“Stop ai cyberattacchi o ne pagherete le conseguenze”: ultimatum dell’occidente alla Cina

Da tempo ormai le relazioni tra Stati Uniti e Cina sul piano della sicurezza informatica sono piuttosto precarie, ma per la prima volta da occidente è partito qualcosa di simile a una accusa formale di cyberterrorismo nei confronti di Pechino: nella giornata di ieri l'amministrazione Biden ha infatti accusato il governo cinese non solo di coprire le operazioni malevole dei gruppi di hacker locali, ma di collaborare attivamente nell'organizzazione di attacchi informatici diretti a organizzazioni e privati cittadini negli Stati Uniti e non solo. Tra gli attacchi dei quali il governo ritiene la Cina responsabile c'è anche il colossale hackeraggio dei server di Microsoft Exchange (il servizio di posta e organizzazione dell'azienda di Redmond praticamente ubiquo tra le imprese e le organizzazioni in tutto il mondo) che stando a fonti non ufficiali potrebbe essere costato la compromissione dei dati di oltre 250.000 organizzazioni e relativi affiliati o dipendenti.

La denuncia dell'UE

A testimonianza della serietà delle accuse mosse nei confronti della Cina c'è il fatto che gli Stati Uniti non si sono mossi da soli, ma di comune accordo con Unione Europea, Regno Unito, Australia, Canada Nuova Zelanda, Giappone e paesi NATO. In particolare di attacchi sistematicamente provenienti dalla Cina ha iniziato a parlare proprio l'Unione Europea, che nel lanciare accuse simili è sempre stata più prudente: riferendosi dell'attacco a Microsoft Exchange, il rappresentante UE ha parlato di un'operazione che, a cascata, ha permesso e continuerà a permettere agli hacker di prendere di mira migliaia di computer e reti in tutto il mondo, causando ingenti danni economici all'intera società. Da questo episodio il discorso è passato a puntare il dito su tentativi di intrusione più diffusi e mirati a istituzioni governative e organizzazioni politiche dell'UE e dei suoi stati membri.

Il carico degli Stati Uniti

Il carico finale è arrivato proprio dagli Stati Uniti, che a differenza dell'UE non si sono mai risparmiati quando si è trattato di avanzare critiche nei confronti di Pechino. Le differenze rispetto al passato – che marcano una escalation nelle ostilità cibernetiche tra le due superpotenze economiche – sono due: la prima è il coordinamento con i Paesi alleati nell'azione di denuncia; la seconda è proprio il fatto che per la prima volta gli Stati Uniti hanno formalizzato nelle proprie accuse la presenza di una regia unica dietro allo spionaggio, al furto di proprietà intellettuali, alle estorsioni a mezzo ransomware e alle intrusioni informatiche geograficamente riconducibili al territorio cinese e ai gruppi operanti al suo interno.

Il Regno Unito: "Sarete ritenuti responsabili"

La tensione tra i due blocchi si può riassumere nella posizione assunta dal segretario di stato per gli affari esteri britannico, Dominic Raab, per il quale "L'attacco ai server Microsoft Exchange da parte di gruppi di hacker spalleggiati dallo stato cinese giunge fin troppo familiare"; per Raab "Il governo cinese deve porre fine a queste tattiche di cyber sabotaggio, e può stare certo che sarà ritenuto direttamente responsabile delle conseguenze, se ciò non accadrà".