Con Trump è finita la tregua con la Cina sui cyber-attacchi. Il patto tra Obama e Xi Jinping ha retto fino al 2016. Con la nuova linea dell’amministrazione USA, gli hacker cinesi hanno ricominciato a darsi da fare.
Cyber-security e geopolitica hanno ormai un legame strettissimo. La dimostrazione arriva dai tanti casi di attacchi che gli esperti di sicurezza attribuiscono regolarmente a gruppi collegati, direttamente o indirettamente, ai vari governi.
Si tratta, nella maggior parte dei casi, di attacchi mirati ed estremamente sofisticati, che rientrano nella categoria degli APT (Advanced Persistent Threat), cioè intrusioni che mirano a ottenere una presenza stabile all’interno dei sistemi con l’obiettivo di sottrarre informazioni.
Secondo una nuova ricerca pubblicata da CrowdStrike (si può scaricare a questo indirizzo attraverso una procedura di registrazione gratuita) i gruppi di pirati informatici che rientrano in questa categoria sarebbero responsabili del 48% degli attacchi APT registrati nei primi sei mesi del 2018.
L’altro dato che emerge dal report, però, è che la Cina è uno dei protagonisti assoluti in questo campo. Si tratta di una novità, visto che negli ultimi anni le azioni dei gruppi cinesi erano notevolmente rallentate.
Ma qual è il motivo di questo incremento nell’attività della Cina nell’ambito dei cyber-attacchi? Secondo Dmitri Alperovitch, uno dei fondatori di CrowdStrike, sarebbe la conseguenza della fine di una tregua siglata nel 2015 tra Barack Obama e il segretario del Partito Comunista Cinese Xi Kinping.
L’accordo, a cui i due capi di stato sono giunti nel settembre del 2015 (ne abbiamo parlato anche in questo articolo relativo all’inchiesta di Bloomberg sui microchip-spia cinesi) aveva l’obiettivo di bloccare l’attività di spionaggio industriale ai danni delle aziende statunitensi.
Secondo Alperovitch, il passaggio di testimone da Barack Obama a Donald Trump (e il conseguente cambio di linea nella gestione dei rapporti tra Usa e Cina) avrebbe fatto saltare l’accordo.
La nuova amministrazione USA, infatti, ha cominciato una pesantissima guerra commerciale a suon di dazi sulle importazioni cinesi, spezzando quel patto di “non belligeranza” stipulato da Obama. Dalle parti di Pechino quindi, avrebbero ricominciato ad attaccare massicciamente le società statunitensi.
A differenza di altri governi (come quello russo) che operano spesso con fini più squisitamente politici, la Cina ha infatti da sempre concentrato i suoi sforzi nel cyber-warfare con l’obiettivo di sottrarre segreti industriali e rafforzare così il know-how delle sue aziende ai danni degli Stati Uniti.
Le speranze che questo rapporto possa cambiare qualcosa nei rapporti sino-americani, però, sono piuttosto flebili. Anzi: con l’aria che tira in questi mesi, è probabile che la notizia finisca per inasprire ulteriormente i toni.
Gli esperti di sicurezza, quindi, si preparino: il numero di attacchi provenienti dalla Cina non sono certo destinati a diminuire nei prossimi mesi. Buon lavoro a tutti.
Lascia un commento