Secondo quanto riportato dal Wall Street Journal il 10 aprile, nel dicembre 2024 si è tenuto un incontro straordinario per discutere sugli attacchi informatici che stanno colpendo le infrastrutture pià importanti degli Stati Uniti. Durante l’evento vari funzionari della sicurezza nazionale statunitense hanno avuto un confronto diretto con i loro omologhi cinesi, segnando un momento cruciale: per la prima volta, il regime cinese ha riconosciuto, seppur in modo velato, che gli attacchi informatici Volt Typhoon e Salt Typhoon hanno avuto origine nel proprio territorio.
«Le dichiarazioni del funzionario cinese durante l’incontro di dicembre sono state indirette e piuttosto ambigue, ma la maggior parte della delegazione americana le ha interpretate come un’ammissione tacita e un monito agli Stati Uniti riguardo a Taiwan», ha riferito un ex funzionario statunitense, secondo quanto riportato dal Wall Street Journal.
GLI ATTACCHI INFORMATICI CINESI
Il fenomeno di Volt Typhoon è emerso pubblicamente all’inizio del 2023, quando Microsoft e il ministero degli Interni statunitense hanno denunciato attacchi informataci contro le infrastrutture critiche di Guam. Dietro queste operazioni c’era un’organizzazione sostenuta dal regime cinese, parte di un più ampio sistema di spionaggio di Pechino, secondo quanto sostenuto da un funzionario statunitense. La Cybersecurity and Infrastructure Security Agency del ministero degli Interni ha pubblicato un avviso, introducendo il concetto di living off the land, ovvero operazioni che sfruttano le risorse informatiche già presenti nei sistemi compromessi. Secondo gli analisti, si tratterebbe di preparativi per un’eventuale offensiva cinese.
Nel 2024, durante un’audizione al Parlamento, il direttore dell’FBI Wray e la direttrice della Cybersecurity and Infrastructure Security Agency, Jen Easterly, hanno descritto il quadro in termini allarmanti: «È uno scenario alla Everything Everywhere All at Once». Secondo il Wall Street Journal, nell’articolo pubblicato il 10 aprile, i funzionari cinesi avrebbero collegato anni di intrusioni nei sistemi informatici di porti, impianti idrici, aeroporti e altre infrastrutture strategiche statunitensi all’aumento del sostegno americano a Taiwan, segnalando come le tensioni tra le due superpotenze siano in continua escalation.
RESPONSABILITA’ DEI VERTICI PER LE FALLE INFORMATICHE
Già durante il primo mandato di Trump, un ordine esecutivo aveva stabilito la responsabilità diretta dei vertici dei ministeri per la sicurezza informatica delle proprie strutture. Inoltre, poiché le decisioni prese dai dirigenti possono influire sulla sicurezza nazionale, la gestione dei rischi informatici è considerata una priorità dell’intero apparato esecutivo. In sostanza, l’ordine esecutivo chiarisce che le violazioni informatiche riflettono direttamente le capacità dei vertici delle istituzioni coinvolte.
La rivelazione dell’incontro di Ginevra del dicembre 2024 potrebbe fornire un contesto per i recenti cambiamenti nei vertici della sicurezza a Fort Meade, nel Maryland. La campagna informatica del Pcc, ancora in corso dall’inizio del 2023, ha preso di mira tutti i settori strategici statunitensi, tra cui energia, acqua, telecomunicazioni, controllo del traffico aereo e navigazione marittima.
UNA SELEZIONE PER GARANTIRE LA MIGLIORE LEADERSHIP
Michael Flynn, ex generale e consigliere per la sicurezza nazionale di Trump durante il suo primo mandato, ha dichiarato: «Ci sono ancora troppi ufficiali di alto grado che devono essere sostituiti. Questo è un momento Marshall per attuare questi cambiamenti», riferendosi alla riorganizzazione dei vertici militari durante la Seconda guerra mondiale.
Anche altri esperti hanno sottolineato come l’opinione pubblica conosca solo una parte della reale portata delle intrusioni cinesi. Herm Hasken, ufficiale in pensione e consulente per diverse aziende di sicurezza informatica e elettronica, ha osservato: «Il pubblico conosce solo una parte della storia riguardo all’ampiezza e alla portata delle intrusioni cinesi nei sedici settori delle nostre infrastrutture critiche».
Robert Rodriguez, ex responsabile della sicurezza informatica dei Servizi segreti, ha espresso preoccupazione per gli attacchi informatici Salt Typhoon del regime cinese. Rodriguez, che ha contribuito a sviluppare le prime capacità informatiche dei Servizi segreti ed è ancora attivo nell’innovazione in questo campo, ha rivelato: «La minaccia era così grave che è stata formata una coalizione di responsabili della sicurezza informatica statunitense e canadese per organizzare una serie di workshop volti ad affrontare le pervasive intrusioni cinesi». Per Rodriguez, la Cina rappresenta «di gran lunga la minaccia numero uno» per gli Stati Uniti e il mondo.
IL SENATO INDAGA SU TYPHOON
Nel dicembre 2024, un’audizione al Senato ha approfondito gli attacchi Salt Typhoon, evidenziando un’insoddisfazione bipartisan per l’incapacità del governo statunitense di neutralizzare gli hacker informatici cinesi. «Credo che gli americani debbano conoscere l’entità di questa violazione. Rimarranno scioccati dalla sua portata», ha dichiarato il senatore Josh Hawley, repubblicano del Missouri. «Devono sapere che riguarda i loro messaggi, la loro segreteria telefonica, le loro chiamate. È estremamente grave, ed è ancora in atto».
Mark Warner, all’epoca presidente della Commissione intelligence del Senato e democratico della Virginia, con esperienza come dirigente nel settore delle telecomunicazioni, ha espresso preoccupazione per le evidenti lacune nella sicurezza informatica degli Stati Uniti. «Si tratta di una falla colossale, il peggiore attacco nel settore delle telecomunicazioni, e il fatto che siano ancora presenti nei nostri sistemi è allarmante», ha dichiarato ai giornalisti. Secondo il Wall Street Journal, l’assalto informatico cinese e il summit di Ginevra sono tra le cause principali che hanno determinato i recenti cambiamenti ai vertici della sicurezza informatica statunitense.
Copyright Epoch Times
