Attacchi silenziosi, senza bombe, fucili o soldati. L’ultima frontiera della guerra è nascosta nei codici maligni preparati per infettare i nostri sistemi informatici. Non è un’ipotesi fantascientifica, e la Cina non si tira indietro.
Secondo un rapporto recentemente commissionato dalla U.S.-China Economic and Security Review Commission e pubblicato il 7 marzo scorso, un cyber-attacco cinese potrebbe causare un “blocco catastrofico dei sistemi informatici che supportano infrastrutture essenziali per la sicurezza nazionale” americana.
La ricerca è stata realizzata dalla Northrop Grumman Corp, una compagnia americana quotata alla borsa di New York che si specializza nella produzione di apparecchiature militari (incluse quelle per la difesa informatica). La Northrop è un gigante del settore nato negli anni Novanta dalla fusione di venti compagnie specializzate nel settore.
IL RAPPORTO
Nelle 136 pagine del rapporto gli esperti evidenziano come la Cina stia investendo sempre di più in questo settore d’avanguardia (ben cinquanta università civili sarebbero coinvolte) e come gli Stati Uniti siano privi di un’efficace politica di “difesa informatica”. Inoltre, negli ultimi tre anni, l’Esercito di liberazione popolare avrebbe inserito la guerra informatica nelle esercitazioni nazionali.
Già nel maggio del 2011, il quotidiano delle forze armate cinese PLA Daily riportava che il comando dell’Esercito di liberazione popolare di Canton aveva investito 10 milioni di yuan (circa 1 milione di euro) nella costituzione di una squadra internet specializzata nella sicurezza online.
Il documento della Northrop, citando i rapporti della Difesa americana, segnala che sono oramai quindici anni che le industrie della Difesa formano personale specializzato e destinano fondi per carpire le informazioni dei sistemi spaziali e di connessione americani. Satelliti e reti di computer in primo luogo.
Pone anche l’accento sul fatto che personale specializzato dell’Esercito di liberazione potrebbe entrare nelle reti americane e prenderne il controllo collezionando, modificando e distruggendo i dati senza intaccare i software e le reti stesse.
Il punto, sempre secondo il rapporto, è che questo tipo di penetrazioni informatiche sono difficilmente identificabili ed eliminabili. E soprattutto che attualmente in America c’è un vuoto politico-legislativo in materia.
L’impossibilità di determinare con sicurezza l’origine degli attacchi ai network civili e militari impedisce infatti una risposta appropriata perché non esiste uno strumento legale adeguato.
Pechino, sottolinea il rapporto, potrebbe tranquillamente approfittare di questa zona grigia del sistema legislativo per creare volontariamente ritardi nella risposta americana.
LA TATTICA DELL’AGOPUNTURA
A sostegno di questa ipotesi l’analisi della Northrop cita una pubblicazione del 2011 sulla rivista dell’Accademia di scienza militare cinese, Zhongguo Junshi Kexue (Scienza militare cinese), in cui si esaltano i bassi costi e gli incalcolabili vantaggi che si possono raggiungere attraverso la cosiddetta network paralysis warfare.
Questa fa parte delle strategie asimmetriche che in Cina sono note sin dall’epoca del grande stratega Sunzi come la tattica dell’agopuntura. Nei testi militari è descritta come “paralizzare il nemico attaccando la debole connessione tra comando, controllo, comunicazione e informazione colpendo quello che nei combattimenti di kongfu è il punto di agopuntura [di interconnessione]”.
SICUREZZA INFORMATICA
Non solo. Un aspetto particolare del problema sarebbe lo stretto legame fra le aziende informatiche e di telecomunicazione cinesi (elencate nell’appendice del rapporto) e il governo. Questa sinergia sicuramente contribuisce a potenziare le capacità tecnologiche dei militari.
Sarà forse un caso ma, a pochi giorni dalla presentazione del rapporto, è stata attaccata la pagina Facebook dell’ammiraglio James Stavridis, comandante delle forze Nato. Il sospetto che si tratti di un attacco made in China, ovviamente, si è subito diffuso.
Non meglio identificati hacker hanno creato una pagina parallela a quella ufficiale, inviando messaggi e tentando di carpire informazioni personali dai contatti del militare.
Del resto, anche al di là di questi ultimi episodi, la fama della Repubblica popolare non brilla nel campo della sicurezza informatica.
IL CASO GOOGLE
Emblematico è il caso di Google. Nel 2010, l’azienda americana rese pubblica la notizia di aver subito attacchi informatici che avrebbero preso di mira gli account di politici e attivisti cinesi.
La vicenda finì per coinvolgere anche il governo americano, che intervenne a supporto del suo “campione” con un discorso di Hillary Clinton.
Si arrivò ad una protesta formale recapitata a Pechino nella quale Washington “esprimeva perplessità e chiedeva alla Cina informazioni su ciò che era successo e su cosa le autorità cinesi avessero intenzione di fare in proposito”.
Né Google né Washington si azzardarono ad accusare formalmente Pechino, ma i loro sospetti sono diventati di pubblico dominio grazie anche ai cablogrammi interni all’ambasciata americana pubblicati da Wikileaks.
Di certo non sono pochi i casi documentati di spionaggio industriale ad opera dei cinesi. Secondo un rapporto Symantec, uno degli ultimi casi avrebbe colpito ben 48 aziende chimiche.
LA PROVA VIDEO
Ma la prova più evidente del coinvolgimento delle forze armate nella guerra cibernetica rimane comunque quella documentata dalla stessa televisione di stato cinese, sul canale Cctv7, e mandato in onda a luglio dello scorso anno.
Le telecamere inquadrano lo schermo di un computer dal quale sta partendo un attacco ai server del Falun Gong. E dove si trovavano quei server? Niente meno che negli Stati Uniti.
Al di là della censura, il video sembra essere un messaggio – o una svista? – che dimostra il coinvolgimento di militari cinesi nelle battaglie informatiche.
UN ATTO DI GUERRA
E gli attacchi non si limitano ad attivisti e aziende, ma sono diretti anche a centri militari. Sempre nel 2011, la penetrazione nel sistema informatico del Pentagono aveva causato la perdita di ben 24mila file.
A proposito di quest’attacco William Lynn, l’allora vice-segretario alla difesa del governo americano, aveva dichiarato che se parte dei dati sottratti erano “superficiali […], molti riguardavano i nostri sistemi più sensibili, come l’avionica dei mezzi aerei, le tecnologie di sorveglianza, i sistemi di comunicazione satellitare e i protocolli di sicurezza dei network”.
Il problema non è nuovo, nonostante il quadro a tinte fosche dipinto dalla Northrop sia particolarmente inquietante per Washington. Già l’anno scorso, infatti, il Pentagono aveva pubblicato un rapporto nel quale si dichiarava che un attacco informatico è equiparabile a un atto di guerra. Può quindi causare una risposta “convenzionale”. In parole povere, un grandinata di missili.
La reazione di Washington è comprensibile se si considera che i crimini informatici stanno diventando sempre più un pericolo per molti paesi proprio a causa dell’inadeguatezza dei sistemi di protezione.
“Si potrebbe pensare che dovremmo potenziare le difese delle nostre infrastrutture, ma la verità è che sono completamente vulnerabili” sostiene James Lewis, un esperto in materia presso il Centro per gli studi strategici e internazionali di Washington.
La Cina, dal canto suo, ha ribadito più volte di essere estranea ai fatti, sostenendo che il governo cinese non ha mai supportato simili attacchi. Gli hacker saranno anche cinesi, insomma, ma non agiscono con il benestare del Partito.
Song Jiaxing, esperto di informatica presso l’università Qinghua di Pechino, intervistato dal Guardian, ha affermato che “è molto difficile stabilire se il problema è causato da un paese solo, alle volte la Cina è una vittima”.
Del resto, i sospetti non risparmiano nemmeno il governo statunitense. Era il 2010 quando l’Iran venne attaccato da Stuxnet, un virus in grado di alterare il funzionamento della centrale nucleare di Natanz, e in molti pensarono che il parassita digitale fosse una trovata del lavoro congiunto di Washington e Tel Aviv.
La guerra, insomma, ha solo cambiato casa. All’inizio si combatteva su terra, quindi sui mari. Nel secolo scorso ha conquistato i cieli, oggi approda in rete e – se il caso dell’ammiraglio Stavridis dovesse costituire un precedente – persino sul web 2.0.
*Michele Penna è nato il 27 novembre 1987. Nel 2009 si laurea in Scienze della Comunicazione e delle Relazioni Istituzionali con una tesi sulle riforme economiche nella Cina degli anni ‘80-’90. L’anno seguente si trasferisce a Pechino dove studia lingua cinese e frequenta un master in relazioni internazionali presso l’Università di Pechino. Collabora con Il Caffè Geopolitico, per il quale scrive di politica asiatica.
[Foto credits: china-defense-mashup.com]