La Cina e la guerra informatica integrata
Cyber

La Cina e la guerra informatica integrata

Già che siamo in tema di Cina, un ricercatore della Nanyang Technological University di Singapore, Michael Raska, pochi giorni fa ha pubblicato un breve documento che si occupa delle capacità di cyberdifesa cinesi e della direzione che prenderà la strategia di Pechino in quanto a guerra cibernetica. Molte delle considerazioni espresse nel documento si trovano anche nella testimonianza che un ricercatore della Heritage Foundation, Dean Cheng, ha fatto due settimane fa davanti alla Commissione “US-China Economic and Security Review” del Congresso degli Stati Uniti.

Vi è un concetto importante da tenere a mente: 网电一体战, o wangdian yitizhan, descrive la nozione di guerra informatica integrata, ovvero azioni di guerra coordinate dove le offensive informatiche sono affiancate da operazioni di guerra elettronica (jamming, ecc) e da attacchi cinetici in piena regola, con il fine di disabilitare le capacità informatiche dell’avversario. Il tutto rientra nelle aspirazioni cinesi di poter compiere attacchi simultanei via terra, aria, mare, spazio e cyberspazio (parte della loro dottrina militare che punta a contrastare avversari militarmente più forti, come gli Stati Uniti).

Per supportare questa strategia integrata l’esercito cinese necessita di 制信息权, o zhi xinxi quan, ovvero il dominio sulle informazioni, vera chiave di volta – secondo la Cina – per affermare la supremazia in tali operazioni. In questa logica rientra lo spionaggio informatico condotto in tempo di pace, dove gli hacker in uniforme passano al setaccio le reti informatiche di aziende private e istituzioni pubbliche in tutto il mondo, per raccogliere informazioni su vulnerabilità, saggiare i punti deboli dei network, trovare e monitorare i percorsi di comunicazione  (ufficiali e non) delle forze militari straniere.

Pechino ha sempre negato con fermezza l’esistenza di queste attività.

Fonti:
http://www.rsis.edu.sg/rsis-publication/idss/co15045-decoding-chinas-cyber-warfare-strategies/
http://www.uscc.gov/sites/default/files/Cheng_Testimony.pdf

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *