Sicurezza Informatica
Israele sotto attacco informatico. La vendetta dell’Iran per due ufficiali morti in Siria
L’Iran ha temporaneamente paralizzato i siti web governativi israeliani. Il Corpo delle Guardie Rivoluzionarie Islamiche ha rivendicato la responsabilità dell’attacco, che è stato detto essere una ritorsione per la morte di due ufficiali iraniani in Siria a seguito di un presunto attacco aereo israeliano.
Gli esperti di cybersicurezza nell’industria hi-tech non sono stati colpiti dall’efficacia dell’attacco, ma hanno detto che potrebbe essere un precursore di futuri attacchi dannosi.
L’attacco DDoS (distributed denial-of-service) è un attacco informatico semplice da eseguire, progettato principalmente per sovraccaricare la capacità del sito web di destinazione, rendendolo inaccessibile per un periodo di tempo. Questi tipi di attacchi non causano danni a lungo termine, e poco dopo l’inizio dell’attacco dell’IRGC lunedì, i siti governativi sono tornati all’ordine operativo.
“Questo tipo di attacco non è considerato complicato, e il danno che provoca è considerato minimo e non ha nulla a che fare con il danneggiamento della privacy o delle informazioni“, ha detto Lior Chen, direttore della sicurezza informatica presso la società di cybersecurity Varonis. “L’unica cosa che un attacco come questo può ottenere è la prevenzione del servizio [che ha cessato di funzionare durante l’attacco]. Se si tratta di un servizio critico, sta già diventando un attacco significativo“.
Nella maggior parte dei casi, gli attaccanti DDoS stanno cercando di raggiungere alcuni obiettivi specifici, vale a dire “danno reputazionale o deterrenza avendo presumibilmente la capacità di, quando vuole, portare giù un sito o un servizio per un certo tempo“, ha detto.
Shmulik Yehezkel, responsabile delle operazioni informatiche critiche del CYE, ha detto: “L’obiettivo di questo attacco era quello di creare paura, confusione e una mancanza di fiducia nei cittadini israeliani rispetto ai loro siti di servizi governativi“.
L’IRGC potrebbe aver avuto l’intenzione di danneggiare la reputazione del governo israeliano attraverso questo attacco, ma ricorrere all’uso di una guerra informatica così semplicistica potrebbe aver fatto il contrario, secondo Menny Barzilay, un partner di Cytactic e CTO del Cyber Research Center dell’Università di Tel Aviv.
“Non è molto chiaro perché l’IRGC dovrebbe condurre un tale attacco“, ha detto. “Non migliora la loro reputazione di sofisticati attori di minacce informatiche. Semmai, la danneggia. L’attacco DDoS, che era molto basso in scala e che ha colpito solo un piccolo numero di siti web, non è qualcosa di cui essere orgogliosi“.
“Eppure, agisce come un promemoria che il fronte cyber israelo-iraniano è in un costante stato di conflitto, e un attacco potrebbe verificarsi in qualsiasi momento e ovunque”, ha detto Barzilay, aggiungendo che la distanza geografica di Israele dall’Iran può costringere qualsiasi aggressione ad avere luogo digitalmente.
“Nel mondo fisico, non abbiamo un confine comune, ma nel cyberspazio, i confini non esistono“, ha detto. “Gli iraniani lo capiscono, dato che stanno costantemente migliorando le loro capacità offensive cibernetiche. Dovremmo tutti aspettarci che gli attacchi iraniani contro obiettivi israeliani non faranno che aumentare sia in frequenza che in sofisticazione“.
Intorno al momento dell’attacco, una serie di tweet persiani sono stati pubblicati su una pagina Twitter presumibilmente affiliata all’IRGC, dicendo che “il regime sionista non dimenticherà mai questa notte”, con l’hashtag, “questo è solo l’inizio”.