di Matteo Gramaglia
Ci ha scritto Matteo Gramaglia, dell’Università di Bologna…
In ambito cyber, il rapporto Mandiant (vedere “La guerra freddissima tra USA e Cina”) è solo l’ultimo di una serie di documenti promossi da fonti americane, che mettono alla sbarra i cinesi per il loro comportamento in rete, ritenuto aggressivo e minaccioso.
I cinesi si sono però sempre difesi sostenendo la loro innocenza. Hanno sottolineato tre punti chiave: hanno rimarcando che non è così difficile simulare un IP differente dal proprio durante un attacco; constatato che la definizione di attacco cyber è troppo vaga e generica; ricordato che l’universo cibernetico è costellato di formazioni para e trans nazionali che rendono molto più complesso il classico schema del confronto tra entità statali.
Per complicare lo scenario, la leadership cinese ha divulgato alcune ricerche che richiamano specularmente quelle della Mandiant, ma in maniera rovesciata. I siti cinesi sono costantemente sotto attacco e le fonti principali risultano essere agenzie statunitensi. Nessuno dei due paesi sembra quindi restare con le mani in mano in questo cyber scontro.
Molteplici sono le dinamiche che vanno considerate per comprendere come le due superpotenze interagiscono nel cyberspazio. Innanzitutto, tenendo a mente la competizione economica e l’equilibrio di potenza, va considerato il livello di avanguardia tecnologica.
Ron Deibert, direttore del Citizen Lab, ha in proposito rivelato che “lo spionaggio che parte dalle reti cinesi è in realtà alquanto maldestro”. è questa un’opzione plausibile data la supremazia americana in ambito di gestione informatica, ma che difficilmente spiega l’enorme rilevanza che gli Stati Uniti stanno dando alla questione, anche attraverso i toni perentori dello stesso presidente Obama.
Altrettanto improbabile sembra essere la posizione cinese, che ogni qual volta interpellata ribadisce sommessamente che si sta facendo di loro dei capri espiatori e che i responsabili vanno ricercati altrove.
Nello specifico, l’APT1 potrebbe anche, come suggerisce Ovi, agire per meri interessi commerciali legati al mondo industriale (ma l’attenzione riposta alle infrastrutture critiche connesse alla Tencent sembrano proprio dar ragione ai timori statunitensi).
Insomma, ha ragione Ovi a dire in conclusione che tutto si riduce a ipotesi. Infatti, sebbene lo studio dell’ambiente cyber sia esponenzialmente cresciuto negli ultimi anni, non si riesce ancora a tenere il passo dell’evoluzione tecnologica e strategica raggiunta nei vari paesi, anche perché spesso concatenata con sviluppi militari tenuti gelosamente sotto segreto.
Infine, mi preme aggiungere che sarebbe auspicabile intraprendere tempestivamente passi decisivi verso la creazione di comuni regole e vincoli internazionali che, sotto l’ombrello delle risoluzioni adottate sin ora dalle Nazioni Unite, possano chiarire in primo luogo cosa si intende chiaramente per attacco e aggressione cyber.
Va premiato l’impegno bilaterale mostrato recentemente da Stati Uniti e Cina nel formare un cyber security working group, ma è necessario, data la natura globale del dominio che stiamo considerando, procedere verso una cornice legale internazionale chiara e condivisa, nella quale rientrino tutte le maggiori potenze mondiali.
(TR)
