Un rapporto pubblicato dagli Stati Uniti e dagli alleati Five Eyes rivela che hacker sostenuti da Pechino hanno avuto accesso a diverse infrastrutture critiche per almeno cinque anni. Erano pronti a un attacco in caso di conflitto aperto
Per almeno cinque anni hacker sostenuti dal governo cinese hanno avuto accesso a diverse infrastrutture critiche, pronti a condurre un attacco informatico potenzialmente distruttivo se i due Paesi dovessero entrare in guerra. È quanto si legge in un rapporto diffuso da sei agenzie statunitensi e dalle agenzie cyber dei Paesi alleati nella rete Five Eyes (Australia, Canada, Nuova Zelanda e Regno Unito).
La settimana scorsa Christopher Wray, direttore dell’Fbi, era stato ascoltato al Congresso e aveva definito il gruppo hacker cinese come “la minaccia più importante della nostra generazione”, impegnato a “ostacolare la capacità di mobilitazione delle nostre forze armate” nelle prime fasi di un conflitto anticipato su Taiwan, che la Cina rivendica come suo territorio.
Il documento diffuso mercoledì non cita le vittime, ma afferma che gli hacker “sponsorizzati dallo Stato della Repubblica popolare cinese” hanno preso di mira, negli Stati Uniti continentali e non continentali e nei loro territori, infrastrutture critiche. “Principalmente nei settori delle comunicazioni, dell’energia, dei sistemi di trasporto e dei sistemi di smaltimento delle acque reflue”. Una caratteristica della campagna di hacking è la furtività delle tattiche degli hacker, che rendono difficile alle vittime accorgersi della violazione.
Siamo davanti a un “cambiamento strategico”, recita il rapporto. Infatti, la scelta degli obiettivi e il modello di comportamento degli hacker “non sono coerenti con le tradizionali operazioni di spionaggio informatico o di raccolta di informazioni”, si legge. “Le agenzie statunitensi sono preoccupate per la possibilità che questi soggetti utilizzino il loro accesso alla rete per ottenere effetti dirompenti in caso di potenziali tensioni geopolitiche e/o conflitti militari”.
Il documento ha alcuni elementi inediti. È la prima indicazione pubblica che gli hacker cinesi hanno lavorato al progetto per così tanto tempo o che hanno ottenuto l’accesso per così tanti anni senza essere notati. Inoltre, gli Stati Uniti in genere non condannano le altre nazioni che utilizzano i loro servizi di intelligence per condurre azioni di cyber-spionaggio e non negano di essere coinvolti in queste attività.
Il documento contiene anche misure di mitigazione. Più, in generale, però, dovrebbe servire come invito all’azione per industria e governo a investire maggiormente nella sicurezza informatica. Questo, almeno, è l’auspicio degli addetti ai lavori davanti a queste attività cinesi in grado di provocare effetti distruttivi o dirompenti sulle infrastrutture critiche.