Il malware Cinese è una “Bomba a Orologeria”: Pericolo per l’Infrastruttura Militare e Civile Americana

Secondo un rapporto del New York Times, che Fox News, l’amministrazione Biden è alla ricerca di malware che ritiene la Cina abbia sepolto nelle reti che controllano una varietà di servizi alle basi militari.

Un funzionario del Congresso ha dichiarato al New York Times che il malware è “una bomba a orologeria” che potrebbe dare alla Cina il potere di interrompere il movimento delle forze armate statunitensi interrompendo l’acqua, l’elettricità e le comunicazioni alle basi.

I funzionari statunitensi hanno anche dichiarato al New York Times che il malware ha il potenziale per essere molto più dirompente perché i civili in molti casi utilizzano la stessa infrastruttura. I funzionari affermano anche che il presunto malware cinese non è solo evidente sul suolo statunitense, ma su strutture che gli americani controllano all’estero.

I funzionari che hanno parlato in modo anonimo a causa della natura dell’argomento hanno anche affermato che la presenza del malware è più diffusa di quanto si pensasse. Negli ultimi mesi si sono svolti molti incontri dove i funzionari militari statunitensi hanno cercato di capire quanto sia grande il problema e capire come rispondere.

Adam Hodge, portavoce ad interim del Consiglio di sicurezza nazionale, ha dichiarato al New York Times che “l’amministrazione Biden sta lavorando incessantemente per difendere gli Stati Uniti da qualsiasi interruzione alle infrastrutture critiche, anche coordinando gli sforzi interagenzia per proteggere i sistemi idrici, le condutture, le ferrovie e sistemi di aviazione, tra gli altri. Il presidente ha anche imposto per la prima volta rigorose pratiche di sicurezza informatica”, ha affermato.

Secondo il rapporto, il dibattito all’interno dell’amministrazione Biden è incentrato sulla determinazione di quale sia l’obiettivo del malware cinese. Gli accenni al malware cinese sono emersi per la prima volta alla fine di maggio, quando Microsoft ha stabilito di aver trovato uno strano codice informatico nel sistema di telecomunicazioni di Guam, dove la US Air Force ha una vasta base aerea. Il codice è stato trovato anche in luoghi separati in America.

Microsoft ha affermato in una dichiarazione di fine maggio di aver “scoperto attività furtive e dannose mirate al furto delle credenziali rivolte alle organizzazioni di infrastrutture critiche negli Stati Uniti”. “L’attacco è effettuato da Volt Typhoon”, ha detto Microsoft. Volt Typhoon è un attore sponsorizzato dallo stato cinese che si occupa di “spionaggio e raccolta di informazioni”.

“Microsoft valuta con moderata fiducia che questa campagna Volt Typhoon stia perseguendo lo sviluppo di capacità che potrebbero interrompere le infrastrutture di comunicazione critiche tra gli Stati Uniti e la regione asiatica durante le crisi future”, si legge nella dichiarazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.