La trasformazione digitale della sanità, accelerata negli ultimi due decenni, ha aperto una nuova frontiera della vulnerabilità. Cartelle cliniche elettroniche, dispositivi connessi, telemedicina e infrastrutture cloud hanno reso i sistemi sanitari più efficienti e interconnessi, ma anche più esposti. Oggi, un ospedale non è soltanto un luogo di cura: è un nodo critico di una rete digitale complessa, e proprio per questo un bersaglio strategico. La sanità è diventata uno dei settori più colpiti dal cybercrime a livello globale, con implicazioni che vanno ben oltre la dimensione tecnologica e toccano sicurezza, stabilità sociale e geopolitica.

I dati confermano la portata del fenomeno. Secondo IBM Security, nel 2023 il settore sanitario ha registrato il costo medio più alto per violazione dei dati, pari a circa 10,93 milioni di dollari per incidente, il valore più elevato tra tutti i settori economici (IBM Cost of a Data Breach Report, 2023). Questo dato riflette non solo la frequenza degli attacchi, ma anche la criticità delle informazioni coinvolte. I dati sanitari sono tra i più sensibili e completi: includono identità, storia clinica, informazioni finanziarie e, sempre più spesso, dati genetici. Sul mercato nero, una cartella clinica può valere fino a 10 volte più di una carta di credito (FBI Cyber Division, 2022).

Negli ultimi anni, gli attacchi ransomware contro ospedali e sistemi sanitari sono cresciuti in modo esponenziale. Nel 2022, oltre il 60% delle organizzazioni sanitarie a livello globale ha subito almeno un attacco ransomware (Sophos, State of Ransomware in Healthcare, 2023). Negli Stati Uniti, più di 40 milioni di pazienti sono stati coinvolti in violazioni di dati sanitari nel solo 2023 (U.S. Department of Health and Human Services, 2024). Questi numeri non rappresentano soltanto un problema di sicurezza informatica, ma una minaccia diretta alla continuità dei servizi essenziali.

Un bersaglio ideale della guerra ibrida

Gli effetti di un attacco cyber in ambito sanitario sono immediati e tangibili. Quando un ospedale viene colpito da ransomware, sistemi critici come sale operatorie, laboratori e pronto soccorso possono essere paralizzati. Durante l’attacco al sistema sanitario irlandese nel 2021, ad esempio, l’intera rete nazionale è stata costretta a sospendere gran parte delle attività per settimane, con migliaia di appuntamenti cancellati e ritardi nelle cure (Irish Health Service Executive, 2021). Studi successivi hanno mostrato che attacchi di questo tipo possono aumentare la mortalità ospedaliera, a causa di ritardi nelle diagnosi e nei trattamenti (Journal of the American Medical Association, 2022).

Questa dimensione rende il settore sanitario un bersaglio ideale nella cosiddetta guerra ibrida. A differenza delle infrastrutture energetiche o militari, gli ospedali sono vulnerabili, difficili da difendere completamente e altamente sensibili dal punto di vista sociale. Un attacco che blocca un sistema sanitario non solo crea danni economici, ma genera panico, perdita di fiducia nelle istituzioni e pressione politica immediata. È una forma di coercizione indiretta, che colpisce la popolazione civile senza ricorrere a mezzi militari convenzionali.

Nel contesto geopolitico attuale, attori statali e gruppi sponsorizzati da Stati giocano un ruolo sempre più rilevante. Gli Stati Uniti hanno ripetutamente accusato gruppi legati alla Russia e alla Corea del Nord di essere responsabili di attacchi ransomware su larga scala, inclusi quelli contro infrastrutture sanitarie (U.S. Cybersecurity and Infrastructure Security Agency, 2023). La Russia, dal canto suo, ha negato coinvolgimenti diretti, sfruttando la cosiddetta “plausible deniability”, una caratteristica intrinseca del dominio cyber che rende difficile attribuire con certezza un attacco.

Questa ambiguità è uno degli elementi chiave della nuova guerra invisibile. A differenza dei conflitti tradizionali, dove l’aggressore è identificabile, nel cyberspazio l’attribuzione è complessa, spesso incerta e politicamente contestata. Questo riduce l’efficacia della deterrenza: se non è possibile dimostrare con certezza chi ha colpito, diventa difficile rispondere in modo proporzionato. Di conseguenza, il settore sanitario si trova in una zona grigia, esposto a operazioni ostili che difficilmente sfociano in escalation aperte.

Il Covid e gli attacchi cyber

Un altro elemento strategico riguarda il valore dei dati sanitari come asset di intelligence. Le informazioni mediche possono essere utilizzate per molteplici scopi: profilazione di individui, ricatto, manipolazione o persino sviluppo di armi biologiche mirate. Con l’avanzare della genomica, i database sanitari nazionali diventano risorse di enorme valore strategico. Il furto di dati sanitari non è quindi solo un crimine economico, ma può avere implicazioni di sicurezza nazionale.

La pandemia di COVID-19 ha ulteriormente evidenziato queste vulnerabilità. Durante il 2020 e il 2021, gli attacchi cyber contro ospedali e centri di ricerca sono aumentati significativamente, con un incremento superiore al 45% a livello globale (Interpol, 2021). In alcuni casi, gli attacchi hanno colpito direttamente la ricerca sui vaccini, dimostrando come la sanità possa diventare un campo di competizione tra potenze anche in tempo di crisi globale.

Le conseguenze economiche di questi attacchi sono rilevanti. Oltre ai costi diretti – riscatti, ripristino dei sistemi, perdita di dati – esistono costi indiretti legati all’interruzione dei servizi e alla perdita di fiducia. Negli Stati Uniti, si stima che il costo totale del cybercrime nel settore sanitario superi i 6 miliardi di dollari annui (Cybersecurity Ventures, 2024). Ma il dato più significativo è forse quello legato alla resilienza: molti ospedali, soprattutto di piccole dimensioni, non dispongono delle risorse necessarie per investire adeguatamente in sicurezza informatica.

Questo crea una vulnerabilità sistemica. Il sistema sanitario è forte quanto il suo anello più debole, e gli attaccanti tendono a colpire proprio le strutture meno protette per poi espandersi nella rete. La crescente interconnessione tra ospedali, assicurazioni, laboratori e fornitori amplifica questo rischio, trasformando singoli attacchi in crisi sistemiche.

Una nuova area della sicurezza nazionale

Di fronte a questa minaccia, sta emergendo una nuova area della sicurezza nazionale: la difesa sanitaria digitale. Governi e organizzazioni internazionali stanno iniziando a riconoscere la sanità come infrastruttura critica, al pari di energia, trasporti e telecomunicazioni. Negli Stati Uniti, la Cybersecurity and Infrastructure Security Agency ha incluso esplicitamente il settore sanitario tra quelli prioritari per la protezione nazionale (CISA, 2023). L’Unione Europea, attraverso la direttiva NIS2, ha rafforzato gli obblighi di sicurezza per le infrastrutture essenziali, includendo ospedali e sistemi sanitari.

Tuttavia, la risposta è ancora frammentata. La natura transnazionale delle minacce cyber richiede cooperazione internazionale, ma le tensioni geopolitiche rendono difficile costruire regole condivise. Non esistono ancora trattati globali efficaci che regolino gli attacchi informatici contro infrastrutture sanitarie, e il diritto internazionale fatica ad adattarsi a un dominio in continua evoluzione.

In questo contesto, la sicurezza sanitaria digitale diventa una componente essenziale della sovranità. Proteggere i dati e le infrastrutture sanitarie significa proteggere la capacità dello Stato di garantire servizi essenziali e mantenere la fiducia dei cittadini. Al tempo stesso, la capacità di condurre o contrastare operazioni cyber in ambito sanitario può diventare uno strumento di potere nelle relazioni internazionali.

La guerra invisibile dei cyber-attacchi sanitari non è fatta di esplosioni o truppe sul campo, ma i suoi effetti possono essere altrettanto destabilizzanti. Un sistema sanitario paralizzato, anche temporaneamente, può generare caos, aumentare la mortalità e minare la legittimità delle istituzioni. In un mondo sempre più digitalizzato, la linea tra sicurezza sanitaria e sicurezza nazionale si sta rapidamente dissolvendo.

L'articolo Ospedali sotto assedio: la guerra invisibile dei cyber-attacchi sanitari proviene da InsideOver.

Il 2 dicembre, a Roma, presso il Reparto Sistemi Informativi Automatizzati (Re.S.I.A.) dell’Aeronautica Militare, sono stati presentati i risultati di Cyber Eagle 2024, un’esercitazione di Cyber Warfare e Cyber Security che ha impegnato diverse unità e reparti dell’AM per un periodo superiore a tre mesi coinvolgendo 150 operatori specializzati – militari e civili – impegnati in diversi scenari simulati di attacchi e difesa cibernetica.

L’esercitazione, svolta in collaborazione con Deas (Difesa e Analisi Sistemi), società italiana leader nella sicurezza delle reti, dei sistemi informativi e dei servizi informatici, è stata svolta per continuare sul percorso avviato da oltre un decennio con la finalità di accrescere la consapevolezza, a tutti i livelli della Forza Armata, sulla minaccia cibernetica e testare in modo sempre più esteso la capacità di reagire nel modo più tempestivo ed efficace possibile a realistici tentativi di intrusione su reti e sistemi dell’AM, anche avvalendosi di strumenti basati su tecnologie innovative quali intelligenza artificiale e super calcolo.

La Cyber Warfare sta assumendo un peso sempre crescente nelle operazioni militari e in quei conflitti combattuti “nella zona grigia”, ovvero al di sotto della soglia dello scontro cinetico vero e proprio. Prima dell’avvio dell’invasione russa in Ucraina, si è assistito a diversi attacchi informatici che hanno colpito le reti telematiche di Kiev: il 15 febbraio 2022 un attacco informatico aveva colpito le reti del ministero della Difesa ucraino e di due banche. Quasi esattamente un mese prima, il 14 gennaio, un massiccio attacco informatico aveva messo offline diversi siti web governativi lasciando messaggi che avvertivano il pubblico di “prepararsi al peggio”. In quella occasione più di una dozzina di siti, tra cui quello del ministero del Tesoro, quello del Consiglio per la Sicurezza e la Difesa e i ministeri degli Esteri, dell’Agricoltura e dell’Energia, erano andati offline a causa dell’attacco informatico.

Non è mai del tutto stato chiarito chi abbia orchestrato gli attacchi, ma tutti gli indizi, e soprattutto il corso della storia, fa pensare che sia stata la Russia. L’Ucraina è stata bersagliata più volte: la diffusione del malware NotPetya, nel 2017, contro settori critici ucraini, tra cui reti elettriche, aziende e agenzie governative, ha colpito tutta Europa generando danni per miliardi di euro.

Diversi sono gli attori internazionali che operano aggressivamente nel dominio cyber (Russia, Cina, Iran, Corea del Nord, Israele, USA i principali), e altrettanto multiformi sono le minacce che spaziano dai malware al furto di dati. Ad accomunare però tutti gli attacchi è la difficoltà di attribuzione definitiva di paternità, anche in considerazione del fatto che gli autori materiali sono spesso gruppi di “pirati informatici” (che si nascondono dietro svariate sigle) non direttamente collegati con uno Stato.

Gli odierni assetti militari sono altrettanto a rischio, in quanto connessi tra di loro in un’architettura telematica: oggi il campo di battaglia fisico è gestito in maniera coordinata tramite la condivisione in tempo reale di dati di intelligence raccolti durante lo svolgersi dell’azione, e la condivisione di informazioni avviene capillarmente e coinvolge ogni singolo assetto presente sul teatro (dal soldato, alla nave da guerra, passando per il carro armato, il cacciabombardiere, o lo strumento satellitare). Esiste un nuovo modo di combattere che sfrutta un’architettura telematica diffusa, con diversi terminali, e pertanto ogni terminale, potenzialmente, rappresenta un possibile punto di intrusione per il nemico. Ecco perché una buona parte della Cyber Warfare riguarda proprio la sicurezza delle reti militari e viene svolta non solo dal settore della Difesa in senso stretto ma attraverso un’azione corale e continua con le società specializzate private.

Tornando a Cyber Eagle 2024, l’Aeronautica Militare ha coinvolto 4 reparti nell’esercitazione: la 4ª Brigata Telecomunicazioni e sistemi per la Difesa aerea e l’assistenza al volo, il 36° Stormo Caccia, il ReSIA e il ReGISCC (Reparto Gestione ed Innovazione Sistemi Comando e Controllo). Per la prima volta, con il supporto del Reparto Generale Sicurezza dello Stato Maggiore Aeronautica, è stata messa alla prova tutta l’infostruttura reale della Forza Armata: un approccio innovativo che ha caratterizzato questa edizione, la decima da quando nel 2015 l’AM ha avviato questo progetto di addestramento e formazione avanzata del personale divenuto un modello di partenariato pubblico-privato.

L’esercitazione ha previsto dapprima un’analisi preventiva delle possibili esposizioni critiche sulle fonti aperte, e successivamente due squadre miste contrapposte hanno operato in maniera sinergica su diversi scenari esercitativi: il Red Team ha avuto il compito di simulare il comportamento di un attore malevolo al fine di identificare vulnerabilità dei sistemi informatici e cibernetici non classificati in uso, mentre il Blu Team ha operato in modo trasversale per rilevare tali minacce e reagire in modo tempestivo ed efficace. Nell’esercitazione è stata coinvolta anche un’importante componente operativa dell’Aeronautica, al fine testarne la capacità di difesa da attacchi di tipo cibernetico, ovvero il sistema radar mobile DADR (Deployable Air Defence Radar) della 4ª Brigata Telecomunicazioni e sistemi per la Difesa aerea e l’assistenza al volo di Borgo Piave (Lt), una tipologia di apparati che l’AM utilizza per implementare capacità di comando e controllo lontano dalle basi stanziali in caso di operazioni o esercitazioni complesse.

La più importante novità di quest’anno è stata quella di portare l’esercitazione nel cuore di un reparto operativo di volo ovvero il 36° Stormo Caccia di Gioia del Colle (Ba), andando a condurre – anche in questo caso con il supporto di una società esterna, Intellisync – tentativi di azioni malevole sui sistemi tecnologici di monitoraggio degli assetti cosiddetti Operational Technology (depositi carburanti, infrastrutture elettriche, reti idriche, sistemi connessi ai movimenti aeroportuali dei velivoli etc), quella che in gergo tecnico viene definita la supply chain aeroportuale, per consolidare anche in questo delicato ambito procedure e strumenti di monitoraggio e rilevazione di eventuali vulnerabilità che potrebbero mettere a rischio l’operatività del reparto.

L’Aeronautica Militare ha quindi sottoposto parte delle sue reti telematiche insieme ad alcuni assetti e reparti ad un vero e proprio test di resistenza cibernetica.

L'articolo IA, supercalcolo… Con Cyber Eagle 2024 l’Aeronautica Militare affila le armi per guerra cibernetica proviene da InsideOver.

Lo scenario è da molti percepito come fantascientifico, ma cosa accadrebbe se dei cyber criminali, o peggio, dei cyber terroristi decidessero di “spegnere” una centrale elettrica? O magari decidessero di attaccare i satelliti che regolano il flusso internet e telefonico? O magari ancora decidessero di aprire una diga?

Prove di apocalisse cyber

Un assaggio di cosa provocherebbe una serie di attacchi hacker di questo tipo ce l’ha dato il film con Julia Roberts “Il mondo dietro di te“. Praticamente un’intera nazione potrebbe essere riportata al Medioevo in pochi giorni. Ma senza allontanarci troppo dalla realtà, e senza andare troppo indietro nel tempo, possiamo citare l’attacco hacker alla Colonial Pipeline, negli Stati Uniti, del 2021. Possiamo citare il blocco delle centrali elettriche in Ucraina, nel 2016, a causa del ramsonware “Industroyer”.

Il caso Oldsmar: cyber terrorismo?

Ma forse il caso più inquietante è quello accaduto a Oldsmar, in Florida, nel febbraio 2021, quando un ignoto criminale ha modificato da remoto la concentrazione di soda caustica nell’acqua del sistema idrico, semplicemente utilizzando le credenziali di accesso al sistema TeamViewer, noto software per la gestione da remoto dei sistemi. Il rischio di avvelenamento di migliaia di persone non si è concretizzato soltanto perché la manipolazione è avvenuta sotto gli occhi di un operatore che in quel momento stava lavorando proprio su quell’applicazione.

Prova generale di cyber resilienza

Proprio per fronteggiare minacce come queste, l’Agenzia per la cybersicurezza nazionale partecipa con altre istituzioni e stakeholder italiani di settore alla Cyber Europe 2024, la settima edizione dell’esercitazione biennale paneuropea, organizzata da Enisa, l’Agenzia per cibersicurezza dell’UE.

Dal 2018, l’esercitazione si basa su un tema portante. In passato sono stati simulati attacchi al settore sanitario, oppure al traffico aereo. Nel giugno di quest’anno, invece, lo scenario simulerà un attacco al settore energetico e, secondariamente, alle infrastrutture digitali e alle pubbliche amministrazioni di Paesi dell’Unione. Saranno coinvolti circa mille “giocatori” provenienti da tutta Europa. Il loro compito sarà cercare di proteggere le infrastrutture attaccate ed evitare il blackout.

Un’esercitazione che – molto più di quelle che si sono tenute negli anni passati – ha il sapore di una vera e propria prova generale di resilienza contro attacchi cyber sempre più diffusi, sofisticati, devastanti. Uno scenario di certo non ipotetico, dal momento che attacchi del genere sono ormai all’ordine del giorno. Tanto per fare un esempio, pochi giorni fa il gruppo di cyber criminali filo-russo NoName057(16) ha preso di mira con attacchi DDoS alcune infrastrutture del traporto italiano come ATAP, la compagnia di autobus torinese, TTE, una società di trasporto pubblico, e Autostrade per L’Italia.

Cyber warfare o far west digitale?

La guerra oltre lo schermo è realtà, ma anche il chiamarla “guerra” rischia di essere fuorviante. Più volte su questa testata abbiamo parlato di “far west digitale“, ed è forse il termine che meglio rende l’idea di cosa accada in rete, soprattutto dopo l’inizio della guerra in Ucraina. Internet è la nuova frontiera, dove chiunque può cercare di ritagliarsi uno spazio più o meno grande per fare esattamente ciò che si vuole. Una libertà totale, che porta con sé delle inevitabili conseguenze.

L’imperversare di cyber gang che infestano web, deep web e dark web è una di queste conseguenze. Ma il vero problema è il livello sempre più alto del contendere. Gli obiettivi dei cyber criminali – sempre più spesso – sono appunto le infrastrutture critiche, quelle che regolano, anche se non sempre ce ne accorgiamo, la nostra quotidianità per quello che la conosciamo. E difendere questa quotidianità, questo stile di vita, è la nuova sfida delle istituzioni, che con iniziative come quella del prossimo giugno si fanno le ossa in previsione di scenari drammaticamente realistici.

L'articolo Così l’Europa si allena a fronteggiare l’apocalisse cyber proviene da InsideOver.

Un tempo si parlava di Guerra fredda. Uno stato di allerta e di tensione, dove sotto il velo della diplomazia si combatteva una guerra di spie senza quartiere. Una guerra che produceva morti, pochi, nascosti, ma pur sempre morti. Dal febbraio 2022, quando la Russia ha invaso l’Ucraina, quello stato di allerta e di tensione è tornato, ma la guerra che si combatte ora – quella lontano dal fronte caldo, ovviamente – è una guerra silenziosa, invisibile. Una guerra che combatte dietro uno schermo. A colpi di clic.

Far west digitale

Cyber war, la chiamano. E come ogni guerra, lascia crateri, produce danni. Da quando ad Est gli eserciti sono tornati a scontrarsi, sul web è cominciato il caos. Quasi come si fossero rotti degli argini, gruppi più o meno organizzati di cyber criminali hanno iniziato a imperversare sulla rete, sferrando attacchi di varia natura e con motivazioni spesso diverse: ideologia, rappresaglia, guadagno, tutte le cose messe insieme.

In uno scenario globale come quello che stiamo vivendo, il contesto cyber ha dato vita alla madre di tutte le guerra asimmetriche, con operazioni di falsa bandiera all’ordine del giorno e attacchi indiscriminati tanto a privati, quanto a grandi aziende e infrastrutture critiche. E la situazione italiana, in percentuale, è tra le più complicate. Secondo il rapporto 2023 del Clusit, il nostro Paese vive uno stato di “guerra cibernetica diffusa“, dove a farne le spese sono spesso le aziende sprovvedute dal punto di vista della sicurezza informatica.

Sottovalutazione del pericolo

La mancanza di una cultura in questo ambito, infatti, ci pone in una situazione di svantaggio che ha del drammatico se si guardano i numeri: Se nel nostro paese gli attacchi sono aumentati del 40% dal 2022 al 2023, l’aumento di attacchi rilevati verso bersagli italiani, in percentuale, è maggiore rispetto alla crescita osservata a livello globale. Si legge nel Rapporto: “Già l’anno scorso avevamo scritto “l’Italia è nel mirino”, avendo subito il 7,6% degli attacchi globali (contro un 3,4% del 2021). Questo trend si conferma in crescita anche nel 2023, dato che nel primo semestre gli attacchi verso vittime italiane rappresentano il 9,6% del nostro campione totale, a parità di fonti utilizzate. Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.

Cyber spionaggio

E a fianco ai dati, a far riflettere sono le parole degli addetti ai lavori. Fonti attendibili ci raccontano dello sforzo quotidiano degli addetti alla sicurezza dei luoghi chiave per il nostro Paese per fronteggiare una minaccia costante e terribilmente reale. Presidenza del Consiglio, Farnesina, Ambasciate, sistemi delle forze armate e dei servizi segreti, industrie strategiche. Sono questi gli obiettivi di un’azione continua e pervasiva: “Principalmente si tratta di spionaggio” ci dicono.

La tattica è piuttosto ricorrente: si bersagliano i sistemi dell’obbiettivo con un attacco Ddos, contestualmente si cerca di penetrare le difese con azioni di phishing o di social engineering, poi subentrano i ramsonware. Spesso la cifratura dei dati e la richiesta di un riscatto è solamente uno specchietto per le allodole, il vero obiettivo è esfiltrare dati. Qualunque genere di dati. “Le più attive sono cyber-gang di matrice russa, ma dove spesso operano hacker che non sono russi”.

Un nemico invisibile

Il vero problema in questo tipo di guerra è che il vantaggio è sempre di chi attacca, mai di chi si difende. E chi si difende, spesso inizia a farlo quando è troppo tardi. A complicare le cose, la difficoltà di individuare i cyber criminali, protetti dall’anonimato del Dark web. Qualcuno ricorderà il caso di Natalia Miniailova, la quarantenne russa residente a Genova, arrestata per tre volte (l’ultima circa un anno fa) per le truffe perpetrate in rete. La donna, infatti, faceva parte di una vasta rete internazionale di cyber criminali particolarmente dediti alla pratica del phishing. Esattamente come lei, il profilo medio del criminale informatico è quello della persona insospettabile. Dimentichiamoci il cliché dell’hacker con il cappuccio in testa: spesso si tratta di padri e madri di famiglia, laureati, persone con una doppia vita, che in alcuni casi sottovalutano il peso delle proprie azioni perché, in fondo, quello che fanno, lo fanno seduti da casa, cliccando su una tastiera. E le vittime non hanno volto, magari vivono dalla parte opposta del globo.

L'articolo La guerra silenziosa che si combatte a colpi di clic proviene da InsideOver.

Un rapporto della Commons Intelligence and Security Committee ha sollevato preoccupazioni sull’influenza “coercitiva” della Cina nel Regno Unito e sulle sue intenzioni di diventare un “attore permanente e significativo” nell’industria dell’energia nucleare civile. Le risorse aperte confermerebbero, inoltre, che Londra sarebbe “d’interesse significativo” per Pechino su tutto ciò che concerne lo spionaggio e le operazioni d’interferenza”, sebbene la stessa Cina porrebbe gli inglesi, come riferisce l’intelligence britannica, “appena al di sotto dei suoi principali obiettivi prioritari”.

L’allarme dei servizi segreti britannici

Dall’analisi del rapporto si apprende inoltre che: “L’apparato d’intelligence statale cinese, non solo conterebbe centinaia di migliaia di ufficiali del servizio segreto civile, ma che anche una gran parte di essi sarebbero proiettati, verso il Regno Unito, in modalità “prolifica ed aggressiva”. La Commissione che ha esaminato le informative dell’intelligence tra cui MI5, MI6 e GCHQ, avrebbe infatti affermato che Pechino avrebbe il “potenziale di rappresentare una minaccia esistenziale per il sistema democratico liberale”.

Le preccupazioni inglesi, potrebbero essere confermate, infatti, proprio a causa della graduale evoluzione dei servizi segreti cinesi, che avrebbe portato attualmente la Cina ad un vantaggio asimmetrico della loro intelligence rispetto a quella britannica perché, mentre gli orientali avrebbero il mandato di operare sia a livello nazionale che all’estero, rispondendo direttamente al Consiglio di Stato e al Comitato permanente del loro Partito Comunista, le agenzie di Sua Maestà, invece no, in quanto non hanno lo stesso spazio di manovra e quegli stessi poteri esecutivi.

Le contromisure allo spionaggio cinese

La Governance economica e la Belt and Road – che dal rapporto si recepisce essere “capace di plasmare le norme e le istituzioni internazionali a proprio vantaggio ed istituita per concedere prestiti a basso interesse, al fine di costruire infrastrutture essenziali per gli Stati, e che ha visto aderire già ben oltre 60 paesi. Oltre alle politiche sulle nuove mappe geografiche, “Standard Map” – rilasciate dal ministero delle Risorse Naturali cinese, non potevano se non accendere i fari del Pentagono sull’intelligence e di contro attivare nuove contromisure. Nel 2018, la Casa Bianca rilasciò un rapporto nel quale si descriveva che il Ministero per la Sicurezza dello Stato cinese aveva schierato circa 40.000 agenti dell’intelligence all’estero e più di 50.000 nella Cina continentale.

Gli obiettivi dovevano essere non solo quelli di assicurare la sicurezza interna della nazione, ma soprattutto di operare per lo smantellamento di quelli considerati le loro priorità ed ormai conosciuti come i “Cinque Veleni”. Questo, in sostanza, comportava a portare alla distruzione dell’indipendenza taiwanese, l’indipendenza tibetana, quella dei separatisti dello Xinjiang, Falun Gong ed il movimento democratico cinese. Le contromisure di Washington, però, non si sono fatte attendere. Il Times infatti riferisce che gli Stati Uniti stanno approfondendo la cooperazione dei servizi segreti con i paesi di tutta l’Asia al fine di contrastare nel “il sofisticato apparato di spionaggio di Pechino ed i suoi attacchi informatici ”.

Dall’analisi delle risorse, si apprenderebbe, infatti, che l’amministrazione del Presidente Biden abbia sviluppato una moltitudine di partnership che, sebbene abbiano la caratteristica di essere ognuna indipendente da un’altra, sono tutte sovrapposte tra loro ed impiantate proprio nel cuore dell’Asia.
Tali strategie, secondo quanto riportato, prevederebbero anche un accordo per la condivisione dell’intelligence sia con il gruppo “Quad”, che include gli Stati Uniti, India, Giappone e Australia, sia partenariati trilaterali tra Stati Uniti, Giappone e Corea del Sud, oltre a quello costituito da Stati Uniti, Giappone e Filippine.

La cosiddetta “rete” di servizi segreti, congloberebbe, infine, anche una condivisione bilaterale d’informazioni con Giappone, India e Vietnam, ritenuta, soprattutto quest’ultima altamente strategica, dagli analisti, per le operazioni di resilienza contro i possibili cyber-attacchi dello spionaggio cinese.

L'articolo L’offensiva di Pechino e la “rete” segreta degli Usa: si infiamma la guerra di spie proviene da InsideOver.

Nell’era della guerra senza limiti anche Internet è un campo di battaglia. In questo campo, il conflitto tra Russia e Ucraina non fa eccezione. Se nel 2022 erano stato i social network il campo di battaglia dell’infowar tra i belligeranti, con Kiev intenta ad “armare” un esercito di hacker da un lato per contrastare le operazioni coperte russe e ad arruolare creatori di meme, influencer e comunicatori per propagandare lo sforzo bellico, quest’anno è emerso che la Russia cerca di colpire alle spalle il nemico con il fine di ottenere un consolidato apparato informativo a scapito del nemico.

Voice of America, a tal proposito, ha citato di recente l’informativa che circola negli apparati della Difesa statunitense sulla natura malevola di due siti dediti a una maxi-operazione di phishing a scapito di militari e cittadini ucraini.

WarTears.org e ForeignCombatants.ru sarebbero i due domini su cui le autorità d’intelligence russe avrebbero strutturato la loro offensiva informativa. I due siti si presentano come portali di identificazione delle generalità e delle biografie di militari e personalità coinvolte nella guerra sul fronte ucraino, principalmente morti, dispersi e prigionieri, sulle loro origini e sui loro legami famigliari.

Per la Russia questo consentirebbe da un lato di avere una capacità d’azione crescente nella comprensione delle effettive perdite del nemico e dall’altro di poter capire quante potenziali “quinte colonne” esistono nelle regioni occupate a inizio guerra e, contro il diritto internazionale, annesse al Paese nell’Est dell’Ucraina. “I funzionari della difesa degli Stati Uniti affermano di credere che la Russia stia usando i nomi, i numeri di telefono e gli indirizzi degli ucraini ottenuti attraverso questi siti per determinare se qualcuno dei soldati e dei loro familiari vive all’interno dei territori occupati dalla Russia”, scrive Voice of America aggiungendo: “Coloro che vivono nei territori occupati possono essere trovati, controllati, detenuti e deportati in Russia”. Il fatto cozza con le comunicazioni ufficiali del governo ucraino: sulla carta, non serve che portali privati curino i contatti o raccolgano dati sui soldati irreperibili dalle famiglie.

L’Ucraina, tramite la Croce Rossa e altre organizzazioni umanitarie, ha istituito un sistema di comunicazione indiretto col nemico per poter gestire i contatti con i prigionieri di guerra. Un osservatorio in tal senso è gestito anche dall’Alto Commissariato Onu per i Diritti Umani. I funzionari Usa e i loro omologhi ucraini sospettano che dietro l’operazione ci sia la volontà russa di sfruttare i timori, lo spaesamento e la ricerca di verità in tempi stretti da parte dei parenti di vittime e dispersi sui destini dei loro cari per “profilare” un’ampia fetta di popolazione-bersaglio nei territori ritenuti più strategici per Mosca. Andando addirittura oltre i caduti, i dispersi, i prigionieri: WarTears avrebbe profilato 170mila militari di Kiev, un numero più che doppio rispetto alle circa 70mila vittime confermate delle forze ucraine.

L’infowar e la maskirovka russe in quest’ambito non sono una novità. E vanno di pari passo con un aumento dell’uso del phishing e dei canali sotterranei e indiretti come fonte di informazioni sottratte da Mosca a Kiev. Google aveva ad aprile stimato in un suo report che “il 60% degli attacchi phishing riconducibili alla Russia hanno come bersaglio l’Ucraina” e i suoi cittadini. Secondo il Council of Foreign Relations, già da giugno 2021 l’offensiva cyber della Russia contro Kiev avrebbe iniziato a intensificarsi anche su questo fronte. E nel giugno scorso il Computer Emergency Response Team, prima linea governativa dell’Ucraina sulla difesa informatica, ha individuato una campagna di massa di phishing ad opera di bot russi che potrebbe essere legata ai due siti oggi scoperti dal Pentagono. Del resto, un’operazione phishing deve coinvolgere anche account che veicolino le informazioni, operino campagne di mail-bombing, raggiungano il numero massimo di utenti. Il “sottobosco” dell’offensiva russa è stato identificato per tempo dall’Ucraina. Ora per Kiev sarà decisivo capire quante informazioni possono aver messo a repentaglio la sicurezza di cittadini ucraini nelle zone occupate, già sottoposte a una massiccia “russificazione”. Ma con un’allerta elevata e col sostegno forte degli alleati occidentali, è evidente che le operazioni coperte di Mosca abbiano sempre un tempo utile minore a disposizione prima di essere scoperte nell’infosfera ucraina dai cyber-guardiani del Paese invaso.

L'articolo La Russia spia l’esercito ucraino usando siti web falsi proviene da InsideOver.

Un articolo uscito di recente sul New York Times ha risollevato la questione della fragilità del mondo dell’informazione di Taiwan, vittima di attacchi informatici cinesi che diffondono disinformazione e video di propaganda, come anche degli stessi media dell’isola, che ugualmente si avvalgono di informazioni non veritiere ora per fomentare la diffidenza verso Pechino, ora per allettare i taiwanesi con la prospettiva della grande prosperità economica che potrebbe derivare da una collaborazione con la Cina di Xi Jinping. Nel caos di notizie e indiscrezioni, chi ci rimette è l‘indipendenza di Taiwan stessa.

• scopri di più: La Cina, Taiwan e l’ombra della guerra cognitiva: cosa può succedere

L'articolo I media come arma: la guerra cognitiva tra Cina e Taiwan proviene da InsideOver.

Quella della disinformazione è una delle specialità della politica (soprattutto estera) della Federazione Russa. Nato per rallentare lo scioglimento dell’Unione Sovietica e attutire le spinte centrifughe etno-religiose, il 72esimo Centro di Servizi Speciali o Unità 54777 rappresenta oggi il principale strumento di disinformazione istituzionalizzata a disposizione del Cremlino. Particolarmente apprezzato dal presidente Vladimir Putin, dalla sua ascesa al potere si è sviluppato e rafforzato per ampliare il proprio raggio d’azione.

• Scopri di più: Unità 54777, la fabbrica di psyops del Cremlino

L'articolo L’Unità russa 54777 e la guerra mondiale della disinfomazione proviene da InsideOver.

Qualche settimana fa sul New York Times è apparso un articolo dal titolo eloquente: “A Taiwan, gli amici iniziano a rivoltarsi l’uno contro l’altro“. Nel pezzo, in sostanza, i sostenitori del Partito Progressista Democratico (Ppd) di Tsai Ing Wen – ma più in generale tutti quelli che considerano la Cina una minaccia contro la quale difendersi adottando la forza – venivano incolpati di seminare zizzania e diffondere il dissenso all’interno della società taiwanese.

Quell’editoriale portava la firma di Ying Tai Lung, ex ministro della cultura taiwanese, dal 2012 al 2014, sotto l’amministrazione dell’ex presidente Ma Ying Jeou. Per la cronaca, il signor Ma, in carica dal 2008 al 2016, fa parte del Kuomintang (Kmt), il partito nazionalista taiwanese che, in aperta contrapposizione con il Ppd, considera sì la Repubblica Popolare Cinese una minaccia, ma anche un attore con il quale fare i conti attraverso dialoghi e scambi reciproci. Ma è inoltre lo stesso politico che ha recentemente effettuato una storica visita in Cina, la prima di un ex leader taiwanese dalla fine della guerra civile cinese nel 1949.

Tornando all’articolo dell’ex ministro, c’è chi ha fatto notare come la questione taiwanese sia ormai immersa in una pesantissima guerra cognitiva, a metà strada tra la Cyber Warfare e la guerra psicologica. A peggiorare la situazione troviamo il fatto che praticamente tutte le fazioni in campo stanno attivando questa pericolosa leva.

Propagande incrociate

In un contesto così carico di tensioni globali quale è lo scacchiere di Taiwan, ogni singolo fatto, ogni informazione, può essere appositamente confezionata per essere lanciata contro l’opinione pubblica. Il fine ultimo è che la notizia in questione – in pratica un’arma – crei le conseguenze sperate, che spaziano dalla destabilizzazione dell’elettorato alla messa in circolo di fake news per alterare le decisioni politiche.

A differenza di quanto si possa pensare, un meccanismo del genere è in corso sia all’interno che all’esterno di Taiwan. Sull’isola, in vista delle prossime elezioni previste per il 2024, il Ppd e il Kmt giocano sul significato delle parole e adottano due strategie opposte.

Per i progressisti non c’è margine di dialogo né volontà di stringere compromessi con il governo comunista cinese, mentre i nazionalisti, pur senza rinunciare ai concetti liberali – e considerando che esista soltanto una Cina, e che la Repubblica di Cina (ovvero Taiwan) ospiti l’unico governo legittimo in carica – sono nettamente più propensi al dialogo. Non è un caso che, dal 2008, il Kmt, per abbassare le tensioni con Pechino, abbia appoggiato la politica dei tre no: no all’indipendenza, all’uso della forza e all’unificazione.

Al di fuori dell’isola, invece, c’è chi alimenta il pericolo di una possibile e imminente invasione cinese, probabilmente per spingere l’elettorato taiwanese a puntare sui progressisti. E ancora: mentre sui social network i profili filo Pechino evidenziano le fantastiche possibilità economiche derivanti da una onesta cooperazione con Taipei, account taiwanesi, al contrario, rilanciano voci di allerte e pericoli.

• Cosa insegna la “lezione” di Hong Kong
• La strategia del porcospino di Taiwan
• Come si è arrivati alla divisione tra Pechino e Taipei

La guerra dell’informazione

Ad un livello superiore troviamo voci e indiscrezioni messe sul tavolo da fonti più istituzionali. La Cina non ha sparato un solo colpo contro Taiwan, ma ha impiegato varie forme di guerra cognitiva, come la mobilitazione dei suoi media statali per diffondere specifiche informazioni e il dispiegamento di eserciti informatici per lanciare ondate di attacchi online e postare video di propaganda.

Allo stesso tempo, anche alcuni media taiwanesi riportano notizie false per alimentare la diffidenza nei confronti di Pechino. Uno degli ultimi episodi riguarda 400 presunti cinesi partiti dalla Cina come turisti e che, una volta approdati in Italia, avrebbero fatto perdere le loro tracce diventando fantasmi, probabilmente, sottolineavano vari articoli, per lavorare in nero o scappare dal loro Paese. La notizia era falsa, come falsa è l’altra recente notizia secondo cui gli Stati Uniti avrebbero aggiunto Taiwan al loro ombrello nucleare.

Molti media taiwanesi – dallo United Daily News all’Et Today, passando per China Television – non sono per niente affatto ostili alla Cina, risultano essere favorevoli alla riunificazione e anti indipendentisti e contrari a Tsai Ing Wen. E così, in un mare magnum di voci e indiscrezioni, il risultato è un tutti contro tutti che minaccia il futuro di Taipei.

Come afferma un rapporto dell’Università di Goteborg, in Svezia, nell’ultimo decennio Taiwan è risultato essere il Paese maggiormente preso di mira dai governi stranieri che diffondono informazioni false.  

L'articolo La Cina, Taiwan e l’ombra della guerra cognitiva: cosa può succedere proviene da InsideOver.

L’allarme è arrivato dalle agenzie di intelligence occidentali: un gruppo di hacker cinesi, presumibilmente controllato da Pechino, ha spiato un’ampia gamma di infrastrutture critiche statunitensi, dalle telecomunicazioni agli hub di trasporto.

“Gli Stati Uniti e le autorità internazionali di sicurezza informatica stanno emettendo questo Cybersecurity Advisory (Csa) congiunto per evidenziare un gruppo di attività scoperto di recente associato a un gruppo informatico sponsorizzato dallo Stato della Repubblica popolare cinese, noto anche come Volt Typhoon“, si legge in una nota rilasciata dalle autorità statunitensi, australiane, canadesi, neozelandesi e britanniche, che hanno anche avvertito che simili attività potrebbero verificarsi a livello globale.

La National Security Agency (Nsa) Usa sta collaborando con partner tra cui Canada, Nuova Zelanda, Australia e Regno Unito, nonché con l’Fbi per identificare le violazioni.

Microsoft, che ha diffuso una dichiarazione separata, ha fatto sapere che lo spionaggio avrebbe preso di mira anche il territorio insulare statunitense di Guam, sede di basi militari americane strategicamente rilevanti. L’azione rilevata è una delle più grandi campagne cinesi di spionaggio informatico contro le infrastrutture critiche americane.

L’allarme Usa sull’attacco hacker

La Nsa e le altre agenzie informatiche occidentali hanno esortato le aziende che gestiscono infrastrutture critiche a identificare attività dannose utilizzando la guida tecnica da loro fornita. “È fondamentale che gli operatori delle infrastrutture nazionali critiche agiscano per impedire agli hacker di nascondersi nei loro sistemi”, ha spiegato Paul Chichester, direttore del National Cyber Security Center del Regno Unito in una dichiarazione congiunta con la Nsa.

Microsoft ha specificato che il gruppo di hacker cinese è attivo almeno dal 2021, e che ha preso di mira diversi settori tra cui comunicazioni, servizi pubblici, trasporti, costruzioni, comparto marittimo, governo, tecnologia dell’informazione e istruzione.

Il direttore della sicurezza informatica della Nsa, Rob Joyce, ha sottolineato che il gruppo utilizza “strumenti di rete integrati per eludere le difese e non lasciare traccia”. Tali tecniche sono più difficili da rilevare poiché utilizzano “capacità già integrate in ambienti di infrastrutture critiche”, ha aggiunto. Invece di utilizzare le tradizionali tecniche di hacking, che spesso comportano l’inganno di una vittima nel download di file dannosi, Microsoft ha affermato che questo gruppo infetta i sistemi esistenti di una vittima per trovare informazioni ed estrarre dati.

I bersagli nel mirino di Volt Typhoon

Gli analisti Microsoft hanno affermato di avere “moderata fiducia” sul fatto che Volt Typhoon starebbe sviluppando capacità che potrebbero interrompere le infrastrutture critiche di comunicazione tra gli Stati Uniti e la regione asiatica, durante ipotetiche crisi future.

L’attività cinese è singolare e preoccupante, ha scritto Reuters, anche perché gli esperti non hanno ancora sufficiente chiaro ciò di cui questo gruppo potrebbe essere capace. La sensazione è che gli hacker cinesi possano prendere di mira le reti militari statunitensi e altre infrastrutture chiave nel caso in cui la Cina dovesse invadere Taiwan.

Nel mirino degli hacker troviamo anche Guam, isola che ospita strutture militari statunitensi che sarebbero fondamentali per rispondere a qualsiasi conflitto nella regione Asia-Pacifico. Non è un caso che, citando Microsoft, poche ore prima dell’allarme diffuso dalle agenzie occidentali, il New York Times riportasse un’altra notizia: quella di un gruppo di hacker legato al governo cinese che aveva installato un codice maligno nel sistema di telecomunicazioni a Guam e in altre aree del territorio americano. Il nome del gruppo? Sempre Volt Typhoon.   

L'articolo Attacco hacker dalla Cina contro gli Stati Uniti: cos’è successo proviene da InsideOver.