La nuova offensiva nella guerra cibernetica cinese contro l'America
Hacker cinesi stanno prendendo di mira sistemi cruciali a Guam secondo il WSJ.
Nel metà del 2021, un gruppo di hacker cinesi chiamato Volt Typhoon si è infiltrato nei sistemi di comunicazione di Guam. L'attacco non mirava allo spionaggio, ma a provocare potenziali danni futuri. Gli hacker hanno agito in modo clandestino. Le autorità americane credono che queste intrusioni siano state effettuate per preparare eventuali attacchi informatici in caso di una grande crisi.
Ecco i risultati emersi:
- Compromissione delle infrastrutture di comunicazione
- Obiettivi principali: installazioni energetiche
- Infiltrazione di strutture di trasporto e idriche
- Piccole e medie imprese nel mirino
Queste operazioni non sono normali attività di spionaggio. Piuttosto, mirano a compromettere sistemi come pompe d'acqua o sottostazioni elettriche. L'obiettivo è scatenare il panico tra la popolazione e interrompere la logistica americana in caso di un conflitto riguardante Taiwan.
Cambiamenti nella Strategia Cibernetica: Dallo Spionaggio al Sabotaggio
Gli attacchi informatici sono cambiati. In passato, Cina e Russia cercavano segreti. Ora, cercano di infiltrarsi nelle infrastrutture. Nel 2013, Edward Snowden ha rivelato le attività cyber degli Stati Uniti contro la Cina. Allo stesso tempo, la Cina stava rubando idee dalle aziende americane. Oggi, lo spionaggio informatico della Cina è ancora più determinato e ambizioso.
Le azioni di Volt Typhoon, rivelate da Microsoft nel 2022, hanno un impatto su molte più aree rispetto a Guam. Questo gruppo ha preso di mira diversi settori negli Stati Uniti continentali e altre regioni. Hanno puntato alle infrastrutture che utilizzano tecnologie operative, come software che controlla i sistemi fisici.
La strategia della Cina è paragonabile ai piani militari. L'obiettivo è instillare paura nelle altre società. In caso di conflitto, si concentrano su tagliare l'elettricità, l'acqua e i trasporti. Questo approccio non è nuovo. Nel 2021, hacker russi hanno interrotto le forniture di gas negli Stati Uniti su una scala più ridotta.
Svariati metodi e azioni protettive.
Volt Typhoon è diverso dalla maggior parte degli attacchi informatici, essendo più complicato da rilevare. Gli hacker cinesi hanno sfruttato dispositivi comuni come i router domestici per le loro incursioni. Questo rende più difficile la loro identificazione. Una rete ha visto 60.000 router compromessi.
Gli Stati Uniti hanno intrapreso azioni contro gli hacker interrompendo i loro strumenti. A dicembre, l'FBI ha bloccato centinaia di router utilizzati da Volt Typhoon. Il mese successivo, hanno adottato misure simili contro il GRU russo. Questi sforzi mirano a fermare le attività degli hacker.
La difesa è essenziale. Gli Stati Uniti hanno regolamenti per proteggere oleodotti, aviazione e ferrovie dagli attacchi informatici. Tuttavia, esistono ancora vulnerabilità. Gli attacchi recenti agli ospedali di Londra dimostrano quanto possa essere pericolosa l'insicurezza informatica.
Le norme sul cyberspazio sono poco chiare, il che rende tutto più complicato. Anche in assenza di conflitto, è legale posizionare risorse nelle infrastrutture finché non vengono utilizzate. I funzionari americani distinguono tra lo spionaggio per motivi politici e quello per profitto commerciale. Gli attacchi informatici volti a creare panico non sono ancora chiaramente definiti.
C'è una crescente necessità di difese più forti e regole chiare nel campo della sicurezza informatica. I metodi di protezione contro le minacce informatiche stanno evolvendo per affrontare attacchi sempre più avanzati. Ora ci troviamo di fronte a nuove sfide nella guerra cibernetica che richiedono un'azione urgente.
Condividi questo articolo