Le agenzie di intelligence e di sicurezza statunitensi hanno emesso un avviso consultivo congiunto di alto livello secondo cui gli hacker sostenuti dall’Iran stanno intensificando i loro sforzi per prendere di mira le infrastrutture critiche americane. L’obiettivo di queste operazioni, secondo l’FBI, la NSA, la CISA e il Dipartimento dell’Energia, è causare interruzioni diffuse nei servizi domestici essenziali.
Settori presi di mira e metodi di attacco
Sebbene le organizzazioni specifiche prese di mira non siano state nominate, l’avviso evidenzia un’ampia portata di vulnerabilità. Gli hacker si concentrano sui sistemi collegati a Internet in diversi settori vitali:
– Servizi idrici e delle acque reflue
– Produzione e distribuzione di energia
– Strutture del governo locale
Gli aggressori prendono di mira specificamente i controllori logici programmabili (PLC) e i sistemi di controllo di supervisione e acquisizione dati (SCADA). Queste tecnologie sono il “cervello” delle operazioni industriali, utilizzate per gestire e controllare i macchinari fisici. Infiltrandosi in questi sistemi, gli hacker hanno dimostrato la capacità di:
* Manipolazione dei dati: alterazione delle informazioni visualizzate sui dispositivi di monitoraggio per ingannare gli operatori.
* Configurazioni danneggiate: Interazione dannosa con file di progetto che contengono le impostazioni essenziali necessarie per il funzionamento sicuro e corretto delle apparecchiature industriali.
Queste violazioni non sono meramente teoriche; i funzionari hanno confermato che gli attacchi hanno già provocato perdite finanziarie e interruzioni operative negli Stati Uniti.
Uno schema di escalation
Questo aumento dell’attività informatica segna un cambiamento significativo nelle tattiche iraniane. Gli analisti suggeriscono che questa escalation è una risposta diretta alle accresciute tensioni geopolitiche seguite allo scoppio della guerra tra l’alleanza USA-Israele e l’Iran il 28 febbraio.
La guerra informatica sembra essere strettamente legata a più ampi attriti diplomatici e militari. Ciò è stato sottolineato dalle recenti dichiarazioni del presidente Donald Trump, che ha lanciato un ultimatum all’Iran in merito all’apertura dello Stretto di Hormuz – un punto critico per le spedizioni marittime a livello globale – minacciando gravi conseguenze se non verrà raggiunto un accordo.
L’ascesa di “Handala”
Un attore chiave in questa campagna digitale è un gruppo noto come Handala, un collettivo di hacker sostenuto dal governo iraniano. Il gruppo è stato collegato a diverse violazioni di alto profilo e altamente sofisticate:
* Stryker Breach: il gruppo ha preso di mira il colosso della tecnologia medica, utilizzando gli strumenti di sicurezza dell’azienda per cancellare da remoto migliaia di dispositivi dei dipendenti.
* Fuga di dati dell’FBI: L’FBI ha recentemente attribuito al gruppo Handala la fuga di contenuti parziali di posta elettronica privata appartenenti al direttore dell’FBI Kash Patel.
Il passaggio dal furto di dati alla manipolazione dei sistemi di controllo industriale rappresenta un passo verso la guerra informatica “cinetica”, in cui le azioni digitali sono destinate a causare conseguenze nel mondo fisico.
Conclusione
Il targeting dei sistemi SCADA e PLC indica che gli hacker iraniani stanno andando oltre il semplice spionaggio verso il sabotaggio attivo dei sistemi di supporto vitale americani. Man mano che questi gruppi diventano più sofisticati, la sicurezza dei servizi essenziali rimane una delle principali preoccupazioni per la sicurezza nazionale.
