(AGENPARL) - Roma, 26 Marzo 2024Nell’ambito sempre più complesso della geopolitica digitale, la Nuova Zelanda ha sollevato gravi accuse nei confronti di hacker statali cinesi per un attacco informatico ai sistemi parlamentari. Questo episodio, emerso nell’agosto del 2021, ha evidenziato un’allarmante vulnerabilità nelle infrastrutture critiche del paese.
Il Centro Nazionale per la Sicurezza Informatica (NCSC) dell’Ufficio Governativo per la Sicurezza delle Comunicazioni (GCSB) ha rilevato attività dannose mirate all’Ufficio del Consiglio Parlamentare (PCO) e al Servizio Parlamentare. Andrew Clark, direttore generale del GCSB, ha confermato che parti delle reti PCO e dei servizi parlamentari sono state compromesse da un attore informatico malevolo.
L’NCSC ha coordinato un’indagine dettagliata, stabilendo un chiaro legame tra l’attacco e un gruppo sponsorizzato dallo stato cinese noto come APT40. Questo collegamento è stato confermato anche attraverso l’analisi di eventi simili da parte di partner internazionali.
Il signor Clark ha sottolineato l’importanza della collaborazione tra le organizzazioni colpite e l’NCSC per sviluppare un piano completo di riparazione. Grazie a questa cooperazione, sono stati apportati miglioramenti significativi alle reti interessate, aumentando la loro resilienza agli attacchi informatici.
Per proteggersi da futuri attacchi, Clark ha enfatizzato l’importanza di adottare misure proattive. L’NCSC ha sviluppato un quadro di sicurezza informatica che fornisce linee guida dettagliate su come guidare, identificare, prevenire, rilevare, rispondere e recuperare da minacce informatiche. Questo quadro, disponibile sul sito web dell’NCSC, offre alle organizzazioni uno strumento essenziale per valutare i rischi e pianificare la propria resilienza digitale.
Il caso dell’attacco informatico alla Nuova Zelanda evidenzia la crescente necessità per i governi di tutto il mondo di rafforzare le proprie difese cibernetiche e collaborare a livello internazionale per contrastare le minacce informatiche, garantendo la sicurezza delle infrastrutture critiche e la protezione dei dati sensibili.
