E’ delle ultime ore la notizia, rilanciata dalla società di Cyber Security FireEye Inc, di un attacco hacker da parte di un collettivo cinese noto come APT10, un gruppo di spionaggio con sede in Cina che FireEye sta monitorando dal 2009.
Il collettivo ha effettuato un attacco “spear-phishing” (una tecnica di phishing studiata per colpire in modo selettivo alcuni individui o alcune organizzazioni), tramite una mail relativa a una conferenza sulla difesa da parte dell’ex direttore giapponese dell’Unesco, Koichiro Matsuura. Con questa esca sono riusciti a violare la sicurezza informatica di diverse aziende giapponesi che operano nel settore della difesa, cercando di carpire informazioni relative alle politiche di Tokyo volte a risolvere l’impasse sulla crisi nordcoreana.
Secondo FireEye gli attacchi sarebbero stati effettuati in due diversi momenti, e risalgono a settembre e ottobre dello scorso anno. Negli ultimi due anni alcuni collettivi di hacker cinesi sono stati protagonisti di diversi attacchi informatici contro aziende collegate ad attività statali. Nella maggior parte dei casi l’obiettivo dell’attacco era quello di carpire informazioni, più che arrecare un danno diretto alle aziende in questione. Una serie di attacchi si è registrato contro diverse imprese di ingegneria statunitensi che operano nel Mar Cinese Meridionale, zona ritenuta di interesse vitale per Pechino. Un altro attacco si è verificato nel novembre del 2017 contro aziende giapponesi operanti nel settore sanitario: secondo diversi analisti il movente in quel caso si rifarebbe all’enorme interesse della Cina per l’innovazione farmaceutica, valutata come priorità nazionale per i futuri piani economici cinesi.
La difesa delle informazioni dai sempre più frequenti attacchi hacker è uno dei nuovi terreni delle politiche di sicurezza nazionale degli stati: l’uso di collettivi para-statali, formalmente non riconosciuti dagli eserciti nazionali, è una delle grande incognite per il futuro delle relazioni internazionali. Il moltiplicarsi di attacchi di tipo asimmetrico, come nell’ultimo caso cinese, pone un nuovo tema nelle agende politiche interne degli stati.
Ma la cosa che sorprende è che nella guerra moderna, per ottenere un successo, si utilizzino tecniche di attacco basilari, come il Phishing, a dimostrazione che il punto debole delle strategie di Cyber Defence resta il fattore umano. Investire sul fattore umano, e sulla Cyber Security Awareness è quindi la prima necessità che gli Stati devono andare ad indirizzare per proteggere il sistema paese. In fondo, riconoscere una mail di Phishing, seppur sofisticata, è un esercizio alla portata di tutti, ma richiede consapevolezza rispetto ai rischi che si corrono navigando in rete e conoscenza delle tecniche di base.