Un attacco preciso, coordinato, su almeno 80 obiettivi diversi, durato diverse ore. Senza sparare un colpo. È il bollettino con cui la Mistubishi Heavy Industries, ramo militare della multinazionale giapponese e principale fornitore delle forze armate nipponiche, ha reso noto che 80 dei suoi server e computer sono stati infettati con almeno nove tipi diversi di virus. L’attacco è avvenuto un mese fa, ma solo oggi la stampa del Sol Levante ne ha avuto notizia da fonti interne al colosso industriale. I vertici dell’azienda si sono affrettati a dire che non sono state rubate informazioni segrete, specialmente quelle sui missili e sui sottomarini, apparentemente il principale obiettivo degli hackers. Il governo di Tokyo, però, non ha gradito la reticenza della Mhi: «Non è compito della Mitsubishi stabilire quali informazioni sono importanti – ha detto alla stampa un portavoce del ministero della difesa – Questo è compito del ministero. La Mitsubishi avrebbe dovuto informare il governo tempestivamente e avviare un’accurata indagine interna».

Il ministro della difesa Yasuo Ichikawa ha annunciato una completa revisione delle protezioni cibernetiche dei più importanti server sia dell’industria bellica che dello stesso ministero e la Mhi «dovrà fare una verifica molto accurata delle sue protezioni contro gli attacchi informatici». Da quello che la stampa giapponese scrive, sembra che l’attacco non abbia avuto origine dai computer dell’azienda, ma arrivi dall’esterno. I bersagli principali sono stati i server del cantiere navale di Nagasaki, dove vengono costruite i cacciatorpediniere della marina militare nipponica e lo stabilimento di Kobe, dove vengono costruite parti dei sottomarini e delle centrali nucleari. Secondo l’emittente Nhk, anche lo stabilimento di Nagoya, dove sono prodotti i sistemi elettronici di guida per i missili, è stato attaccato.

Né il governo di Tokyo né la Mhi hanno indicato possibili responsabili, ma la stampa giapponese dice che gli investigatori avrebbero trovato alcune righe di codice connesso agli attacchi che farebbero pensare a un’azione di hacker cinesi.

Pechino ha risposto immediatamente e con durezza: «La Cina è uno dei principali bersagli degli attacchi informatici – ha detto Hong Lei, portavoce del ministero degli esteri di Pechino – Accusare la Cina per queste azioni non solo è del tutto infondato ma causa anche un danno alle relazioni bilaterali e alle politiche di sicurezza della Rete».

Nonostante le smentite ufficiali, però, in Giappone come in altri paesi, a partire dagli Usa, è molto diffusa negli ambienti dell’intelligence la convinzione che siano proprio i cinesi la «fonte» di molti degli attacchi informatici subiti dai server di diversi governi e diverse aziende del settore militare. Il Pentagono, nel suo rapporto annuale sul potenziale militare cinese pubblicato poche settimane fa, scrive che la Cina sta potenziando gli investimenti nel settore della cosiddetta cyberguerra e che il ministero della difesa di Pechino si avvale anche della collaborazione di imprese e tecnici privati cinesi per cercare di ottenere informazioni riservate sui progetti militari di altri paesi.

Secondo un recentissimo rapporto della Chatham House, importante think tank britannico per la politica internazionale, la maggior parte dei governi non ha ancora inserito nelle proprie politiche di protezione delle infrastrutture critiche (impianti industriali, reti energetiche, trasporti, reti di comunicazione, etc.) un’adeguata gestione delle minacce cibernetiche. Di più, i governi da soli non sarebbero in grado, secondo i ricercatori della Chatham House, di proteggere l’intera rete infrastrutturale delle economie evolute e dunque il settore privato dovrebbe essere chiamato a giocare un ruolo più importante, sia nella programmazione che nella gestione di «eventi critici». La brutta figura della Hmi – nonostante l’attacco sia stato limitato quanto a danni e dimensione – indica che probabilmente nemmeno i colossi dell’industria sono pronti a un nuovo tipo di intrusione.

di Joseph Zarlingo