Secondo un rapporto della società di sicurezza Sophos, lo spionaggio sponsorizzato dallo Stato alimenterà la “terza ondata” di hacking e minacce alla sicurezza.
La società è a metà anno Rapporto sulle minacce alla sicurezza ha scoperto che gli esperti di sicurezza si sono dimostrati estremamente concreti riguardo alla probabilità di spionaggio e sabotaggio sul web sponsorizzati dallo stato, con il 7% degli intervistati ritenendo accettabile che i governi lanciassero paralizzanti attacchi Denial of Service contro i siti web finanziari o di comunicazione di un altro paese durante tempo di pace.
Esiste una terza ondata di attacchi che sembrano essere scritti con il preciso scopo di irrompere in specifici dipartimenti governativi
"Il primo round di pirateria informatica e criminalità informatica è stato guidato da hobbisti, poi, dove siamo ora, c'è l'hacking a scopo di lucro", ha affermato Graham Cluley, consulente tecnologico senior di Sophos. “Ma c’è una terza ondata di attacchi che sembrano essere scritti con il preciso scopo di irrompere in specifici dipartimenti governativi o aziende chiave all’interno di governi stranieri”.
“Stanno sicuramente aumentando e ne abbiamo visti molti nell’ultimo anno, ma è difficile dimostrare che siano sponsorizzati dallo Stato perché potrebbero anche essere guidati da attivisti politici, ma sarebbe ingenuo pensare che i paesi non lo facciano”, ha aggiunto.
Il rapporto cita diversi casi recenti di coinvolgimento dello Stato nella disruption informatica e misure per proteggersi da essa, inclusa l’imposizione dell’India controlli severi sulle apparecchiature di telecomunicazione prodotte in Cina a causa del timore che l'hardware possa essere compromesso con componenti o software che rubano dati.
Il rapporto evidenzia anche l’intenzione del Regno Unito di formare un proprio equivalente del Cyber Command statunitense, noto come The Cyber Command Office for Cyber Security e il fatto che il governo si sia rifiutato di negare di attaccare altri paesi cyberspazio.
Ciò che ha sorpreso maggiormente Sophos della ricerca – che ha intervistato 1.000 professionisti della sicurezza sul suo sito web – è stato l'atteggiamento di accettazione tra gli intervistati, che normalmente sono espliciti nelle loro critiche verso qualsiasi forma di hacking.
"Si tratta di persone che lavorano e comprendono la sicurezza e normalmente sono irritate da qualsiasi tipo di minaccia alla sicurezza, quindi il loro atteggiamento è stato una vera sorpresa", ha affermato Cluley.
Tuttavia, il 23% degli intervistati ritiene che sia accettabile spiare potenze straniere in tempo di pace, mentre un ulteriore 40% ritiene che lo spionaggio o il disturbo di Internet vadano bene, ma solo in tempo di guerra.
Tuttavia, gli intervistati si sono mostrati meno tranquilli riguardo allo spionaggio di aziende straniere a scopo di lucro economico; solo il 9% dei professionisti della sicurezza ritiene che questo sia un gioco leale in tempo di pace, una percentuale che sale al 68% durante un conflitto.
