I danni provocati dal ransomworm WannaCry hanno reso necessario in Cina una risposta corale alle minacce cyber

In Cina è stato presentato il piano nazionale di risposta ai cyber attacchi. L’obiettivo è incrementare la sicurezza informatica in tempi brevi. Ciò alla luce delle crescenti e sempre più sofisticate minacce globali, p rovenienti dal cyberspazio e dagli hacker. Alcune delle quali hanno colpito anche la Repubblica Popolare.  È stato il caso del ransomware/ransomworm WannaCry e dai suoi successori. Il malware ha infettato oltre 30.000 aziende nella nazione asiatica. Non solo. Lo scorso ottobre è stata lanciata una maxi offensiva contro i social media e alcuni big di internet, che sembra abbia sfruttato – tra le altre cose – vulnerabilità nei dispositivi IoT prodotti in Cina. In tutto ciò, le aggressioni informatiche al paese sono decollate del 950% dal 2014 al 2016.

Cosa prevede il Piano nazionale di risposta ai cyber attacchi

Il piano nazionale cinese di risposta ai cyber attacchi include un sistema di allerta basato su 4 colori, in base alla sua pericolosità. Quelli più blandi sono i “blu”; poi si sale al “giallo”, all’”arancione” e al “rosso”. Ciò quando il pericolo è massimo. Inoltre, i dipartimenti coinvolti con l’ambiente cyber dovranno aprire canali di comunicazione a livello internazionale in caso di minacce globali. Inoltre, tutte le province dovranno aggiornare i network e creare dei Computer Emergency Response Team (CERT). Questi invieranno notifiche su minacce e trend a un organismo centrale della Cyberspace Administration of China, che le lavorerà e appronterà risposte a livello paese. Chi non adempierà ai compiti  e alle indicazioni previste, a tutti i livelli, sarà perseguibile penalmente.

In campo anche le SFF dell’Esercito, per proteggere lo spazio elettromagnetico e il cyberspazio

Parte delle difese cinesi sono state, invece, affidate alle Forze di Supporto Strategiche (SSF) dell’Esercito (PLA).  Queste saranno protagoniste nel caso di aggressioni cyber militari o da parte di attori nazionali stranieri. A proposito stanno lavorando per diventare una forza che combini sia gli attacchi sia le capacità di difesa nella Cyber Reconnaissance. Pechino, infatti, ha distinto chiaramente le operazioni informatiche che le SFF condurranno. In tempo di pace includono la difesa dello spazio elettromagnetico e del cyberspazio, a seguito del fatto che la nazione asiatica si base sempre più sulla information economy. In caso di guerra, serviranno al PLA per capire i trend del nemico e la sua pianificazione delle operazioni di combattimento. L’obiettivo è acquisire grazie ad azioni di spionaggio informatico e di cyberwarfare vantaggi strategici, che garantiranno le vittorie sui campi di battaglia.