L’Iran ha dichiarato di aver subito un cyberattacco con un ingente furto di informazioni, in cui sarebbero coinvolte diverse infrastrutture, tra cui anche sistemi legati al programma nucleare. Al momento non si hanno maggiori informazioni sulla modalità in cui sia avvenuto l’attacco, ma data la ridondanza tipica delle infrastrutture iraniane, potrebbe trattarsi di una presenza prolungata di un artefatto malevolo nei sistemi colpiti, un Advanced Persistent Threat (APT), capace di rimanere nascosto a lungo e in ascolto.
Gli APT, infatti, si distinguono per la loro capacità di infiltrarsi nei sistemi e rimanere attivi per lunghi periodi, raccogliendo dati sensibili o sabotando l’infrastruttura con azioni furtive, spesso senza essere rilevati per mesi o addirittura anni.
Colpire le infrastrutture critiche di una nazione, soprattutto quelle legate a comunicazioni e centri decisionali, potrebbe far parte di una strategia di destabilizzazione, finalizzata a mettere sotto pressione il regime iraniano senza ricorrere a un conflitto aperto oppure potrebbe essere il preludio a una più ampia operazione militare.
L’assenza di rivendicazioni ufficiali ha alimentato i sospetti verso Israele, che avrebbe molto da guadagnare da una simile azione. Destabilizzare l’Iran senza coinvolgerlo direttamente in un conflitto permetterebbe a Tel Aviv di mantenere l’iniziativa senza esporsi a ritorsioni immediate. Tuttavia, è solo un’ipotesi, perché potrebbe trattarsi anche di un episodio isolato.