skip to Main Content

Cina

La Cina è davvero una potenza cibernetica? Report Ft

Il potere cibernetico della Cina è almeno un decennio indietro rispetto agli Stati Uniti, secondo un nuovo studio Iss pubblicato dal Financial Times.

I punti di forza della Cina come potenza informatica sono minati dalla scarsa sicurezza e dalla debole analisi dell’intelligence, secondo una nuova ricerca che prevede che Pechino non sarà in grado di corrispondere alle capacità informatiche degli Stati Uniti per almeno un decennio.

Lo studio, pubblicato lunedì dall’International Institute for Strategic Studies, arriva mentre una serie di campagne di hacking hanno evidenziato la crescente minaccia di spionaggio online da parte di stati ostili – scrive il FT.

A dicembre, i funzionari degli Stati Uniti hanno scoperto che i servizi segreti stranieri della Russia, l’SVR, avevano dirottato il software SolarWinds per penetrare obiettivi governativi a Washington, compresi i dipartimenti del commercio e del Tesoro. Tre mesi dopo, il software di posta elettronica di Microsoft è stato compromesso da sospetti hacker cinesi sostenuti dallo stato per sondare le organizzazioni non governative e i think-tank degli Stati Uniti.

I ricercatori dell’IISS hanno classificato i paesi su uno spettro di capacità informatiche, dalla forza delle loro economie digitali e la maturità delle loro funzioni di intelligence e sicurezza a quanto bene le strutture informatiche sono integrate con le operazioni militari.

La Cina, come la Russia, ha una comprovata esperienza nelle operazioni informatiche offensive – conducendo spionaggio online, furto di proprietà intellettuale e campagne di disinformazione contro gli Stati Uniti e i suoi alleati. Ma entrambi i paesi sono stati frenati da una sicurezza informatica relativamente debole rispetto ai loro concorrenti, secondo l’IISS.

Di conseguenza, solo gli Stati Uniti sono classificati come una potenza cibernetica “top tier” dal think-tank, con Cina, Russia, Regno Unito, Australia, Canada, Francia e Israele nel secondo livello. Il terzo livello comprende India, Indonesia, Giappone, Malesia, Corea del Nord, Iran e Vietnam.

Greg Austin, un esperto di cyber, spazio e conflitti futuri presso l’IISS, ha detto che i rapporti dei media che si concentrano solo sui lati positivi dei progressi digitali della Cina – come le sue aspirazioni a diventare un leader globale nell’intelligenza artificiale – hanno contribuito a una percezione “esagerata” della sua abilità informatica. “Su ogni misura, lo sviluppo delle competenze per la sicurezza informatica in Cina è in una posizione peggiore rispetto a molti altri paesi”, ha detto.

Secondo il rapporto, l’attenzione di Pechino sulla “sicurezza dei contenuti” – limitando le informazioni politicamente sovversive sul suo internet nazionale – può aver diminuito la sua attenzione sul controllo delle reti fisiche che lo trasportano. L’IISS ha anche suggerito che l’analisi della Cina sulla cyber intelligence era “meno matura” rispetto a quella dei cinque alleati dell’intelligence Eyes (Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda), perché era guidata dall’ideologia e “sempre più intrecciata con … gli obiettivi politici” dei leader del partito comunista.

Austin ha detto che l’era dell’informazione sta rimodellando le dinamiche globali, per cui paesi tradizionalmente potenti come l’India e il Giappone hanno iniziato a rimanere indietro nel terzo livello di operatori informatici, mentre paesi più piccoli come Israele e Australia hanno costruito competenze informatiche all’avanguardia che li hanno spinti nel secondo livello.

Ciò che distingue gli Stati Uniti nel primo livello, secondo l’IISS, è la sua impareggiabile base digitale-industriale, la sua competenza crittografica e la capacità di eseguire attacchi informatici “sofisticati e chirurgici” contro gli avversari. A differenza di avversari come la Cina e la Russia, gli Stati Uniti hanno anche beneficiato di strette alleanze con altre potenze informatiche, compresi i suoi partner Five Eyes.

Tuttavia, gli Stati Uniti e i suoi alleati erano sempre più a rischio di attacchi ransomware – come quelli su Colonial Pipeline e il servizio sanitario irlandese il mese scorso – da parte di hacker criminali russi che non sono diretti dallo Stato, ma le cui attività sono apparentemente tollerate dalle autorità.

Robert Hannigan, ex direttore dell’agenzia di intelligence britannica GCHQ e ora dirigente senior della società di sicurezza informatica BlueVoyant, ha detto di essere d’accordo con molte delle conclusioni dell’IISS, ma ha messo in dubbio quanto Pechino e Mosca sarebbero stati frenati da deboli difese informatiche.

“Mentre è vero che la sicurezza informatica è meno sviluppata in Russia e Cina, ne hanno bisogno meno urgentemente delle economie occidentali aperte”, ha detto Hannigan. “La minaccia non è simmetrica: le economie occidentali sono sotto assedio da gruppi criminali informatici con sede e tollerati o autorizzati dalla Russia – lo stesso non è vero al contrario”.

Ha aggiunto che mentre la Russia è consapevole che l’Occidente non prenderebbe di mira indiscriminatamente le infrastrutture critiche civili in modo distruttivo, le agenzie russe “hanno la licenza di essere sconsiderate”. “Questo a sua volta richiede livelli più elevati di sicurezza informatica in Occidente”, ha detto.

(Estratto dalla rassegna stampa estera a cura di Epr Comunicazione)
Back To Top