Redazione RHC : 20 Settembre 2021 14:16
L’ex capo dell’agenzia di sicurezza informatica del governo britannico, avverte che la Cina sta cercando di riscrivere le regole di Internet, creando un proprio ecosistema tecnologico basato su censura e sorveglianza in diretta concorrenza con la democrazia occidentale.
Ciaran Martin, che è stato il primo chief executive del National Cyber Security Center del Regno Unito ed è stato nominato nel comitato consultivo globale della società di consulenza informatica australiana CyberCX, ha affermato che mentre molta attenzione è stata posta sulla Russia in termini di stato nazionale e minacce di sicurezza informatica, la Cina sta tentando di cambiare il modo in cui funziona internet.
“Molti funzionari della sicurezza e leader politici britannici rivendicano la proprietà di questa frase. Non ho idea di chi l’abbia inventato, non sono stato io. Ma al momento la Russia ci sta portando un tempo burrascoso, la Cina invece ci porta un cambiamento climatico”
ha detto Martin.
Martin ha anche detto che la Russia ha sottolineato che gli hacker più sofisticati fanno cose complicate, mentre la Cina tende ad essere più rumorosa su larga scala, ma non sofisticata.
“Gli attacchi informatici cinesi, come gli attacchi informatici russi, iraniani o nordcoreani, se fossi a capo del National Cybersecurity Center, come lo ero io, concettualmente, erano abbastanza semplici da affrontare”
ha detto.
“Operativamente, alcuni attacchi sono stati difficili da affrontare nel caso della Russia, mentre gli attacchi cinesi, ce n’erano talmente tanti che non è stato facile affrontarli tutti. In sostanza, stavano solo cercando di incasinare le tue reti di computer. E il tuo lavoro era cercare di trovare modi per smussare il problema, se non potevi fermarli.”
Tuttavia, c’era un grande contrasto tra Russia e Cina e tutto quello che succedeva aveva importanti implicazioni per la geopolitica del mondo.
“La Russia sta barando su Internet in America. Internet, come sappiamo, è stato costruito dal settore privato americano e la Russia è davvero brava a scherzarci sopra”
ha detto.
“La Cina è anche abbastanza brava a scherzare su questo. Ma la Cina sta anche costruendo un modello tecnologico completamente alternativo che è una sfida diretta a tutto ciò in cui crediamo. La Russia non sta facendo nulla di simile, ha alcune buone aziende di antivirus e basta. Non c’è un grande ecosistema tecnologico in Russia. Non c’è alcun tentativo di adattare, trasformare e cambiare gli standard che governano il traffico Internet, quindi è molto più facile intercettare i contenuti, non c’è alcun tentativo di sviluppare un massiccio stato di sorveglianza”.
Martin ha detto che la Russia, stava acquistando tecnologia dalla Cina, nei casi in cui voleva effettuare cose del genere.
Martin ha affermato che le sfide che devono affrontare organizzazioni come l’NCSC britannico, l’Australian Signals Directorate e l’Australian Cyber Security Center, sono principalmente di carattere economico o politico.
Ad esempio, le apparecchiature del gigante cinese delle telecomunicazioni Huawei sono state bandite in varie forme in Australia, Regno Unito e Stati Uniti a causa delle crescenti preoccupazioni sulla sicurezza nazionale.
“Era troppo facile durante alcuni di questi dibattiti dire: lavoriamo con i nostri partner Five Eyes per creare alternative. I Cinque Occhi sono estremamente efficaci per cooperare sulla sicurezza, credetemi. Ma si tratta di economia e commercio… non cooperiamo, competiamo, e va bene, siamo società capitaliste”.
I Five Eyes non sono un partenariato economico e non hanno avuto permessi economici, ha affermato Martin.
“Dobbiamo davvero pensare a sostenere le basi della tecnologia libera, mantenendo economie aperte competitive: questo è un problema davvero, davvero difficile. Ma se diciamo che è un problema di sicurezza e va affrontato con la cooperazione nella sicurezza, non lo risolviamo. In realtà siamo molto, molto bravi nella cooperazione sulla sicurezza. È per questo che andiamo bene insieme contro gli attacchi informatici cinesi. Non si tratta di attacchi informatici cinesi. Si tratta del dominio cinese della tecnologia, che non è la stessa cosa”.
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
