Pechino non sarà in grado di eguagliare le capacità informatiche statunitensi per almeno un decennio. Ma anche la Russia è indietro su questi temi rispetto allo storico antagonista occidentale. E’ quanto emerge da un nuovo studio dell’International institute for strategic studies (Iiss), reso noto dal Financial Times. I punti di forza della Cina come potenza cibernetica sarebbero stati “esagerati”, secondo l’analisi, e risulterebbero in realtà indeboliti dalla scarsa sicurezza e dall’analisi di intelligence debole.
I ricercatori dell’Iiss hanno classificato i Paesi su uno spettro di capacità informatiche, dalla forza delle loro economie digitali e la maturità delle loro funzioni di intelligence e sicurezza a quanto le strutture informatiche siano integrate con le operazioni militari. La Cina, come la Russia, ha una comprovata esperienza in operazioni informatiche offensive, conducendo spionaggio online, furto di proprietà intellettuale e campagne di disinformazione contro gli Stati Uniti e i suoi alleati. Ma entrambi i Paesi sono stati frenati da una sicurezza informatica relativamente allentata rispetto ai loro concorrenti, secondo l’Iiss.
Di conseguenza, solo gli Stati Uniti sono classificati come potenza cibernetica di “livello superiore” dal gruppo di esperti, con Cina, Russia, Regno Unito, Australia, Canada, Francia e Israele al secondo livello. Il terzo livello comprende India, Indonesia, Giappone, Malesia, Corea del Nord, Iran e Vietnam.
Cina penalizzata dalle sue stesse limitazioni
Greg Austin, esperto di cyber, spazio e conflitti futuri presso l’Iiss, ha affermato che i resoconti dei media incentrati solo sui lati positivi dei progressi digitali della Cina – come le sue aspirazioni a diventare un leader globale nell’intelligenza artificiale – hanno contribuito a creare “un’esagerata percezione” della sua abilità cibernetica.
“In realtà lo sviluppo delle competenze per la sicurezza informatica in Cina è in una posizione peggiore rispetto a molti altri Paesi”, ha affermato. Secondo il rapporto, l’attenzione di Pechino sulla “sicurezza dei contenuti” – con la limitazione alle informazioni politicamente sovversive sulla sua internet domestica – potrebbe aver diminuito la sua attenzione sulla sorveglianza delle reti fisiche che le trasportano. L‘Iiss ha anche suggerito che l’analisi della cyber intelligence della Cina sia “meno matura” di quella degli alleati dell’intelligence Five Eyes (Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda) perché guidata dall’ideologia e “sempre più intrecciata agli obiettivi politici” dei dirigenti del partito comunista.
Nuove dinamiche globali
Austin ha spiegato anche che l’era dell’informazione sta rimodellando le dinamiche globali, quindi Paesi tradizionalmente potenti come l’India e il Giappone hanno iniziato a rimanere indietro nel terzo livello di operatori informatici, mentre Paesi più piccoli come Israele e Australia hanno sviluppato competenze informatiche all’avanguardia che li hanno spinti al secondo livello.
Ciò che distingue gli Stati Uniti nel primo livello, secondo l’Iiss, è la sua impareggiabile base industriale digitale, la sua competenza crittografica e la capacità di eseguire attacchi informatici “sofisticati e chirurgici” contro gli avversari. A differenza di Paesi come Cina e Russia, gli Stati Uniti hanno anche beneficiato di strette alleanze con altre potenze informatiche, compresi i suoi partner Five Eyes.
Tuttavia, gli Stati Uniti e i loro alleati sono sempre più a rischio di attacchi ransomware, come quelli su Colonial Pipeline e sul servizio sanitario irlandese il mese scorso, da parte di hacker criminali russi che non sono diretti dallo Stato ma le cui attività sono apparentemente tollerate dalle autorità.
Cresce la minaccia dello spionaggio online
Lo studio dell’Iiss arriva mentre una serie di campagne di hacking hanno evidenziato la crescente minaccia dello spionaggio online da parte di Stati ostili.
A dicembre, i funzionari statunitensi hanno scoperto che il servizio di intelligence estero russo, l’Svr, aveva dirottato il software SolarWinds in modo da penetrare gli obiettivi del governo di Washington, compresi i dipartimenti del commercio e del Tesoro. Tre mesi dopo, il software di posta elettronica Microsoft è stato compromesso da sospetti hacker cinesi sostenuti dallo Stato per sondare organizzazioni non governative e gruppi di riflessione statunitensi.