Le autorità britanniche hanno descritto un quadro potenzialmente sempre più preoccupante.

Tra i fronti di guerra ibrida in Europa, uno dei più rilevanti è in Uk, con “100 Paesi che possiedono spyware” in grado di colpire infrastrutture, aziende e reti private del Governo di Londra. Questo il quadro che il National Cyber Security Centre (NCSC), parte dell’agenzia di intelligence GCHQ, ha presentato a POLITICO in vista della conferenza CYBERUK in programma mercoledì a Glasgow.

Secondo le stime dell’intelligence britannica le barriere all’ingresso per l’accesso a tali tecnologie “dual use” si sta abbassando sempre di più.

Del resto, le tecnologie di hacking commerciali o spyware hanno rappresentato un mercato in forte espansione negli ultimi vent’anni. Software come Pegasus di NSO e Predator di Intellexa sono noti per il loro impiego contro giornalisti e attivisti politici in tutto il mondo.

Le analisi di Londra

L’NCSC ha affermato che negli ultimi anni l’ambito degli obiettivi dello spyware si è “ampliato“. Oltre alle categorie già menzionate, ci sarebbero anche banchieri e dirigenti di primo livello, sempre più esposti agli attacchi.

Dalle analisi interne, poi, è emerso che in un solo anno il numero di attacchi informatici di rilevanza nazionale contro Londra è raddoppiato. La maggior parte degli incidenti cyber sarebbe però collegata “ad aggressori provenienti da Stati nazionali, piuttosto che a bande criminali“.

Horne (CEO, NCSC): “Le aziende che non investono in cyber sono fuori dal mondo“

Per Richard Horne, Amministratore delegato della NCSC, le aziende che non considerano la sicurezza informatica una priorità “non sono più solo ingenue”. Di più. Non riescono “a cogliere la realtà del mondo di oggi”.

Nell’ottica del confronto geo-economico, “Paesi come la Cina possiedono un livello di sofisticazione da far venire le lacrime agli occhi per attaccare altre nazioni“. Per questo, Londra sta affrontando una “tempesta perfetta” in materia di cybersecurity.

La minaccia di Mythos

Sempre secondo Horne, la principale minaccia è rappresentata dall’emergere di tecnologie di AI all’avanguardia. Tecnologie, che “consentono sempre più rapidamente di individuare e sfruttare su larga scala le vulnerabilità esistenti“.

Non ultimo, per l’annuncio da parte di Anthropic delle caratteristiche di Mythos. Questo modello di AI sarebbe troppo pericoloso, “per la sua presunta capacità di consentire a chiunque di individuare e sfruttare vulnerabilità sofisticate nei sistemi“. Le sue potenzialità hanno in effetti suscitato una diffusa preoccupazione tra gli esperti di sicurezza.

L’Autorità nazionale per la sicurezza protettiva (NPSA) britannica, che fa parte dell’agenzia di intelligence MI5, ha contattato le aziende che gestiscono infrastrutture critiche dell’Uk. Così facendo, ha evidenziato la minaccia emergente.

Vai al sito di Cybersecurity Italia.

L'articolo Spyware, in Uk è allarme cyberspionaggio: “Sono 100 i Paesi in grado di colpirci” sembra essere il primo su CyberSecurity Italia.