Christopher Wray, direttore dell’FBI, ha evidenziato i rischi crescenti per le infrastrutture critiche degli Stati Uniti a causa degli attacchi informatici effettuati dalla Cina. Come dimostra il caso Volt Typhoon, i cybercriminali finanziati da Partito Comunista Cinese rimangono nascosti per diversi anni e possono colpire in qualsiasi momento.
Cyberarmi cinesi nelle infrastrutture
Wray ha affermato di essere fortemente preoccupato per il “pre-posizionamento” del malware. Il gruppo cinese Volt Typhoon ha mantenuto l’accesso alle infrastrutture statunitensi per cinque anni, prima di essere scoperti. In pratica, il malware rimane “dormiente” finché i cybercriminali non decidono di attivarlo. Volt Typhoon rappresenta però solo la punta dell’iceberg, in quanto potrebbero esserci altre cyberarmi della Cina nascoste nei sistemi di controllo delle infrastrutture critiche.
Durante la Munich Security Conference, il direttore dell’FBI ha dichiarato che l’obiettivo dell’agenzia e dei partner internazionali è rilevare le minacce e bloccarle in tempo. Gli attacchi cinesi minacciano la sicurezza nazionale perché i cybercriminali possono accedere alle reti a scopo di spionaggio e rubare documenti sensibili, oltre alle proprietà intellettuali. All’inizio del mese è stato individuato un accesso alla rete militare dell’Olanda.
Wray ha inoltre evidenziato che l’intelligenza artificiale funziona come un “moltiplicatore di forza”, quindi permetterà alla Cina di aumentare il numero e l’efficacia degli attacchi. Alcuni esperti hanno rilevato un incremento delle attività di spionaggio contro i paesi europei, in quanto hanno meno risorse economiche degli Stati Uniti per fronteggiare le minacce.