La Russia e la Cina si confermato top player per quanto riguarda la cyberwarfare. Lo ha confermato Paolo Cecchi, responsabile Government, Difesa e Infrastrutture di Fire Eye.
Lo ha fatto nel suo intervento al Cybersecurity Summit 2018 a Roma, organizzato da Innovation Group. “Tracciamo circa 36 gruppi APT, termine con cui definiamo non solo le Advance Persistent Threats. Ma anche i gruppi di attacco state sponsored – ha spiegato il funzionario -. La Russia è la nazione più attiva per capabilities sia di cyber attacchi sia di cybersecurity”. Gli hacker della Federazione “hanno motivazioni geopolitiche, economiche, di influencing su processi democratici”. Anche La Cina non è da meno. Pechino “continua a operare, anche se in modalità stealth rispetto al passato. Ciò soprattutto dopo gli accordi con USA e altre nazioni – ha ricordato Cecchi -. Ha comunque capacità estremamente elevate”.
Fire Eye: Iran, Vietnam, India e Corea del Nord sono le APT emergenti per la cyberwarfare. Tranne Pyongyang, comunque, il loro interesse è legato alla propria area geografica di riferimento
Non ci sono, comunque, solo Russia e Cina. Anche se recentemente hacker legati alla nazione asiatica hanno effettuato una serie di attacchi informatici contro società del settore trasporti marittimi negli Stati Uniti. Altri paesi si stanno affacciando alla cyberwarfare con buone capacità. Nel panorama cyber emergono “alcune nazioni in Medio Oriente e Asia – ha sottolineato il manager di Fire Eye -. A partire da Iran, Vietnam, Corea del Nord e India. L’interesse per loro è prevalentemente legato alla propria area geografica”. C’è chi, però, come Pyongyang, guarda oltre e punta a 360 gradi. Il regime di Kim Jong-un “sta espandendo il proprio footprint. Sia con operazioni di furti informatici, legati per esempio alle cryptocurrencies – ha concluso Cecchi – sia con attività di scouting e di inizio di testing su nazioni occidentali”.