Togliere la maschera a Pechino

E’ stata scoperta l’ennesima violazione dei sistemi informatici americani da parte di hacker legati al governo cinese, che di recente hanno intensificato i loro attacchi contro le infrastrutture critiche americane. Sta aumentando dunque il rischio per la sicurezza nazionale americana legata alle attività di Pechino, e parallelamente dovrebbe forse aumentare anche l’attenzione a certe dinamiche da parte di altri attori occidentali, come l’Unione europea. L’ultima violazione è stata scoperta l’8 dicembre scorso, e ha riguardato il dipartimento del Tesoro americano. Gli hacker sono riusciti ad accedere alle postazioni di lavoro dei dipendenti e a documenti non classificati sfruttando una falla nel servizio di sicurezza informatica BeyondTrust, che si è accorto del problema ed è stato sospeso.

Ma l’episodio dell’Immacolata si inserisce in un quadro ben più ampio di operazioni attribuite a gruppi legati alla Cina, che sfruttano vulnerabilità di alcuni servizi di parti terze. Già nel corso dello scorso anno, la gigantesca operazione di spionaggio portata avanti dal gruppo Salt Typhoon aveva preso di mira le reti di telecomunicazioni statunitensi, tra cui AT&T e Verizon, con l’obiettivo di localizzare persone e intercettare comunicazioni. Il direttore dell’Fbi, Christopher Wray, ha più volte sottolineato le gravi e costanti minacce che il governo cinese rappresenta per le infrastrutture critiche americane, ribadendo la necessità di maggiore vigilanza e di un rafforzamento delle misure di sicurezza informatica, ma non sappiamo se questo allarme e le misure di sicurezza adottate saranno implementate davvero con la prossima Amministrazione Trump. Nei prossimi giorni il dipartimento del Tesoro dovrebbe pubblicare un rapporto dettagliato per analizzare l’impatto dell’attacco e illustrare le misure adottate per evitare futuri incidenti.