Il Corpo delle Guardie della Rivoluzione Islamica iraniana (IRGC) ha lanciato minacce dirette contro le aziende tecnologiche statunitensi che operano in Medio Oriente, aumentando le tensioni a seguito dei recenti attacchi attribuiti a Stati Uniti e Israele. Martedì l’IRGC ha annunciato che prenderà in considerazione oltre una dozzina di aziende tecnologiche – tra cui Apple, Google, Intel e Tesla – come obiettivi legittimi, a partire da mercoledì.
Ciò rappresenta un cambiamento significativo nella tattica. Invece di prendere di mira direttamente le infrastrutture militari o governative, l’Iran si sta ora concentrando sulle infrastrutture tecnologiche civili, con l’obiettivo potenziale di perturbare l’economia e raccogliere informazioni. L’IRGC ha avvertito i dipendenti e i residenti nelle vicinanze di evacuare le strutture entro un raggio di un chilometro in “tutti i paesi”, sollevando immediati problemi di sicurezza.
Attacchi recenti e risposte aziendali
Le prove dell’azione iniziale sono emerse rapidamente. Mercoledì, le operazioni di cloud computing di Amazon in Bahrein hanno subito danni, a seguito di un precedente attacco di droni a marzo. Ciò dimostra la volontà dell’Iran di agire in risposta alle sue minacce.
Finora le risposte delle aziende sono state attenuate. Apple, Google, IBM, Palantir, Boeing e Tesla non hanno commentato immediatamente. Microsoft ha riconosciuto le minacce ma non ha offerto dettagli specifici. Intel, tuttavia, ha affermato che la sicurezza del proprio team è la “priorità numero uno” e sta monitorando attivamente la situazione.
Intervento del governo americano
Il governo degli Stati Uniti si è impegnato a difendere le aziende minacciate. Un funzionario della Casa Bianca, parlando in via ufficiosa, ha assicurato a Reuters che gli Stati Uniti sono “pronti a limitare qualsiasi attacco da parte dell’Iran”. Ciò suggerisce una potenziale azione preventiva o una ritorsione diretta nel caso in cui si concretizzassero gli attacchi iraniani.
Oltre la distruzione fisica: dati e interruzioni
Gli esperti suggeriscono che l’obiettivo primario dell’Iran potrebbe non essere la distruzione fisica diffusa, ma piuttosto l’interruzione e il furto di dati. Chris Nyhuis, amministratore delegato della società di sicurezza informatica Vigilant, spiega che i gruppi iraniani in genere si concentrano sulla “cancellazione dei dispositivi, sullo spegnimento dei sistemi e sul furto di dati per mettere in imbarazzo l’obiettivo”.
Si tratta di una forma di guerra sottile ma potente, in grado di minare la fiducia nella tecnologia americana e causare danni economici significativi.
La convergenza delle minacce
La situazione è complicata dai continui attacchi informatici da parte di hacker nordcoreani che prendono di mira le catene di fornitura di software. Questa sovrapposizione crea una pericolosa sinergia, poiché le vulnerabilità sfruttate da un attore possono essere sfruttate dall’altro. Nyhuis avverte che sia l’Iran che la Corea del Nord sfruttano la debolezza fondamentale del software moderno: la sua dipendenza da una “catena di fiducia” non verificabile.
La combinazione delle minacce fisiche iraniane e dell’infiltrazione digitale nordcoreana presenta uno scenario particolarmente pericoloso, potenzialmente paralizzando le infrastrutture critiche e minando la sicurezza informatica globale.
L’escalation segna una nuova fase nel conflitto. Prendendo di mira le aziende tecnologiche civili, l’Iran sta tentando di aggirare le tradizionali difese militari ed esercitare pressioni direttamente sull’economia statunitense e sui suoi alleati. La convergenza delle minacce fisiche e informatiche richiede una risposta urgente e coordinata per mitigare i crescenti rischi.
