CC

Licenza Creative Commons
Questo opera di above the cloud è concesso sotto la Licenza Creative Commons Attribuzione 3.0 Italia.
Based on a work at scienceabovetheclouds.blogspot.com.

The Copyright Laws of the United States recognizes a “fair use” of copyrighted content. Section 107 of the U.S. Copyright Act states: “Notwithstanding the provisions of sections 106 and 106A, the fair use of a copyrighted work (...) for purposes such as criticism, comment, news reporting, teaching, scholarship, or research, is not an infringement of copyright.”
Any image or video posted is used according to the fair use policy
Ogni news è tratta da articoli peer reviewed ed è contestualizzata e collegata a fonti di approfondimento. Ben difficilmente troverete quindi notizie il cui contenuto sia datato.
QUALUNQUE link in questa pagina rimanda a siti sicuri!! SEMPRE.
Volete aiutare questo blog? Cliccate sugli annnunci/prodotti Amazon (se non li vedete, disattivate l'Adblocker mettendo questo sito nella whitelist. NON ci sono pop up o script strani, SOLO Amazon). Visibili in modalità desktop! Se poi decidete di comprare libri o servizi da Amazon, meglio ;-)
Dimenticavo. Questo blog NON contiene olio di palma (è così di moda specificarlo per ogni cosa...)

Software spia cinesi dentro la Bayer. L'hacking riguarda anche le case farmaceutiche

Un nuovo capitolo sui pericoli reali per l'occidente della crescente potenza cinese, di cui il caso Huawei è solo un tassello finito in prima pagina solo per le sue velleità nella partecipazione alla infrastruttura strategica del 5G, è quello dell'attacco sventato al colosso farmaceutico Bayer (la natura del bersaglio ne spiega il mio interesse).
L'improvvisa titubanza di Trump con la marcia indietro sulle sanzioni a Huawei, dietro precisa richiesta cinese come premessa per sedersi al tavolo delle trattative (!?), è la prova più evidente della debolezza geopolitica americana. Non sorprende se si pensa che se il 18% del debito USA è detenuto da investitori esteri (sotto forma di bond o simili), il 27% di questo è in mano cinese (dati a giugno 2019). Un dato che storicamente è sempre foriero di sovranità limitata anche se nel caso americano il salvagente è dato da un elevato PIL. Un "salvagente" non disponibile per molti paesi europei (di cui la Grecia è il caso eclatante) che è culminato con la poco pubblicizzata "cessione" nel controllo di una dozzina di porti all'export cinese.
Non si hanno certezze ma Bayer e i servizi tedeschi riconducono l'origine dell'attacco ad hacker basati in Cina, verosimilmente parte integrante della celebre unità 61398.
Chiaramente quando sono coinvolte unità di alto livello le prove raccolte possono al più essere indiziarie; conclusioni che però non stupiscono gli addetti ai lavori. Semmai è degno di nota il fatto che sia stato rilevato il tentativo e che la falla sia stata tamponata senza grosse perdite di dati.
Se vi state chiedendo cosa possa esserci di così interessante alla Bayer considerate il suo reparto R&D in ambito chimico e farmaceutico e il numero di brevetti accumulati nell'ultimo secolo di attività. Un valore che ha una doppia valenza, farmaceutica e industriale:

  • farmaceutica per i costi legati alla R&D e al superamento delle forche caudine del processo di validazione clinica. Ogni anno il numero dei farmaci approvati dalla EMA o dalla FDA è poco superiore alla ventina rispetto alle centinaia che entrano nella sperimentazione clinica (e alle migliaia uscite dai laboratori). Per approfondimenti vi rimando alla serie di articoli presenti nel blog sul tema --> "I costi e i tempi per portare un farmaco sul mercato"
  • In ambito industriale le informazioni "di interesse" sono il know-how su cui la Cina punta nel suo piano decennale per acquisire tutte le competenze sparse nel globo (vedi quello che è successo nell'industria dei PC e dei microprocessori) e in genere nel settore automobilistico/tessile/siderurgico/... . Si tratta di uno sforzo enorme che spiega in quale modo la Cina sia riuscita a passare da una economia pre-industriale a nazione con velleità spaziali in meno di un ventennio, cioè dal 2001 anno del suo ingresso nel WTO.
Vediamo la notizia in dettaglio.
Lo scorso aprile la  Bayer ha emesso un comunicato ufficiale in cui riferisce di aver subito un attacco da parte di hacker, insistendo però sul fatto che l'attacco è stato respinto.
Il comunicato prosegue affermando che l'attacco sarebbe iniziato a gennaio 2018 e che il software spia è rimasto nelle reti aziendali fino a marzo 2019 (!? e meno male che affermano che l'hanno scoperto in tempo dopo più di un anno che lo ospitavano ...). Il software (Winnti) è stato ricondotto ad un team di hacker noto come Wicked Panda, riconducibile allo stato cinese. Le indagini e la successiva neutralizzazione sono state portate avanti congiuntamente dall'azienda insieme ad una azienda di sicurezza informatica (DCSO) e alla polizia del Nord Reno-Westfalia che però si è rifiutata di commentare perché l'indagine è secretata. Una conferma indiretta viene da Gerhard Schindler, ex capo del controspionaggo tedesco.

Gli attacchi ad opera di Winnti non sono una novità. Se già nel 2016 un software simile era stato trovato nei sistemi del conglomerato industriale della Thyssenkrupp, da inizio 2019 sono almeno 3 le aziende tedesche che hanno denunciato intrusioni. Chiaramente le aziende piccole sono le più facili da penetrare e "clonare" senza essere rilevati, il che fa presumere che il numero di attacchi non noti sia molto maggiore.
L'Italia (specie il nord-est) con il suo ricco tessuto di PMI spesso a guida familiare è particolarmente esposta ad attacchi "invisibili" non tanto per l'abilità degli attaccanti quanto per una scarsa adesione alle regole della cybersecurity.
***

Se ci fosse bisogno di sottolineare l'importanza del controllo della rete, va ricordato che a inizio giugno, Telegram ha comunicato di essere andata offline a seguito di un attacco DDoS durante le proteste di Hong Kong: i residenti avevano utilizzato i canali di messaggistica di Telegram (ben più sicuri come crittografia rispetto a quelli di casa Zuckerberg come Whatsapp) per protestare contro la nuova legge sull'estradizione che di fatto assoggetta i cittadini di HK al sistema giudiziario e politico cinese, annullando l'autogoverno garantito nel 1987 la cui scadenza è prevista per il 2047.
L'attacco DDoS è partito dalla Cina e ha portato al temporaneo collasso dell'intero network Telegram.
Le proteste degli abitanti di Hong Kong sono sfociate ad inizio luglio nella occupazione della sede del governo (image: CNN)

Questo aiuta a comprendere per quale motivo molti paesi abbiano posto il veto alla partecipazione di Huawei in attività strategiche come il 5G o anche solo all'utilizzo di tali smartphone in ambito governativo, e perché è fondamentale la protezione del tessuto industriale nazionale da attacchi terzi.
Articolo precedente sul tema --> "Chip spia dentro i server della difesa USA"
Le news più censurate in Cina --> QUI 

Fonti
- Bayer contains cyber attack it says bore Chinese hallmarks
Reuters

- Bayer points finger at Wicked Panda in cyberattack

-  Telegram faces DDoS attack in China… again
Techcrunch 12/06/2019

- Telegram ha registrato attacchi dalla Cina durante le proteste di Hong Kong
wired.it 13/06/2019




Nessun commento:

Powered By Blogger
"Un libro non merita di essere letto a 10 anni se non merita di essere letto anche a 50"
Clive S. Lewis

"Il concetto di probabilità è il più importante della scienza moderna, soprattutto perché nessuno ha la più pallida idea del suo significato"
Bertrand Russel

"La nostra conoscenza può essere solo finita, mentre la nostra ignoranza deve essere necessariamente infinita"
Karl Popper