Come le capacità informatiche delle “quattro grandi nazioni” minacciano l’Occidente

COMMENTO

Ci sono quattro nazioni che secondo i governi degli Stati Uniti e del Regno Unito rappresentano la minaccia più grande per l’Occidente. Sono chiamati i “Quattro Grandi”: Russia, Cina, Iran e Corea del Nord.

Ogni nazione ha i propri comportamenti di minaccia generali e la propria agenda per soddisfare le ambizioni del governo al potere sulla scena mondiale. Le attività di minaccia informatica della Russia si concentrano principalmente su operazioni informatiche offensive, quelle della Cina sullo spionaggio informatico, quelle dell’Iran sulle operazioni di influenza e quelle della Corea del Nord sul guadagno finanziario.

Gli eventi del 20° secolo, gli sviluppi dall’alba del millennio e l’intensa geopolitica dall’inizio del 2022 hanno contribuito alle recenti azioni intraprese dalle Big Four. Gli analisti del settore vedono numerose prove che collegano i reati di sicurezza informatica in tutto il mondo ai gruppi sponsorizzati dagli stati nazionali associati a questi quattro paesi. 

Russia

Una moltitudine di fattori geopolitici hanno influenzato le azioni della Russia negli ultimi anni, tra cui l’espansione della NATO verso est attraverso l’Europa fino ai confini della Russia e il sostegno della NATO all’Ucraina. 

La Russia sta stringendo maggiori partenariati economici e militari con Cina, Iran e Corea del Nord per rilanciare la propria economia e rifornire il proprio hardware militare. Dopo che l’Europa ha chiuso le porte al petrolio russo, il paese ha dovuto vendere le sue risorse naturali ai mercati asiatici in via di sviluppo. Di conseguenza, nel 40 l’India ha importato il 2023% del petrolio scontato dalla Russia, rispetto al solo 3% di due anni prima. Forti dipendenze economiche spesso producono un aumento delle operazioni di spionaggio informatico a causa della necessità di informazioni di politica estera relative a questi accordi.

Mentre la Russia è impegnata in una guerra aperta, lo Stato ha condotto un numero crescente di attacchi palesi. I rapporti indicano che 16 diverse “famiglie” di malware del tergicristallo sono stati utilizzati contro l’Ucraina negli ultimi 12 mesi, rispetto a un solo caso nei due anni precedenti. Il ricercatore senior ESET Anton Cherepanov ha dichiarato, "questo è l'uso più intenso dei tergicristalli in tutta la storia del computer."

In particolare, gli Stati Uniti, la Germania e il Regno Unito sono i paesi più importanti del mondo migliori donatori degli aiuti militari ucraini e sono anche le nazioni più prese di mira al di fuori dell’Ucraina.

Cina

Nel 2023, la Cina è emersa come la seconda grande potenza mondiale, con ampie ambizioni di rafforzare la propria influenza attraverso investimenti infrastrutturali globali attraverso il Cintura e Iniziativa strada e il dominio politico dell’Asia orientale. La Cina è considerata la nazione più minacciata sia in termini di attacchi informatici che di capacità di spionaggio informatico. I suoi interessi strategici risiedono in:

Questi interessi strategici si realizzano in diverse aree chiave. Innanzitutto, nel 2015, la Cina ha annunciato il piano Made in China 2025, che mira a far avanzare la base manifatturiera cinese sviluppando rapidamente 10 industrie high-tech. Se la Cina riuscisse a creare semiconduttori avanzati, il monopolio taiwanese sulla produzione di semiconduttori verrebbe gravemente compromesso e quindi verrebbe rimosso uno dei principali deterrenti per una possibile invasione cinese.

La Cina mira anche ad emergere sulla scena mondiale come un duro contrasto al dominio occidentale (e in particolare degli Stati Uniti). In qualità di ex direttore della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti Ha detto il generale Keith Alexander, la Cina sta intraprendendo “il più grande trasferimento di ricchezza intellettuale della storia”.

Iran

Il panorama politico moderno dell'Iran è iniziato nel 1979 con il rovesciamento della monarchia e l'adesione della Repubblica islamica a base religiosa. Da allora, l’Iran si è consolidato come uno stato forte con grande influenza in Medio Oriente. 

Le caratteristiche informatiche dell'Iran rientrano in due categorie: operazioni offensive e azioni volte a esercitare influenza per rafforzare il governo. Da giugno 2022 si sono schierati diversi gruppi minacciosi iraniani operazioni di influenza abilitate dal cyber (IO). Ciò combina operazioni offensive con messaggi in modo coordinato e manipolativo per promuovere gli obiettivi geopolitici dell’Iran spostando percezioni, comportamenti e decisioni verso il regime.

Inoltre, le tensioni con Israele sono state molto elevate, portando a politiche economiche e militari segrete supporto a Hezbollah in Libano e Hamas nelle aree palestinesi.

Nel 2022, le capacità informatiche dell’Iran erano considerate le più basilari delle Quattro Grandi. Tuttavia, nel 2023, gli attori statali iraniani hanno utilizzato attività commerciali sempre più sofisticate, lanciando un numero maggiore di impianti personalizzati e diventando molto più veloci nello sfruttare gli exploit più recenti. Ciò dimostra un chiaro salto nelle capacità informatiche iraniane.

Corea del nord

Tecnicamente dal 1950 esiste uno stato di guerra tra la Corea del Nord e la Corea del Sud: durante la guerra di Corea i due paesi non hanno mai firmato un accordo di pace, ma solo un accordo di cessate il fuoco. La leadership nordcoreana vede la sopravvivenza dello Stato e del regime di Kim come minacciata direttamente dagli Stati Uniti e dai suoi alleati. Per proteggersi dalla minaccia percepita di un’imminente invasione, il governo Kim ha costruito un deterrente puntando migliaia di pezzi di artiglieria sulla capitale della Corea del Sud, Seul, e sviluppando armi nucleari e missili balistici intercontinentali.

Questa tattica aggressiva ha portato a severe sanzioni economiche, impedendo al mondo esterno di commerciare con la Corea del Nord. In risposta, lo Stato ha condotto numerosi attacchi motivati ​​​​finanziariamente criptovalute rubare soldi per sostenere il governo e finanziare le armi. Gestisce anche operazioni di furto di proprietà intellettuale. Gli Stati Uniti sono di gran lunga la nazione più presa di mira, rappresentando oltre il 40% degli attacchi negli ultimi 12 mesi. Al secondo e terzo posto troviamo rispettivamente la Corea del Sud e il Giappone.

Ciò che verrà?

Nei prossimi 12 mesi, circa due terzi dei cittadini aventi diritto nei paesi democratici avranno l’opportunità di votare alle elezioni presidenziali o nazionali. COSÌ, campagne di influenza informatica mirate alle elezioni dovrebbero aumentare nel corso del 2024 da parte di tutte le quattro grandi nazioni.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/vulnerabilities-threats/how-big-4-nations-cyber-capabilities-threaten-the-west