Cyberattacco in Australia: colpa della Cina?

Tra le ultime notizie che riguardano il mondo del digitale e della tecnologia c’è il cyberattacco all’Australia. Infatti quest’ultima recentemente è stata vittima di alcuni cybercriminali.

Quanto sta accadendo all’Australia è un esempio di come la tecnologia possa creare forti disagi. Infatti, se essa non ha come obiettivo il benessere digitale degli utenti, la loro sicurezza e la tranquillità durante la navigazione, può creare problemi e nei casi più estremi può compromettere le relazioni diplomatiche tra Governi.

Ma che cosa è accaduto e quali sarebbero i responsabili del cyberattacco all’Australia?

Cyberattacco Australia: le dinamiche

Secondo Scott Morrison, politico australiano e Primo Ministro del Paese, l’Australia sarebbe da tempo vittima di un cyberattacco. Quest’ultimo avrebbe intaccato parecchi dati sensibili. L’integrità ormai danneggiata di questi dati ha portato alla loro esposizione e alla compromissione della sicurezza digitale dei cittadini australiani. Si tratterebbe di attacchi sofisticati e complessi, avvenuti più e più volte nel corso di diversi mesi.

A essere sospettata del cyberattacco sarebbe la Cina, che avrebbe compromesso sia istituzioni governative che business privati. Sebbene il premier Morrison non abbia esplicitamente parlato della Cina come responsabile del fatto, i rapporti tra i due Paesi sarebbero parecchio tesi. Le relazioni si sarebbero incrinate proprio in seguito ai sospetti sul cyberattacco. Ad aggravare ulteriormente la tensione ci sarebbe inoltre il coinvolgimento dell’Australia in un’inchiesta per la gestione dell’emergenza legata al Covid-19. La Cina ha risposto attraverso l’imposizione di una serie di dazi sull’importazione di merci australiane nel proprio territorio.

Un attacco sofisticato al cuore delle istituzioni australiane

Nella stessa conferenza stampa, Morrison ha affermato che il cyberattacco è stato voluto da un’istituzione statale. Questo sarebbe dovuto, secondo il Primo Ministro, alla scala degli attacchi, alla natura dell’obiettivo finale, all’abilità e alle tecnologie digitali usate.

Durante la conferenza stampa, Morrison ha definito gli attacchi come “malicious”, ovvero malevoli, con il chiaro obiettivo di andare a compromettere importanti infrastrutture australiane. A essere colpite, infatti, sono state le strutture centrali per il funzionamento della Cosa Pubblica Australiana, come enti governativi, industrie e aziende di servizi essenziali, organizzazioni politiche, infrastrutture operanti nel settore dell’educazione, della salute (con danni a carico di alcuni ospedali) e altri fornitori di servizi.

Cyberattacco Australia: un unico attore dietro l’attacco

Sebbene il Governo australiano si sia rifiutato di fare dichiarazioni sul fatto che sia proprio la Cina al’autrice degli attacchi, Morrison ha affermato che non esistono molti Stati in grado di realizzare un attacco così complesso. La natura del cyberattacco, prolungato nel corso del tempo, operante su più fronti e mirato ad attaccare diversi settori, mostrerebbe un alto livello di sofisticazione, oltre che un elevato grado di coordinazione negli attacchi.

L’obiettivo dell’attacco sarebbe quello di minare la sicurezza e la stabilità dello Stato australiano, attraverso un attacco continuativo e prolungato usando la tecnica dello spear-phishing. Con questo termine inglese si definisce un sistema che implica l’invio di una email, apparentemente elaborata da una fonte attendibile, che conduce il destinatario su un sito pieno di malware. Il sito in oggetto ha l’obiettivo di sottrarre dati sensibili, la cui diffusione potrebbe causare diversi problemi agli utenti. Si tratta di sistemi sofisticati, che utilizzano metodi di social engineering, che rendono queste email affidabili e sicure, con un alto grado di personalizzazione, che porterebbero gli utenti a cliccare sulla comunicazione malevola.

Cyberattacco Australia: cosa può fare l’utente per difendersi

L’attacco ai danni di organizzazioni pubbliche e private australiane ha mostrato come nessuno sia immune dall’essere oggetto di un cyberattacco e quali possano essere le conseguenze di un’azione del genere. Il Governo australiano ha invitato i propri cittadini alla collaborazione e ad essere vigilanti. Infatti, sebbene alcuni delle più importanti agenzie di cybersecurity stiano lavorando sul problema, la collaborazione degli utenti risulta essenziale.

Bisogna sempre controllare la provenienza della propria posta. Inoltre, se si hanno sospetti sull’origine della comunicazione, evitare di aprirla e denunciare la cosa alle autorità competenti. Il caso australiano mostra, infatti, come ancora molto debba essere fatto per implementare la sicurezza delle strutture informatiche, sia pubbliche che private. Per tutelare i dati sensibili degli utenti è necessario quindi uno sforzo comune per garantire il benessere digitale di questi ultimi, attraverso una piena collaborazione con le autorità.

 

A cura di

Miriam Salamone


FONTI:

CREDITS: