Recenti dichiarazioni delle autorità statunitensi rivelano che la minaccia cinese alle infrastrutture di rete nel paese è più grave del previsto. Il gruppo di hacking noto come Salt Typhoon ha preso di mira diversi provider di telecomunicazioni, creando preoccupazione per la sicurezza dei dati e delle comunicazioni. Viene evidenziato come questa intrusione rappresenti una campagna di cyber attacco che si estende a una dozzina di nazioni.
Reti vulnerabili sotto attacco
Le indagini condotte dal Wall Street Journal hanno identificato almeno quattro provider di telecomunicazioni colpiti: AT&T, T-Mobile, Verizon e Lumen Technologies. La scoperta è emersa nell’ambito di un’inchiesta più ampia ancora in corso da parte delle autorità, che ha rivelato che altre quattro compagnie sono state soggette ad intrusioni. Tuttavia, i nomi di questi operatori non sono stati resi pubblici.
Questo attacco orchestrato dal gruppo Salt Typhoon è in corso da uno o due anni. Durante un incontro con i media, Anne Neuberger, vice consigliera per la sicurezza nazionale, ha sottolineato che, nonostante le gravi violazioni, non risultano compromesse comunicazioni classificate legate alla sicurezza nazionale. Nonostante ciò, le autorità rimangono prudenti, dato che non esiste una piena certezza sull’accesso che i cybercriminali possano ancora avere alle reti colpite.
Ciò che desta particolare preoccupazione è il possibile furto di metadati delle chiamate telefoniche. Si parla di milioni di cittadini coinvolti, inclusi funzionari governativi e politici, i cui dati, come numeri di telefono e date delle chiamate, potrebbero essere stati intercettati. Questi elementi suggeriscono che, nonostante non ci siano evidenze di comunicazioni riservate compromesse, la portata dell’intrusione è molto più ampia di quanto inizialmente ipotizzato.
Raccomandazioni per gli utenti
Le autorità stanno consigliando agli utenti di adottare misure per proteggere le proprie comunicazioni, suggerendo l’uso di servizi con crittografia end-to-end. Questo tipo di protezione è fondamentale in una situazione di vulnerabilità delle reti di comunicazione. Inoltre, gli esperti avvertono di prestare particolare attenzione nello scambiarsi messaggi tra dispositivi iPhone e smartphone Android, in quanto alcune vulnerabilità potrebbero rendere questi scambi meno sicuri.
La Federal Communications Commission ha risposto a questa minaccia ordinando ai provider di migliorare le misure di sicurezza delle proprie reti. Queste azioni intendono prevenire ulteriori accessi non autorizzati e ridurre al minimo il rischio di intercettazioni delle comunicazioni degli utenti. La FCC ha anche avanzato la proposta di richiedere ai provider una certificazione annuale per dimostrare l’adozione di un piano di gestione dei rischi e il miglioramento continuo delle misure di sicurezza.
Le raccomandazioni e le misure di sicurezza suggerite dalle autorità rappresentano un passo importante in un contesto caratterizzato da un crescente rischio di cyber attacchi. La protezione dei dati e delle comunicazioni non è mai stata così cruciale per la sicurezza nazionale e per la privacy degli utenti. La sfida ora è garantire che tutte le parti coinvolte siano allertate e pronte a intervenire nella salvaguardia delle infrastrutture critiche.