NATO, Unione Europea, Regno Unito, Giappone e i paesi dell’ex Anzus Pact, Australia e Nuova Zelanda, fanno fronte comune contro gli attacchi informatici sponsorizzati dalla Cina. Si tratta di una dichiarazione di portata storica perché, per la prima volta, la NATO condanna le attività cibernetiche della Repubblica popolare cinese.
Una nuova alleanza composta da Stati membri della NATO, Unione Europea, Regno Unito, Giappone e i paesi dell’ex Anzus Pact, Australia e Nuova Zelanda, fa fronte comune contro gli attacchi informatici sponsorizzati dalla Cina.
In una conferenza stampa tenutasi domenica 18 luglio, un alto funzionario della Casa Bianca ha preannunciato la dichiarazione congiunta degli Stati Uniti e dei suoi alleati contro la Repubblica popolare cinese per attività informatiche dannose e comportamenti irresponsabili. In particolare, la dichiarazione indica la Cina come una minaccia per l’economia e la sicurezza nazionale degli alleati.
Si tratta dunque di una dichiarazione di portata storica perché, per la prima volta, come sottolineato dal funzionario statunitense, la NATO condanna le attività cibernetiche della Repubblica popolare cinese. La guerra tecnologica e informatica riflette dunque la lotta di potere globale tra democrazie e stati autocratici. In questo contesto, la nuova alleanza per la sicurezza informatica potrebbe diventare un modello per affrontare le future minacce transnazionali.
Microsoft Exchange Server
La dichiarazione si concentra, in particolare, sull’attacco compiuto a danno dei server di posta elettronica di Microsoft Exchange all’inizio di quest’anno.
L’attacco è stato effettuato da hacker appartenenti a una rete di spionaggio soprannominata Hafnium alle dipendenze del ministero della Sicurezza di Stato cinese per svolgere attività criminali, come l’estorsione cibernetica, il crypto-jacking e il furto a vittime in tutto il mondo per guadagni economici. “In alcuni casi, siamo a conoscenza di rapporti che gli operatori cibernetici affiliati al governo della Repubblica Popolare Cinese hanno condotto operazioni di ransomware contro aziende private, che hanno incluso richieste di riscatto di milioni di dollari”, ha affermato il funzionario.
Inoltre, l’FBI, la National Security Agency e la Cybersecurity and Infrastructure Security Agency hanno rilasciato un report che elenca 50 tattiche, tecniche e procedure impiegate dagli hacker sponsorizzati dallo stato cinese.
Nessuna sanzione
La formazione della coalizione anti cinese è l’ultima iniziativa dell’amministrazione Biden contro Pechino. Tuttavia, anche se “gli Stati Uniti e i loro alleati e partner non escludono ulteriori azioni per richiamare la Repubblica popolare cinese alle proprie responsabilità”, non è passata inosservata una certa asimmetria nella risposta statunitense alla Cina rispetto al trattamento riservato alla Russia nella vicenda SolarWinds. In quel caso, infatti, gli Stati Uniti, dopo aver scoperto una pesantissima azione di spionaggio da parte di hacker russi ad enti governativi, avevano prontamente annunciato delle sanzioni a danno di Mosca. Tale disparità di trattamento evidenzia dunque non solo il maggior peso che Washington attribuisce a Pechino, ma anche un certo squilibrio all’interno dello stesso partenariato cino-russo.
Quattro indagati
L’azione contro la Cina si estende anche all’annuncio da parte del dipartimento di Giustizia di pesanti accuse contro quattro hacker del ministero della Sicurezza di Stato per una campagna diretta ad hackerare i sistemi informatici di decine di aziende, università ed enti governativi negli Stati Uniti e all’estero tra il 2011 e il 2018. Tra le vittime figurano, oltre agli Stati Uniti, l’Austria, la Cambogia, il Canada, la Germania, l’Indonesia, la Malesia, la Norvegia, l’Arabia Saudita, il Sudafrica, la Svizzera e il Regno Unito.
La questione del 5G
Durante la conferenza stampa, il funzionario statunitense ha fatto un accenno anche alla scottante questione riguardante il 5G. “Continuiamo a lavorare con partner e alleati che la pensano allo stesso modo per incentivare il progresso tecnologico, implementare tecnologie affidabili, come il 5G sicuro basato su standard aperti. L’amministrazione Biden si impegna a promuovere un Internet aperto, interoperabile, affidabile e sicuro che rifletta i nostri valori di rispetto della privacy e delle libertà civili”. Anche con il passaggio da Trump a Biden, quindi, rimane attuale la preoccupazione di Washington verso soluzioni cinesi per il 5G.
UE
Anche l’Unione Europea ha preso una posizione ferma sull’accaduto, puntando il dito contro il ministero cinese per bocca dell’Alto Rappresentante Josep Borrell. Tuttavia, la posizione europea sembra essere più cauta rispetto a quella della di Washington. L’Alto Rappresentante, infatti, ha chiesto al governo cinese di “non permettere che il suo territorio sia usato per attività cibernetiche dannose”, dando la sensazione di volere diluire le responsabilità di Pechino.
