Il sistema ferroviario iraniano è stato oggetto di un cyber-attacco che, nel corso del weekend – ha causato diversi disagi e ha nuovamente dimostrato come il tema della cybersicurezza sia ormai fondamentale in una società sempre più informatizzata. Nel corso degli anni abbiamo visto come un crescente numero di servizi pubblici sia esposto come mai prima d’ora ad attacchi dall’esterno, dalla semplice azione volta a causare il blocco delle infrastrutture, sino al vero e proprio tentativo di estorsione – a danno di ospedali, centrali idriche, elettriche e così via – tramite l’utilizzo di ransomware.
L’episodio che ha riguardato l’Iran sembra appartenere alla prima categoria; stando a quanto riferito dalle fonti governative, sembra che l’attacco abbia causato il crollo del portale web delle ferrovie statali e che i display dei treni siano stati alterati per mostrare messaggi fasulli, ma alcune altri fonti – come l’agenzia Fars – affermano che la situazione fosse ben peggiore di quanto descritto; un caos senza precedenti che portato a tantissimi ritardi e cancellazioni.
Il tutto sembra essersi normalizzato nel corso della giornata di oggi, tuttavia non si è riusciti a risalire ai colpevoli e alle motivazioni che abbiano portato all’attacco; il tutto potrebbe essere stato causato da qualche gruppo relativamente piccolo – alla ricerca di nuove vulnerabilità nelle infrastrutture statali – o con lo scopo di generare un profitto dal caos creato.
Curiosamente, sabato scorso il ministro delle telecomunicazioni Mohammad Javad Azari-Jahromi aveva avvisato riguardo la necessità di migliorare la sicurezza della rete del Paese, la quale sarebbe potuta essere esposta ad attacchi esterni tra cui l’utilizzo di ransomware; detto fatto.
