Preoccupante escalation militare nel Cyberspazio

di Francesco Galofaro, Università di Torino.

A partire dal gennaio 2021 una serie di vulnerabilità del server mail Microsoft Exchange sono state sfruttate da hacker per colpire e infettare i computer di circa 250.000 di organizzazioni, alle quali sono stati sottratte informazioni. Tra gli utenti colpiti figurano governi, think tank, istituzioni accademiche e sanitarie, studi legali e appaltatori del ministero della difesa americano. L’attacco è divenuto in questi giorni il casus belli di una preoccupante escalation politico-militare nel cyberspazio. Gli USA hanno riunito un fronte, insolitamente vasto, accomunato dall’individuazione del nemico nei “comportamenti irresponsabili” della Cina. Il fronte comprende la NATO, l’Unione Europea, Giappone e paesi del Five Eyes (oltre agli USA: Australia, Canada, Nuova Zelanda, UK). Si tratta di una vera e propria “cintura di contenimento” geopolitica intorno alla Cina. E’ inoltre la prima volta che la NATO condanna pubblicamente la Cina per i suoi comportamenti “irresponsabili” nel cyberspazio. Ricordiamo che la clausola di difesa reciproca della NATO può essere attivata anche nel caso di cyber attacchi.

Le posizioni dei diversi Paesi coinvolti nell’alleanza sono comunque differenziate. Mentre l’Unione europea, che ha nella Cina un partner commerciale strategico, sottolinea maggiormente l’incuria cinese nel proteggere i diritti d’autore dallo spionaggio, la Casa Bianca accusa il Ministero della sicurezza statale cinese di utilizzare “hacker con contratti criminali per condurre operazioni informatiche non autorizzate a livello globale, anche per il profitto personale. Le loro operazioni includono attività criminali come le estorsioni cibernetiche, crypto-jacking [N.D.A. : infiltrazioni di computer altrui per minare criptovaluta] e furti a vittime di tutto il mondo a scopo di guadagno finanziario. In alcuni casi, siamo a conoscenza di segnalazioni secondo cui gli operatori informatici affiliati al governo della RPC hanno condotto operazioni di ransomware contro società private che hanno incluso richieste di riscatto di milioni di dollari”.

Come si apprende dall’ANSA, la Cina ha rispedito le accuse al mittente. In una nota all’ambasciata della Nuova Zelanda (sin qui considerata l’anello debole dei Five Eyes), la Cina ha definito le insinuazioni totalmente infondate e irresponsabili, mentre ha accusato l’Australia di essere un pappagallo della retorica di Washington, “il campione mondiale degli attacchi informatici dannosi”.

Certamente, l’aggressività USA in realtà ha anche lo scopo di coprirne la evidente fragilità. L’attacco Microsoft exchange è solo l’ultimo di una serie che ha rivelato una cronica sottovalutazione delle questioni relative alla sicurezza informatica. In precedenza, l’attacco solarwinds era riuscito a infiltrare istituzioni USA come il dipartimento del tesoro e la CIA, oltre alle principali aziende del settore ITC (qui); l’attacco Colonial pipeline ha paralizzato la distribuzione di carburante per due settimane e costretto gli USA all’umiliazione di un riscatto miliardario (qui).

Il fronte ampio della cyber mobilitazione contro la Cina mostra alcune linee-guida della dottrina Biden. In continuità con Trump, Biden sembra aver individuato nella Cina il principale avversario degli USA, lasciando al secondo posto la Russia; per la verità, fin qui la disponibilità al dialogo è rimasta ferma sulla strada delle buone intenzioni. In secondo luogo, laddove Trump aveva circoscritto la competizione con la Cina alla sfera commerciale, purtroppo per noi tutti Biden ricorre costantemente all’intimidazione e alla minaccia militare.