Israele ha recentemente sferrato un attacco informatico alla Bank Sepah, una delle più antiche istituzioni finanziarie iraniane, storicamente legata ai Pasdaran. Non si tratta di un bersaglio simbolico, ma di una struttura strategica: colpirla significa interferire direttamente con l’apparato militare, economico e politico dell’Iran.
L’attacco, avvenuto con modalità non ancora del tutto pubbliche, ha avuto un impatto serio: interruzione dei servizi bancari, caos interno, ed esposizione di una vulnerabilità sistemica in un’infrastruttura considerata critica.
Inutile dire che, dietro l’operazione, ci sia molto più di un semplice exploit: c’è un messaggio strategico, forte e chiaro.
Indice degli argomenti
La risposta iraniana: spear phishing, OT e destabilizzazione silente
A stretto giro, è arrivata la risposta. Il gruppo APTiran, nome ombrello sotto cui operano varie minacce avanzate e persistenti iraniane come Charming Kitten e APT34, ha lanciato un’ondata di attacchi contro asset israeliani.
Secondo quanto emerge dalle analisi OSINT, le campagne si sono basate su spear phishing avanzato, targeting mirato e attacchi a sistemi OT, con l’obiettivo di inserire backdoor stabili e silenziose.
Non parliamo di attacchi dimostrativi, ma di tentativi concreti di penetrare infrastrutture reali, fisiche, capaci di creare disagi tangibili.
Centrale in tutto ciò è la strategia della persistenza e della dissimulazione: entrare, restare e colpire quando serve. Non più “attacco e fuga”, ma “attacco e dormienza”, in attesa del momento giusto.
Guerra 4.0: la nuova normalità dei conflitti globali
Quello che stiamo osservando non è una parentesi, non è una fiammata. È la forma attuale del conflitto globale. La Guerra 4.0 è ormai la norma, e il cyber spazio è il primo fronte. Una guerra senza bandiere, combattuta da tastiere e intelligenze artificiali, dove i missili sono sostituiti da ransomware ed exploit zero-day.
Non si colpiscono più solo i bersagli fisici: si punta al caos finanziario, alla paralisi operativa, alla perdita di fiducia. Le armi sono invisibili, ma gli effetti sono concretissimi: blackout, furti di dati, manipolazione dell’informazione, sabotaggi industriali.
Il confine tra guerra militare e guerra civile si sfuma, perché oggi un attacco informatico ben orchestrato può mettere in ginocchio una città quanto (e più di) un attacco terroristico. Solo che non fa rumore. E proprio per questo è più pericoloso.
Italia: bersaglio esposto e mentalità da dopoguerra
Ed eccoci a casa nostra. Mentre Israele e Iran si colpiscono con chirurgia digitale, in Italia il dibattito è ancora incentrato su “migliorare la consapevolezza cyber”. Un mantra utile forse dieci anni fa. Oggi, del tutto insufficiente. Abbiamo un ecosistema industriale e pubblico ancora tecnicamente esposto, culturalmente disallineato e spesso privo di risorse adeguate.
Pensiamo di proteggerci con linee guida, checklist e compliance formale. Ma la sicurezza non si ottiene con un bollino, si costruisce con una postura operativa, con competenze vere, con strutture attive h24.
E no, l’Italia non è neutrale, non è fuori dai giochi. È un bersaglio appetibile. Un hub energetico, logistico e tecnologico con troppi punti deboli.
Chi pensa che non ci riguardi, è parte del problema.
Dal parlare al fare: cosa serve davvero per essere pronti
Non basta più parlarne. È il momento di decidere. Servono investimenti seri, non spot di bilancio. Serve una struttura nazionale forte e operativa, non task force temporanee. Servono professionisti di settore, non consulenti improvvisati. Serve un cambio di marcia che non sia più procrastinabile.
Le aziende devono smettere di considerare la cybersecurity come un costo, e iniziare a trattarla come l’unico modo per restare vivi in uno scenario dove le regole del gioco cambiano ogni giorno.
Le istituzioni devono smettere di fare annunci e iniziare a coordinare vere azioni di difesa attiva.
E il Paese deve decidere se vuole essere parte del problema o del sistema di difesa.
La guerra è qui, serve agire
La Guerra 4.0 non è una previsione. Non è un rischio teorico. È la realtà. E la realtà, oggi, è spietata: colpisce chi è lento, chi è distratto, chi fa finta di nulla.
Chi non ha una strategia, sarà sopraffatto. Chi continua a temporeggiare, diventerà irrilevante. Chi si affida solo alla compliance, sarà il prossimo a finire sotto attacco.
Il cyberspazio è il nuovo campo di battaglia. Non ci sono regole, non ci sono avvisi.
O sei pronto, o sei finito.
E non servono più analisi. Serve agire. Ora. Prima che sia troppo tardi.
