Attacco al cuore della macchina-Usa Così gli hacker russi diventano invisibili
L’attacco informatico, probabilmente partito dalla Russia, che attraverso due società informatiche — FireEye e SolarWinds — è arrivato fino al cuore di migliaia di amministrazioni pubbliche degli Stati Uniti appare sempre più grave ogni giorno che passa. E ora un esperto di peso come Thomas Bossert, che è stato consigliere per la sicurezza interna di Donald Trump e, prima, di George Bush, avverte che l’infiltrazione nelle reti Usa è avvenuta usando sistemi molto sofisticati che i tecnici chiamano di «accesso persistente»: anche se la penetrazione viene scoperta, può essere impossibile arrestarla. Gli hacker riescono, infatti, a restare nascosti nei sistemi, cancellando le loro tracce. Bisogna smantellare i sistemi e ricostruirli da zero: un lavoro di anni.
Il quadro tracciato da Bossert è allarmante — oltre a spiare, i russi potrebbero sabotare, mandare false comunicazioni di governo — e le sue conclusioni politiche sono drastiche: l’ex collaboratore di Trump sostiene che quello subito dall’America è un supply-chain attack, un tipo di aggressione informatica che richiede anni di lavoro e un enorme utilizzo di risorse economiche e tecnologiche. Solo uno Stato è in grado di lanciare una simile offensiva e le tracce trovate nell’intrusione in SolarWinds, portano verso la Svr, l’agenzia dei servizi segreti di Mosca che usa le tecnologie più sofisticate. Per questo Bossert (che ora dirige Trinity Cyber, un’altra azienda di sicurezza informatica) chiede al suo ex datore di lavoro, di reagire con fermezza: Trump dovrebbe mobilitare tutte le risorse per la sicurezza nazionale e mostrare a Vladimir Putin che gli Usa considerano le sue azioni inaccettabili, chiamando poi a raccolta gli alleati per punire la Russia in modo coordinato.
Difficilmente Trump ascolterà il suo ex consigliere, visto che in questi anni il presidente, amichevole con Putin, ha indicato la Cina come unico grande nemico (a parte l’Iran). Ma il problema è grosso anche per Joe Biden. Il presidente eletto è stato di sicuro assai più duro con Putin: in un libro di memorie ha raccontato che nell’unico incontro avuto col leader russo nel 2011, da vice di Obama, gli disse «la guardo negli occhi e non penso che lei abbia un’anima». Putin gli avrebbe risposto: «Vedo che ci capiamo perfettamente».
Quelli erano tempi in cui, pur in un confronto duro, Obama considerava la Russia solo una potenza regionale in calo economico e demografico: il ruolo di grande avversario strategico era passato alla Cina. Anche Trump, per motivi diversi, ha puntato i riflettori soprattutto su Pechino. Ma anche molti esperti democratici di sicurezza hanno condiviso la scelta di concentrarsi sulla minaccia cinese, convinti che oggi l’insidia delle armi basate su tecnologie digitali superi quella degli ordigni nucleari degli arsenali russi.
Da qui la volontà di contrastare una Cina che punta al primato nell’intelligenza artificiale e sta diffondendo nel mondo le sue reti tecnologiche, soprattutto quelle 5G, che potrebbero diventare vulnerabili a massicce intrusioni informatiche.
Quanto sta emergendo dal caso FireEye — 18 mila amministrazioni violate dai pirati informatici, Biden avvertito che anche tutte le sue comunicazioni potrebbero essere ascoltate a Mosca, i rischi di sabotaggio — probabilmente spingerà il nuovo governo ad affrontare il Cremlino in modo più attento e determinato.
L’allarme
È stato Tom Bossert, ex consigliere di Trump e Bush, a rivelare la portata dell’intrusione