Il conflitto moderno si combatte ormai su una pluralità di fronti paralleli, dove la dimensione digitale non rappresenta più un semplice corollario alle tradizionali operazioni sul campo, ma un vero e proprio asse strategico primario. In un approfondito quadro geopolitico emerso durante un’intervista televisiva rilasciata a SkyTG24, Pierguido Iezzi, direttore cyber di Maticmind, ha analizzato l’evoluzione delle minacce globali, evidenziando come le tensioni internazionali stiano ridefinendo i confini della sicurezza informatica.
Le recenti ricostruzioni di stampa, a partire da quelle pubblicate dal Financial Times, rivelano come persino le operazioni più complesse, quale quella che ha portato all’uccisione del leader supremo Khamenei a Teheran, abbiano visto l’impiego massiccio di incursioni telematiche, capaci ad esempio di compromettere e violare gran parte delle telecamere stradali della capitale iraniana. Questa complessa interazione tra attacchi cinetici e risposte digitali configura un nuovo scenario internazionale in cui la continuità operativa di intere nazioni viene messa a dura prova.
Indice degli argomenti
La strategia del caos: i numeri dell’offensiva geopolitica
Dal rumore dei DDoS alla mappa globale del contagio
L’offensiva nello spazio cibernetico non si esaurisce nelle azioni unilaterali dei singoli Stati. Agli attacchi coordinati da Stati Uniti e Israele contro gli apparati di Teheran è seguita una pronta e massiccia controffensiva sul fronte digitale da parte iraniana. I dati di monitoraggio raccolti e analizzati da Maticmind offrono una fotografia nitida della violenza e della rapidità di questa reazione, quantificabile in ben 600 rivendicazioni di attacchi cyber nell’arco di appena sette giorni. L’estensione geografica di questa campagna dimostra che i confini territoriali classici sono ormai del tutto superati dalle dinamiche della rete: l’offensiva ha infatti colpito 11 diversi Paesi in tutto il mondo, vedendo il coinvolgimento attivo di 47 attori globali.
Questa ondata di ostilità si inserisce temporalmente in un momento di forte attenzione per l’intero settore della sicurezza, coincidendo con la diffusione dei dati del nuovo rapporto annuale del Clusit, da sempre un punto di riferimento essenziale per decifrare le tendenze e i livelli di vulnerabilità dei sistemi informatici su scala internazionale.
Il significato profondo della dottrina Jang-e-ashub
Di fronte a una simile mole di rivendicazioni, gli analisti invitano a non confondere l’impatto mediatico con l’effettivo valore strategico delle operazioni sul campo. Come spiegato dal direttore cyber di Maticmind, la stragrande maggioranza di queste azioni repentine si concretizza attraverso attacchi dimostrativi. Interpellato sulla natura di queste offensive, Pierguido Iezzi ha chiarito: «Parliamo di attacchi DDoS. La fase attuale è la fase di caos». L’obiettivo primario di tali offensive non è la distruzione permanente dei sistemi nemici, quanto piuttosto la destabilizzazione psicologica dell’avversario attraverso la manipolazione degli elementi informativi e la creazione di una pressione costante.
Questa condotta risponde a una dottrina geopolitica ben precisa e radicata. Le operazioni digitali iraniane si inseriscono in quella che in lingua persiana viene definita «Jang-e-ashub», ovvero una strategia di guerra e caos. Il fenomeno del cyber warfare Iran sfrutta il mezzo informatico come un potente amplificatore di instabilità da esercitare a livello psicologico. Questa manovra non viaggia mai isolata, ma si integra in una strategia più ampia che comprende l’induzione del rincaro dei prezzi sui mercati e forti pressioni politiche che arrivano a lambire le porte dell’Unione Europea, manifestandosi a ridosso di Cipro.
L’orizzonte ultimo di Teheran non è la vittoria militare definitiva, bensì il logoramento dell’avversario per forzare l’avvio di un tavolo negoziale, potendo contare sul fatto che il fattore tempo gioca a proprio vantaggio.
Oltre lo schermo: la minaccia phygital e la guerra multidominio
Quando il bit si salda con l’atomo nelle catene di fornitura
L’evoluzione dei conflitti moderni impone il definitivo superamento delle vecchie categorie concettuali che separavano nettamente il mondo fisico da quello virtuale. Oggi la sicurezza globale deve fare i conti con la minaccia phygital, una dimensione emergente in cui la componente materiale della realtà si trova strettamente correlata alla sua controparte digitale. In questo nuovo paradigma, le conseguenze di un’azione militare tradizionale si ripercuotono istantaneamente sulla rete e viceversa. Ad esempio, uno strike condotto tramite un drone militare contro un data center provoca un disservizio immediato e concreto per i cittadini e per le aziende locali che dipendono da quelle infrastrutture per l’erogazione dei propri servizi.
Tuttavia, l’effetto nocivo non rimane confinato all’area geografica colpita dal bombardamento. Le imprese locali colpite fanno spesso parte di una catena di fornitura molto più ampia, agendo come fornitori di realtà estere. Di conseguenza, un attacco fisico in territorio mediorientale può determinare un impatto economico e operativo diretto direttamente all’interno del contesto europeo.
Come sottolineato da Iezzi, «operare solo e unicamente quando parliamo di rischio informatico, solo e unicamente su quello che è il bit, oggi non è più così». La dipendenza tecnologica globale impone una visione d’insieme che consideri l’interezza dei collegamenti fisici e logici.
L’evoluzione smart degli obiettivi sensibili
La transizione verso la guerra multidominio si riflette anche nella trasformazione degli strumenti quotidiani in potenziali vettori di attacco. L’hacking delle telecamere di sorveglianza stradale a Teheran rappresenta un esempio lampante di questa mutazione: dispositivi che storicamente venivano considerati come oggetti poco intelligenti o scarsamente tecnologici si rivelano oggi strumenti estremamente complessi e cruciali per la conduzione delle ostilità.
Il modello della guerra moderna ha modificato i propri inneschi tradizionali. Pierguido Iezzi ha evidenziato questa trasformazione affermando che «la guerra non inizia con un missile, ma inizia proprio con l’hacking di una telecamera, con la compromissione di un’app di preghiera». La flessibilità del dominio digitale conferisce ai Paesi la capacità inedita di premere un pulsante e spegnersi completamente per evitare la fuga di informazioni strategiche. Al contempo, permette di alterare i dati di posizionamento geografico tramite lo spoofing dei sistemi satellitari, arrivando al punto limite di spostare virtualmente la rotta di una nave commerciale direttamente sopra una collina iraniana.
La persistenza silenziosa dei gruppi APT e il caso Stryker
Perché la vera minaccia non coincide con il rumore mediatico
Il rischio maggiore per gli apparati di sicurezza occidentali è quello di lasciarsi distrarre dal rumore di fondo generato dagli attacchi dimostrativi, abbassando la guardia rispetto alle manovre più pericolose e silenziose. Il vero fulcro del cyber warfare Iran, legato alla storia e alla competenza tecnica degli specialisti di Teheran, risiede nella loro spiccata capacità di persistenza all’interno delle reti nemiche. Questo significa che gli attori statali o para-statali hanno già ottenuto e consolidato l’accesso a una vasta serie di infrastrutture critiche globali. Una volta infiltrati, questi soggetti possono raccogliere dati e informazioni sensibili per periodi prolungati, accumulando un patrimonio di intelligence che garantisce un enorme vantaggio competitivo.
Attraverso l’uso strategico dell’intelligence è possibile esercitare attività di pressione politica, economica e psicologica, ponendo le basi per vere e proprie operazioni sul campo che possono innescare escalation di diverso genere.
Sebbene le operazioni telematiche iraniane risultino tra le più visibili nello scacchiere internazionale, il loro impatto strategico complessivo all’interno del grande conflitto in corso si sta rivelando inferiore rispetto alle iniziali aspettative generali, proprio perché la spettacolarità delle azioni serve soprattutto a muovere l’opinione pubblica.
La vera preoccupazione degli esperti deve focalizzarsi sull’operato dei gruppi APT (Advanced Persistent Threat), nuclei altamente specializzati capaci di portare avanti un’attività preparatoria silenziosa, i cui effetti devastanti potrebbero manifestarsi qualora tali accessi latenti venissero convertiti in strumenti di attacco distruttivo.
La ritorsione globale sul settore medico sanitario
Un esempio concreto e recente di questa pericolosa dinamica ha riguardato Stryker, uno dei principali produttori mondiali di dispositivi medici, colpito da un duro attacco informatico che ha provocato l’interruzione e il blocco dei sistemi aziendali su scala globale. Nonostante l’attribuzione formale delle responsabilità resti un tema estremamente delicato nel panorama della sicurezza informatica, l’azione è stata ricondotta a un gruppo di hacktivisti iraniani. Gli stessi attaccanti hanno pubblicato messaggi espliciti volti a testimoniare l’avvenuta violazione dei sistemi informatici, rivendicando l’operazione come una vera e propria rappresaglia politica per il bombardamento militare che ha colpito una scuola femminile in Iran. Quell’episodio specifico, tra i più drammatici del conflitto recente, era costato la vita a 175 persone, per la maggior parte bambine.
Secondo l’analisi di Pierguido Iezzi, l’intrusione nei sistemi di Stryker non è avvenuta in concomitanza con la rivendicazione, ma costituisce molto probabilmente l’attivazione di uno di quegli accessi abusivi che erano già presenti da tempo all’interno dell’infrastruttura aziendale. Questo caso emblematico dimostra il rischio concreto di uno scivolamento operativo dall’attività di spionaggio puro all’utilizzo distruttivo o bloccante delle reti violate, trasformando un’azione latente in un danno tangibile per la salute pubblica globale.
La vulnerabilità dell’Europa e la postura di difesa dell’Italia
Le dipendenze tecnologiche della supply chain nazionale
La portata globale della minaccia solleva inevitabili interrogativi sul livello di esposizione dei singoli Stati europei e, nello specifico, del territorio italiano a eventuali ritorsioni telematiche da parte di Teheran. La valutazione tecnica formulata dal direttore cyber di Maticmind indica che l’Italia risulta esposta esattamente alla stessa stregua e nella medesima misura degli altri Paesi del blocco europeo. Il nucleo della vulnerabilità risiede nella fitta rete di interdipendenze tecnologiche e nei collegamenti strutturali che caratterizzano le catene di fornitura globali. Il livello di allerta e di attenzione nel Paese si mantiene elevato, prolungando uno stato di vigilanza costante che non ha mai subito interruzioni sin dall’inizio del conflitto tra Russia e Ucraina, evento che aveva già posto la sicurezza digitale al centro delle preoccupazioni nazionali.
Verso una nuova architettura di sicurezza nazionale
La consapevolezza istituzionale della gravità della situazione ha spinto i vertici politici a ipotizzare profondi mutamenti strutturali nella gestione della difesa dello Stato. Da tempo lo stesso Ministro della Difesa ribadisce con forza l’assoluta importanza della componente digitale, sottolineando la necessità stringente per l’Italia di dotarsi di una vera e propria arma cyber e di iniziare a strutturare percorsi per il reclutamento di riservisti cyber specificamente formati per offrire supporto operativo in caso di crisi.
A presidio del perimetro nazionale opera il tessuto professionale e tecnico di strutture dedicate come l’Agenzia per la Cybersicurezza Nazionale, il cui sforzo costante garantisce un livello di attenzione e di protezione fondamentale per la tenuta del sistema Paese. La gestione di questa nuova normalità richiede una costante consapevolezza del rischio diffuso, l’unica barriera efficace contro le insidie di una guerra multidominio che si gioca contemporaneamente sulle reti globali e sulle infrastrutture critiche locali.








Partecipa alla community