Il Dipartimento della Difesa degli Stati Uniti (DoD) ha recentemente rilasciato un rapporto che mette in luce un aumento significativo di attività cybercriminali sponsorizzate dallo stato dalla Repubblica Popolare Cinese (RPC), mirate specificamente a obiettivi sensibili che potrebbero influenzare la risposta militare. Questa strategia, secondo il DoD, sembra essere un piano di contingenza progettato per ottenere un vantaggio strategico in caso di guerra cinetica.
Focus crescente della Cina sulla degradazione militare
Il rapporto del DoD sottolinea che la RPC “rappresenta una minaccia di cyber-spionaggio ampia e pervasiva”, monitorando individui oltre i suoi confini, rubando segreti tecnologici e minando le capacità del complesso militare-industriale. Questa attività va oltre la semplice raccolta di informazioni, avvertendo che “questa attività cyber malintenzionata informa le preparazioni della RPC per la guerra”. In caso di conflitto, è probabile che la RPC lanci attacchi cyber distruttivi contro il territorio degli Stati Uniti per ostacolare la mobilitazione militare, seminare il caos e distogliere l’attenzione e le risorse.
L’idea che l’attività cyber possa preannunciare un’azione militare risuona con le valutazioni fatte da Microsoft e altri, in particolare riguardo agli attacchi Volt Typhoon, un minaccia persistente avanzata (APT) supportata da Pechino che ha fatto notizia negli Stati Uniti nei mesi di maggio, giugno e luglio, con una serie di compromessi che hanno preso di mira reti di telecomunicazioni, controlli di energia e acqua, basi militari statunitensi in patria e all’estero, e altre infrastrutture la cui interruzione ostacolerebbe le operazioni militari reali.
Difendere lo spazio della cyberguerra
Per combattere l’attività di Volt Typhoon e altre minacce alla sicurezza fisica nello spazio delle infrastrutture critiche, il DoD ha delineato un sforzo “whole-of-government” nel suo rapporto, progettato per “aumentare la resilienza e rendere più difficile per gli avversari interrompere i servizi essenziali”. In linea con la Strategia Nazionale di Cybersecurity 2023, il DoD ha dichiarato che sfrutterà “tutti i meccanismi contrattuali legalmente disponibili, risorse e accordi operativi per migliorare la cybersecurity dei sistemi di infrastrutture critiche degli Stati Uniti” e ampliare le partnership pubblico-privato.
John Gallagher, vicepresidente di Viakoo Labs presso Viakoo, avverte che è fondamentale continuare a migliorare le difese cyber e “disturbare gli sforzi degli avversari”, data l’evoluzione decennale nel volume, nella velocità e nella persistenza delle minacce cyber, legate sia alle crescenti capacità computazionali di IoT/OT e infrastrutture critiche, sia all’aumentata sofisticatezza degli attori delle minacce statali.