Iran, Matic Mind: 600 attacchi cyber in 7 giorni, 11 Paesi colpiti
AskaNews
di admin Administrator  
il 12/03/2026

Iran, Matic Mind: 600 attacchi cyber in 7 giorni, 11 Paesi colpiti

Roma, 12 mar. (askanews) – Nel sottofondo dell’operazione Epic Fury, tra droni e campagne aree, esiste un secondo campo di battaglia. Quello del cyber spazio. Ad analizzare il potenziale iraniano in questo teatro è Maticmind – società di Zenita Group – nel suo ultimo intelligence brief. Durante il picco dell’escalation di febbraio-marzo 2026, sono state registrate 600+ rivendicazioni di attacco in soli 7 giorni, coinvolgendo 47 threat actor distinti e colpendo 11 paesi. Nonostante il volume, l’impatto strategico delle offensive cyber rimane sistematicamente inferiore a quello di missili e proxy armati.

La vera chiave di lettura, si legge in una nota, risiede in una logica strategica non formalizzata, che può essere sintetizzata con l’espressione persiana “Jang o Ashub” (Guerra e Caos). Per Teheran, il dominio cyber non è un’arma decisiva per vincere conflitti militari, ma uno strumento scalabile di pressione psicologica e leva negoziale. La logica è modulare e calibrata: si inizia con il “rumore” (DDoS, defacement) per saturare i difensori e costruire narrativa, per poi passare al “silenzio” strategico (accessi persistenti, esfiltrazione IP). Il caos generato non è un fine, ma un mezzo per costringere l’avversario al tavolo delle trattative, trasformando l’instabilità in costo economico e cognitivo. Un paradosso operativo emerge dal conflitto: con la connettività Internet in Iran crollata al 4%, l’attività degli APT statali interni si è ridotta, spingendo Teheran ad attivare 60+ gruppi proxy e hacktivisti esterni. Questo rende il panorama più frammentato e difficile da attribuire, ma amplifica la pressione mediatica.

L’evoluzione critica emersa nel 2026 è la minaccia “Phigital”. L’attacco fisico ai data center AWS in UAE e Bahrain (1 marzo 2026) ha dimostrato come un evento cinetico localizzato possa generare effetti digitali a cascata su servizi bancari e PA, senza bisogno di malware. Un attacco fisico a un cloud provider diventa un’arma cyber indiretta. Per le organizzazioni europee, il messaggio è chiaro: il rischio primario non è il blackout immediato, ma lo spionaggio persistente (APT34, MuddyWater) e l’esposizione indiretta della supply chain cloud. Il cyber iraniano non è una tigre di carta, né un gigante distruttivo: è un moltiplicatore di instabilità a basso costo, dove la presenza invisibile nelle reti vale più di un attacco rumoroso. La sicurezza oggi non protegge solo un perimetro aziendale, ma l’intero ecosistema di dipendenze tecnologiche globali. In questo scenario, la resilienza conta più della prevenzione assoluta.

“La chiave per leggere la postura cyber iraniana – commenta Pierguido Iezzi, Cyber Business Unit Director di Maticmind – non è quella dell’attacco decisivo, ma quella di una pressione continua, modulare e adattiva. In questo senso, il riferimento a ‘Jang o Ashub’, guerra e caos, aiuta a capire la logica di fondo: non una dottrina ufficiale, ma una formula efficace per descrivere un approccio che usa il cyberspazio per generare attrito, saturare l’attenzione dell’avversario, amplificare l’incertezza e moltiplicare i costi della crisi. Il cyber, quindi, non viene impiegato solo per produrre danno, ma per rendere l’ambiente più instabile, più ambiguo e più difficile da governare. È una forma di potere che lavora sulla durata, sull’usura e sul disordine controllato, molto più che sull’effetto spettacolare del singolo attacco.” ha dichiarato Pierguido Iezzi, Cyber Business Unit Director di Maticmind.

“La parte più interessante della minaccia iraniana, oggi, non è solo l’attacco cyber in senso classico, ma la combinazione tra intelligence e dimensione phigital. Da un lato – aggiunge Iezzi – c’è la capacità di entrare nelle reti, restarci, raccogliere informazioni, comprendere dipendenze e costruire un vantaggio silenzioso nel tempo. Dall’altro c’è un elemento sempre più rilevante: il fatto che nel conflitto contemporaneo un evento fisico possa produrre conseguenze digitali estese. Il richiamo ai data center colpiti nel Golfo è utile proprio per questo: mostra come un’azione cinetica localizzata possa generare effetti a catena su cloud, servizi, piattaforme e continuità operativa anche ben oltre l’area dell’attacco. È questo il significato più concreto del concetto di phigital: la saldatura tra piano materiale e piano digitale, dove la vulnerabilità non coincide più solo con la rete che difendi, ma con l’intero ecosistema tecnologico da cui dipendi.”

[I dati del report Iran Cyber 2026|PN_20260312_00041|gn00 sp38| https://askanews.it/wp-content/uploads/2026/03/20260312_133514_6F1B6738.jpg |12/03/2026 13:35:18|Iran, Matic Mind: 600 attacchi cyber in 7 giorni, 11 Paesi colpiti|Iran|Cronaca, Cyber Affairs]

Ultime News
Trasporti pubblici: Bertschy annuncia l’estensione del servizio di vigilanza
Politica, Trasporti
Trasporti pubblici: Bertschy annuncia l’estensione del servizio di vigilanza
Lo ha detto in aula consiliare, rispondendo a una mozione - respinta - del consigliere leghista Simone Perron che impegnava a maggiori controlli e al monitoraggio delle criticità sui mezzi di trasporto e nella stazione di Ivrea a dintorni
di Danila Chenal 
il 12/03/2026
Lo ha detto in aula consiliare, rispondendo a una mozione - respinta - del consigliere leghista Simone Perron che impegnava a maggiori controlli e al ...
Green Top Dealers Italia 2026: Nuova Autoalpina tra i magnifici undici
POLITICA & ECONOMIA
Green Top Dealers Italia 2026: Nuova Autoalpina tra i magnifici undici
La concessionaria di Charvensod inserita tra le realtà dell'automotive che si sono distinte per strategie ambientali, innovazione nei processi e attenzione reale all’impatto della mobilità sul territorio
di Alessandro Bianchet 
il 11/03/2026
La concessionaria di Charvensod inserita tra le realtà dell'automotive che si sono distinte per strategie ambientali, innovazione nei processi e atten...