Le infiltrazioni cinesi nelle infrastrutture critiche e nella catena di fornitura del software preoccupano gli Stati Uniti, come evidenziato dal cyber-zar Coker. Cresce anche l’impatto degli attacchi ransomware, che richiede un approccio internazionale coordinato
Le infiltrazioni cinesi nelle infrastrutture critiche, i rischi legati alla catena di fornitura dei software e la continua espansione del ransomware. Sono queste le principali preoccupazioni delle autorità americane in materia di cybersicurezza. A parlare è Harry Coker, una carriera tra Marina, Central Intelligence Agency e National Security Agency, nominato un anno fa national cyber director. Il cyber-zar del presidente Joe Biden è intervenuto a Predict 2024, conferenza organizzata a Washington da Recorded Future.
Le infiltrazioni cinesi nelle infrastrutture critiche statunitensi e nella catena di fornitura dei software rappresentano un timore che va oltre quello tradizionale per attività come spionaggio e vantaggi finanziari. “Le nazioni spiano – è un fatto della vita, dobbiamo affrontarlo”, ha spiegato Coker. Ma in questo caso, parliamo di “capacità di disattivare e annullare la capacità di mobilitazione dell’America nel caso in cui l’attuale fase competitiva si trasformi in crisi e poi, peggio ancora, in conflitto”, ha detto.
Dopo uno sforzo whole-of-government per fronteggiare l’attore cyber Volt Typhoon, sostenuto dallo Stato cinese, nelle ultime settimane i funzionari statunitensi hanno avvertito di una nuova operazione denominata Salt Typhoon che avrebbe già colpito società delle comunicazioni come Verizon, AT&T e Lumen Technologies, sottraendo informazioni a cittadini e aziende. La National Security Agency ha dichiarato che sta indagando sull’incidente.
E così si arriva alla seconda preoccupazione americana: la sicurezza della catena di approvvigionamento. Assicurare l’integrità è ormai un aspetto critico della sicurezza nazionale ed è una sfida che richiede un monitoraggio e un rafforzamento continui.
La terza preoccupazione citata da Coker è l’aumento degli attacchi ransomware, raddoppiati lo scorso anno. Si tratta di un tema su cui gli Stati Uniti stanno lavorando anche attraverso la coalizione globale (in cui è coinvolta anche l’Italia dal primo minuto) per limitare i luoghi rifugio per i criminali informatici. Coker ha citato il lavoro di Nate Fick, inviato cyber del dipartimento di Stato americano, che in questi giorni è in Italia per partecipare alle ministeriale G7 su industria e innovazione tecnologica. Sta lavorando, attorno al concetto di “solidarietà digitale”, per rafforzare il coordinamento con alleati e partner, anche contro il ransomware-as-a-service. Obiettivo: “dissuadere non solo i criminali informatici, ma anche coloro che li guidano, dal non partecipare più agli schemi di ransomware di cui fanno parte in questo momento, consentendo paradisi sicuri”, ha spiegato Coker.
