Il TechCrunch Global Affairs Project esamina la relazione sempre più intrecciata tra il settore tecnologico e la politica globale.

I criminali hanno una lunga storia di spionaggio informatico per conto della Cina. Protetti dalla loro affiliazione al Ministero della Sicurezza di Stato cinese (MSS), i criminali diventati hacker del governo conducono molte delle operazioni di spionaggio della Cina. Per quanto possa sembrare allarmante, questo non è un nuovo fenomeno. Un accusa emesso dal Dipartimento di Giustizia degli Stati Uniti l’anno scorso, per esempio, ha indicato che l’attività simultanea di spionaggio criminale di due hacker cinesi risale al 2009. In un altro caso, FireEye, una società di cybersicurezza, sostiene che che APT41, una coorte separata di hacker MSS, ha iniziato come un’organizzazione criminale nel 2012 ed è passata a condurre contemporaneamente lo spionaggio di stato dal 2014 in poi. Ma c’è ragione di credere che da allora, la Cina ha posto le basi per il cambiamento.

Una serie di politiche a partire dal 2015 ha messo la Cina nella posizione di sostituire i criminali a contratto con nuova linfa dalle università. Il primo sforzo del PCC nel 2015 è stato quello di standardizzare i gradi universitari di cybersecurity prendendo ispirazione dall’iniziativa nazionale degli Stati Uniti per l’educazione alla cybersecurity – un quadro NIST per migliorare la pipeline di talenti degli Stati Uniti. Un anno dopo, la Cina ha annunciato la costruzione di un nuovo Base nazionale di talento e innovazione per la cybersicurezza a Wuhan. Compresi tutti i Componenti della base, è in grado di formare e certificare 70.000 persone all’anno in materia di sicurezza informatica.

Lungo linee simili, nel 2017, l’Amministrazione centrale del cyberspazio cinese ha annunciato un premio per Scuole di Cybersecurity di livello mondialeun programma che attualmente certifica undici scuole nello stesso modo in cui alcune agenzie governative statunitensi certificano le università come centri di eccellenza accademica nella difesa o nelle operazioni informatiche. Ma avere un nuovo pool di talenti non contaminati da attività criminali non è una ragione sufficiente per cambiare l’approccio operativo della Cina.

Gli sforzi per professionalizzare le squadre statali di hacking sono anche direttamente collegati all’obiettivo politico del presidente Xi di ridurre la corruzione. La recente epurazione di Xi dei servizi di sicurezza statali cinesi dimostra il rischio che corrono i funzionari che si arricchiscono usando le risorse del governo. Le relazioni di mecenatismo tra gli hacker a contratto e i loro gestori sono esattamente il tipo di comportamento profittatore che Xi ha preso di mira nella sua vasta campagna anti-corruzione.

In un ambiente sempre più spietato, gli ufficiali che gestiscono operazioni che attirano le ire internazionali o accuse penali straniere sono vulnerabili ad essere denunciati dai rivali. I funzionari presi di mira dagli investigatori interni possono trovarsi rinchiusi in “prigioni nere.” I servizi di sicurezza della Cina si libereranno della loro relazione con gli hacker clandestini mentre estirperanno i funzionari corrotti e assumeranno direttamente gli hacker.

Le implicazioni di queste misure suggeriscono che gli hacker cinesi da cui le aziende e i servizi di intelligence del mondo sono abituati a difendersi saranno molto più professionali entro la fine del decennio.

Una Cina più capace si comporterà diversamente dalla Cina che vediamo oggi. Data la sua dipendenza dagli hacker illegali per nascondere le sue attività criminali e di spionaggio, il Ministero della Pubblica Sicurezza ha tollerato alcune operazioni cinesi di cyber criminali, nonostante la problemi che causano. Una volta che l’attività criminale non sarà più la norma, i servizi di sicurezza cinesi scopriranno che possono spostare queste operazioni all’interno, poiché lo spionaggio governativo è un comportamento accettato nelle relazioni internazionali. Di conseguenza, il Ministero della Pubblica Sicurezza cinese potrebbe condurre più operazioni contro i criminali informatici. Gli analisti dovrebbero essere alla ricerca di un aumento di queste operazioni anti-crimine focalizzate internamente, che sarebbe un buon indicatore di un cambiamento nelle tattiche operative.

Questo cambiamento nelle capacità informatiche cinesi si sentirà all’estero, mentre la lista dei paesi e delle entità prese di mira crescerà. Le priorità di spionaggio che a lungo hanno languito in fondo alla lista, probabilmente riceveranno una rinnovata attenzione man mano che l’elenco degli hacker di stato si gonfierà. Queste campagne non saranno più “sofisticate” delle operazioni passate, poiché le squadre di hacker cinesi sono già alla pari con le migliori. Ma diventeranno più frequenti.

Mentre l’hacking cinese sostenuto dalla sicurezza si spoglia costantemente della sua patina di criminalità, possiamo aspettarci di vedere un rallentamento nel prossimo decennio nel crimine informatico condotto da hacker a contratto e altri collegati allo stato. Ma questa tendenza ad allontanarsi dalla criminalità sarà accompagnata da un aumento dello spionaggio e del furto di proprietà intellettuale. Con il senno di poi, la Cina dipendenza sugli hacker criminali sembrerà un residuo del vecchio MSS – corrotto e persino dilettantesco.

Anche se questo cambiamento sarà graduale, possiamo aspettarci alcuni indicatori, come le voci di un giro di vite all’interno dei servizi di sicurezza o i rapporti di gruppi criminali scomparsi o incriminati. Nel corso del tempo, possiamo aspettarci di vedere la graduale separazione degli indicatori tecnici tra le squadre di hacking criminali e di spionaggio conosciute.

Ma dal momento che lo spionaggio non è contro le regole, i politici statunitensi dovranno continuare a dare priorità alla cybersicurezza nelle agenzie governative, nella base industriale della difesa e negli operatori di infrastrutture critiche. La Casa Bianca si sta già muovendo in questa direzione; nel mese di agosto 2021 l’amministrazione ha radunato gli alleati della NATO sulla politica informatica e ha identificato 500.000 posti di lavoro non occupati nella cybersecurity. Da parte sua, la NSA ha lanciato il Centro di collaborazione sulla cybersicurezza all’inizio di quest’anno per aumentare la sicurezza informatica in tutto il sistema. Gli Stati Uniti usano già concorsi come CyberPatriot per spingere gli studenti nel ben sviluppato cybersecurity pipeline di talenti. Creare nuovi programmi volti a incoraggiare la riqualificazione professionale attraverso i college della comunità certificato in difesa cibernetica sfrutterebbe le risorse esistenti, ma potrebbe attrarre nuovi studenti che hanno perso la pipeline K-12 la prima volta.

Soprattutto, i politici dovrebbero rimanere vigili. Un declino nell’uso dei criminali da parte della Cina non significa che la minaccia sia scomparsa, ma solo cambiata. Il governo degli Stati Uniti dovrebbe essere pronto a considerare seriamente l’intera gamma di opzioni per affrontare la sfida della prossima generazione di hacker cinesi.

Per saperne di più da TechCrunch Global Affairs Project

Source link