"Le aziende devono prepararsi agli attacchi informatici iraniani", avverte il Dipartimento per la Sicurezza Interna.

Di recente, la notizia dell'assassinio del comandante militare iraniano Qaem Soleimani ha dominato i media. L'incidente ha portato a un'escalation delle tensioni con l'Iran. A seguito di questa situazione, il Dipartimento per la Sicurezza Interna degli Stati Uniti ha emesso un avviso alle aziende statunitensi, invitandole a prestare attenzione ai possibili impatti e alle minacce di un attacco informatico alle loro attività.

Il Dipartimento per la Sicurezza Interna degli Stati Uniti avverte le aziende di valutare e considerare l'impatto di possibili attacchi informatici. Si tratta della prima direttiva ufficiale pubblicata dall'unità di consulenza informatica, la Cybersecurity and Infrastructure Security Agency, dopo l'uccisione di Soleimani. In precedenza, il governo statunitense lo aveva accusato di aver preso di mira e ucciso personale americano in Medio Oriente.

Soleimani è stato ucciso venerdì in un attacco di droni autorizzato dal presidente statunitense Donald Trump. Abu Mahdi al-Muhandis, un vice di una coalizione di milizie sostenute dall'Iran nel vicino Iraq, è stato ucciso nello stesso attacco. 

Le recenti analisi pubblicate da CISA il 6 gennaio, hanno riportato

"L'aumento delle tensioni geopolitiche potrebbe sfociare in attacchi informatici e fisici contro il territorio nazionale, nonché in attacchi ibridi distruttivi condotti da gruppi per procura contro obiettivi e interessi statunitensi all'estero."

Inoltre, la CISA ha affermato che l'Iran potrebbe lanciare alcuni operazioni informatiche distruttive e dirompenti contro le compagnie telefoniche ed energetiche. L'agenzia ha inoltre avvertito le aziende che i suoi alleati potrebbero condurre "attività di spionaggio informatico" per comprendere meglio il processo decisionale in materia di politica estera statunitense. 

Questi avvertimenti sono stati emessi poco dopo che gli esperti di sicurezza del settore privato avevano segnalato possibili attacchi di rappresaglia a seguito degli attacchi dei droni. John Hultquist, direttore dell'analisi dell'intelligence presso la società di sicurezza informatica FireEye, ha dichiarato:

"Probabilmente assisteremo a un aumento delle attività di spionaggio, principalmente incentrate sui sistemi governativi, poiché gli attori iraniani cercheranno di raccogliere informazioni e comprendere meglio il dinamico contesto geopolitico. Prevediamo inoltre attacchi informatici dirompenti e distruttivi contro la sfera privata." 

Gli attacchi informatici non sono le uniche minacce: la CISA ha anche messo in guardia contro gli attacchi cinetici, compresi gli attentati dinamitardi.

L'Iran è un paese forte con gli avversari più potenti del mondo nel cyberspazio. I critici sottolineano che il governo non aveva pensato alle conseguenze prima di pianificare l'attacco. Il senatore Ron Wyden, un importante membro della Commissione Intelligence del Senato, ha affermato 

"L'uccisione è stata una sconsiderata escalation che ci condurrà ulteriormente verso una guerra rovinosa."