Le autorità USA hanno imposto sanzioni a funzionari iraniani in seguito a un attacco cibernetico a un impianto idrico in Pennsylvania.
Quando la sicurezza delle infrastrutture critiche è minacciata, le ripercussioni possono estendersi ben oltre il danno fisico. La cyber security entra in gioco come elemento chiave per contrastare gli attacchi informatici, spesso orchestrati da entità statali, volti a destabilizzare e incutere timore nelle popolazioni e nei governi. Un simile scenario si è verificato a novembre 2023, quando il Dipartimento del Tesoro degli Stati Uniti ha annunciato sanzioni nei confronti di alti funzionari del governo iraniano per il loro coinvolgimento in un attacco cibernetico ad impianti idrici in Pennsylvania.
Il corpo dei Guardiani della Rivoluzione Islamica iraniana, attraverso il proprio comando Cyber-Elettronico (IRGC-CEC), ha colpito i controllori logici programmabili di fabbricazione israeliana Unitronics. In particolare, l’attenzione era rivolta ad un impianto idrico nella città di Aliquippa, Pa., con l’obiettivo di proiettare un messaggio sfidante: “ogni attrezzatura prodotta in Israele è un legittimo bersaglio di Cyber Av3ngers”.
L’attacco ha avuto maggiori risvolti psicologici che pratici: nonostante non abbia influenzato la sicurezza dell’impianto né la qualità dell’acqua potabile, ha sollevato preoccupazioni significative. Le incursioni non autorizzate nelle infrastrutture critiche possono, infatti, generare danni alla collettività e conseguenze umanitarie devastanti.
La rapidità con cui sono stati identificati gli attaccanti è merito di analisti del settore privato che hanno correlato l’incidente a campagne di hacking preesistenti attribuite all’IRGC, oltre a disporre di altre informazioni non pubbliche.
Secondo John Hultquist, capo analista dell’intelligence di Mandiant parte di Google, l’obiettivo ultimo di questi hacker è di minare la fiducia dei cittadini nell’integrità dei servizi di base. Hultquist ha evidenziato come il settore idrico sia stato recentemente bersagliato da attori cibernetici affiliati a Russia, Iran e Cina, riconoscendo in esso un punto debole nell’infrastruttura critica. L’attenzione, quindi, non deve scemare, consapevoli che la minaccia non è solo fisica, ma soprattutto psicologica.
Quest’operazione si inserisce in un più ampio quadro di confronto cibernetico tra Iran e Israele, come confermato da un esperto di sicurezza israeliano in dialogo con CyberScoop. Le sanzioni imposte venerdì dal governo statunitense hanno colpito sei funzionari dell’IRGC-CEC, tra cui il capo Hamid Reza Lashgarian e altri cinque alti ufficiali.
Il gruppo dietro la maschera di Cyber Av3ngers continua a essere attivo su Telegram, annunciando nuovi attacchi fino a metà gennaio. L’episodio dimostra più che mai quanto la salvaguardia delle infrastrutture critiche e la gestione della cyber security siano questioni di rilevante importanza nazionale e internazionale, richiedendo una cooperazione continua tra enti governativi e specialisti del settore per mitigare le conseguenze di simili attacità.
- Pennsylvania water facility hack by Iran – CyberScoop
- Treasury Department sanctions announcement
- Municipal Water Authority of Aliquippa hacked by Iranian-backed cyber group
- Cyber tit-for-tat between Iran and Israel
- U.S. government sanctions Iranian officials over Pennsylvania water facility hack – CyberScoop