Passa ai contenuti principali

La guerra invisibile, Israele e Iran si sfidano anche nel cyberspazio

Il conflitto iniziato il 13 giugno 2025 tra Israele e Iran segna l’inizio di una guerra ibrida senza precedenti, dove agli attacchi fisici si affianca un fronte invisibile ma altrettanto strategico: quello digitale. Israele ha lanciato l’operazione “Rising Lion” colpendo obiettivi chiave del programma nucleare iraniano attraverso raid aerei, cyber sabotaggi e droni kamikaze. Dall’altra parte, l’Iran ha risposto con centinaia di missili e droni in volo su Israele, nel tentativo di infliggere danni materiali e destabilizzare il nemico anche dal punto di vista psicologico.

Sul fronte cyber, l’Iran ha intensificato le attività di spionaggio e disinformazione, prendendo di mira giornalisti, istituzioni e civili israeliani. Campagne di spear-phishing sempre più sofisticate sono state attribuite a gruppi iraniani legati ai servizi di intelligence. In uno dei casi più eclatanti, un noto giornalista israeliano è stato ingannato da un’e-mail mascherata da comunicazione ufficiale firmata Jason Greenblatt. Israele, però, non è rimasto a guardare: grazie al lavoro dell’Unità 8200, del Mossad e dello Shin Bet, il paese ha bloccato numerosi attacchi e continua a operare con un’evidente superiorità tecnica e tattica.

Secondo diversi analisti, Israele possiede alcune delle cyberarmi più sofisticate al mondo. Le sue capacità offensive, combinate con l’intelligence umana e satellitare, permettono operazioni chirurgiche ad alta precisione, come dimostrato dai precedenti sabotaggi ai siti nucleari iraniani. L’Iran, pur avendo rafforzato le sue capacità nel tempo, resta un gradino sotto, affidandosi per lo più a operazioni asimmetriche e campagne destabilizzanti.

Fondamentale anche il ruolo dei droni, utilizzati sia per attacchi sia per operazioni di intelligence. Israele avrebbe attivato una “drone base” segreta in territorio iraniano, impiegando micro droni esplosivi per neutralizzare le difese nemiche prima dei raid aerei. L’Iran, al contrario, punta sulla quantità, lanciando decine di UAV in simultanea. Tuttavia, i suoi attacchi sono stati in gran parte intercettati dalla difesa aerea israeliana.

Oltre agli attacchi veri e propri, entrambi i paesi conducono una guerra della coscienza, puntando a influenzare l’opinione pubblica interna ed esterna. Cyberattacchi ai pannelli pubblicitari, fake news e operazioni psicologiche mirano a minare la fiducia della popolazione e alimentare tensioni interne. Anche in questo campo, Israele ha dimostrato una maggiore resilienza, grazie a un sistema di difesa informatica ben integrato con i servizi segreti e l’alleanza con partner internazionali.

Nel complesso, il conflitto tra Israele e Iran dimostra come la guerra moderna si giochi sempre più su più livelli: fisico, digitale, psicologico. In questa fase, Israele appare in netto vantaggio in termini di tecnologia, coordinamento e capacità di colpire in profondità sia con le armi tradizionali sia con quelle informatiche.

Come appassionato di sicurezza informatica e osservatore degli scenari geopolitici, credo fermamente che la cyberwar sarà sempre più decisiva nei conflitti del futuro. In questo scontro, non posso nascondere la mia posizione: tifo per Israele, per la sua capacità di difendersi con intelligenza, precisione e trasparenza. La sua superiorità tecnologica non è solo un vantaggio militare, ma una lezione su come prepararsi alle guerre del XXI secolo
Tag:

Commenti

Posta un commento

Popolari

Cisco ASA sotto attacco, due zero-day sfruttati per prendere il controllo dei firewall e impiantare malware persistente

Negli ultimi giorni è uscita una notizia che vale la pena leggere con attenzione: sono stati sfruttati in attacco dei “zero-day” contro i firewall Cisco della famiglia Adaptive Security Appliance (ASA) e prodotti correlati, e diversi avvisi ufficiali invitano a intervenire subito. La storia è stata riportata da più testate tecniche e da Cisco stessa, che ha pubblicato patch e dettagli sulle falle coinvolte. Cosa è successo, in parole semplici? Alcuni bug nel servizio web/VPN dei dispositivi ASA permettono a un attaccante — inviando richieste appositamente costruite — di superare i controlli e far girare codice sul dispositivo. In pratica, chi sfrutta questi bug può eseguire comandi come se fosse l’amministratore del firewall. Cisco ha identificato più CVE coinvolte e ha confermato che almeno due di queste (quelle catalogate come sfruttate “in the wild”) sono state usate dagli aggressori prima che le correzioni fossero pubblicate. La cosa che preoccupa di più non è solo il controllo tem...
Posta un commento
Continua a leggere »

Microsoft revoca l’accesso del suo cloud all’intelligence israeliana

Microsoft ha annunciato di aver cessato e disabilitato una serie di servizi cloud e di intelligenza artificiale per un’unità del Ministero della Difesa israeliano (IMOD), dopo aver accertato che tali tecnologie erano state impiegate per sostenere un sistema di sorveglianza di massa sui civili palestinesi.  L’azione dell’azienda è stata attivata in risposta a un’inchiesta giornalistica coordinata dal Guardian, +972 Magazine e Local Call, che ha rivelato come l’Unità 8200 dell’intelligence israeliana avesse archiviato e analizzato milioni di telefonate intercettate tramite la piattaforma Azure, con il fine di monitorare gli spostamenti e guidare operazioni militari nella Striscia di Gaza e in Cisgiordania.  Nel comunicato interno rivolto ai dipendenti, il vicepresidente Brad Smith ha dichiarato che Microsoft non fornisce tecnologie che facilitino la sorveglianza di massa dei civili e che, dopo un’analisi interna, sono emersi elementi che violavano i termini di servizio dell’azie...
Posta un commento
Continua a leggere »

Oyster e il malvertising, fake installer di Microsoft Teams diffonde una backdoor

Negli ultimi giorni è emersa una nuova ondata di malvertising e SEO poisoning che punta a intercettare chi cerca il client Microsoft Teams sui motori di ricerca, reindirizzando gli utenti verso annunci o pagine di download fasulle che offrono un installatore contraffatto invece dell’app ufficiale. Secondo le prime segnalazioni, il file distribuito in queste pagine malevole è un installer camuffato che installa la backdoor nota come Oyster (anche indicata in passato come Broomstick/CleanUpLoader), dando agli aggressori un punto d’accesso remoto sui sistemi compromessi. A confermare la dinamica sono multiple realtà che monitorano la minaccia: Blackpoint SOC ha descritto la campagna come basata su SEO poisoning e annunci malvertising che spingono download ingannevoli, mentre analisti di settore e vendor hanno trovato varianti del loader ospitate su domini compromessi o su pagine generate appositamente per mimare download legittimi. Il malware viene spesso confezionato in installer Windows...
Posta un commento
Continua a leggere »