Il Ministero della Sicurezza dello Stato (MSS) cinese ha recentemente rilasciato una dichiarazione che getta una luce inquietante sulle dinamiche della cyberwarfare tra Cina e Taiwan. Il comunicato, pubblicato1 sul sito del Ministero della Difesa cinese, rivela dettagli su quattro membri del “Comando delle Forze Informatiche, di Comunicazione ed Elettroniche” (Information, Communications and Electronic Force Command) di Taiwan, accusati di essere collegati a forze indipendentiste e di condurre attività di spionaggio e sabotaggio online contro la Cina continentale.
Un’escalation nella guerra cibernetica?
La mossa del MSS sembra segnare un’escalation nella guerra cibernetica tra le due sponde dello Stretto. Non si tratta più solo di attacchi anonimi e attribuzioni complesse, ma di una pubblica identificazione di individui specifici, con tanto di foto e numeri di identificazione taiwanesi. Un segnale forte, che evidenzia come la Cina consideri la minaccia cibernetica proveniente da Taiwan una questione di sicurezza nazionale di primaria importanza.
Il “Comando delle Forze Informatiche, di Comunicazione ed Elettroniche”, istituito nel 2017 e ristrutturato nel 2022 come agenzia direttamente dipendente dal “dipartimento della difesa” taiwanese, è descritto dal MSS come la principale forza di Taiwan per le operazioni cibernetiche contro la Cina continentale. Le accuse sono pesanti: il comando sarebbe uno strumento nelle mani delle forze separatiste per orchestrare attacchi e infiltrazioni cibernetiche, con l’obiettivo di spiare, sabotare e diffondere propaganda.
Tattiche e strumenti dell'”esercito informatico” taiwanese
La notizia del MSS descrive in dettaglio le tattiche e gli strumenti utilizzati dall'”esercito informatico” taiwanese. Tra questi:
- Infiltrazione di infrastrutture critiche: attacchi a sistemi di acqua, elettricità, gas, riscaldamento, comunicazione e telecamere di rete.
- Phishing e propaganda: invio di e-mail di phishing e propaganda a unità chiave del partito, del governo, dell’esercito e delle imprese cinesi.
- Furto di credenziali: furto di credenziali per piattaforme di streaming online, display elettronici in rete, sistemi di interfono IP e siti web portale, per poi diffondere contro-propaganda.
- Disinformazione sui social media: creazione e gestione di account “bot” per diffondere false informazioni, manipolare l’opinione pubblica e sopprimere le voci dissenzienti.
- Utilizzo di strumenti open-source: sfruttamento di tool come AntSword, IceScorpion, Metasploit e Quasar per condurre attacchi.
Implicazioni per la cybersecurity
La vicenda solleva diverse questioni importanti per la comunità della cybersecurity:
- Attribuzione e deterrenza: l’identificazione pubblica di individui coinvolti in attività cibernetiche rappresenta un tentativo di deterrenza, ma solleva anche interrogativi etici e legali sull’attribuzione e la responsabilità.
- Sicurezza delle infrastrutture critiche: la vulnerabilità delle infrastrutture critiche agli attacchi cibernetici è una preoccupazione globale, e la vicenda Cina-Taiwan evidenzia la necessità di rafforzare le difese.
- Disinformazione e manipolazione dell’opinione pubblica: la diffusione di false informazioni sui social media è una minaccia crescente per la democrazia e la stabilità sociale, e richiede strategie efficaci per contrastarla.
La cyberwarfare tra Cina e Taiwan è una realtà complessa e in continua evoluzione. La dichiarazione del MSS è un segnale che la Cina intende contrastare attivamente le attività cibernetiche di Taiwan, utilizzando anche strumenti di deterrenza come l’identificazione pubblica di individui. Questa vicenda solleva importanti questioni per la comunità della cybersecurity, e sottolinea la necessità di una maggiore cooperazione internazionale per affrontare le minacce cibernetiche transnazionali.
È fondamentale che i professionisti della sicurezza informatica comprendano le dinamiche di questa cyberwarfare e si preparino a difendere le proprie infrastrutture da attacchi sempre più sofisticati e mirati.
