18 giugno 2021
Aggiornato 06:30
Stati Uniti

Cybersecurity nell'era di Biden: nel mirino Russia e Cina

Secondo le autorità americane Mosca e Pechino sarebbero impegnate nel tentativo di sfruttare regolarmente le vulnerabilità del governo e delle aziende americane per spiare e rubare informazioni

Il Presidente americano, Joe Biden
Il Presidente americano, Joe Biden ANSA/EPA

Proprio mentre è allo studio una rappresaglia contro la Russia per le presunte attività di cyber-attacchi su larga scala contro agenzie e società governative americane, scoperte alla fine dello scorso anno, l'amministrazione di Joe Biden deve far fronte a una nuova offensiva informatica che individua con chiarezza un altro potenziale grande avversario Usa: la Cina. E le risposte che Washington fornirà su questo duplice fronte, riferisce oggi il New York Times, definiranno meglio la strategia che la nuova amministrazione statunitense intende adottare in questo conflitto informatico che, secondo le autorità, vede Mosca e Pechino impegnate nel tentativo di sfruttare regolarmente le vulnerabilità del governo e delle aziende americane per spiare, rubare informazioni e potenzialmente danneggiare componenti critiche delle infrastrutture della nazione.

La prima iniziativa importante di Biden è prevista nelle prossime tre settimane, secondo fonti citate dal quotidiano, con una serie di azioni clandestine contro reti russe, che siano ben evidenti al presidente Vladimir Putin e ai suoi servizi militari e di intelligence, ma non al resto del mondo. Queste azioni dovrebbero essere combinate con una sorta di sanzioni economiche e con un ordine esecutivo di Biden per accelerare il potenziamento delle reti del governo federale dopo l'hackeraggio russo, passato inosservato per mesi fino a quando non è stato scoperto da una società di sicurezza informatica privata.

La questione ha assunto un'ulteriore urgenza alla Casa Bianca, al Pentagono e presso le agenzie di intelligence negli ultimi giorni dopo l'esposizione pubblica di una grave violazione nei sistemi di posta elettronica Microsoft utilizzati da piccole imprese, governi locali e, secondo alcune fonte, anche importanti appaltatori militari.

Microsoft ha identificato gli intrusi come un gruppo cinese sponsorizzato dallo Stato e si è affrettata a rilasciare una patch per consentire agli utenti del suo software di eliminare la vulnerabilità del sistema. Ma ciò ha innescato una 'competizione' tra i responsabili delle patch dei sistemi e una serie di nuovi attacchi sono stati compiuti fino a questa settimana da molti altri gruppi di hacker cinesi, secondo Microsoft.

I funzionari americani, ancora in questi giorni, stanno cercando di capire quale sia stata la reale portata dell'attacco cinese e ad ogni ora stanno acquisendo consapevolezza del fatto che sia stato pià grave e ramificato di quanto si ritenesse in un primo momento, hanno suggerito alcune fonti. Secondo le stime iniziali, sarebbero stati coinvolti circa 30.000 sistemi, principalmente quelli gestiti da aziende o enti governativi che utilizzano software Microsoft e gestiscono i propri sistemi di posta elettronica internamente.

Il governo degli Stati Uniti non ha reso pubblica alcuna indicazione formale sui responsabili dell'hacking, ma alla Casa Bianca e presso la struttura di Microsoft a Redmond, nello stato di Washington, il timore è che l'attività di spionaggio e il furto d'informazioni possano essere stati il preludio ad azioni molto più distruttive, come la modifica dei dati o la loro cancellazione.

La Casa Bianca ha sottolineato la gravità della situazione in un comunicato emesso dal Consiglio di sicurezza nazionale. «La Casa Bianca sta intraprendendo una risposta complessiva del governo per valutare e affrontare l'impatto» dell'intrusione in Microsoft, si afferma, precisando che tale risposta è guidata da Anne Neuberger, un ex alto funzionario dell'Agenzia per la sicurezza nazionale e vice consigliere per la sicurezza nazionale per le tecnologie informatiche. «Questa è una minaccia attiva ancora in via di sviluppo, e invitiamo gli operatori di rete a prenderla molto sul serio», è l'avvertimento del Consiglio.

Quanto alle iniziative di rappresaglia, il consigliere per la Sicurezza nazionale di Biden, Jiack Sullivan, ha spiegato che un mix di sanzioni pubbliche e di azioni private rappresenta la combinazione più probabile. «In realtà credo che una serie di misure chiare ai russi, ma non visibili al resto del mondo, sia in realtà la più efficace in termini di chiarimento di ciò che gli Stati Uniti ritengono rientri nei limiti o sia fuori dai limiti, e su cosa siamo pronti a fare in risposta» agli attacchi, ha aggiunto.

Nell'ambito di ciò, l'amministrazione Usa terrà presente anche l'ordine esecutivo firmato da Biden il giorno del suo insediamento alla Casa Bianca che, tra le altre cose, mantiene in vigore un documento segreto firmato dall'ex presidente Donald Trump nell'agosto 2018, e che conferisce al Cyber Command degli Stati Uniti autorità più ampie di quelle che aveva durante l'amministrazione Obama per condurre quotidianamente azioni nel cyberspazio, spesso senza esplicita autorizzazione presidenziale.

Secondo il nuovo ordine, in particolare, il Cyber Command potrà condurre operazioni di dimensioni e portata significative, e consentire al Consiglio di sicurezza nazionale di rivedere o adeguare tali operazioni, secondo funzionari a conoscenza del dossier. È probabile che l'imminente operazione contro la Russia e qualsiasi potenziale risposta alla Cina rientrino in questa categoria.

(con fonte Askanews)