I rapporti tra Albania ed Iran sono ormai da tempo piuttosto turbolenti e da quasi un decennio si muovono sul filo dello scontro aperto per una ragione molto specifica: dal 2014 il paese balcanico ospita il Mek (acronimo di Mujahedeen-e-Khalq), una rilevante organizzazione di esuli iraniani che si oppone al regime teocratico di Teheran e che ha il suo quartier generale nei dintorni di Durazzo. La tensione ha però raggiunto un picco inedito in questi ultimi mesi, a causa di diversi attacchi informatici condotti dalle cyber brigate di Teheran nei confronti del nostro vicino trans-adriatico.
«Il nuovo attacco cyber che ha colpito l’Albania deve preoccupare: si tratta di un paese strategico, solido alleato della NATO nell’area balcanica in cui corre parte del gasdotto TAP e di cui è necessaria la collaborazione per l’estrazione di gas naturale con nuovi impianti di trivellazione nel mare Adriatico. La sua sicurezza cyber è quindi fondamentale per l’Italia».
Così Pierguido Iezzi, CEO di Swascan, commenta l’annuncio su Twitter con cui il premier albanese Edi Rama ha denunciato l’attacco massiccio che ha interessato la polizia di frontiera dell’Albania dopo la scelta di chiudere i rapporti con l’Iran e di espellerne l’ambasciatore a seguito della devastante offensiva cyber che aveva colpito il Paese balcanico nel mese di luglio.
«Da sabato – prosegue Iezzi – la polizia di frontiera albanese è costretta a registrare manualmente le entrate e le uscite nei posti di frontiera a causa dei danni subiti dal sistema informatico Tims. Ciò alza ulteriormente il livello della tensione con l’Iran, individuato dalle autorità albanesi come l’autore di questa seconda aggressione cibernetica in risposta all’espulsione dal paese balcanico dell’Ambasciatore iraniano e l’annuncio statunitense di sanzioni contro il governo di Teheran».
«Il comportamento “digitale” di ogni Stato – aggiunge il CEO di Swascan – si sta riverberando sempre di più sul piano “reale” e le operazioni di cyber offensive fanno sempre più rumore. Lo dimostra il caso albanese, con l’annuncio da parte degli USA di nuove sanzioni contro il Ministro e il Ministero dell’intelligence di Teheran».
Di concerto, è arrivato anche il sostegno assicurato al premier Rama dal consigliere della sicurezza americana Jake Sullivan, oltre alla dura condanna della Francia che ha denunciato queste attività come contrarie alle norme di comportamento degli Stati nel cyberspazio approvate dagli Stati membri delle Nazioni Unite. Non è mancata neppure la solidarietà della NATO, di cui l’Albania è da alcuni anni membro.
«Tecnicamente – conclude il CEO di Swascan – è interessante osservare come si stiano affermando due principali scuole di pensiero e modus operandi: una più distruttiva, con ampio uso di wiper e altri malware costruiti ad hoc, e una prettamente d’intelligence, che invece fa leva su zero-day e backdoor per raggiungere i propri scopi. Uno scenario in cui il binomio Cyber War e geopolitica si contrappone al Cyber Espionage e geoeconomia. Il Cyber Crime e il ransomware sono potenzialmente diventati uno strumento funzionale e strumentale al false flag».
Dal punto di vista italiano l’attenzione sul gasdotto TAP, che dall’Azerbaijan arriva in Puglia transitando sul suolo albanese, è massima, vista la pressante crisi energetica e la drastica riduzione delle forniture russe; se un attacco cyber dovesse colpire il tratto di gasdotto che passa attraverso il nostro vicino balcanico, il danno sarebbe molto serio per noi, alle porte della stagione fredda.