Era il 2007, aprile per essere precisi, quando svariati siti istituzionali estoni furono oggetto di un attacco senza precedenti di hacker russi. Fu la prima vera grande operazione di cyberwar mai condotta fino ad allora contro le istituzioni di un Paese come forma di rappresaglia da parte di un altro Stato. Quattro anni prima, nel 2003, vari siti istituzionali americani erano stati oggetto di presunti attacchi cinesi. In quel caso si trattava però di operazioni di raccolta informazioni che non avevano il carattere di rappresaglia politico-militare.

Chissà se qualcuno a Tel Aviv sarà riuscito a ricordarsi di questo precedente quando, entrato in ufficio per controllare gli indici di borsa, si è trovato con il sito della Tel Aviv Stock Exchange bloccato. Un pensiero che avrà sfiorato qualcuno che invece programmando una vacanza intendeva comprare online il proprio biglietto El Al. Perché lunedì 16 gennaio vari siti istituzionali israeliani, compresi quello della compagnia di bandiera, della Borsa e di numerose banche, sono stati attaccati da un gruppo di hacker auto acclamatosi “Nightmare Group”.

Le autorità israeliane non hanno perso tempo nel cercare di riparare il danno. I cyber-warriors del sistema di sicurezza del Paese hanno immediatamente cercato di individuare la fonte di questi attacchi. Inizialmente si pensava che l’origine geografica precisa fosse l’Arabia Saudita e gli Emirati Arabi Uniti. Indagini più approfondite hanno mostrato però che gli attacchi hanno avuto origine non solo dai due Paesi del Golfo, ma anche dall’Europa. Pakistan, India e soprattutto da Israele stesso (probabilmente gruppi palestinesi). Alla luce di queste nuove e recenti informazioni possiamo definire l’attacco di lunedì 16 forse il primo grande attentato terroristico in Medio Oriente attuato con strumenti di cyber-war invece che con i classici IEDs o Kalashnikov.

La risposta israeliana, come sempre in caso di attacco, non si è fatta attendere. Il giorno dopo, martedì 18 gennaio, le borse di Arabia Saudita e EAU sono state bloccate per alcune ore da hacker israeliani (che si sono chiamati IDF-team), i quali hanno anche messo in rete i dati di circa 5.000 carte di credito saudite, nonché i dettagli, compresivi di password di accesso, di oltre 30.000 account e-mail e Facebook di cittadini arabi di varie nazionalità.

E’ senz’altro curioso notare come gli attori dell’eterno conflitto arabo-israeliano stiano cominciando ad utilizzare il cyberspazio come nuovo campo di battaglia non solo a livello istituzionale. Sappiamo che ormai tutti i grandi attori militari del mondo hanno dipartimenti dedicati alla guerra cibernetica e che una delle ultime operazioni in tal senso è stata proprio l’immissione di un virus da parte degli israeliani nei sistemi iraniani per rallentarne il programma nucleare. L’utilizzo di questi strumenti da parte di gruppi terroristici ben definiti come Hamas o Hezbollah è però un fatto ancora abbastanza nuovo.

Da sempre il mondo dei pirati informatici ha preso di mira grandi monopoli economici e gruppi finanziari che contrastano l’etica di assoluta libertà e indipendenza che caratterizza gli hacker. Allo stesso modo stanno avvenendo attacchi per protestare contro leggi oppressive di certe libertà della (e nella) rete, come dimostra l’alta attività di hacker americani per bloccare la proposta di legge in discussione al Congresso contro la pirateria informatica e le operazioni che hanno portato alla chiusura di Megavideo e Megaupload.

Tuttavia la sponsorizzazione e/o protezione di gruppi terroristici “tradizionali” è ancora abbastanza nuova. Il portavoce di Hamas, Sami Abu Zuhri, ha dichiarato a seguito degli attacchi contro Israele: “Noi, ad Hamas, benediciamo questi sforzi ed esortiamo i giovani arabi ad attivarsi e sviluppare tali mezzi; crediamo che questi mezzi abbiano lo stesso valore di ogni altra misura di resistenza adottata dai giovani palestinesi”.

Se Hamas sembra approvare gli attacchi più che essere in grado di dirigerli, da tempo Hezbollah ha lanciato il proprio programma di cyberwar. Finanziato dagli iraniani, questo programma è noto agli americani già dal 2006, come precisa un rapporto della CIA. I cyberwarrior del partito di Dio libanese avrebbero il compito di preparare azioni di rappresaglia informatica nel caso di attacchi da parte di Israele o Stati Uniti contro Libano, Siria e Iran. Un dettaglio quest’ultimo di non poco conto: in un periodo in cui si dibatte apertamente e si preparano scenari su un possibile attacco israeliano contro Teheran, la sicurezza informatica dei sistemi economici e di difesa dello Stato ebraico assume un valore maggiore.

In questi giorni si è aperto quindi un nuovo fronte del conflitto arabo-israeliano: uno spazio che non vede necessariamente coinvolti attori istituzionali o gruppi politici, ma che comprende migliaia e migliaia di attivisti informatici. Intervistato da Al-Jazeera, il prof. Abdullah Schleifer interpreta questo fenomeno come il frutto della frustrazione da parte palestinese. Le azioni militari non hanno portato a nulla e il processo di pace langue in stato semi-comatoso. Il cyberspazio è diventato quindi il luogo dove qualsiasi attivista pro-palestinese può sentirsi parte della lotta e scacciare le proprie frustrazioni.

Anche se la frustrazione sarà con molta probabilità un affare israeliano. Il governo di Gerusalemme ha dichiarato che risponderà agli attacchi informatici come se fossero un qualsiasi atto terroristico. In una realtà come il cyberspazio, che non ha confini, individuare i singoli hacker è però difficile, e bloccare i numerosi server sparsi in giro per il mondo che verranno usati è quasi impensabile. Dave Clemente, della Chatham House di Londra, parlando sempre ad Al-Jazeera, evidenzia il fatto che se è vero che Israele ha delle capacità tecnologiche largamente superiori a quelle dei Paesi arabi, il suo alto livello di informatizzazione lo rende molto più vulnerabile ad attacchi di tipo casuale da gruppi di hacker anonimi. Senza contare il fatto che una fuga di notizie dall’interno in stile Wikileaks sarebbe disastroso per la readiness operativa delle forze armate dello Stato ebraico.

Un nuovo fronte si è aperto in Medio Oriente. Un fronte che però non ha confini, non ha nomi, a cui chiunque ed ovunque nel mondo si può arruolare. Un fronte che se non lascia morti e feriti ha comunque la capacità di indebolire pesantemente ogni sfera del sistema-Stato israeliano.

Photo Credit: wikipedia commons