La Cina ammette silenziosamente gli attacchi informatici del tifone Volt alle infrastrutture statunitensi
In uno sviluppo sorprendente che sottolinea le crescenti tensioni informatiche tra le potenze mondiali, la Cina avrebbe ammesso di aver lanciato attacchi informatici contro infrastrutture critiche statunitensi nell'ambito dell'ormai famigerata campagna Volt Typhoon . La rivelazione è emersa da un incontro diplomatico segreto alla fine dello scorso anno, in cui funzionari statunitensi affermano che i rappresentanti cinesi hanno indirettamente riconosciuto il loro ruolo negli attacchi.
L'incontro clandestino ebbe luogo durante un vertice a Ginevra nel dicembre 2023, a cui parteciparono anche funzionari dell'amministrazione Biden uscente. Secondo fonti a conoscenza della conversazione, l'ammissione non fu diretta, ma fu interpretata dalla delegazione americana come una chiara conferma del coinvolgimento della Cina. Il contesto della discussione indicava il continuo sostegno degli Stati Uniti a Taiwan come fattore motivante alla base della campagna.
Sommario
La profonda penetrazione del tifone Volt nelle infrastrutture statunitensi
Volt Typhoon è arrivato all'attenzione pubblica per la prima volta quando si è scoperto che sofisticati attacchi informatici avevano compromesso diversi settori negli Stati Uniti. Gli autori della minaccia hanno sfruttato vulnerabilità zero-day per infiltrarsi in sistemi critici, sollevando l'allarme: il vero intento della campagna era ben più sinistro del normale cyberspionaggio. Secondo gli esperti di sicurezza informatica, queste infiltrazioni sembravano progettate per gettare le basi per potenziali futuri disordini, probabilmente in caso di un'escalation del conflitto su Taiwan.
Gli obiettivi degli attacchi Volt Typhoon hanno interessato una vasta gamma di settori, tra cui energia, comunicazioni, pubblica amministrazione, produzione, edilizia, settore marittimo, trasporti e tecnologia dell'informazione. Forse la cosa più preoccupante è stata la rivelazione che agenti cinesi hanno mantenuto l'accesso alla rete elettrica statunitense per ben 300 giorni nel corso del 2023. Questa prolungata intrusione evidenzia quanto profondamente radicati fossero questi attori e il potenziale danno che avrebbero potuto infliggere se avessero scelto di agire.
Una guerra ombra nel cyberspazio
Durante il vertice di Ginevra è stata menzionata anche un'altra campagna cinese, denominata Salt Typhoon. Pur essendo altrettanto avanzati, gli attacchi Salt Typhoon si sono concentrati principalmente sui provider di telecomunicazioni e hanno portato alla compromissione di telefonate e messaggi di testo di alti funzionari statunitensi. Nonostante la sua gravità, i funzionari americani ritengono che Salt Typhoon sia più in linea con il cyberspionaggio tradizionale, in cui tutte le principali potenze, compresi gli Stati Uniti, sono notoriamente impegnate.
Al contrario, l'ampia portata del bersaglio del Volt Typhoon e la natura delle sue intrusioni sono state viste come un'escalation provocatoria. Violando infrastrutture essenziali, la Cina sembra aver oltrepassato un limite, alimentando il timore che queste azioni non fossero semplicemente finalizzate alla raccolta di informazioni, ma mirassero piuttosto a intimidire gli Stati Uniti affinché si tirassero indietro dagli impegni presi con Taiwan.
Una guerra fredda informatica in crescita
Questa ammissione, seppur velata, segna un nuovo capitolo nell'attuale scontro informatico tra Cina e Stati Uniti. Negli ultimi anni, entrambe le nazioni si sono accusate a vicenda sempre più spesso di hacking sponsorizzato dallo Stato. Tuttavia, il riconoscimento da parte della Cina di un'operazione di così alto profilo suggerisce un cambio di atteggiamento e potrebbe essere il preludio di futuri scontri informatici più espliciti.
Con l'aumento delle tensioni geopolitiche, la sicurezza informatica rimarrà un campo di battaglia cruciale. Con le infrastrutture critiche ormai saldamente nel mirino, governi e organizzazioni private devono prepararsi alla possibilità che i conflitti futuri inizino non con gli stivali sul terreno, ma con silenziosi tasti premuti nel buio.