Negli Stati Uniti, una nuova narrativa sulla “teoria della minaccia cinese” sta prendendo piede, mettendo sotto i riflettori attacchi informatici condotti da hacker cinesi contro infrastrutture e aziende americane. Secondo quanto riportato dal China Daily, questa retorica, costruita su accuse che Pechino definisce infondate, rischia di intensificare ulteriormente le tensioni tra le due superpotenze, con ripercussioni globali.

Attacchi informatici da entrambe le parti senza sosta

Il 3 gennaio, il Dipartimento del Tesoro statunitense ha accusato hacker cinesi di aver colpito i suoi sistemi informatici, e ha imposto sanzioni a una società di sicurezza informatica di Pechino, accusata di facilitare tali attacchi. Parallelamente, il Wall Street Journal ha riferito che il livello degli attacchi contro le telecomunicazioni statunitensi sarebbe ben più elevato di quanto inizialmente percepito. Queste accuse arrivano dopo che il consigliere per la sicurezza nazionale, Jake Sullivan, avrebbe descritto in un incontro riservato i potenziali danni che tali hacker potrebbero infliggere alle infrastrutture critiche degli Stati Uniti.

Tuttavia, il China Daily evidenzia come queste affermazioni si scontrino con la realtà di un panorama in cui gli Stati Uniti stessi sono accusati di essere la più grande potenza offensiva nel cyberspazio. Un recente rapporto del National Computer Virus Emergency Response Center cinese ha documentato oltre 45 milioni di attacchi informatici attribuibili ad agenzie governative statunitensi contro enti governativi e infrastrutture critiche cinesi tra il 2023 e il 2024. Tali attività sarebbero autorizzate dalla Sezione 702 del Foreign Intelligence Surveillance Act (FISA), che consente agli Stati Uniti una vasta sorveglianza su obiettivi stranieri.

Le accuse rivolte alla Cina sembrano più volte essere utilizzate come strumenti di propaganda politica. Secondo Pechino, Washington cerca di distogliere l’attenzione dalle proprie operazioni cibernetiche, spostando il focus sul rivale asiatico per giustificare un aumento delle spese per la sicurezza informatica e per consolidare la sua egemonia digitale. Per il China Daily, questa strategia rappresenta un chiaro tentativo di trasformare bugie in verità, alimentando una percezione distorta delle capacità e delle intenzioni cinesi.

Una miccia sempre più calda

Questa escalation aggrava le relazioni sino-americane, ma rappresenta anche una minaccia per la geopolitica mondiale. Il rischio di una guerra cibernetica aperta o di un uso offensivo del cyberspazio da parte degli Stati Uniti è sempre più alto. Per il resto del mondo, e in particolare per l’Europa, questa contrapposizione lascia poco spazio di manovra. Gli europei si trovano in una posizione di impotenza, costretti a osservare il confronto tra i due schieramenti senza avere leve concrete per influire sugli eventi.

In un contesto globale così fragile, è necessario adottare un approccio più collaborativo e basato sui fatti. La Cina ribadisce la propria opposizione a tutte le forme di hacking e invita gli Stati Uniti a cessare la diffusione di informazioni false per scopi politici. Solo attraverso il dialogo e la cooperazione internazionale sarà possibile evitare un’escalation che avrebbe conseguenze devastanti per la sicurezza informatica globale e la stabilità geopolitica.

Concludendo

Nel confronto serrato tra Stati Uniti e Cina sul tema della sicurezza informatica, un dato appare chiaro: entrambe le superpotenze stanno perseguendo i propri interessi strategici, sfruttando la narrazione della “minaccia cibernetica” per giustificare le rispettive azioni. Da un lato, gli Stati Uniti continuano a rafforzare la loro posizione dominante nel cyberspazio, investendo in operazioni offensive e difensive, spesso nascondendo le proprie azioni dietro accuse di propaganda contro la Cina. Dall’altro lato, Pechino respinge con forza le accuse, cercando di mantenere la propria reputazione internazionale e promuovendo un’immagine di vittima delle operazioni americane.

In questo gioco di potere, il vero problema rimane il ruolo marginale dell’Europa. Nonostante sia una potenza economica e un leader in molti settori tecnologici, il Vecchio Continente fatica a emergere come attore significativo nel cyberspazio. Anzi, rischia di essere ulteriormente indebolito, schiacciato tra le strategie egemoniche delle due superpotenze. Le infrastrutture digitali europee, spesso frammentate e meno robuste rispetto a quelle statunitensi o cinesi, diventano vulnerabili non solo agli attacchi informatici ma soprattutto perchè dipendenti da tecnologie straniere.

L'articolo La nuova ondata di “Teoria della minaccia cinese” Degli Stati Uniti: Propaganda o Realtà? proviene da il blog della sicurezza informatica.

How do you know that your patch cables are good? For simple jumper wires, a multimeter is about all you need to know for sure. But things can get weird in the RF world, in which case you might want to keep these coaxial patch cable testing tips in mind.

Of course, no matter how high the frequency, the basics still apply, and [FesZ] points out in the video below that you can still get a lot of mileage out of the Mark 1 eyeball and a simple DMM. Visual inspection of the cable and terminations can reveal a lot, as can continuity measurements on both the inner and outer conductors. Checking for shorts between conductors is important, too. But just because the cable reads good at DC doesn’t mean that problems aren’t still lurking. That’s when [FesZ] recommends breaking out a vector network analyzer like the NanoVNA. This tool will allow you to measure the cable’s attenuation and return loss parameters across the frequency range over which the cable will be used.

For stubborn problems, or just for funsies, there’s also time-domain reflectometry, which can be done with a pulse generator and an oscilloscope to characterize impedance discontinuities in the cable. We’ve covered simple TDR measurement techniques before, but [FesZ] showed a neat trick called time-domain transformation, which uses VNA data to visualize the impedance profile of the whole cable assembly, including its terminations.

youtube.com/embed/LmL1Qj-hGvk?…

hackaday.com/2025/01/08/making…

Il Dipartimento della Difesa degli Stati Uniti ha incluso diverse società tecnologiche cinesi, tra cui Tencent e il produttore di batterie CATL, in un elenco di aziende cinesi legate all’esercito. L’ elenco della Sezione 1260H viene aggiornato annualmente e comprende 134 aziende nel 2025.

L’inclusione nella lista non implica sanzioni immediate, ma aumenta la pressione sul Tesoro americano, che potrebbe imporre restrizioni contro le società citate. La decisione degli Stati Uniti si basa sulla preoccupazione che le aziende e gli istituti di ricerca cinesi stiano contribuendo ad aumentare la potenza militare della Cina.

Tencent, proprietario della popolare app WeChat, ha definito l’aggiunta alla lista un errore, sottolineando che non influenzerebbe l’attività dell’azienda. La CATL nega inoltre qualsiasi legame con strutture militari, definendo la decisione di Washington una violazione delle norme economiche internazionali.

L’ambasciata cinese negli Stati Uniti ha condannato l’inclusione delle società nella lista, affermando che ciò mina la fiducia degli investitori stranieri nel mercato americano. Il rappresentante dell’ambasciata Liu Pengyu ha osservato che le azioni degli Stati Uniti contraddicono i principi della libera concorrenza, che gli Stati stessi “promuovono”.

L’interesse per CATL si è intensificato in seguito all’annuncio da parte della casa automobilistica statunitense Ford di un piano di investimento di 2 miliardi di dollari per costruire un impianto di batterie nel Michigan utilizzando la tecnologia CATL.

In questo contesto, le azioni Tencent sono scese del 7% sulla Borsa di Hong Kong e la CATL è scesa del 4%.

L'articolo WeChat e CATL Nel Mirino Degli USA: Ecco Cosa Sta Accadendo proviene da il blog della sicurezza informatica.

Nvidia ha introdotto un “supercomputer personale” per l’intelligenza artificiale: Project Digits. L’annuncio è avvenuto al CES e le vendite dovrebbero iniziare a maggio. L’elemento principale del sistema è il nuovo Superchip GB10 Grace Blackwell, che ha abbastanza potenza per funzionare con i moderni modelli di intelligenza artificiale.

Il dispositivo è compatto, occupa spazio sulla scrivania e funziona da una presa standard, sostituendo i server ingombranti e ad alto consumo energetico del passato. Il sistema supporta modelli fino a 200 miliardi di parametri e costerà a partire da 3.000 dollari. Il design di Project Digits ricorda un Mac Mini.

Ogni supercomputer è dotato di 128 GB di RAM e fino a 4 TB di spazio di archiviazione NVMe. Per compiti particolarmente complessi, due dispositivi possono essere combinati per elaborare modelli con parametri fino a 405 miliardi. Il processore GB10 è in grado di raggiungere 1 petaflop di prestazioni grazie al calcolo di precisione FP4, all’uso dei core CUDA e Tensor di ultima generazione e dei core Arm ad alta efficienza energetica sviluppati in collaborazione con MediaTek.

Il sistema funziona su Linux con sistema operativo Nvidia DGX e supporta framework popolari come PyTorch, Python e Jupyter. Include strumenti di orchestrazione e modelli preaddestrati di Nvidia NGC. La piattaforma Nvidia NeMo viene utilizzata per lo sviluppo locale e il test dei modelli, mentre le librerie Nvidia RAPIDS forniscono l’accelerazione del calcolo scientifico.

Il progetto è rivolto a sviluppatori, ricercatori e studenti, dando loro l’accesso a potenti strumenti per lavorare con l’intelligenza artificiale. Come ha osservato il CEO di Nvidia Jensen Huang: “Project Digits è un modo per offrire a ogni sviluppatore, ricercatore e studente l’opportunità di plasmare l’era dell’intelligenza artificiale”.

Nvidia ha anche evidenziato altri prodotti disponibili, come il Jetson Orin Nano Super da 249 dollari, che si rivolge a startup e hobbisti e può gestire modelli con un massimo di 8 miliardi di parametri.

L'articolo Project Digits: il Personal Supercomputer di NVIDIA per l’Intelligenza Artificiale proviene da il blog della sicurezza informatica.

L'Assemblea generale delle Nazioni Unite ha adottato la Convenzione delle Nazioni Unite contro la criminalità informatica il 24 dicembre 2024. (immagine sottostante)

Questo trattato storico mira a rafforzare la cooperazione internazionale nella prevenzione e nella lotta alla criminalità informatica e a proteggere le società dalle minacce digitali.
La Convenzione è il primo trattato di giustizia penale internazionale negoziato in oltre 20 anni e segna una vittoria per il multilateralismo. Crea una piattaforma per la collaborazione nello scambio di prove, nella protezione delle vittime e nella prevenzione, salvaguardando al contempo i diritti umani online.
La Convenzione riconosce i rischi posti dall'uso improprio delle tecnologie dell'informazione e della comunicazione e si concentra sulla protezione degli individui e della società da reati quali terrorismo, tratta di esseri umani, traffico di droga e reati finanziari online.
Con oltre due terzi della popolazione mondiale che utilizza Internet, la criminalità informatica rappresenta una minaccia crescente, sfruttando i sistemi digitali tramite malware, ransomware e hacking. La Convenzione affronta questo problema consentendo risposte più rapide e meglio coordinate e facilitando indagini e azioni penali. Affronta inoltre specificamente la violenza sessuale contro i bambini commessa con le ICT e incoraggia il supporto alle vittime e migliori strategie di prevenzione.
La Convenzione sarà aperta alla firma ad Hanoi, in Vietnam, nel 2025 ed entrerà in vigore 90 giorni dopo essere stata ratificata da 40 firmatari.
La Convenzione (in inglese) è reperibile in pdf a questo indirizzo: documents.un.org/doc/undoc/gen…

#cybercrime #NazionUnite #UnitedNations #ONU #Convenzionesulcybercrime
@Informatica (Italy e non Italy 😁)