Sophos società al top, a livello mondiale, nel settore della sicurezza informatica ha presentato, due giorni fa, il Security Threat Report, il rapporto sullo stato di sicurezza informatico pubblicato ogni semestre.

Nel commento relativo alle attuali tendenze nel mondo della sicurezza, il gruppo dei progettisti ha riferito di aver eseguito un sondaggio che ha interessato oltre un migliaio di utenti campione; venivano rivolte loro alcune domande riguardo alla legittimità della guerra informatica, sia in termini di accettabilità che di liceità nel considerare l'area IT come scenario di guerra.

I risultati hanno stupito gli osservatori, considerando che il 63% degli intervistati ha considerato legittimo lo spionaggio internazionale realizzato attraverso pratiche di hacking.

Inoltre quasi un terzo del campione ritiene che il proprio paese abbia in qualsiasi circostanza il diritto di installare malware per penetrare nel network di società e imprese straniere al fine di ottenere un vantaggio economico. E questo non solo in caso di guerra (23%) ma anche come giustificazione a una legittima concorrenza (68%).

Nello stesso commento si legge come "sia decisamente preoccupante che così tante persone considerino legittimo l'utilizzo di Internet come strumento di spionaggio, allo stesso modo di un'arma. Infatti, se passa l'idea che tali pratiche siano accettabili, aumenta anche il rischio di essere colpiti a propria volta da un attacco informatico internazionale".

Queste le parole di Graham Cluley, consulente senior di Sophos che ha riferito del caso Operazione Aurora, il nome in codice con cui sono stati identificati attacchi condotti da presunti hacker di cinesi a danno di alcune aziende straniere, prima tra tutte Google.

Il consulente ha esposto come le pratiche di hacking, come scrittura di codice virali, siano nate inizialmente come gare di abilità tra programmatori ed esperti informatici, senza l'obiettivo di provocare danni a breve e a lungo periodo.

Purtroppo negli anni questa attività di puro studio si è evoluta in un ambiente criminale, peraltro estremamente redditizio, e già diverse nazioni l'hanno adottato o hanno progetti riservati per ottenere vantaggi economici, politici, addirittura militari.

Non a caso ha lasciato intendere che le stesse nazioni occidentali e in particolare gli Stati Uniti e l'Inghilterra non si siano, negli anni passati, mai creato problemi nell'utilizzare queste tecniche durante le operazioni di guerra.

Sebbene non sia stato mai confermato, pare certo come durante la guerra del Kosovo e ambedue i conflitti del Golfo gli Stati Uniti abbiano, nei giorni precedenti l'attacco bellico, colpito le strutture amministrative e finanziarie dei paesi avversari con malware realizzato per distruggere dati o bloccare la funzionalità dei network.

Preoccupante anche la presenza di pagine, sia ufficiali sia abilmente mascherate, infette da malware. Il primato tocca, con oltre il 40%, agli Stati Uniti, seguiti da Russia, Cina e Germania.

Fonte: Agenzia SoundPR  e Sophos