di Giuseppe Gagliano –
L’attacco hacker al Dipartimento del Tesoro statunitense, attribuito a gruppi sponsorizzati dal governo cinese, rappresenta l’ennesimo episodio di una crescente guerra cibernetica che mette a rischio le infrastrutture critiche degli Stati Uniti. La campagna di cyber-spionaggio, nota come Salt Typhoon, ha permesso agli hacker di accedere da remoto a postazioni di lavoro e documenti non classificati del Tesoro, utilizzando una chiave compromessa fornita da un fornitore di servizi software, BeyondTrust.
Nonostante le rassicurazioni ufficiali del Dipartimento del Tesoro, che ha affermato di non avere prove di accessi prolungati ai dati sensibili, questo episodio mette in luce la vulnerabilità delle reti di comunicazione e la complessità della protezione delle infrastrutture digitali. Il Tesoro ha definito l’incidente un “grave episodio di cybersecurity”, sottolineando come negli ultimi quattro anni siano stati implementati significativi miglioramenti nella difesa informatica.
La rivelazione arriva in un momento delicato, in cui gli Stati Uniti stanno affrontando le conseguenze di una vasta campagna di spionaggio cibernetico cinese che ha già compromesso le reti di almeno nove società di telecomunicazioni, tra cui giganti come AT&T e Verizon. Attraverso questi attacchi, Pechino avrebbe ottenuto accesso a testi e conversazioni telefoniche di cittadini statunitensi, ampliando il raggio d’azione del proprio cyber-spionaggio.
La campagna Salt Typhoon rappresenta una delle tante iniziative cinesi per rafforzare la propria capacità di intelligence e guadagnare vantaggi strategici nel confronto con Washington. L’utilizzo di vulnerabilità nei fornitori di terze parti, come nel caso di BeyondTrust, evidenzia una strategia sofisticata che mira non solo a colpire direttamente le agenzie governative, ma anche a sfruttare i punti deboli dell’intero ecosistema digitale.
Questo attacco sottolinea come la guerra cibernetica sia diventata una componente centrale delle relazioni internazionali. Gli Stati Uniti, consapevoli della minaccia crescente rappresentata dalla Cina, stanno intensificando la collaborazione tra FBI, Agenzia per la Sicurezza Informatica e delle Infrastrutture (CISA) e altre entità per mitigare i rischi e rispondere in modo efficace a episodi simili.
Allo stesso tempo, la presenza di gruppi sponsorizzati da stati rivali come la Cina solleva questioni sulla necessità di sviluppare una maggiore resilienza digitale, sia a livello governativo che nel settore privato. I fornitori di servizi software e le società di telecomunicazioni, spesso bersagli principali, devono adottare misure più stringenti per proteggere le loro infrastrutture e impedire l’accesso non autorizzato a dati critici.
Il crescente numero di attacchi informatici sponsorizzati da stati evidenzia una nuova fase della competizione geopolitica, in cui il cyberspazio diventa un campo di battaglia chiave. La Cina, come altri attori globali, sta dimostrando la capacità di utilizzare strumenti digitali per indebolire le infrastrutture strategiche degli avversari, ampliando il proprio arsenale in ambito di guerra asimmetrica.
L’attacco al Tesoro statunitense è un segnale di allarme per Washington e i suoi alleati, che devono rispondere con misure concrete per rafforzare la sicurezza delle loro infrastrutture critiche. Il rischio non è solo di natura economica, ma riguarda anche la sicurezza nazionale e la fiducia dei cittadini nei sistemi di governance digitale. La sfida è ormai globale, e la risposta dovrà essere altrettanto coordinata e strategica per evitare che episodi simili compromettano ulteriormente gli equilibri internazionali.
