Il Pentagono: l’esercito cinese fa l’hacker

Da MIT Technology Review

Da anni ormai le compagnie di sicurezza informatica descrivono gli attacchi che partono regolarmente dalla Cina per infiltrare e rubare dati nelle reti aziendali degli Stati Uniti. Attacchi dello stesso genere sono rivolti anche ai sistemi governativi degli Stati Uniti. Nonostante, però, i politici e gli ufficiali di governo abbiano cominciato a parlare più frequentemente del problema (Vedi,U.S. Power Grids, Water Plants a Hacking Target), non hanno ancora lanciato accuse specifiche ai responsabili di questi attacchi. Ad aprile, il consigliere alla sicurezza nazionale del Presidente Obama, Tom Donilon, aveva parlato vagamente di «attacchi provenienti dalla Cina».

Un nuovo rapporto del Dipartimento della Difesa (PDF) utilizza un linguaggio più solido, rivolto all’esercito cinese: «La Cina sta utilizzando le proprie capacità di sfruttamento della rete computerizzata (computer network exploitation, o CNE) per supportare la raccolta di informazioni ai danni dei settori diplomatico, economico e strategico industriale degli Stati Uniti, coinvolti nei programmi di difesa nazionale del Paese».

Il rapporto spiega come simili informazioni potrebbero essere adoperate per assistere le aziende della difesa, i piani tecnologici e industriali dell’esercito, e i capi politici della Cina, e aggiunge che «sebbene questi fattori da soli costituiscano una seria preoccupazione, gli accessi e le competenze richieste per queste intrusioni sono simili a quelle necessarie a condurre attacchi informatici mirati».

Questo elemento sembra riferito al fatto che un intruso potrebbe anche utilizzare il loro accesso a questi sistemi per interrompere o disturbare le comunicazioni o altri sistemi – forse fisici – connessi a essi. Non è negli interessi del rapporto del Pentagono menzionare che anche gli Stati Uniti hanno a loro volta una crescente capacità di spionaggio e attacco informatico (Vedi, Welcome to the Malware Industrial Complex), che la Cina non è l’unico paese ad aver preso di mira gli Stati Uniti (Vedi, Which Four Countries Most Actively Attack the U.S.), o discutere delle misure di difesa previste contro queste azioni.

Da un punto di vista tecnico, la maggior parte delle infiltrazioni eseguite con successo nelle aziende statunitensi – persino a compagnie di sicurezza quali la Lockheed Martin e la RSA – erano limitate. Alcune ricerche recenti hanno mostrato che un hacker determinato potrebbe trovare diversi sistemi per accedere fisicamente ai sistemi industriali (Vedi, Cosa succede quando un uomo pizzica l’intera rete).

Quanto a fondo la Cina potrà spingersi nel testare le proprie capacità di spionaggio e attacco informatico verrà determinato più dalle relazioni politiche e strategiche, che da questioni tecniche. Il Presidente Obama, il segretario di stato John Kerry ed altri ufficiali degli Stati Uniti son ben noti per aver sollevato negli ultimi mesi alcune domande sullo spionaggio informatico della Cina alle industrie, e presumibilmente stanno anche affrontando la questione legata agli attacchi condotti contro il Pentagono e le reti governative descritti nel nuovo rapporto.

Per il momento, il governo cinese sta attenendosi alla linea di sempre, secondo la quale il Paese è contrario a qualunque forma di attacco informatico, e un portavoce avrebbe appena dichiarato al New York Times che «la Cina ha ripetutamente dichiarato di opporsi con decisione a qualunque forma di attacco informatico.. siamo pertanto fermamente contrari a qualunque accusa e speculazione infondata».

Twitter: @tsimonite

© MIT Technology Review
 

Entra nel club, sostieni Linkiesta!

X

Linkiesta senza pubblicità, 25 euro/anno invece di 60 euro.

Iscriviti a Linkiesta Club