Per anni la cyber warfare è stata raccontata come una sorta di apocalisse digitale permanente costruita su blackout globali, infrastrutture paralizzate e Stati messi in ginocchio da un malware. Ma la realtà, come spesso accade nelle guerre contemporanee, è molto più sottile. E forse proprio per questo più pericolosa.

L’analisi pubblicata dal Center for Strategic and International Studies (CSIS) sul ruolo delle operazioni cyber iraniane nel conflitto con Stati Uniti e Israele smonta, infatti, uno dei grandi miti della sicurezza contemporanea. Il luogo comune secondo cui il cyberspazio possa, da solo, decidere le sorti di una guerra. Le capacità cyber iraniane non sono irrilevanti, anzi. Tehran possiede un ecosistema estremamente sofisticato, fatto di apparati statali, proxy, gruppi hacktivisti e reti criminali capaci di colpire infrastrutture critiche, supply chain e sistemi governativi. Ma il punto centrale è un altro, il cyber non sostituisce la guerra convenzionale. La accompagna, la amplifica, ne estende gli effetti psicologici.

Stuxnet: se non ti uccide ti fortifica

Per capire la strategia iraniana bisogna tornare al 2010, quando il malware Stuxnet, sviluppato secondo numerose ricostruzioni da Stati Uniti e Israele, colpì gli impianti nucleari iraniani di Natanz sabotando fisicamente le centrifughe attraverso un attacco digitale. Fu uno shock storico. Non solo perché dimostrò che un malware poteva produrre danni materiali reali, ma perché rese evidente che il cyberspazio era ormai un dominio operativo militare. Una nuova dimensione della deterrenza.

Da quel momento l’Iran comprese due cose. Primo di essere vulnerabile e che il dominio cyber offriva uno strumento ideale per compensare la propria inferiorità convenzionale rispetto agli Stati Uniti e a Israele. Negli anni successivi Tehran ha quindi costruito un ecosistema offensivo estremamente fluido, basato su proxy, plausibile negazione e operazioni ibride. Un modello che diversi analisti cyber hanno descritto come una progressiva trasformazione di gruppi apparentemente “hacktivisti” in veri e propri strumenti geopolitici capaci di colpire sistemi industriali, impianti idrici e infrastrutture energetiche.

Un costo troppo alto

L’Iran sta dimostrando un impiego efficace del cyber non per ottenere superiorità militare diretta ma per aumentare, esponenzialmente, il costo psicologico del conflitto.

Il valore reale delle operazioni cyber iraniane è spesso simbolico e informativo più che strategico in senso stretto. Molti attacchi producono “rumore” con intrusioni dimostrative, campagne di influenza, leak di dati, sabotaggi limitati ma mediaticamente efficaci. Attività che raramente cambiano l’esito di un conflitto, ma che servono a proiettare potenza, creare instabilità e trasmettere l’idea di una minaccia onnipresente.

È un cambio radicale rispetto alla visione classica della guerra. Non si cerca necessariamente la distruzione totale, quanto la pressione continua. Un’altra analisi del CSIS sottolinea infatti come il cyberspazio sia diventato per Tehran uno strumento ideale di escalation controllata. Sufficientemente aggressivo da generare paura e incertezza ma, spesso, sotto la soglia che provocherebbe una risposta militare diretta.

In questo senso, tra gli attori più interessanti emersi negli ultimi anni svetta Handala Hack, gruppo filoiraniano che prende il nome da “Handala”, simbolo della resistenza palestinese creato dal vignettista Naji al-Ali. A differenza dei tradizionali gruppi cyber legati esclusivamente allo spionaggio o al sabotaggio tecnico, Handala opera, soprattutto, sul piano psicologico e informativo, combinando intrusioni, leak di dati, propaganda e umiliazione pubblica dei bersagli.

Le sue operazioni contro aziende, istituzioni e soggetti israeliani mostrano perfettamente come la guerriglia contemporanea non punti soltanto a creare danni materiali. Costruire narrazioni, amplificare la percezione di vulnerabilità e trasformare ogni violazione in uno strumento mediatico sono azioni più efficaci di un AK-47.

Il gruppo agisce all’interno di quella zona grigia per cui formalmente non è riconducibile allo Stato ma, perfettamente, coerente con gli interessi geopolitici di Tehran. È la logica della plausibile negazione applicata alla guerra digitale, insomma, abbastanza distanza da evitare attribuzioni ufficiali dirette, abbastanza vicinanza da rendere evidente il messaggio politico.

È una guerra grigia, che vive nella e della stessa zona grigia che genera e alimenta.

Una, già, nuova cyber guerriglia

Il modo in cui dobbiamo leggere la cyber warfare contemporanea deve cambiare, profondamente. L’obiettivo non è, necessariamente, spegnere una rete elettrica nazionale o distruggere un’infrastruttura. Quello è il livello massimo, raro, costoso e difficile da sostenere. Molto più efficace è generare una percezione permanente di vulnerabilità.

Secondo un’analisi di Politico, è proprio questa, oggi, una delle principali preoccupazioni delle autorità statunitensi. Non il “grande attacco” hollywoodiano, ma una lunga sequenza di operazioni opportunistiche contro infrastrutture critiche, supply chain, reti locali e servizi essenziali.

Perché la forza del conflitto bellico, contemporaneo, non sta solo nel danno materiale. Sta nella sua capacità di insinuare dubbio. Il cyberspazio dissolve il confine tradizionale tra guerra e pace, rendendo possibili alle intrusioni e alle rispettive contromisure di continuare sotto il livello del conflitto aperto, in tempo di pace apparente, attraverso attori non statali e usando criminalità, hacktivismo e propaganda come strumenti di pressione geopolitica.

Persino i blackout della rete diventano parte della strategia. Come riportato da ARXIV che ha analizzato i recenti shutdown di Internet in Iran, mostrando un controllo della connettività ormai come elemento strutturale, cardine, della gestione del potere e del conflitto interno.

La rete non è più soltanto infrastruttura. È spazio politico per chi controllando la rete, eserciti la propria influenza sulla percezione, l’informazione e la capacità stessa di organizzazione sociale di un Governo.

Il grande errore è immaginare, però, la cyber warfare come qualcosa di separato dal resto del conflitto. Non lo è. Proprio come mostra il caso iraniano, il cyber funziona soprattutto quando si integra con propaganda, sabotaggio, pressione psicologica e guerra economica. Non sostituisce i missili. Prepara il terreno intorno ai loro obbiettivi.

Ed è proprio questo a renderlo così difficile da gestire per le democrazie occidentali, considerando che questa tipologia di scontro non produce, necessariamente, immagini spettacolari o fronti visibili. Produce, invece, una sensazione continua di esposizione, tipica di una guerra a bassa intensità ma ad alta pervasività, ecco.

Una guerra che non cerca sempre di distruggere lo Stato. Basta convincere i cittadini che quello stesso Stato non sia più in grado di proteggerli.

Vai al sito di Cybersecurity Italia.

L'articolo La guerra nell’ombra: cosa insegna, davvero, il cyber conflitto iraniano sembra essere il primo su CyberSecurity Italia.