“Svelando le tattiche cinesi e fornendo linee guida concrete, aiutiamo le organizzazioni a rafforzare le loro difese”, ha affermato Madhu Gottumukkala, direttore ad interim della CISA.
Contro l’attivismo cyber di Pechino
Negli Usa, l’Agenzia per la sicurezza informatica e delle infrastrutture (CISA), ha pubblicato un avviso sulla sicurezza informatica – redatto in coordinamento con NSA e FBI – in funzione anti-Cina. In particolare, si descrivono le attività dannose, nello specifico le Advanced Persistent Threat (ATP) di Pechino.
L’avviso mette in guardia da una campagna deliberata e prolungata da parte di questi soggetti, il cui obiettivo sarebbe “ottenere un accesso a lungo termine alle reti di infrastrutture critiche mondiali“.
Gli attori filo-cinesi – sfruttando le vulnerabilità dei router dei fornitori di servizi di telecomunicazione e di altri operatori infrastrutturali – hanno messo a punto tutta una serie di tecniche. Riescono così spesso ad eludere il rilevamento e mantenere un accesso persistente, in particolare nelle reti di telecomunicazione, trasporto, alloggio e militari.
L’importanza delle segnalazioni
L’avviso si basa su segnalazioni precedenti e incorpora informazioni aggiornate sulle minacce provenienti da indagini condotte fino a luglio 2025.
Riflette inoltre indicatori sovrapposti con le segnalazioni del settore su gruppi di minaccia sponsorizzati dallo Stato cinese. Tra questi, “Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 e GhostEmperor“.
Le misure di mitigazione raccomandate in questo avviso includono:
- l’applicazione di patch alle vulnerabilità note sfruttate (KEV).
- L’abilitazione della registrazione centralizzata.
- La protezione dell’infrastruttura periferica.
Madhu Gottumukkala (direttore ad interim CISA): “Ci impegniamo a fornire gli strumenti necessari per difendersi da sofisticate minacce informatiche“
“La CISA e i nostri partner si impegnano a fornire ai proprietari e agli operatori di infrastrutture critiche le informazioni. E insieme, gli strumenti necessari per difendersi da sofisticate minacce informatiche”, ha affermato Madhu Gottumukkala, direttore ad interim dell’Agenzia.
Poi, ha aggiunto: “Svelando le tattiche utilizzate dagli attori sponsorizzati dallo Stato cinese e fornendo indicazioni pratiche, aiutiamo le organizzazioni a rafforzare le loro difese. Le aiutiamo anche a proteggere i sistemi che sono alla base della nostra sicurezza nazionale ed economica”.
Brett Leatherman (vicedirettore divisione Cyber dell’FBI): “Gli autori delle minacce cinesi prosperano nell’ombra“
Sul tema, si è espresso anche il vicedirettore della divisione Cyber dell’FBI, Brett Leatherman. In questi termini: “L’FBI e i nostri partner si impegnano a condividere informazioni e risorse sulle minacce per contrastare le intrusioni informatiche sponsorizzate dalla Cina“.
Leatherman ha anche detto: “Il nostro approccio incentrato sulle vittime ci consente di concentrarci sulla fornitura di informazioni e strumenti a coloro che ne hanno più bisogno. Gli autori delle minacce provenienti dalla Cina prosperano nell’ombra. Insieme ai nostri partner governativi e del settore privato, difendiamo la patria mettendo in luce le loro attività, minando le tattiche e le loro infrastrutture“.
