Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

U rolu di Guam in a guerra cibernetica US-Cina. Rapportu Economistu

U rolu di Guam in a guerra cibernetica US-Cina. Rapportu Economistu

Un gruppu di pirate chinesi, soprannominati Volt Typhoon, hà infiltratu i sistemi di cumunicazione di l'isula di Guam, un territoriu chjave in casu di guerra trà i Stati Uniti è a Cina. L'analisi approfondita di The Economist

L'isula di Guam, un minuscule tarritoriu americanu chì si trova à più di 6 000 km à l'ouest di Hawaii, hà sappiutu da longu tempu chì avissi da piglià un colpu pesante in ogni guerra sino-americana. L'aerodromi è i porti in espansione di l'isula servenu cum'è tappe di lanciamentu per i navi, i sottumarini è i bombardieri americani. In e prime ore di un cunflittu, questi seranu sottumessi à ondate di missili chinesi. Ma un gruppu d'attaccanti pare chì stavanu tranquillamenti in l'infrastruttura di Guam per anni. À a mità di u 2021, un gruppu di pirate cinesi, in seguitu soprannominatu Volt Typhoon, s'hè sfondatu in i sistemi di cumunicazione di l'isula. L'intrusioni ùn avianu micca usu evidenti per spionà. Eranu destinati, cum'è u guvernu americanu cuncluderà più tardi, per "attacchi cibernetici distruttivi o distruttivi contr'à … infrastruttura critica in casu di una crisa seria o cunflittu". Un sabotaggio, insomma.

Micca solu Guam: l'intrusioni cibernetiche di Volt Typhoon

Dapoi parechji anni, i scontri sino-americani in u duminiu ciberneticu sò stati soprattuttu nantu à u furtu di sicreti. In u 2013 Edward Snowden, un cuntrattu, hà revelatu chì l'Agenzia di Sicurezza Naziunale ("NSA"), l'agenza di spia americana, avia destinatu à e cumpagnie di telefuni mobili cinesi, università è cavi sottumarini. A Cina, à u turnu, hà passatu decennii à arrubà una grande quantità di pruprietà intellettuale da e cumpagnie americane, un prucessu chì Keith Alexander, allora capu di a NSA, hà chjamatu "u più grande trasferimentu di ricchezza in a storia".

L'intrusioni di Volt Typhoon, chì sò venute à a luce l'annu passatu, inizialmente grazia à i rappurtazioni da u giant tecnulugicu Microsoft, ùn sò micca limitati à Guam. Circa trè anni fà, dice un ufficiale americanu, "avemu cuminciatu à truvà stranezze in l'infrastruttura critica di i Stati Uniti". Cum'è l'Agenzia di Sicurezza di Cibersicurezza è Infrastruttura di l'America ("CISA") hà annunziatu in ferraghju, l'attaccanti chinesi anu truvatu chì anu cumprumissu l'assi naziunali critichi in tutti i "Stati Uniti cuntinentali è micca cuntinentali". Questi includenu facilità di cumunicazione è di energia, è di trasportu è di l'acqua. In particulare, i miri ùn eranu micca l'infrastrutture più grande è più impurtanti, ma "una larga banda" di picculi è mediani imprese chì a disrupzione avaria enormi effetti.

Tastiere ardente

A Cina avaristi una "barra abbastanza alta" per distrughje queste cose, hà nutatu Rob Joyce, allora un anzianu ufficiale NSA, riflettendu à l'intrusioni in marzu. Crippling l'energia, l'acqua è u trasportu in tempu di pace di l'America seria un attu di guerra evidenti. Ma imaginemu chì una guerra hè digià principiata, o sta per fà. "

L'idea di penetrà infrastrutture critiche cù i mezi cibernetici cù u scopu di sabotà in tempi di guerra ùn hè micca nova. L'attaccu "Stuxnet" americanu-israelianu chì hà sbattutu una facilità nucleare iraniana à a fini di l'anni 2000 hà dimustratu ciò chì era pussibule, cum'è u sabotage russu di a rete elettrica ucraina in 2015 è 2016. Dapoi u 2011, a Cina hà fattu u giru Cumpagnia di petroliu è gasu americanu. In u 2012, i circadori avvirtenu chì i pirate russi avianu destinatu à più di 1000 urganisazione in più di 84 paesi, cumprese i sistemi di cuntrollu industriale di turbine eoliche è impianti di gas.

Tempesta tempesta

Volt Typhoon pare esse diversu. Per una cosa, hè più largu in u scopu. "Sembra esse a prima campagna preparatoria sistematica chì pone e basi per una disrupzione generalizata", dice Ciaran Martin, chì prima dirigeva l'agenza di cibersecurità britannica. Ma hè ancu sviluppatu in un tempu quandu a guerra trà l'America è a Cina pare più vicinu è a guerra in Europa hè palpabile. U GRU, l'agenzia di intelligenza militare di Russia, hà realizatu ciberattacchi incessanti contr'à l'infrastruttura di l'Ucraina. Solu un sforzu difensivu enormu, sustinutu da cumpagnie occidentali è alliati, pruteghja l'Ucraina da u peghju.

E campagne cinesi è russe rompenu cù u passatu ancu in un altru modu. L'attacchi cibernetici tradiziunali seranu assuciati cù una firma distintiva, cum'è un tipu particulari di malware o un servitore suspettu. Quessi puderanu esse maculati da un avvucatu diligente. Volt Typhoon è Gru anu utilizatu metudi più furtivi. Inviandu l'attacchi attraversu routers ordinali, firewalls è altri equipaghji utilizati in case è uffizii, anu fattu chì a cunnessione pareva legittima. Una sola rete cinese hà utilizatu 60 000 routers compromessi, hà dettu una persona familiarizata cù l'episodiu. Era una di decine di rete di stu tipu. I dui gruppi anu ancu utilizatu tecniche di "viventi fora di a terra" in quale l'attaccanti riutilizanu e funzioni standard di u software, rendendu più difficiuli di detectà. In certi casi, u GRU hà mantinutu l'accessu à e rete ucraine per anni, aspittendu cù pacienza u mumentu propiu per colpisce.

Tuttu chistu hà fattu Volt Typhoon "incredibbilmente difficiule" di rintraccià, dice John Hultquist di Mandiant, una sucietà di cibersecurità chì face parte di Google. In risposta, l'America hà cacciatu strumenti di pirate è infrastruttura. In dicembre, l'FBI hà eliminatu centinaie di router obsoleti custruiti da Cisco è Netgear, una coppia di cumpagnie americane, chì sò stati utilizati da Volt Typhoon per mette in scena attacchi. U mesi dopu hà fattu u listessu cù centinaie di routers utilizati da Gru.

A quistione più grande hè se l'operazioni cibernetiche ostili ponu esse dissuasive, è se cusì, quale. In l'ultimi anni, u terminu "attaccu ciberneticu" hè ghjuntu à cumprendi quasi ogni tipu d'attività ostili in e rete di computer. U prublema hè chì questu cunfundisce a riunione di l'intelligenza di rutina, l'spionamentu industriale, l'operazioni d'informazione è e campagne di disinformazione, manuvre di pre-guerra in infrastrutture critiche (cum'è Volt Typhoon), è distruzzioni in tempu di pace cum'è Stuxnet.

I guverni occidentali anu longu circatu di creà normi internaziunali di cumpurtamentu chì pruibiscenu alcune di queste attività. Ma stu sforzu hè statu infructuatu è impastatu in cunfusione. L'ufficiali americani, per esempiu, tendenu à distingue u spionamentu puliticu da u cummerciale. A robba di sicreti per aiutà a pulitica hè bella, fà per aumentà i profitti di l'imprese lucali ùn hè micca. In pratica, mancu l'alliati di l'America sò tutti d'accordu annantu à questu puntu; I spie francesi sò notori per l'espionamentu cummerciale.

Un tabù contr'à u sabotage pare più simplice. Ùn hè micca. "A preposizione ùn hè micca contru à e regule", ricunnosce l'ufficiale americanu, "finu à chì qualcosa hè fatta". Ancu tandu, parechji tippi di sabotage sò permessi da e lege chì guvernanu u cunflittu armatu. L'America hà bombardatu a rete elettrica di l'Iraq in u 1991 è u 2003 è a Serbia in u 1999; Pruduzzione di i stessi effetti via codice hè intrinsecamente nè megliu nè peghju. Sans surprise, il y a des indices que l'Amérique a exploré l'infrastructure de ses ennemis. Sottu l'amministrazione Obama, a NSA hà preparatu per disattivà e cumunicazioni è i sistemi elettrici di l'Iran in casu di cunfrontu. È in u 2019 u New York Times hà dettu chì l'America hà postu "impianti" in a reta elettrica russa da u 2012.

A regulazione cibernetica resta cunfusa. E liggi di a guerra pruibiscenu attacchi – fisichi o digitale – chì anu u solu scopu di causà panicu. Ma pò esse ragiuni militari legittimi, una volta chì un cunflittu principia, per disturbà e rete telefoniche civili è i porti chì servenu e truppe americane. I pirate di u Pentagonu contestanu chì e so incursioni in l'infrastruttura russa è cinese sò più attente à l'intrusioni sprawling di Volt Typhoon è più rispunsevuli di l'attacchi imprudenti di Crane à i sistemi d'acqua. Moltu dipende di cumu un paese sceglie di utilizà u so accessu à a rete. U puntu hè chì u sabotage bonu è cattivu pò esse bisognu di intrusioni in tempu di pace. "A realità hè chì avemu bisognu di cumbatte a prossima guerra cibernetica avà", dice Hultquist. "Quandu vene a guerra vera, serà troppu tardi per fà. Questa hè a scumessa iniziale ".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/guam-guerra-stati-uniti-cina/ u Sun, 23 Jun 2024 04:18:05 +0000.