Proseguono le cyber schermaglie fra Cina e Stati Uniti. Da un lato il Presidente cinese Xi Jinping ha esortato i Paesi della Shanghai Cooperation Organisation (un’organizzazione promossa dalla Cina e generalmente vista in chiave anti-NATO) a collaborare per fermare il cyber terrorismo, un invito ribadito recentemente da Lu Wei, il direttore dell’Ufficio di Stato per Internet, al China-ASEAN Cyberspace Forum.
Il fatto che questi messaggi siano stati lanciati dalla Cina durante consessi sostanzialmente estranei al mondo occidentale, se non proprio apertamente ostili (gli Stati Uniti anni fa avevano fatto richiesta di ammissione come osservatori della Shanghai Cooperation Organisation, richiesta che venne rifiutata), conferisce a essi una connotazione spiccatamente anti-occidentale.
Dall’altro lato il Senato americano ha appena pubblicato un rapporto dove si legge che per 50 volte in un anno hacker militari cinesi avrebbero attaccato fornitori del Pentagono, in settori come aviazione, trasporti e spedizioni (tutti gestiti dal U.S. Transportation Command, o TRANSCOM).
China’s military hacked into computer networks of civilian transportation companies hired by the Pentagon at least nine times, breaking into computers aboard a commercial ship, targeting logistics companies and uploading malicious software onto an airline’s computers […].
Almeno venti di questi attacchi sarebbero andati a segno.
The committee found that in a 12-month period beginning June 1, 2012, there were about 50 intrusions or other cyber events into the computer networks of TRANSCOM contractors. At least 20 of those were successful intrusions attributed to an “advanced persistent threat,” a term used to designate sophisticated threats commonly associated with governments. All of those intrusions were attributed to China.
I cinesi, secondo il rapporto, avrebbero rubato e-mail, documenti e account. Ma non basta, a quanto pare alcune aziende colpite non avrebbero segnalato diversi attacchi, contravvenendo alle norme che legano le loro forniture al Dipartimento della Difesa (DoD):
The committee also found that cyber intrusion reporting requirements are focused on intrusions that affect DoD data. Some TRANSCOM contractors, such as several CRAF airlines, however, may do little or no business with the military until called upon in a crisis. Peacetime intrusions at those companies may not involve immediate loss of military information, but could leave those companies vulnerable to loss of information or disruption of operations when they are activated to support military operations.
L’indagine, infine, ha riscontrato gravi lacune anche nel livello di cooperazione fra le varie agenzie governative statunitensi, che hanno ancora problemi nel segnalarsi a vicenda informazioni sugli attacchi informatici.
The investigation also found that the FBI or DoD were aware of at least nine other successful intrusions by China into TRANSCOM contractors. Of those 20 intrusions, TRANSCOM was only made aware of two.
That gap was in part a result of contractors and TRANSCOM lacking a common understanding of what intrusions ought to be reported to TRANSCOM. Also, DoD agencies lack a clear understanding as to what information about cyber intrusions can and should be shared with TRANSCOM and other agencies within the Department.