LA CYBER GUERRA IN MEDIO ORIENTE :ISRAELE, IRAN E ALTRI

C'è oggi in Medio Oriente una guerra di cui non si parla quasi mai. E' una guerra silenziosa , subdola, ma sicuramente molto importante perché mette a repentaglio la sicurezza di molti Stati e organizzazioni. E' la Cyberwar, una forma di guerra non convenzionale, che si combatte nei circuiti internet e nelle infrastrutture di telecomunicazione.
E' una guerra offensiva quando si intende penetrare i sistemi informatici degli avversari; è una guerra difensiva quando si vuole impedire che ciò avvenga nei propri sistemi.
Questo perché oramai internet è diventata un sistema globale, una autostrada dove circola tutto e dove tutto può essere raccolto, manipolato o danneggiato. Basta conoscere la tecnica giusta.
Non è ovviamente una guerra che interessa solo il Medio Oriente ma tutto il mondo (il cyber crime - che è l’aspetto criminale dell’utilizzo di internet - è aumentato del 30% lo scorso anno). Ma in Medio Oriente dove ci sono guerre, terrorismo e instabilità endemica, l'importanza della cyberwar è ancor più marcata.

Basterebbe dire che in gennaio scorso, quando il consumo di energia elettrica era essenziale per assicurare il riscaldamento delle case degli israeliani, a fronte di una ondata di freddo, un attacco cyber ha costretto la compagnia elettrica del Paese a chiudere per due giorni. Un virus era stato inserito nel sistema informatico, paralizzando i computers della compagnia e quindi bloccandone l'attività.
Ma già lo scorso anno, in aprile, un hacker palestinese si era introdotto nei server israeliani, entrando nel sistema informatico del Primo Ministro, in quello della Difesa, dell'Istruzione, del Servizio interno Shin bet, in quello della Polizia di Tel Aviv e della Borsa.
Due giorni dopo, per “rappresaglia”, era stato violato, da parte israeliana, l''anagrafe palestinese dove sono riportati i dati di circa 4 milioni di persone e quindi divulgati nel web i dati di circa 700 impiegati, ministri e giornalisti palestinesi

E volendo andare ancora più lontano basterebbe ricordare la guerra cyber di Israele per bloccare il programma nucleare iraniano con il malware “Stuxnet” e lo spyware “Flame” (vedasi “L'Iran e la guerra segreta” - Invisible dog del giugno 2012).
La cyber war non serve solo per penetrare sistemi e banche dati, ma anche per disinformare, per reclutare fonti e per propaganda. Questo è il motivo per cui molti Paesi si sono subito attrezzati con proprie strutture interne per fronteggiare questa minaccia e per sfruttarne le possibilità offensive..

Gli Israeliani

Gli israeliani sono stati i primi a rendersi conto delle potenzialità e della pericolosità del settore, creando, oltre 10 anni fa, una struttura denominata “Direttorato C4i “ (Comando e Controllo, Comunicazione e Computers) che operava nell’ambito dello Stato Maggiore dell’Esercito.

Netanyahu, nel settembre 2014 aveva poi annunciato la costituzione di una nuova agenzia, la “Autorità Nazionale per la Difesa Cyber” che ha lo scopo, prettamente difensivo, di proteggere le strutture dello stato dalla specifica minaccia. Questa struttura presiede e coordina ogni aspetto operativo della cyber guerra. La sua piena operatività è prevista nell'arco di tre anni. Dipende dall'Ufficio del Primo Ministro e si coordina con l'Ufficio Nazionale Cyber (già esistente dal 2012) anch’esso operante alle dipendenze del Primo Ministro israeliano.

Per quanto riguarda l’attività offensiva essa viene sviluppata in ambito militare. Una attività che oggi risulta divisa tra il Direttorato dell'Intelligence Militare, dove opera la famosa unità 8200 e il Corpo militare delle Trasmissioni.

Il primo organismo si dedica prevalentemente alle operazioni clandestine, ed è in stretto contatto operativo con lo Shin Bet ed il Mossad (che a loro volta hanno una propria capacità cyber). E' quello operativamente ritenuto più qualificato.
Il secondo, invece, opera esclusivamente negli interessi dell'esercito, dedicandosi alle
comunicazioni, criptazione e decrittazione (quindi, nella sostanza, più dedicato a funzioni difensive).

E' stata poi costituita, sempre nell'ambito dell'Esercito israeliano, una Brigata per la Difesa Cyber che risponde direttamente al Capo di Stato maggiore delle Forze Armate. La struttura forma un Corpo a sé stante ed è sotto la guida di un generale. Sono state inoltre allestite delle sale operative dedicate allo specifico settore della cyber security. La messa in opera di questa nuova struttura è stata oggetto recentemente di una esercitazione militare. Non esiste pianificazione di operazioni in territorio nemico che non veda intorno al tavolo un rappresentante della branca cyber. La tendenza, in ambito militare israeliano, è quella di unificare l’attività offensiva e difensiva e nell’attività offensiva eliminare il dualismo tra Intelligence Militare e Corpo delle trasmissioni.

Comunque nell'ambito dello stato ebraico ci sono anche altre agenzie civili che si dedicano al settore come :
- il citato Ufficio Nazionale Cyber, che fornisce le linee guida per lo sviluppo del settore cyber (offensivo/difensivo), monitora lo sviluppo tecnologico nel campo industriale e incoraggia la cooperazione nel settore tra le varie agenzie ed enti (privati/pubblici). L'Ufficio Nazionale Cyber è inoltre consulente del Primo Ministro anche per gli specifici aspetti legislativi. Al suo interno opera una sala di early warning per la minaccia informatica.
- l'Autorità per la Sicurezza Nazionale delle Informazioni, che ha il compito di regolare e fornire consulenza alle infrastrutture che presentano criticità agli attacchi cyber.
- vari Dipartimenti nell'ambito della Polizia e dello Shin Bet.

La pletora di agenzie e strutture qualificano l'importanza che Israele dà a questo tipo di guerra ma, essendo un settore 'giovane' e in continua evoluzione, ci sono ancora dei problemi da risolvere come la poca integrazione tra le varie agenzie. Nonostante ciò, almeno nel campo della cyber security, Israele è oggi considerato uno dei Paesi più qualificati a livello mondiale.

Gli iraniani

Gli iraniani, che a suo tempo hanno sperimentato sulla loro pelle la pericolosità della cyber war contro il loro programma nucleare, hanno una serie di strutture, militari e civili, dedicate a fronteggiare la specifica minaccia.
Dal 2010 è stato creato un “Comando per la Difesa Cyber” (organismo militare con la funzione di difendere le strutture dello Stato dalla minaccia cyber) che opera sotto la supervisione della “Organizzazione per la Difesa civile passiva” (organismo civile con un capo militare - già in funzione dal 2003) che a sua volta fa capo allo Stato Maggiore delle Forze Armate. Sono comunque organismi che devono rispondere alle minacce specifiche operando con una “Commissione permanente” dove confluiscono sia rappresentanti militari che rappresentanti di vari enti governativi. Come detto, la dipendenza gerarchica è militare (in passato - cioè fino al marzo 2011 - dipendevano invece direttamente dalla presidenza della Repubblica). Questi organismi sono stati creati dopo che gli hackers israelo/americani avevano danneggiato/bloccato il programma nucleare iraniano.
Nel marzo del 2012 è stato poi creato un “Consiglio supremo dello spazio cyber” ( “Shoray Aali Fazaye Majazi”), deputato a dare direttive nello specifico settore a tutti gli enti dello Stato. L'organismo è guidato dal Generale Abul Hassan Firouzabadi, che ne svolge le funzioni di segretario, ed è composto anche dai vertici del sistema giudiziario, del Parlamento, il capo della televisione di Stato, il Comandante della Guardia rivoluzionaria, il capo della Polizia e vari Ministri (Intelligence, Cultura, Interni, Informazioni, etc.)
Lo scopo di questo ultimo apparato è soprattutto quello di controllare e censurare, come poi è emerso a cavallo delle ultime elezioni parlamentari. Nel citato Consiglio supremo c'è infatti una commissione che esamina le trasmissioni e notizie dei mass media. E' un organismo dove siedono anche rappresentanti dell'intelligence, del ministero della Cultura e degli Interni nonché funzionari della Polizia cyber, una branca della Polizia dedicata alla lotta contro i crimini informatici ma che ovviamente combatte anche gli oppositori al regime.
In Iran, la metà della popolazione ha uno smartphone, ci sono oltre 1500 siti web e l'utilizzo dei social media e network e della messaggistica è molto diffuso. Già in passato tali strumenti sono stati utilizzati per proteste e manifestazioni. Tra le iniziative prese in considerazione per limitare l'uso “negativo” di internet il regime aveva pensato di creare una propria rete ed un motore di ricerca nazionale.
Comunque, sempre nel settore del controllo del traffico internet, nel luglio del 2009 è stata creata una ulteriore struttura, la “Commissione per l'identificazione dei siti internet non autorizzati”, che opera sotto l'egida di Khamenei con la compartecipazione dei principali vertici istituzionali del Paese.
L'attività offensiva della cyber war è invece gestita dalle strutture intelligence e militari e soprattutto dal Comando delle Guardie Rivoluzionarie, dove opera una unità (eufemisticamente chiamata “armata”) cyber. Dall'entità numerica non nota, questa unità è comunque composta di specialisti e hackers che svolgono attività offensiva verso l'estero. La loro capacità tecnica è considerata, anche dagli avversari, molto alta. In Teheran ci sarebbero due Comandi cyber da cui viene sviluppata l'attività operativa. Anche il Corpo paramilitare dei Basiji (comunque inglobato nell'esercito) ha una sua struttura, il “Comando cyber”, ma ritenuta di livello professionale molto basso. Comunque anche qui la supervisione è da parte dei pasdaran.

Se oggi è Impossibilitato a mettere in opera operazioni di guerra contro altri nemici, stante l’impegno militare in Siria, in futuro la cyber guerra sarà una forma di contrasto sicuramente perseguibile contro i nemici storici regionali come l’Arabia Saudita.

I primi passi sono già stati mossi nell’agosto del 2012 (non casualmente periodo di Ramadan) quando, attraverso una E-mail spam, furono messi fuori uso oltre 35.000 computers della società petrolifera ARAMCO. Un attacco condotto da un gruppo autodenominatosi “la spada tagliente della Giustizia”, comunque poi identificato come una operazione di hackeraggio proveniente dal territorio iraniano. Un esperimento poi reiterato negli anni successivi con successo anche contro altre compagnie del Kuwait, Qatar e Emirati Arabi Uniti. E quando è iniziato l’intervento armato saudita in Yemen, nel giugno del 2015, un altro gruppo, questa volta autodefinitosi “l’esercito cyber dello Yemen”, ha reso pubblici una serie di dati ed informazioni (circa mezzo milione di documenti) ottenuti dal sistema informatico del Ministero degli Esteri saudita. Anche qui è stata poi accertata la longa manus iraniana. E tutto è avvenuto nonostante la promessa formulata un mese prima dal Presidente americano Obama di voler dare assistenza tecnica nel campo specifico a tutti i Paesi del Gulf Cooperation Council.
Che comunque gli iraniani, al pari degli israeliani, siano particolarmente attivi nella guerra cyber è una circostanza confermata dal fatto che nel periodo 2012/2014 siano stati attaccate da Teheran oltre 50 enti/società in 16 Paesi nell’ambito di un'operazione denominata “mannaia” .

Gli Hezbollah

Gli Hezbollah del Libano, con la diretta assistenza iraniana, hanno attrezzato un centro per la guerra elettronica nella periferia di Beirut, nel quartiere sciita di Dahya. Gestito da Wafiq Safa, un personaggio imparentato con il leader del movimento, Hassan Nasrallah, la struttura è dedicata soprattutto alla guerra offensiva contro Israele. Hackers ed esperti sono addestrati dagli iraniani in compiti di guerra elettronica. E durante le operazioni militari israeliane contro Gaza, nell’estate del 2014, ci furono parecchi tentativi di hackeraggio contro Israele a fini di spionaggio provenienti dal Libano, e precisamente da parte di una compagnia/gruppo denominato “Cedro volatile”. Ed è da ricordare al riguardo che nel dicembre del 2013, l’uomo responsabile dell’attività cyber in ambito Hezbollah, Hassan Laqees, era stato ucciso in un agguato a Beirut, probabilmente da sicari del Mossad.

La Jihad Islamica palestinese e Hamas

La Jihad Islamica palestinese che opera da Gaza viene accreditata di capacità cyber. L'organizzazione era riuscita ad inserirsi nel sistema telefonico israeliano, mandando messaggi alla popolazione. Anche qui, sembra che l'addestramento degli hackers palestinesi sia stato effettuato dagli Hezbollah libanesi e quindi, per la regola transitiva, dagli iraniani.
Anche Hamas, usufruendo della stessa fonte di addestramento, ha una sua unità dedicata alla guerra cyber sia difensiva che offensiva. E nel 2014 questa unità è riuscita ad infiltrarsi nel server dello Shin Bet, identificando così i nominativi delle spie palestinesi operanti in Gaza.
Colpisce il fatto che una capacità cyber altrettanto alta non sia stata realizzata nell'ambito dall'Autorità Nazionale Palestinese.

Siria

Anche l'esercito siriano ha una propria struttura operativa denominata “Armata elettronica siriana”, a cui viene accreditato un attacco contro varie strutture giornalistiche (Reuters , Washington Post) e contro il sito ufficiale dell’Esercito americano.

ISIS

Un attacco cyber, probabilmente riferibile al gruppo di Al Baghdadi, è stato effettuato contro il sito dell’Osservatorio Siriano per i Diritti Umani nel luglio del 2015. Anche qui, gli hackers si erano autodenominati “Esercito Cyber del Califfo”.
Nel gennaio 2015, invece, sempre gli hackers del Califfo avevano violato gli account Youtube e Twitter di USCENTCOM.
Dal 1 luglio del 2015 l’Unione Europea, proprio per contrastare l’utilizzo del web da parte dell’ISIS sia per finalità di propaganda, di reclutamento e trasmissione di direttive operative in forma cifrata, ha creato una unità specializzata nel settore che monitora il traffico internet e dei social network. Basti pensare che esistono circa 40/50000 account riferiti a personaggi legati al terrorismo islamico che lanciano su base giornaliera circa 100000 tweet.

Hamzi Abu Haija

Le potenzialità della cyber war

Come detto, la cyber guerra ha diverse finalità che vanno dallo spionaggio (penetrando i server avversari o monitorando vari social network), alla disinformazione e propaganda, guerra psicologica, reclutamento di fonti, bloccaggio delle infrastrutture critiche, fino all’individuazione di personaggi per la loro cattura o eliminazione. In quest’ultima categoria rientra il caso di Hamzi Abu Haija, membro di spicco della brigata Izzidin al Qassem di Hamas, eliminato in un raid dell’esercito israeliano il 22 marzo del 2014. Hamzi fu localizzato mentre chattava su facebook nel campo profughi di Jenin. Con l’utilizzo di tecniche cyber, Israele è anche riuscito a monitorare i negoziati del nucleare iraniano penetrando nel sistema di un hotel di Mosca che ospitava le delegazioni.
Con le tecniche cyber si possono bloccare le attività degli ospedali (con tutte le conseguenze immaginabili in termini di vittime), bloccare l’erogazione di energia o acqua, mettere in default il sistema informatico di una città (anche bloccando i semafori), interferire nei sistemi computerizzati dei missili, bloccare tutte le telecomunicazioni (radio, telefoni, trasmissioni televisive) di un Paese e quindi il sistema di comando e controllo di un esercito, interferire e paralizzare i sistemi radar, bloccare le torri di controllo di un aeroporto con relativo traffico aereo. E si potrebbe continuare all’infinito.
E proprio per la sua potenzialità offensiva che in un futuro molto prossimo questa guerra non convenzionale avrà molto sviluppo in Medio Oriente dove gli attori principali, in virtù delle loro specifiche capacità, saranno Israele e Iran.