Cappuccino, brioche e intelligence n°23. Appunti di Cyberwarfare : la via cinese al routing.
di Lorenzo Adorni
A tal punto banale da non sembrare vero. Secondo un rapporto del governo degli Stati Uniti, tramite la società China Telecom, una parte significativa del traffico internet mondiale sarebbe stato dirottato verso dei server in Cina. Il fatto sarebbe accaduto il 4 Aprile 2010 ma, alcuni aspetti non sono stati del tutto chiariti.Innanzitutto si è parlato del 15% del traffico mondiale. Questo è un dato errato, in realtà si è trattato del 15% degli apparati predisposti per instradare il traffico della rete. A questi apparati, i tecnici cinesi, avrebbero “fatto credere” che la via migliore per comunicare i dati fosse quella di inviarli facendoli transitare attraverso un server cinese. L’operazione sarebbe durata 18 minuti. La quantità di dati effettiva che sarebbe stata dirottata verso la Cina non è facilmente calcolabile.
Bisognerebbe capire quali siano gli apparati vittime di questa operazione e valutare mediamente quanti dati passano attraverso i medesimi in una lasso di tempo di 18 minuti nel medesimo orario in cui è stata effettuata questa operazione, per poi mettere in proporzione questo dato con il traffico mondiale in quel determinato periodo di tempo.
Comunque al di là di questo, gli aspetti interessanti della vicenda sono altri.
Innanzitutto che i i dati dirottati sono comunque arrivati ai destinatari finali, dopo aver trascorso una breve vacanza (parliamo di millisecondi ) in Cina. Ciò significa che i server cinesi hanno retto. Quindi le ipotesi sono due: o il traffico dirottato è molto inferiore a quello stimato, oppure i cinesi dispongono di apparati particolarmente validi.
Inoltre è stato detto che fra i dati dirottati verso la Cina fossero presenti anche quelli di agenzie governative statunitensi. Questo aspetto mi lascia particolarmente perplesso. Infatti i dati trasmessi attraverso le reti governative statunitensi, reti segrete, dovrebbero transitare solo ed esclusivamente attraverso particolari nodi prestabiliti e ritenuti sicuri. Inoltre questi dati sono trasmessi in forma crittografata. Il contenuto delle comunicazioni resta comunque indecifrabile.
Ora, senza riaprire il dibattito infinito fra crittografia e agenzie governative, possiamo comunque considerare un altro aspetto come più interessante: i dati potrebbero essere stati copiati durante il transito?
Certamente, anche se non è un’operazione particolarmente semplice e personalmente tenderei ad escludere questa ipotesi. Comunque se i dati fossero stati copiati e archiviati su appositi server, i cinesi potrebbero effettuare diversi tentativi per violarli e valutarne i contenuti.
Gli aspetti interessanti sarebbero le tecnologie militari e governative utilizzate per la crittografia e nella comunicazione, quindi più le metodologie che i reali contenuti. Questo è l’aspetto che preoccupa maggiormente le agenzie e gli esperti statunitensi: la compromissione delle proprie capacità di comunicare in maniera sicura, nonché il “ Worst Case Scenario” in cui non si è a conoscenza dell’avvenuta compromissione della propria capacità di comunicare in maniera sicura.
Personalmente resto dell’opinione che la Cina abbia solamente voluto effettuare un’azione dimostrativa, rendere palesi le proprie capacità e porre l’accento su come possa violare alcuni sistemi di comunicazione, generalmente ritenuti sicuri. Inoltre bisogna considerare che in passato azioni di questo tipo sono state messe in atto, su scala
minore, anche da compagnie commerciali occidentali.
Se ci concedessimo una visione più ampia su questa vicenda potremmo porci un’altra semplice domanda. Consideriamo le aziende private occidentali, operanti in particolari settori industriali o militari, e aventi rapporti economici con altre aziende in stati come la Cina o persino con i loro relativi governi. Dove passa la maggior parte del traffico internet di queste aziende?
In occidente, in Europa o negli Stati Uniti. Potrebbe essere intercettato, copiato e violato ogni giorno.
Lorenzo Adorni
aldo giannuli, china telecom, cina, dirottamento traffico internet, intelligence, lorenzo adorni
Caruto
Segnalo un articolo di Visetti di circa un anno fa (Repubblica 20.01.2010; alla fine del post trovate il link al sito della Camera per recuperare il pdf dell’articolo).
Erano giorni che i giornali riportavano notizie di come quei cattivoni dei cinesi censuravano Internet.
Visetti, citando dichiarazione ufficiali del governo cinese, fa riferimento a documenti riservati USA (non si sa bene come ottenuti; presumo tramite spionaggio) dai quali si evince che l’attivita’ di intelligence USA sulla Cina andava avanti dal 2002 tramite virus e trojan horse informatici, social network, migliaia di hackers appositamente pagati, motori di ricerca.
Penso che stiamo assistendo all’ennesimo capitolo di una “guerra tra spie”, solo che ora si usa il cybermondo.
Un gioco di specchi nel quale noi utenti medi rischiamo di rimanere disorientati.
Forse sarebbe utile presumere che le due potenze (e anche gli altri) stiano cercando di utilizzare al meglio le risorse che hanno per avere le migliori informazioni possibili.
Per il resto, considero gli interventi di esperti Lorenzo Adorni particolarmente utili per orientarsi.
http://newrassegna.camera.it/chiosco_new/pagweb/immagineFrame.asp?comeFrom=search¤tArticle=PI8Q4
Lorenzo Adorni
Grazie per la sua segnalazione.
Si in effetti, come dice lei, sono anni che queste vicende si verificano. Questa ci è sembrata la prima occasione, piuttosto interessante per iniziare ad affrontare questi temi. Sono noti anche casi di spionaggio nei confronti di aziende europee, così come utilizzi non del tutto chiari dei dati raccolti dai social network, oppure la nota “tensione” fra google e la cina, che è sfociata in una serie di attacchi informatici. Ma al di sotto di questi fatti che “appaiono in superficie”, si stà combattendo una guerra senza esclusione di colpi. L’articolo da lei richiamato è proprio un esempio chiaro di quello che sta accadendo.
Stefano
Azione dimostrativa a che fine? Mostrare forti muscoli informatici servono, a mio avviso, a far sì che altri ( in questo caso l’occidente ) prendano le dovute contromisure. Secondo me, invece, si tratta di un’azione di intelligence o terribilmente ridicola e malriuscita o, al contrario, un’azzeccata mossa che va ben al di là della guerra di nervi.
Lorenzo Adorni
Gent. Stefano,
L’azione dimostrativa, è una mia opinione.
Nasce dal fatto che questa operazione sarebbe stata attuata sfruttando dei problemi, o meglio delle caraterristiche, del protocollo BGP. Dato che questo protocollo non è per così dire “facilmente sostituibile”, e che sono stati sfruttati dei problemi noti , i cinesi è come se avessoro vouto ricordaci che, “attenzione può accadere anche questo”.Quando?
In un periodo in cui da tempo le relazioni fra la Cina e Google, erano particolarmente tese. Questa azione, dal mio punto di vista è servita per riportare Goggle e le autorità cinesi al “tavolo dei negoziati” in cui si stabiliscono le regole della censura in Cina.
Caruto
Sull’ultimo numero del Venerdi’ di Repubblica (31.12.2010) vi e’ un articolo di Federico Rampini che parla dei giornalisti cinesi (giovani, meno giovani, aspiranti).
Ecco il link:
http://newrassegna.camera.it/chiosco_new/pagweb/immagineFrame.asp?comeFrom=search¤tArticle=WFG9K
Forse puo essere utile per capire il carattere di questo popolo (nazionalismo, ambizione, determinazione) e, in generale, il suo modus operandi
Lorenzo Adorni
Il sempre valido consiglio secondo cui, per capire il presente bisgona conoscere il passato, è particolarmente valido nel caso cinese.
Oserei dire che nel caso cinese trova la sua prova scientifica.Come fosse una legge della fisica.
Per comprendere la Cina di oggi e in particolar modo la sua popolazione bisogna obbligatoriamente passare per la sua storia antica. Solo così si possono comprendere alcuni eventi odierni nella loro interezza e complessità e il modo che questo popolo ha di concepire il tempo, la politica, le dinamiche sociali e l’amministrazione dello stato.