Le tensioni economico-tecnologiche (ma soprattutto di sicurezza) tra Washington e Pechino segnano un nuovo livello di allarme. Nel suo report annuale realizzato a beneficio del Congresso, la U.S.-China Economic and Security Review Commission- un advisory panel dedicato al rapporto statunitense col gigante asiatico – ha confermato quello che agenzie di intelligence e politici bipartisan d’oltreoceano credono (e denunciano) da tempo, ovvero che esistano pericoli sostanziali, per il governo e il settore privato Usa, nell’affidarsi a supply chain, così come a tecnologie strategiche come il 5G, legate alla Cina.
UN PERICOLO INVISIBILE
La Commissione, rileva Associated Press, non ha naturalmente il potere di dettare policy, ma può formulare raccomandazioni al Congresso e all’amministrazione statunitense, che tra l’altro ha da poco rilasciato una nuova cyber strategy che amplia i compiti di difesa e attacco informatici del Cyber Command.
Quanto a Pechino, questi è il più grande produttore mondiale di apparecchiature informatiche e secondo diverse stime si accinge a dominare il settore high-tech entro il 2025.
Uno dei più importanti elementi di rischio insiti in questo trend, rileva lo studio, è la proliferazione di dispositivi fisici dotati di sensori che raccolgono e condividono dati e si connettono a Internet (un esempio recente è quello dell’inchiesta di Bloomberg sui chip spia). Questi oggetti – spesso realizzati nella Repubblica Popolare – sono destinati a trovarsi ovunque, in elettrodomestici, frigoriferi, condizionatori d’aria, sistemi di consegna di magazzino, segnali stradali intelligenti, droni aerei e persino nei rivestimenti dei grattacieli (ragion per cui proprio il Cfius, il comitato americano di vigilanza sugli investimenti esteri – ricordava in un’intervista a Formiche.net il vice presidente del Copasir, Adolfo Urso – avrebbe fermato l’acquisizione da parte di un gruppo cinese dell’eccellenza italiana Permasteelisa, una multinazionale presente anche negli Usa dove genera circa il 40% delle sue entrate). Da queste apparecchiature si possono ottenere informazioni delicatissime, come segreti industriali e dati diplomatici e militari. Ed è questo che preoccupa maggiormente Washington.
Lo studio è sufficientemente chiaro nel definire questo aspetto. Secondo il rapporto, “la portata del sostegno statale cinese per l’IoT, la stretta integrazione della catena di approvvigionamento tra Stati Uniti e Cina” e il ruolo di Pechino “come concorrente economico e militare negli Usa creano enormi rischi economici, di sicurezza, di supply chain e di privacy dei dati per negli Stati Uniti”.
IL NODO 5G
Nelle pagine dello studio si avverte inoltre che il potenziale impatto degli attacchi informatici dannosi attraverso tali sistemi si intensificherà con l’adozione di reti 5G ultraveloci, le quali potrebbero accelerare la velocità dei dati fino a 100 volte. Gli Stati Uniti hanno già adottato alcune misure per limitare l’uso di alta tecnologia di fabbricazione cinese, ad esempio escludendo i colossi cinesi Huawei e Zte da alcuni appalti pubblici. In pratica Washington, ha spiegato a questa testata Carlo Alberto Carnevale-Maffè, docente di Strategia presso la Scuola di Direzione aziendale dell’Università Bocconi, ha preteso “di poter accedere a tutte le informazioni sulla filiera delle tecnologie di rete, chiedendo architetture verificabili, così da poter essere sottoposte allo scrutinio delle istituzioni deputate alla sicurezza. E ha bandito chi non assicurava questi requisiti”.
IL CASO DEI DRONI
Uno dei casi più emblematici circa l’impatto della tecnologia cinese impiegata negli Stati Uniti è quello degli Apr, i cosiddetti droni. Nel 2017, le autorità doganali americane hanno affermato che quelli prodotti dalla società cinese Dji, che domina il mercato dei droni civili, potrebbero aver fornito alla Cina informazioni su alcune infrastrutture critiche, nonché dati delle forze dell’ordine. Anche per questo, a giugno, il Dipartimento della Difesa ha sospeso l’acquisto di tutti i siffatti droni commerciali fino a quando non è stata stabilita una strategia di valutazione del rischio per la sicurezza informatica.
VULNERABILITÀ NELLA SUPPLY CHAIN
Quel che emerge con chiarezza dal report è che il pericolo si annida non tanto in ciò che è visibile, ma in un lungo processo che consente la creazione di punti di debolezza. In virtù di ciò, la commissione chiede al Congresso di sollecitare valutazioni da parte delle agenzie governative degli Stati Uniti sulle vulnerabilità nella catena di approvvigionamento. Il problema principale è che, secondo il rapporto, il governo degli Stati Uniti dipende da prodotti cinesi, non a caso il 95% dei componenti elettronici e dei sistemi informatici impiegati nel Paese sono fabbricati in Cina. I grandi fornitori di telecomunicazioni americani, inoltre, si affidano a catene di approvvigionamento globali dominate da produttori cinesi. Sebbene non legati direttamente a Huawei e Zte, i principali fornitori di telecomunicazioni statunitensi si affidano, conclude il documento, ad altri fornitori di apparecchiature di rete 5G straniere che incorporano la produzione cinese nelle loro catene di approvvigionamento.
LE MOSSE DI TRUMP
L’amministrazione Trump ha inserito hardware per computer e reti, incluse schede madri, al centro del suo ultimo ciclo di sanzioni commerciali contro la Cina, con l’obiettivo di spingere le aziende a spostare le catene di approvvigionamento in altri Paesi ritenuti più sicuri. Dal suo insediamento, il presidente americano ha bloccato il tentativo di Broadcom – produttore di microprocessori con sede a Singapore – di comprare la rivale americana Qualcomm in un’operazione da 142 miliardi di dollari. Nonostante Broadcom sia basata a Singapore (e avesse, tra l’altro, intenzione di spostare il suo domicilio negli Stati Uniti anche per far piacere a Trump), Washington temeva che con l’operazione Pechino avrebbe raggiunto la supremazia nel campo dei semiconduttori e nello sviluppo delle tecnologie per la prossima generazione delle reti mobile (5G). Un simile genere di timori aveva spinto al recente stop dell’acquisizione di MoneyGram per mano di Alibaba e dell’accordo tra AT&T e Huawei, per citare altri casi.
LO SCENARIO
Ma la contesa, come rileva il report della Commissione, non è solo economico-commerciale. Più in generale l’attivismo di Pechino nel cyber spazio – forse più che quello di Mosca – viene osservato con grande attenzione da Washington, che considera la Cina un forte competitor – anche di sicurezza – in campo tecnologico, come dimostrano le tensioni con i colossi Huawei e Zte ma anche le crescenti preoccupazioni sullo sviluppo dell’intelligenza artificiale. Nelle circa trenta pagine del nuovo ‘Worldwide Threat Assessment of the US Intelligence Community’, documento di analisi strategica presentato a febbraio dinanzi al Comitato Intelligence del Senato da Dan Coats, direttore della National Intelligence (che racchiude 17 agenzie e organizzazioni del governo federale), si evince la preoccupazione per i piani di Pechino e di altri Paesi (compresa la Russia), che – a differenza di singoli gruppi – possono contare su organizzazione e ingenti risorse, utili a mettere in atto strategie diverse sempre più aggressive.
La Repubblica Popolare, secondo lo studio, continuerà ad utilizzare lo spionaggio informatico e a rafforzare le sue capacità di condurre attacchi cyber a sostegno delle priorità di sicurezza nazionale (anche se in misura minore rispetto a quanto avveniva prima degli accordi bilaterali siglati nel 2015). La maggior parte delle operazioni cibernetiche cinesi scoperte contro l’industria del Stati Uniti, si sottolinea, si concentrano su aziende della difesa, di IT e comunicazione.
Non è un caso che l’argomento sia anche oggetto anche di uno specifico report annuale del Pentagono al Congresso, che si concentra sui progressi e i pericoli delle operazioni informatiche di Pechino in ambito militare.