L’occidente a partire da una dichiarazione del Presidente Usa, Joe Biden, per la prima volta unita si scaglia contro Pechino per la sua politica a dir poco lassista (se non complice) nei confronti dei Criminal Hacker. Ma dietro ci sono scenari più complessi.
L’Unione Europea, il Regno Unito, gli Stati Uniti d’America, il Giappone, Canada e Australia: tutti uniti nel condannare la Cina e a classificarla come una “grande minaccia” per la sicurezza economica e nazionale, incolpando il governo di Pechino per una serie cyberattacchi, tra cui quello che ha colpito Microsoft Exchange all’inizio di quest’anno.
I Fatti
Una posizione forte, da parte del blocco NATO. Perché nonostante le tensioni di lunga data con la Cina, questa è la prima volta che l’organizzazione ha esplicitamente denunciato Pechino per le sue attività di Cyber spionaggio.
Volendo riassumere brevemente quanto emerso, la Casa Bianca ha preso l’iniziativa di questa dichiarazione congiunta.
E non ha usato mezzi termini; definendo le azioni della Cina come sintomo di un: “modello di comportamento irresponsabile e incoerente con il suo obiettivo dichiarato di essere vista come un leader responsabile nel mondo”.
Questo comportamento include la costruzione di una rete di intelligence assumendo Criminal hacker che conducono operazioni non autorizzate in tutto il mondo, tra cui attacchi ransomware, crypto-jacking, estorsione e furto di proprietà intellettuale e segreti militari.
A questo si aggiunge la ripetuta “riluttanza” del governo cinese ad affrontare questa attività criminale. Attività che costa ai governi, alle imprese e agli operatori di infrastrutture critiche miliardi.
L’amministrazione Biden ha anche detto di essere pressoché convinta che gli agenti affiliati al Ministero di pubblica sicurezza della Repubblica popolare cinese fossero responsabili del massiccio attacco a Microsoft Exchange all’inizio di quest’anno che ha colpito oltre 250mila server in tutto il mondo.
Gli Stati Uniti hanno anche accusato quattro cittadini cinesi legati alla Cina per una pluriennale campagna contro governi ed entità in settori chiave per acquisire proprietà intellettuale, attività che “è in netto contrasto” con gli impegni della Cina di astenersi da questo comportamento.
Il Contesto
Una dichiarazione di intenti chiara; dopo che per anni la politica di Pechino nei confronti del Cyber Crime era stata una sorta di segreto di Pulcinella.
Pensiamo comunque ai casi che ci hanno visti coinvolti anche da vicino. Lo scorso agosto, per esempio, una complessa campagna di Cyber spionaggio era stata messa in opera da Pechino contro la missione della Santa Sede in oriente; proprio a margine di un importante incontro diplomatico tra il vaticano e i vertici del governo cinese.
Ma il problema è veramente dilagante.
Swascan, società di cybersecurity italiana, per rendere ancora più dettagliata la portata del fenomeno, tramite il suo servizio di Malware Threat Intelligence, tra il 19 giugno e il 19 luglio, ha intercettato e rilevato 173.192 malware “in the wild”. Il Soc Team di Swascan è riuscita ad identificare ben 9.286 di nuovi (e stiamo parlando di un periodo di soli 30 giorni!).
Malware Threat Intelligence – Swascan
Secondo Kaspersky vengono registrati oltre 30 milioni di Cyber attacchi (Phishing, Malware, Exploit) in tutto il mondo; 400mila dei quali sono riconducibili a indirizzi IP Cinesi e indirizzati verso servizi come RDP (un protocollo Windows che se violato di fatto “spalanca” le porte di interi network aziedali/governativi).
Nel mare dei Cyber attacchi, si confondono anche quelli portati direttamente avanti su istruzioni di governi come quello cinese. E fare un discrimen non è sicuramente semplice.
Il solo fatto che l’attribuzione degli attacchi resti complessa, ha reso il mondo del Cyber Crime / Cyber Warfare un terreno così contestato.
D’altronde quale arma più perfetta esiste di una che non lascia quasi nessuna traccia…
Lo Scacchiere digitale
Contestualizzata, la dichiarazione NATO nei confronti della Cina, è un segnale inequivocabile che anche nelle sfere più classiche dello scacchiere geopolitico l’asse degli interessi e – se vogliamo – di scontro si è spostato sul digitale.
È qualcosa che per tanti versi nel mondo del business si sapeva già da anni; l’importanza del dato e delle informazioni digitali: il nuovo punto focale del contendere.
In un certo senso quel cambio di paradigma era stato sancito in maniera ufficiosa dall’incontro Biden – Putin a Ginevra; dove a farla da padrone era stato il dibattito sulle regole d’ingaggio nel Cyber Warfare non ufficiale tra stati.
Con il neo presidente degli Stati Uniti che aveva cercato di imporre alla controparte russa una lista di bersagli “off-limits” (memore degli attacchi a Colonial Pipline); per poi sottolineare come: “Gli ho fatto notare che abbiamo una significativa capacità informatica, e lui lo sa”.
Insomma, due grandi presidenti che si siedono ad un tavolo per parlare di Cyber Security e delle implicazioni che questa può avere nelle relazioni tra i due Paesi è un momento spartiacque.
In un certo senso, visti anche i toni che la conversazione (o almeno le trascrizioni rese pubbliche) ha preso è facile fare un certo parallelismo con situazioni tipiche da scontro tra blocchi.
E non sarebbe necessariamente errato utilizzare questo termine. Di fatti con la netta presa di posizione della Nato nei confronti di Pechino e con il dibattito Biden Putin si sono nettamente delineati due schieramenti.
Oggi gli schieramenti non utilizzano la guerra per procura, ma si sono spostati sul digitale. E se analizziamo gli indizi dovremmo accorgercene anche noi (pensiamo a come sia tornato in auge il tema spie e spionaggio).
Le stesse autorità italiane hanno spinto per la creazione dell’agenzia per la cybersicurezza nazionale; consci del fatto che questo sarà uno dei fronti più caldi dei prossimi anni.