La minaccia di attacchi informatici cinesi a infrastrutture critiche non sorprende gli esperti del settore.
La minaccia cibernetica cinese verso le infrastrutture critiche non è un fenomeno nuovo o sorprendente per chi lavora nell’ambito della cybersecurity industriale. Le recenti messa in guardia degli ufficiali d’intelligence americani rispetto alle operazioni di hacking mirate ad importanti infrastrutture degli USA hanno sollevato preoccupazioni, ma non hanno scosso i professionisti del settore che già consideravano questa una realtà quotidiana.
All’ultimo congresso S4X24, una delle principali conferenze mondiali sulla cybersecurity industriale, i discorsi si sono incentrati sulla carenza di informazioni dettagliate e sulla percezione di un’ovvietà nel rischio associato alla Cina. In particolare, Dale Peterson, pioniere del settore e fondatore dell’evento S4, ha espresso un’opinione ormai diffusa: le operazioni di hacking come Volt Typhoon, ritenute dagli ufficiali statunitensi come preludio a possibili azioni di disturbo nelle comunicazioni in caso di conflitto, rappresentano la norma e non più l’eccezione.
Peterson, che dal 2013 mette in guardia sulle probabilità di attacchi cyber verso entità infrastrutturali critiche, vede nella rivelazione di Volt Typhoon la continuazione di una tendenza ben nota, sottolineando l’importanza di riconoscere questa minaccia come parte dello scenario abituale.
Tuttavia, altri protagonisti del settore come Victor Atkins, ex-capo dell’intelligence cyber del Dipartimento dell’Energia americano, evidenziano una certa compiacenza dell’industria, che conduce all’ignoranza dei veri pericoli dietro gli avvisi di intelligence. Atkins ora afferma che, in una realtà dove sistemi industriali come quelli idrici sono sempre più digitalizzati, diventa essenziale adottare un approccio difensivo più incisivo e comprendere gli attacchi sono quasi infiniti, portando le imprese a difendersi in modo inadeguato.
Il rapporto tra il settore privato e gli ufficiali d’intelligence non è esente da tensioni. Robert Lee, amministratore delegato di Dragos, espone la sua critica verso una posizione che appare a tratti ipocrita, dal momento che anche gli Stati Uniti partecipano ad operazioni di hacking contro infrastrutture industriali.
Nonostante questo, l’obiettivo rimane quello di costruire protezioni efficaci. Grant Geyer di Claroty sottolinea la necessità di comunicazioni chiare da parte del governo, per aiutare aziende e fornitori a comprendere la specificità e l’urgenza delle minacce e per agire di conseguenza nel proteggere sistemi che sono sempre più connessi e vulnerabili.
Le operazioni cinesi, note per la loro silenziosità e per il tendere a mantenere un accesso a lungo termine, complicano lo scambio di informazioni. La transizione verso metodi meno riconducibili come il “living off the land” – l’uso di servizi legittimi già presenti su un sistema compromesso – comporta la necessità di rilevare comportamenti anomali nelle reti, una sfida anche per i difensori più esperti.
In questo scenario, è evidente come il cyber-attacco cinese rappresenti una minaccia endemica che necessita di una risposta adeguata, non solo da parte degli stati, ma anche dalle singole aziende e operatori del settore che oggi si trovano al fronte di una partita geopolitica di vasta portata.