Mentre la crisi tra Iran, Stati Uniti e Israele è entrata in una fase di conflitto aperto con azioni militari e cyber simultanee, l’intelligence iraniana non ha assunto il semplice ruolo dello spettatore: al contrario, è uno degli attori centrali di una guerra ibrida che si gioca su campi tradizionali e digitali, su narrazioni sociali e reti di influenza, così come su battaglie di informazioni e sistemi di controllo interno.
Le ricadute non restano regionali: cyber, influenza e controllo informativo possono avere effetti anche in Ue e in Italia.
Quello che sta avvenendo non è un’escalation casuale, ma il risultato di decenni di competizione tra potenze regionali e globali, dove gli strumenti dell’intelligence sono stati ampiamente integrati in operazioni militari, diplomatiche e tecnologiche.
Negli ultimi giorni, il mondo ha assistito a eventi il cui impatto politico e tecnologico è enorme. La morte del leader supremo iraniano Ayatollah Ali Khamenei, in un’operazione aerea congiunta israeliano-statunitense, non è stata un colpo di scena improvvisato, bensì il culmine di mesi di raccolta di informazioni e di sorveglianza avanzata da parte dei servizi di intelligence americani e israeliani.
L’operazione è stata resa possibile dalla formidabile combinazione di reti di spie umane, tecnologie di sorveglianza satellitare e raccolta di dati di segnali e immagini, che ha permesso di localizzare e colpire i principali decisori iraniani con precisione millimetrica.
Questo mercato di informazioni ha aperto una fase nuova per l’intelligence, ovvero non più confinata all’analisi e alla previsione, ma è parte integrante dell’azione militare e del decision-making strategico.
Indice degli argomenti
Che cosa significa intelligence nel 2026?
Oggi parlare di intelligence iraniana non vuol dire solo descrivere un apparato di servizi segreti, bensì illustrare un sistema complesso e stratificato che l’Iran ha sviluppato nel corso degli anni, e fatto di elementi formali (servizi statali) e informali (gruppi hacker affiliati, raccolte dati tramite app e piattaforme locali, unità di guerra elettronica), che opera simultaneamente su diversi livelli.
Le tensioni militari, in atto da tempo, sono sempre state accompagnate da una vera e propria battaglia condotta nell’ecosistema digitale che avvolge il pianeta.
Nelle prime ore dell’offensiva, attualmente ancora in atto, condotta dagli statunitensi e dagli israeliani contro obiettivi iraniani, vaste porzioni del sistema di connettività Internet in Iran sono cadute, segnalando un blackout che potrebbe essere stato auto-indotto o essere l’effettiva conseguenza di specifici contrattacchi mirati.
In parallelo, servizi e applicazioni usati quotidianamente in Iran sono stati bersaglio di attacchi cyber, tra cui quello che ha visto la manomissione di un’app di preghiera molto diffusa tra la popolazione iraniana, che per circa 30 minuti ha visualizzato messaggi mirati a minare la fiducia nella leadership e a invitare sicurezza e forze dell’ordine a difendere i loro fratelli.
Questi episodi forniscono un’evidenza su uno scenario completamente nuovo: la guerra digitale non è più un sottofondo tecnico agli eventi militari, ma un fronte a sé stante, dove gli attacchi non assumono una connotazione unicamente tecnica, ma anche psicologica, ovvero pensati per andare a colpire aspetti psicologici/comportamentali, come la coesione interna, l’identità narrativa e la percezione pubblica delle istituzioni.
Intelligence iraniana oltre i confini
Parallelamente, alla dimensione digitale, l’intelligence iraniana ha storicamente e diffusamente operato oltre i propri confini per perseguire obiettivi politici e di deterrenza.
Ad esempio, le reti di spionaggio iraniane, governative e non governative, sono state accusate negli ultimi anni di sorvegliare i membri resisi protagonisti delle diaspore interne al Paese, di sottoporre a forti pressioni psicologiche e fisiche oppositori, giornalisti e attivisti (anche all’estero), e perfino di pianificare operazioni dirette contro obiettivi simbolici e/o informazioni sensibili.
Nel luglio 2025, ad esempio, furono ben quattordici i Paesi occidentali che rilasciarono una dichiarazione congiunta denunciando azioni di intelligence iraniana in Europa e Nord America, tra cui minacce, cyberattacchi e piani di rapimento, sottolineando la necessità di monitorare e contrastare queste operazioni.
Questa dimensione extra-territoriale assume un particolare significato in questo momento storico, poiché evidenzia come l’intelligence iraniana non operi soltanto sul piano difensivo, ma anche su quello offensivo, veicolando attività in grado di produrre conseguenze sul piano strategico a livello globale, utilizzando reti di agenti infiltrati, attori affiliati e strumenti digitali per proiettare il potere anche laddove non vi è fronte militare reale.
Le strategie dell’intelligence iraniana
Attualmente i servizi segreti di Teheran agiscono su tre finalità principali che si intrecciano e si rinforzano a vicenda:
Ritenzione e protezione del regime
In un momento di crisi estrema come quello attuale, la priorità del Governo iraniano è quello del mantenimento dell’unità interna, della legittimità ed in particolare del controllo dell’informazione. Le operazioni di monitoraggio delle reti di comunicazione interna e di gestione dei flussi informativi sono indiscutibilmente parte integrante della protezione del regime. Va evidenziato che l’utilizzo di blackout strategici, della censura mirata sui social e del controllo digitale della popolazione, rappresentano gli strumenti di maggiore efficacia per garantire l’ordine pubblico e una comunicazione strutturata e polarizzante.
Raccolta di informazioni critiche
L’intelligence iraniana, da sempre, punta a ottenere dati sensibili sugli avversari – di tipo militare, politico ed economico – per migliorare la sua posizione negoziale a livello interno e per comprendere le intenzioni strategiche degli avversari. Anche se in questa fase emergenziale è difficile attribuire specifiche operazioni a Teheran con certezza, la maggioranza degli analisti di cybersicurezza a livello mondiali concordano sul fatto che in passato sia esistito un uso consolidato di tecniche di spionaggio digitale con gruppi noti come APT (Advanced Persistent Threat) per trafugare dati, monitorare reti e costruire profili d’intelligence.
Influenza e guerra di percezione
Il conflitto attuale sta mostrando quanto sia centrale la dimensione cognitiva: non conta solo chi controlla i campi militari o i server, ma chi controlla la narrativa. Le operazioni di tipo “hack-and-leak”, la diffusione di messaggi mirati su reti social e app, e la manipolazione dell’informazione sono tutte strategie che mirano a modellare la percezione pubblica – sia in Iran che all’estero – come parte integrante della competizione strategica. Questo tipo di operazioni va oltre la mera raccolta di informazioni: è progettato per generare effetti su opinione, morale e coesione sociale.
Le agenzie di intelligence occidentali e i centri di ricerca che monitorano sistematicamente i comportamenti statali e non statali collegati all’Iran, osservano che la minaccia non è statica, bensì orientata all’utilizzo di molteplici forme di attacco.
Proprio nei periodi di tensione militare, si registra l’innalzamento del “rischio cyber”, che non sempre assume la forma di operazioni massicce e tecnicamente sofisticate, ma molto spesso si basa su azioni di basso costo ma ad alto impatto psicologico, come ad esempio le campagne di phishing, DDoS (Distributed Denial of Service), e tentativi di accesso non autorizzato a servizi critici o di diffusione di informazioni fuorvianti.
Sono strumenti che pur sempre possono produrre effetti destabilizzanti per le organizzazioni, creare confusione e costringere le controparti a dedicare risorse alla risposta e alla resilienza.
Gli analisti cyber e le istituzioni di cybersicurezza trattano questi eventi non solo come incidenti tecnici isolati, ma come manifestazioni di una strategia di pressione multilivello, in cui ogni cyber-operazione, ogni blackout e ogni manipolazione informativa ha un significato oltre la singola azione, contribuendo a un quadro più ampio di deterrenza asimmetrica.
Possibili implicazioni per l’Europa e per l’Italia
La domanda che in questi giorni sta imperversando in Europa e in Italia è quella riferibile alle possibili conseguenze dello scenario mediorientale attuale sulla vita delle persone in Europa e in Italia.
Abbiamo compreso come i conflitti moderni non si combattono più solo con eserciti e missili. La crisi attuale dimostra che la sicurezza nazionale non è più confinata agli eserciti e alle frontiere, essa comprende reti digitali, piattaforme social, infrastrutture critiche e sistemi di comunicazione.
Un attacco cyber mirato, un blackout digitale o una campagna di influenza possono avere effetti economici, sociali e politici profondi, anche in regioni lontane dal Medio Oriente.
In aggiunta, le minacce sono ibride e difficili da attribuire. La difficoltà di attribuzione di molte operazioni digitali – che possono essere eseguite tramite proxy, gruppi affiliati o identità mascherate – rende ancora più complesso il lavoro di difesa.
Una violazione di sistema potrebbe non essere un semplice attacco opportunistico, ma parte di una strategia più vasta di guerra cognitiva e di influenza.
Altro aspetto di particolare criticità è quello riferibile alla necessità di resilienza digitale. Per istituzioni e aziende, aumentare resilienza, monitoraggio, capacità di risposta e cooperazione internazionale non è più un’opzione, ma una assoluta priorità.
Gli strumenti di intelligence non riguardano solo gli 007 dei servizi segreti, ma anche i team di sicurezza IT, le autorità di regolamentazione e chi governa sistemi critici di infrastruttura digitale.
Nel mondo in cui viviamo, l’intelligence non è più confinata all’ombra di agenzie segrete, agenti sul campo o intercettazioni telefoniche.
Essa si estende a reti digitali, connessioni social, infrastrutture critiche e piattaforme di comunicazione.
Oggi, dominare l’informazione significa controllare la guerra prima ancora di combatterla sul terreno militare.
L’intelligence iraniana – pur con i suoi limiti strutturali – resterà parte di questa dinamica, poiché abituata ad adattarsi ad ambienti di crescente tensione, intrecciando obiettivi militari, digitali e narrativi.
Comprendere come opera e perché è cruciale non deve rappresentare un obiettivo unicamente per decifrare la crisi in Medio Oriente, ma per poter comprendere come l’Europa e l’Italia devono proteggere i propri interessi, la propria sicurezza e la propria sovranità nell’epoca delle guerre ibride e delle battaglie invisibili.
