Gli Stati Uniti – com’è risaputo – il 20 giugno hanno attuato un cyberattacco nei confronti dell’Iran ma adesso si è scoperto ogni dettaglio: è stato cancellato un database del Corpo delle guardie rivoluzionarie islamiche che si occupa di tracciare le petroliere che attraversano il Golfo Persico. Secondo alti funzionari statunitensi, che hanno parlato con il New York Times, di fatto è stata ridotta temporaneamente la capacità di attacco iraniana. Da giugno i tecnici informatici stanno cercando di recuperare ogni informazione e ripristinare sia i sistemi informatici che le reti militari colpite. E infatti da allora a parte un temporaneo sequestro non vi è stata più alcuna altra azione.

Ormai le cyberoperazioni americane rappresentano una modalità di attacco alternativa capace di mantenere il livello di conflitto con l’Iran su una soglia non bellica. “Devi assicurarti che il tuo avversario comprenda un messaggio: gli Stati Uniti hanno enormi capacità che non possono mai sperare di eguagliare, e sarebbe meglio per tutti gli interessati se semplicemente interrompessero le loro azioni offensive”, ha sottolineato Norman Roule, ex funzionario dell’intelligence.

Ed è un po’ ciò che è successo a giugno a seguito di una serie di attacchi iraniani nei confronti di due petroliere giapponese e norvegese. Washington ha bloccato l’operazione militare aerea di risposta e fatto intervenire il Cyber Command. Insomma, un attacco informatico consente di dimostrare forza ma il suo profilo di segretezza non alza il livello dello scontro. L’unico effetto collaterale negativo è che una volta sfruttate le falle informatiche per agire queste vengono poi risolte e bisogna individuarne altre. Quindi bisogna stimare con precisione il rapporto tra “costi” e benefici.

“Può richiedere molto tempo per ottenere l’accesso e questo viene bruciato quando si entra nel sistema e si elimina qualcosa”, ha dichiarato Gary Brown, professore presso la National Defense University ed ex consulente legale per Cyber ​​Command. “Ma allo stesso modo, non puoi semplicemente usarlo come scusa per non agire. Non puoi semplicemente accumulare accessi e non utilizzarli mai”.