Sommario
Negli ultimi cinque anni, il governo cinese ha affinato notevolmente le sue capacità di sfruttare vulnerabilità zero-day per raggiungere i propri obiettivi di spionaggio, rappresentando una minaccia persistente e allarmante per organizzazioni in tutto il mondo. Ora, gli attori statali cinesi stanno sempre più sfruttando vulnerabilità inedite in dispositivi pubblici, in particolare negli apparecchi edge.
Espansione delle tattiche cinesi
Secondo un recente rapporto pubblicato da Insikt Group, il braccio di ricerca dell’intelligence sulle minacce di Recorded Future, circa l’85% delle vulnerabilità zero-day conosciute sfruttate dai gruppi sponsorizzati dallo stato cinese dal 2021 ha preso di mira apparecchiature pubbliche, tra cui firewall, VPN aziendali, hypervisor, bilanciatori di carico e strumenti di sicurezza email. Questo successo è sostenuto dalla condivisione di minacce e dall’apparato di supporto.
Trasformazione della Cina in avversario furtivo
Molti di questi dispositivi e apparecchi hanno una visibilità limitata, capacità di registrazione e supporto per soluzioni di sicurezza tradizionali. Questo rende la Cina un avversario molto più furtivo e quindi più difficile da difendere.
Consigli per i CISO
Mark Kelly, analista principale dell’intelligence sulle minacce di Recorded Future, sottolinea l’importanza per i CISO di guardare oltre l’ottenimento dell’accesso iniziale da parte degli attori delle minacce, assicurandosi di avere i mezzi per rilevare e rispondere a tali eventualità. Inoltre, consiglia di considerare questi fattori nell’acquisto iniziale di questi tipi di dispositivi.
La Cina come principale minaccia alla Sicurezza Nazionale degli Stati Uniti
Le scoperte arrivano mentre i leader di governi di tutto il mondo hanno espresso le loro preoccupazioni più elevate riguardo alle capacità di cyber warfare della Cina. Christopher Wray, direttore dell’FBI, ha definito la Repubblica Popolare Cinese come “la minaccia definitiva di questa generazione, di quest’era” in termini di attività cyber.
Preoccupazioni globali e iniziative
Melissa Hathaway, che ha guidato l’Iniziativa Nazionale di Cybersecurity Completa (CNCI) per il presidente George W. Bush e la Cyberspace Policy Review per il presidente Barack Obama, è anch’essa preoccupata per le ambizioni della Cina. L’iniziativa “Belt and Road” della Cina, un ambizioso investimento in infrastrutture in tutto il mondo, potrebbe avvicinare ancora di più i suoi attaccanti ai loro obiettivi, sia geograficamente che economicamente.
