Cina, Russia e Iran hanno aumentato gli attacchi cyber e la disinformazione contro gli Stati Uniti e l’Europa. Allarme degli 007 americani nel nuovo report Dia (Defense intelligence agency). Stop a Huawei, serve a spiare le missioni Usa all’estero. Sputnik? Occhio alle bufale
Disinformazione, propaganda, attacchi cyber. Tre indiziati: Russia, Cina e Iran. È un bilancio pesantissimo quello portato in dote da un anno di pandemia: i regimi autoritari “stanno usando il contesto del Covid-19 per condurre una guerriglia informativa con l’obiettivo di delegittimare i governi occidentali, attaccare le coalizioni e piegare l’economia e la politica in loro favore”.
IL REPORT DEGLI 007
L’allarme arriva dal nuovo report della Dia (Defence intelligence agency), l’agenzia degli 007 della Difesa statunitense diretta da Scott Berrier. Il monito riecheggia quello già contenuto nel rapporto annuale sulle minacce (Ata) del Dipartimento dell’intelligence nazionale (Dni) guidato da Avril Haines, il più alto organo di coordinamento degli 007 americani. Nel nuovo rapporto però c’è un focus particolare sulle capacità militari e cyber che i “rivali sistemici” degli Stati Uniti hanno sviluppato negli ultimi anni e sui danni che hanno causato durante l’emergenza sanitaria.
ALLARME HUAWEI
“Negli ultimi cinque anni i competitori strategici Russia e Cina hanno integrato attacchi cibernetici sofisticati nelle loro operazioni militari per guadagnare un vantaggio cruciale durante crisi o conflitti militari – si legge nell’incipit – in aggiunta, Mosca, Pechino e Teheran stanno usando sempre più i social media per manipolare le narrazioni e diffondere disinformazione”. Una minaccia che è legata a doppio filo agli investimenti nelle nuove tecnologie critiche, a partire dal 5G. “Prevediamo che Russia e Cina utilizzeranno l’Intelligenza artificiale (Ia) per sviluppare sistemi cibernetici autonomi e ottimizzare le offensive cyber. Inoltre, l’accettazione su scala mondiale degli standard della rete 5G di Huawei potrebbe fornire alla Cina informazioni sensibili sulle nostre operazioni militari all’estero”.
CYBER, I PIANI DI CINA E RUSSIA
Il 2021 è iniziato con un doppio shock per gli apparati della sicurezza a stelle e strisce. La rivelazione di due letali intrusioni cibernetiche, la prima contro l’azienda di software Solarwinds, la seconda contro Microsoft, attribuite rispettivamente ai Servizi di Mosca e Pechino, ha suonato un campanello d’allarme nell’intelligence americana. Anche perché entrambe sono passate inosservate agli occhi delle agenzie federali, denunciate piuttosto da due società private di cybersecurity, FireEye e Volexity, tanto che l’amministrazione di Joe Biden si è convinta a discutere una riforma del comparto per coinvolgere di più i privati nella prevenzione cibernetica nazionale.
Il bilancio dell’operazione Solarwinds è drammatico, scrive la Dia nel report. È stata “condotta dal Servizio per l’intelligence estera (Svr) della Russia” e ha “esposto circa 18.000 clienti nel mondo, fra cui reti di imprese tra governo federale e governi locali negli Stati Uniti, infrastrutture critiche e altre organizzazioni del settore privato”. Quanto alla Cina, preoccupa la modernizzazione dell’Esercito di liberazione popolare (Pla) avviata da Xi Jinping, che si concentra “sullo sviluppo di avanzate capacità militari in tutti i domini di combattimento – enfatizzando la precisione dei colpi a lungo raggio, le capacità aeree e militari, cibernetiche, la guerriglia elettronica”.
IRAN E COREA DEL NORD
Per il 2021 è prevista un’escalation di azioni cibernetiche anche da parte di agenzie legate al governo iraniano. L’Iran “continuerà a focalizzarsi su attacchi non convenzionali da parte di proxy o azioni facilmente negabili, come gli attacchi cyber, piuttosto che su un’aperta rappresaglia convenzionale per combattere le restrizioni occidentali”. Un passaggio è dedicato infine alla Corea del Nord di Kim Jong-un, cui le società di cybersecurity internazionali, come FireEye, riconducono alcuni dei più aggressivi collettivi hacker al mondo, come il gruppo Apt38. “Il programma cyber della Corea del Nord è relativamente sofisticato. Pyongyang usa le sue capacità per condurre spionaggio e generare denaro attraverso imprese criminali, come l’hackeraggio per rubare cripto-valute”. I proventi di queste attività, continua il documento dell’intelligence Usa, “probabilmente supportano lo sviluppo di armi”.
SPUTNIK E SINOVAC, VACCINI E BUFALE
Sotto l’occhio degli 007 americani è finita anche la campagna pubblicitaria di Russia e Cina per diffondere i loro vaccini anti Covid-19, in particolare Sputnik V e Sinovac. Propaganda, più che pubblicità: “La Russia ha dilazionato la consegna dei dati sul suo vaccino ai regolatori internazionali per una revisione indipendente e ha ristretto l’accesso ai revisori scientifici, costringendoli, per poter visionare i dati, a un previo controllo di sicurezza – una pratica che non si è mai vista nelle classiche richieste di accesso ai dati”, si legge nel documento. Stesso discorso per i produttori cinesi: “Sostengono che i loro vaccini hanno dimostrato un’efficacia tra il 50% e il 79%” ma “devono ancora pubblicare i risultati per corroborare queste affermazioni”. Pechino in particolare, accusa l’intelligence americana, vuole usare la nuova Via della Seta “per promuovere la diplomazia vaccinale e medica, che potrebbe utilizzare per espandere la sua presenza e potenzialmente stringere nuovi legami nella Difesa”.
