L’Iran è pronto a intensificare l’attività di cyber-spionaggio a danno dell’Unione europea con cui le relazioni politiche e commerciali sono deteriorate. L’allarme arriva dall’Enisa, l’agenzia europea per la sicurezza delle reti.
Gli esperti di cybersecurity occidentali considerano gli hacker iraniani tra i principali responsabili degli attacchi cibernetici e delle campagne di disinformazione online degli ultimi anni, si legge in uno studio pubblicato da Reuters a novembre. L’agenzia di stampa afferma che l’Iran usa le armi della guerra cibernetica per rafforzare la sua posizione sia sullo scacchiere mediorientale che su scala globale.
A inizio mese l’Unione europea ha imposto delle sanzioni contro alcuni funzionari iraniani ritenuti connessi ad attentati a personalità politiche in preparazione su suolo europeo (Francia e Danimarca) e con l’uccisione di due dissidenti iraniani in Olanda tra il 2015 e il 2017. Ciò ha fortemente deteriorato le relazioni bilaterali dopo l’apertura inaugurata con lo storico accordo sul nucleare siglato con Teheran nel 2015 che ha permesso di alleggerire le sanzioni contro l’Iran: le misure restrittive dell’Ue contro cittadini iraniani spingeranno probabilmente l’Iran a intensificare gli attacchi cyber sponsorizzati dal governo come parte degli strumenti usati per raggiungere gli obiettivi strategici e geopolitici in Medio Oriente, si legge nel nuovo report dell’Enisa sulle minacce alla sicurezza digitale dell’Unione europea.
Parlando all’agenzia di stampa Reuters, un rappresentante del governo di Teheran ha respinto le conclusioni del report dicendo che sono “parte di una guerra psicologica lanciata dagli Stati Uniti e dai loro alleati contro l’Iran”.
Nel suo report l’Enisa include gli hacker sponsorizzati dagli Stati come una delle minacce principali alla sicurezza digitale dell’Ue e definisce Cina, Russia e Iran “i tre attori cyber più attivi e attrezzati legati allo spionaggio economico”. I governi di tutti e tre i paesi chiamati in causa hanno più volte negato di condurre cyber-attacchi.
Sicuramente la cyberwar viene condotta nei due sensi, pur se con intenti e giustificazioni diverse. Un malware chiamato Stuxnet usato alcuni anni fa per attaccare un impianto per l’arricchimento dell’uranio in Iran è stato sviluppato da Usa e Israele, secondo gli esperti di cybersicurezza. A marzo e poi a novembre 2018 Washington a sua volta ha imposto misure restrittive contro alcuni cittadini iraniani accusati di attacchi hacker in America per conto di Teheran, tra cui quello che ha fatto leva sul virus di tipo ransomware SamSam. Il governo iraniano ha definito le sanzioni ingiustificate e provocatorie.
Sullo sfondo c’è lo storico accordo sul nucleare del 2015, il Joint comprehensive plan of action (Jcpoa) siglato con Teheran da Stati Uniti, Russia, Cina, Francia, Regno Unito, Germania e fortemente voluto dall’allora presidente degli Usa Barack Obama. Lo scorso maggio il presidente americano Donald Trump ha annunciato l’uscita degli Stati Uniti dall’accordo e l’Unione europea, che ha contribuito alla negoziazione e che a partire dal 2016 ha instaurato con Teheran un dialogo su più livelli, si sta impegnando a mettere a punto strumenti in grado di aggirare le sanzioni Usa e salvaguardare le relazioni economiche e commerciali con l’Iran.
L’Enisa pensa però che, alla luce delle recenti misure restrittive contro cittadini iraniani, le relazioni dell’Ue con l’Iran siano deteriorate. Se l’accordo sul nucleare salta i danni per l’economia iraniana di un ritorno al regime di sanzioni precedente all’intesa sarebbero ingenti e l’attività cyber sponsorizzata da Teheran e diretta a colpire le potenze occidentali potrebbe notevolmente intensificarsi.
