Criticalità per il territorio USA: Volt Typhoon, gruppo di hacker sponsorizzato dalla Cina, prende di mira servizi essenziali.
La cybersecurity è una preoccupazione costante per ogni nazione, ma recentemente, un rinnovato allarme scuote gli Stati Uniti: un gruppo di hacker conosciuto come Volt Typhoon, che Dragos, un’azienda specializzata in sicurezza industriale, monitora con il nome di Voltzite, ha messo nel mirino infrastrutture critiche americane, tra cui servizi di gestione delle emergenze e di comunicazioni satellitari.
Le attività di questa entità cybernautica, sostenuta dal governo cinese, evidenziano una strategia minuziosa e inquietante. Non si tratta di semplici attacchi opportunistici ma di operazioni mirate a paralizzare le infrastrutture vitali americane, specialmente in caso di tensioni con la Cina riguardo una possibile invasione di Taiwan. Questi attacchi enfatizzano ancor di più l’importanza del fattore sicurezza nelle reti di gestione delle emergenze, come il sistema GIS utilizzato per servizi vitali quali l’assistenza legale o i soccorsi medici, e nel recupero dalle catastrofi.
Robert M. Lee, fondatore e CEO di Dragos, durante un briefing con i media, ha sottolineato il livello di sofisticazione di Volt Typhoon, la cui mira non è casuale ma bensì specifica. Le entità prescelte sarebbero punti focale qualora ci fosse l’intenzione di danneggiare seriamente o menomare le infrastrutture statunitensi.
Non a caso, agenzie di sicurezza americane, come la NSA, l’FBI e la Cybersecurity and Infrastructure Security Agency, hanno divulgato che il gruppo ha preso di mira settori indispensabili come quello aeronautico, ferroviario, dei trasporti di massa, stradali, marittimi, oleodotti, acquedotti e gestione delle acque reflue, e persino il settore industriale della difesa.
La capacità di Volt Typhoon di celare le proprie tracce è statunitense, utilizzando tecniche di “living off the land”, che consistono nell’uso degli strumenti già presenti nel sistema per evitare il rilevamento. Un esempio significativo è quello di un’azienda elettrica di medie dimensioni, che rimase compromessa per oltre 300 giorni, ma che ha resistito all’attacco, riuscendo infine a contrastare gli hacker con il supporto di Dragos. Un episodio emblematico che mostra come la resilienza e le risorse interne siano fondamentali per fronteggiare minacce cybernautiche tanto strategiche quanto sofisticate.
Proprio per prevenire tali episodi, è stata interrotta un’operazione di botnet da parte dell’FBI e del Dipartimento di Giustizia, impiegando router domestici non sicuri (SOHO) per nascondere il traffico internet legato alle attività di hacking di Pechino.
Tenendo conto di questa minaccia, è indispensabile che le aziende operanti nel settore della cybersecurity rafforzino le loro difese, prestando particolare attenzione ai sistemi di controllo industriale e alle pratiche di protezione adottate.