte dei cyber criminali iraniani. FireEye ha presentato un Community Protection Event per semplificare il coordinamento su questa specifica minaccia.
Probabilmente vedremo un aumento nelle attività di spionaggio, incentrato principalmente sui sistemi governativi, poiché gli attori iraniani cercheranno di raccogliere informazioni e comprendere meglio il dinamico ambiente geopolitico. Prevediamo inoltre attacchi informatici dirompenti e distruttivi contro la sfera privata. Prima del JCPOA, l’Iran ha effettuato tali attacchi contro il settore finanziario statunitense e altre Aziende e ha indagato su altre infrastrutture critiche. Nonostante vi fosse un accordo e le relazioni tra Iran e Stati Uniti siano andate peggiorando, l’Iran ha limitato attività simili al solo Medio Oriente. Alla luce di questi sviluppi, la decisione di prendere di mira il settore privato degli Stati Uniti potrebbe soppiantare la precedente moderazione.
L’Iran ha sfruttato il malware wiper in attacchi distruttivi in diverse occasioni negli ultimi anni. Sebbene, per la maggior parte, questi incidenti non abbiano avuto ripercussioni sui sistemi operativi utilizzati in ambito industriale, hanno tuttavia comportato gravi interruzioni alla produzione. Siamo preoccupati che i tentativi degli attori iraniani di ottenere l’accesso ai fornitori di software dei sistemi di controllo industriale possano essere sfruttati per ottenere contemporaneamente un ampio accesso alle infrastrutture critiche. In passato, sovvertire la catena di approvvigionamento è stato il mezzo per il prolifico dispiegamento di malware distruttivi da parte di attori russi e nordcoreani“.
Nathan Brubaker, Senior Manager Analysis, ha dichiarato:
“I gruppi di criminali informatici collegati all’Iran hanno condotto una serie di attacchi dirompenti, comportanti la perdita di dati, contro aziende dei settori dell’oil&gas in Medio Oriente, ma non abbiamo rilevato attività simili contro obiettivi come le utilities del settore energia – in particolare quelle degli Stati Uniti. Sarebbe una significativa escalation per l’Iran prendere di mira infrastrutture critiche negli Stati Uniti, ma è possibile che eventi recenti possano cambiare l’interesse dell’Iran per tali attività. Qualsiasi attacco di questo tipo richiederebbe investimenti significativi, attività di pianificazione preventiva e intrusioni anche per attacchi wiper meno sofisticati.
Sebbene l’Iran abbia mostrato un certo interesse per i sistemi di controllo industriale negli ambienti target, non ha dimostrato la capacità o l’interesse a realizzare alcun tipo di attacco ICS mirato, che richiederebbe potenzialmente anni di preparazione. Per quanto riguarda la resilienza della rete elettrica negli Stati Uniti – la rete è in realtà composta da 5 aree (orientale, occidentale, Texas, Alaska e Quebec) e richiederebbe un attacco molto sofisticato e diffuso per causare effetti superiori ad una piccola interruzione di energia“.
Lee Foster, Senior Manager Information Operations Analysis, ha dichiarato:
“L’Iran ha prontamente abbracciato l’utilizzo delle operazioni di informazione online per sostenere i suoi obiettivi geopolitici negli ultimi anni e ha perfezionato una vasta gamma di tattiche e metodi sofisticati che continua ad affinare e sfruttare oggi.
Queste tattiche includono la realizzazione di grandi network di siti di notizie non vere, progettati per amplificare la propaganda pro-Iran a livello globale e screditare i rivali, compresi gli Stati Uniti; l’impersonificazione di individui influenti sui social media, compresi i candidati politici che concorrono alle prossime elezioni negli Stati Uniti, la creazione di personalità giornalistiche inventate, progettate per sollecitare interviste con esperti politici che sposino opinioni vantaggiose per gli interessi iraniani e la creazione di account di social media non autentici, mascherati da individui reali e politicamente motivati, compresi quelli con sede negli Stati Uniti, progettati per diffondere commenti critici nei confronti dei rivali politici iraniani.
Stiamo già vedendo le attività di disinformazione iraniani da parte di questi network che riguardano lo sciopero avvenuto, e gli Stati Uniti dovrebbero aspettarsi che questi sforzi aumentino nei prossimi giorni e settimane con l’evolversi degli sviluppi politici.
Vi sono molte somiglianze e alcune differenze tra le tattiche dell’Iran in questo contesto e quelle della Russia che ha ricevuto la maggior parte dell’attenzione pubblica per quanto riguarda le operazioni di informazione dirette dallo Stato. Gli sforzi dell’Iran, in generale, sono stati maggiormente diffusi geograficamente rispetto a quelli russi, essendo diretti a un pubblico situato nella maggior parte del mondo. Essi hanno spinto la propaganda di Stato tradizionale e criticato i rivali geopolitici, tuttavia, in modo simile alla Russia, l’Iran ha anche cercato di utilizzare aggressivamente queste tattiche per influenzare direttamente la politica interna dei singoli Paesi, compresi gli Stati Uniti, e per sfruttare e amplificare le divisioni esistenti tra la comunità per i propri obiettivi“.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
