Due gravi incidenti di cybersicurezza stanno plasmando la politica estera americana della nuova amministrazione Biden, forse come mai prima era successo. E ora si attende una reazione statunitense, che sarà articolata probabilmente su diversi piani e tempistiche. Ma soprattutto questi incidenti stanno rilanciando la cyber diplomazia americana, cambiandone però la fisionomia, rendendola più “proattiva” e ancorata alla necessità non più tanto di espandere la democrazia, secondo l’ideologia dominante anni fa, in era pre-Trump, al dipartimento di Stato Usa, ma di difenderla da una serie di minacce e dall’autoritarismo digitale di altri Paesi.

A segnare i primi 50 giorni della presidenza Biden sono stati due pesantissimi attacchi/incidenti informatici, che in realtà hanno una scala globale (e anche questo sarà rilevante ai fini della nuova cyber diplomazia americana).

– 1. Solarwinds
Il primo è il Solarwinds hack (di cui qua ho scritto più volte): in sintesi un attacco che ha compromesso gli aggiornamenti del software di Solarwinds, fornitore globale di soluzioni per il monitoraggio dell’infrastruttura IT, arrivando così comodamente in casa di migliaia di suoi clienti nel mondo, tra cui buona parte del governo americano.

– 2. Microsoft Exchange Server
Il secondo è l’attacco ai server Exchange di Microsoft, mosso in questo caso attraverso una serie di vulnerabilità che permettono la compromissione della posta e delle reti interne di intere organizzazioni. In pratica dopo una serie di avvisaglie già a gennaio, a inizio marzo Microsoft ha annunciato che un attore statale cinese, che chiama Hafnium, stava lanciando attacchi contro i server Exchange.

Continua a leggere su Guerre di Rete, la newsletter