Alla luce delle recenti scoperte degli attori della minaccia cinesi che hanno preso di mira le infrastrutture critiche degli Stati Uniti, John Hultquist, Chief Analyst, Mandiant Intelligence – Google Cloud, commenta: “Noi di Mandiant riconosciamo l’attore da una serie di intrusioni che hanno preso di mira obiettivi del trasporto aereo, marittimo e terrestre, così come altre organizzazioni. Le ragioni per cui gli attori prendono di mira le infrastrutture critiche sono molteplici, ma una forte attenzione a questi settori può indicare la preparazione a un attacco informatico dirompente o distruttivo.
La preparazione non significa però che gli attacchi siano inevitabili. Gli Stati conducono intrusioni a lungo termine nelle infrastrutture critiche per prepararsi a un possibile conflitto, in quanto potrebbe essere troppo tardi ottenerne l’accesso durante il conflitto”, precisa John Hultquist. “Simili intrusioni sono condotte regolarmente nei vari Stati; nell’ultimo decennio, infatti, la Russia ha preso di mira una serie di settori di infrastrutture critiche in operazioni che, a nostro avviso, non sono state progettate per un avere un effetto immediato. La Cina, in passato, ha fatto lo stesso, colpendo il settore dell’oil&gas.
Queste operazioni contro le infrastrutture critiche sono aggressive e potenzialmente pericolose, ma non indicano necessariamente l’arrivo di attacchi. Un indicatore molto più affidabile del possibile arrivo di un attacco informatico distruttivo e dirompente è il deterioramento della situazione geopolitica. Un attacco informatico distruttivo e dirompente non è solo uno scenario di guerra, questa capacità può essere utilizzata da Stati che cercano alternative al conflitto armato.
Gli attori cinesi della minaccia informatica sono unici tra i loro simili, in quanto non hanno fatto ricorso ad attacchi informatici distruttivi e dirompenti con regolarità. Di conseguenza”, conclude John Hultquist, Chief Analyst, Mandiant Intelligence – Google Cloud, “la loro capacità non è particolarmente sviluppata e questa attività è una rara opportunità per indagare e prepararsi a questa eventuale minaccia”.
