Il 19 giugno scorso il governo australiano ha denunciato pubblicamente di essere oggetto, ormai da tempo, di attacchi cyber persistenti indirizzati verso tutte le aree e i servizi pubblici governativi, facendo chiaramente riferimento ad un attacco da parte di uno Stato, ma senza indicare il sospettato.
Il Primo Ministro australiano, Scott Morrison, ha immediatamente allertato la popolazione, affinché ognuno possa fare la sua parte, gli attacchi infatti sono estesi a tutti i settori pubblici e privati, organizzazioni politiche, industria, infrastrutture critiche, sanità, istruzione...
Morrison ha incitato tutti a migliorare le proprie difese, soprattutto i gestori delle infrastrutture critiche, dei servizi essenziali e della salute.
Il ministro della Difesa, Linda Reynolds, ha affermato che l'agenzia governativa per la cyber (Australian Cyber Security Center) e il Dipartimento dell'Interno hanno pubblicato un documento tecnico con istruzioni su come le organizzazioni possono individuare l'attacco e come mitigare il problema.
In un annuncio pubblico l'Ambasciatore australiano per la cyber, il Dottor Tobias Feakin, ha ricordato che nel consesso delle Nazioni Unite si è concordato che le norme internazionali esistenti si applicano anche all'ambiente cyber e che le nazioni si sono accordate sul fatto che non può essere considerato "comportamento responsabile" quello di uno Stato che utilizza strumenti cyber per danneggiare intenzionalmente infrastrutture critiche che forniscono servizi al pubblico.
Se gli organi istituzionali si sono astenuti dall'indicare il colpevole, la pensano diversamente i giornali che si sono subito gettati sulle tracce del principale sospettato: la Cina.
Secondo l'agenzia australiana per le Informazioni e la sicurezza elettronica l'attacco è stato condotto da uno Stato e ha le caratteristiche di un APT.
Naturalmente, è ben noto che determinare la provenienza di un attacco in modo certo è praticamente impossibile; è possibile però trovare degli indizi sia nell'osservazione del modus operandi dell'attaccante, sia negli strumenti e nel codice usato per effettuare gli attacchi.
E' anche vero che però tutte queste caratteristiche possono essere camuffate per far ricadere la colpa su qualcun altro.
Ecco perché agli indizi occorre associare l'analisi del contesto politico diplomatico.
E' proprio dall'analisi del contesto politico/diplomatico che emergono molti indizi che a parere di tanti, portano verso la Cina.
Da qualche tempo infatti si registrano problemi nell'esportazione della carne bovina verso la Cina, problemi che sono scaturiti nel blocco delle importazioni provenienti da alcune delle principali società produttrici australiane: Kilcoy Pastoral, JBS Beef City, JBS Dinmore e Northern Cooperative Meat Company.
Pare che le società sono state sanzionate per mancanze nella etichettatura e nella conservazione dei prodotti.
Naturalmente il mercato cinese della carne bovina è un grosso problema per l'Australia che si vede cosi penalizzata pesantemente, anche nei confronti dei concorrenti newzelandesi che per gli stessi problemi non hanno però subito lo stesso trattamento, probabilmente per il diverso approccio verso il gigante giallo.
Stephen Jacobi, direttore esecutivo del "New Zealand International Business Forum and Asia-Pacific Economic Cooperation Business Advisor Council, ha commentato così: "New Zealand never uses a fist, and in any case, our fist is too small".
L'Australia, da parte sua, ha accusato la Cina di aver gestito male il problema del COVID 19 e in particolare di non aver diffuso correttamente le informazioni sul problema, probabilmente anche questo scontro diplomatico è alla base delle accuse alla Cina.
A complicare la situazione si aggiungono i nuovi dazi tariffari della Cina sulle importazioni di orzo australiano, confermato qualche giorno fa.
Le accuse di comunicazione scorretta e disinformazione tra Australia e Cina sono reciproche.
Scott Morrison ha ribadito di non aver intenzione di accusare direttamente nessuno per quanto sta succedendo ma di averne parlato con gli alleati per trovare una possibile soluzione, in particolare con il primo ministro inglese Boris Johnson.
Alessandro e Francesco Rugolo
Note:
APT: Advanced Persistent Threath.
Per approfondire:
- https://www.thehindu.com/news/international/australia-targeted-by-sophisticated-state-based-cyber-actor-says-pm-scott-morrison/article31865966.ece
- https://www.lexpress.fr/actualite/trois-questions-sur-la-cyberattaque-subie-par-l-australie-et-imputee-a-la-chine_2128921.html
- https://www.scmp.com/economy/china-economy/article/3084911/australian-beef-exporters-banned-china-are-repeat-offenders
- https://www.cyber.gov.au/acsc/view-all-content/news/unacceptable-malicious-cyber-activity
- https://www.cyber.gov.au/threats/summary-of-tradecraft-trends-for-2019-20-tactics-techniques-and-procedures-used-to-target-australian-networks
Nessun commento:
Posta un commento