Skip to content

salt typhoon

Ecco le minacce degli hacker cinesi Salt Typhoon contro l’Europa

Alla luce dei recenti attacchi cibernetici tra cui l'ultimo ad opera degli hacker cinesi, l'Unione europea si è dotata di uno “scudo cyber” e ha costituito un “esercito di riserva cyber”. Estratto dal Mattinale europeo

L’allerta è seria. Le autorità americane hanno avvertito i loro omologhi dell’Ue riguardo all’infiltrazione delle infrastrutture strategiche in alcuni paesi europei da parte di hacker affiliati al governo cinese, al fine di poter condurre azioni di sabotaggio. I leader europei riuniti, oggi in un Consiglio europeo, hanno previsto una discussione sull’Ue nel mondo. In teoria, la Cina e la sua “rivalità strategica” dovrebbero essere una priorità. Il tema è delicato. L’Unione Europea si è dotata di uno “scudo cyber” e la presidente della Commissione Europea, Ursula von der Leyen, ha promesso azioni. Ma che valore ha questo scudo se la maggior parte degli Stati membri, compreso il suo paese, la Germania, rimangono nel diniego riguardo alle azioni malevole della Cina per non offendere un partner commerciale vitale per le loro economie?

“Abbiamo bisogno che la Cina esca dalle ferrovie tedesche, dai porti tedeschi e dalle telecomunicazioni tedesche, perché se la Russia attacca gli alleati della Nato nei prossimi anni, molte divisioni dell’Alleanza dovranno attraversare la Germania per salvare i nostri alleati baltici e sarà proprio allora che la Cina colpirà con azioni di sabotaggio. Tutti all’interno della Nato lo sanno in dettaglio e la Germania fa finta che non sia un problema da anni. Non si tratta solo di stupidità strategica, ma anche di un sabotaggio diretto dei piani di difesa della Nato e di una minaccia per l’esistenza dei nostri alleati baltici”. Jakub Janda, direttore del Centro per la politica di sicurezza di Praga, non ha usato mezzi termini in un messaggio postato su X il 14 dicembre.

Janda, specialista in operazioni di influenza ostili, ha reagito così all’allerta lanciata dall’Agenzia di Cyber sicurezza e di sicurezza delle infrastrutture (CISA), dall’Agenzia per la sicurezza nazionale (NSA) e dall’FBI riguardo a un attacco su larga scala condotto da un gruppo di hacker, Salt Typhoon, contro gli Stati Uniti e diversi paesi europei. “Attori malevoli affiliati alla Repubblica Popolare Cinese (RPC) hanno compromesso le reti di grandi fornitori mondiali di telecomunicazioni per condurre una vasta e importante campagna di cyber spionaggio”, hanno annunciato le tre agenzie in un comunicato congiunto con i loro omologhi di Canada, Australia e Nuova Zelanda.

La direttrice del CISA, Jen Easterly, ha lanciato un’ulteriore allerta ancora più preoccupante. “La grande novità degli ultimi anni alla quale tutti dovrebbero prestare attenzione – imprese, proprietari ed operatori di infrastrutture critiche di ogni dimensione – riguarda in realtà l’attore noto come Volt Typhoon, che si è impegnato a infiltrarsi nelle nostre infrastrutture critiche più sensibili, non per spiare, ma piuttosto per perturbarle o distruggerle in caso di crisi massiccia nello stretto di Taiwan. Viviamo quindi in un mondo in cui una guerra in Asia potrebbe avere conseguenze molto reali sulla vita degli americani… in tutto il nostro paese, con attacchi a oleodotti, a strutture idriche, a nodi di trasporto, a comunicazioni, tutto per provocare un panico sociale e per dissuadere la nostra capacità di mobilitare la potenza militare e la volontà dei cittadini”.

Le reti di comunicazione sono la porta d’ingresso degli hacker cinesi. Hanno penetrato le reti telefoniche americane e nessuno riesce a sloggiarli. Secondo i funzionari americani, l’obiettivo del gruppo Salt Typhoon era di fornire agli agenti cinesi un accesso permanente alle reti di telecomunicazioni negli Stati Uniti, compromettendo dispositivi come router e switch gestiti da aziende come AT&T, Verizon, Lumen. Ma Salt Typhoon non prende di mira solo gli americani. Anche l’Europa è coinvolta. All’inizio di dicembre, Anne Neuberger, consigliera aggiunta alla sicurezza nazionale della Casa Bianca per il cyberspazio e le tecnologie emergenti, ha annunciato che “la campagna cinese ha colpito decine di paesi in tutto il mondo”. La funzionaria americana ha aggiunto che “gli aggressori sono molto probabilmente ancora all’interno delle reti di telecomunicazioni”.

Il gruppo Deutsche Telekom è una porta d’ingresso in Europa e l’importanza assunta dai gruppi cinesi Huawei e ZTE, che rappresentano il 47 per cento di tutte le installazioni per il 5G nell’Ue, è motivo di preoccupazione. Solo che “la Germania si sta comportando come se non fosse un problema”.

L’Unione Europea si è dotata di uno “scudo cyber” e ha costituito un “esercito di riserva cyber”. Il progetto è stato portato avanti dal commissario Thierry Breton. Il dispositivo è disciplinato da un regolamento, il “Cyber Solidarity Act”. È operativo e sarà rivisto nel 2025. Si basa sul “Cyber Resilience Act”, entrato in vigore a dicembre 2024, che fissa regole comuni riguardanti gli oggetti connessi e la legislazione NIS2 per gli obblighi di sicurezza delle aziende. L’arsenale cyber è pronto. Ma l’Ue è pronta a utilizzarlo?

“La Commissione europea è informata dell’inchiesta condotta dal governo americano sulla campagna di spionaggio informatico, Salt Typhoon, sulle infrastrutture di telecomunicazioni commerciali americane. Sta seguendo la situazione da vicino, anche per quanto riguarda le potenziali cyber attacchi su tutti i nostri settori critici”, ha dichiarato al Mattinale Europeo, Thomas Regnier, portavoce della Commissione per la sovranità tecnologica, la difesa, lo spazio e la ricerca. Gli scambi con gli Stati membri sono “sensibili e riservati”, ha precisato il portavoce. “Per questo motivo, non possiamo fornire ulteriori informazioni in questa fase”, ha spiegato.

Nel 2024, la Commissione e gli Stati membri hanno pubblicato valutazioni dei rischi sul settore delle telecomunicazioni nell’Ue, che includono il rischio di spionaggio da parte di attori patrocinati da uno Stato. L’Unione ha optato per un approccio prudente poiché le accuse americane vengono rivolte contro il governo cinese. La Cina è un interlocutore difficile per gli europei. Se questi atti di spionaggio e infiltrazione per disturbare o addirittura sabotare dovessero essere attribuiti a un gruppo di hacker sponsorizzato da Pechino, si dovrebbe considerare la Cina come “un rischio maggiore”, un passo che molti governi dell’Ue, a cominciare dalla Germania, non sono pronti a compiere.

Ursula von der Leyen non ha approfondito le sue intenzioni sui progetti per la cyber difesa, ma la finlandese Henna Virkkunen, vicepresidente esecutiva responsabile della tecnologia e della sicurezza, ha idee molto chiare. “Dobbiamo evitare dipendenze critiche da un unico fornitore e rimuovere dalla nostra catena di approvvigionamento i fornitori ad alto rischio sulla base di valutazioni dei rischi di sicurezza concordate a livello dell’Unione, compresa la collaborazione con gli Stati membri per attuare efficacemente la cassetta degli attrezzi per la 5G”, ha dichiarato Virkkunen agli europarlamentari durante il suo audizione per il suo incarico. La signora Virkkunen è andata oltre: “Questo significa anche che tutti i nostri dispositivi connessi a Internet non devono presentare vulnerabilità note quando arrivano sul mercato e devono essere sicuri per le imprese e i consumatori. E ora abbiamo un quadro di cybersicurezza solido e completo per raggiungere questo obiettivo”, ha affermato.

(Estratto dal Mattinale Europeo)

Torna su