Cyber War all’iraniana

64

IRAN – Teheran 30/06/2014. Teheran è apparsa un temibile attore nella cyber warfare per prodotti “indigeni” e per capacità operative.

L’Iran presenterà cinque nuovi prodotti per la sicurezza informatica nel corrente anno iraniano, che terminerà a marzo 2015. Il direttore dell’Unità di difesa passiva della Difesa di Teheran, Gholam-Reza Jalali, ha detto che saranno presentati in questo periodo un nuovo sistema di commutazione, nuovi router, un motore di browsing, un sistema anti-malware, e il nuovo centro operazioni di sicurezza. Riporta la notizia l’agenzia di stampa iraniana Mehr, il 29 giugno.

Jalali ha anche annunciato la creazione e l’utilizzo di un sistema Scada (controllo di supervisione e acquisizione dati) “fatto in casa” nelle reti strategiche e sensibili del Paese.
Il 22 giugno scorso, Jalali aveva già detto che l’Iran aveva fronteggiato affrontato circa 50.000 attacchi informatici nel corso dell’anno passato, per la maggior parte degli attacchi sono stati presi di mira i sistemi bancari e le email degli utenti iraniani, ha osservato.
L’israeliano Istituto per gli studi sulla sicurezza nazionale (Inss), il 16 giugno, ha pubblicato una breve relazione che esamina l’evoluzione delle strategie di cyberwar iraniane nel corso del 2013. Secondo questo studio Teheran è un paese al “terzo livello”, per quanto riguarda le capacità informatiche, ed è «uno degli attori più attivi sulla scena informatica internazionale (…) Il progresso dell’Iran può essere attribuito ad una combinazione di due elementi: un certo allentamento delle restrizioni sull’attività offensive nel cyberspazio concesso dai decisori iraniani, e un salto di qualità da parte del sistema di guerra informatica iraniana (…) Questo importante progresso dell’Iran ha sorpreso molti esperti occidentali in termini di portata, raffinatezza professionale, e scelta ambiziosa degli obiettivi.”», si legge nello studio. L’Inss prende in esame l’operazione Newscaster, anno 2011, caratterizzata da un massiccio uso di tecniche di social engineering e di pishing per raccogliere intelligence. Si è attribuita l’operazione agli iraniani, riporta lo studio, perché una serie di prove come un sito fittizio di informazioni i server di attacco erano registrati e locati in Iran. Inoltre nei codici del sistema sono state scoperte parole in persiano.