È la prima volta che Usa, Ue, Nato, Five Eyes e Giappone si uniscono per condannare i cybercrimini sostenuti dal governo cinese (tra cui il caso Exchange). E Washington coglie l’occasione per mettere di nuovo in guardia dal 5G di Huawei e Zte
“Un gruppo inedito di alleati e partner – tra cui l’Unione europea, il Regno Unito, l’Australia, il Canada, la Nuova Zelanda, il Giappone e la Nato – si uniscono agli Stati Uniti nel denunciare e criticare le attività cibernetiche maligne del ministero della Sicurezza di Stato della Repubblica popolare cinese”, ha spiegato in un briefing con la stampa un alto funzionario del dipartimento di Stato di Washington. Che ha sottolineato la storicità della mossa: “Questa è la prima volta che la Nato condanna le attività cibernetiche della Repubblica popolare cinese”.
LE ATTIVITÀ
Le operazioni, ha proseguito il funzionario, “includono attività criminali, come l’estorsione cibernetica, il crypto-jacking e il furto a vittime in tutto il mondo per guadagni economici. In alcuni casi, siamo a conoscenza di rapporti che gli operatori cibernetici affiliati al governo della Repubblica Popolare Cinese hanno condotto operazioni di ransomware contro aziende private, che hanno incluso richieste di riscatto di milioni di dollari”. Sono oltre 50 le tattiche, tecniche e procedure che gli attori cibernetici sostenuto dallo Stato cinese hanno utilizzato per “prendere di mira le reti degli Stati Uniti e degli alleati”, hanno spiegato National Security Agency, la Cybersecurity and Infrastructure Security Agency e il Federal Bureau of Investigation (Nsa, Cisa e Fbi). Le tre agenzie hanno pubblicato un rapporto che include consigli per mitigare i i rischi.
CI SONO ANCHE QUATTRO INDAGATI
L’azione dell’amministrazione Biden comprende anche l’annuncio da parte del dipartimento di Giustizia di accuse penali contro quattro hacker del ministero della Sicurezza di Stato per una “campagna pluriennale che ha preso di mira i governi stranieri e le entità in settori chiave, tra cui marittimo, aviazione, difesa, istruzione e sanità in almeno una dozzina di Paesi”, come si legge sul sito del dipartimento. Ecco le vittime, oltre agli Stati Uniti: Arabia Saudita, Austria, Cambogia, Canada, Germania, Indonesia, Malesia, Norvegia, Regno Unito, Sud Africa e Svizzera.
L’OFFENSIVA DI MARZO
L’inedita alleanza ha dichiarato, inoltre, di poter ora, “con grande fiducia”, attribuire l’attacco di marzo compiuto sfruttando la falla in Microsoft Exchange, che ha paralizzato migliaia di computer in tutto il mondo, alle unità cyber legate al ministero della Sicurezza di Stato cinese.
LA SVOLTA
Le condanne di Nato e Unione europea arrivano dopo che dal recente summit di giugno dell’Alleanza atlantica a Bruxelles è emerso che la Cina è “una minaccia” per l’ordine internazionale basato su regole. E sono “insolite”, come nota il New York Times: infatti, “la maggior parte dei loro Paesi membri sono stati molto riluttanti a criticare pubblicamente la Cina, un importante partner commerciale. Ma anche la Germania, le cui aziende sono state colpite duramente dall’hacking di Microsoft Exchange ha chiamato in causa il governo cinese”, spiega il quotidiano della Grande Mela.
LE DIFFERENZE
Pur unendosi alla coalizione, i 27 Paesi membri dell’Unione europea si sono fermati un passo prima di puntare il dito contro ministero cinese, ponendo l’accento nella dichiarazione su un appello al governo cinese a “non permettere che il suo territorio sia usato per attività cibernetiche dannose”. Le diverse vedute tra membri emergono anche nella dichiarazione della Nato che per puntare il dito contro Pechino fa ricorso a un carpiato: “Riconosciamo le dichiarazioni nazionali di alleati, come Canada, Regno Unito e Stati Uniti, che attribuiscono la responsabilità del compromesso di Microsoft Exchange Server alla Repubblica popolare cinese”.
IL CONTESTO GLOBALE
Lo stesso New York Times aggiunge un’analisi più ampia: “Imponendo sanzioni alla Russia e organizzando gli alleati per condannare la Cina, l’amministrazione Biden ha scavato più a fondo in una guerra fredda digitale con i suoi due principali avversari geopolitici che in qualsiasi momento della storia moderna”. Tuttavia, bisogna evidenziare una differenza: per il caso SolarWinds gli Stati Uniti hanno imposto sanzioni (contro la Russia), in questo caso no.
NON SONO ESCLUSE ALTRE AZIONI
“Gli Stati Uniti e i loro alleati e partner non escludono ulteriori azioni per richiamare la Repubblica popolare cinese alla proprie responsabilità”, ha dichiarato il funzionario. Che ha poi sottolineato che “questi sforzi – la nostra cooperazione con l’Unione europea, la Nato e i Paesi Five Eyes in questo sforzo – ci permetterà di migliorare e aumentare la condivisione delle informazioni, comprese le informazioni sulle minacce cibernetiche e la difesa della rete con le parti interessate pubbliche e private, ed espandere l’impegno diplomatico per rafforzare la nostra resilienza informatica collettiva e la cooperazione sulla sicurezza”. Rimane un interrogativo aperto: basterà la mossa odierna per creare deterrenza?
FOCUS SUL 5G
“Continuiamo a lavorare con alleati e partner like-minded per incentivare il progresso tecnologico, distribuire tecnologie affidabili, come il 5G sicuro basato su standard aperti”, ha proseguito il funzionario. “L’amministrazione Biden è impegnata a promuovere un Internet aperto, interoperabile, affidabile e sicuro che rifletta i nostri valori di rispetto della privacy e delle libertà civili”. Parole che dimostrano due cose: che sul 5G “made in China” (Huawei e Zte) l’amministrazione Biden non è arretrata e che è pronta a far fronte comune con alleati e partner. Anche finanziando i programmi di Rip&Replace della tecnologica cinese (come accaduto pochi giorni fa) o studiando piani di investimenti per i Paesi più fragili in Asia, Africa e pure Europa.