giovedì 13 gennaio 2011

ENISA e la lotta alle botnet

Le botnet, come ormai sanno bene i lettori di Punto 1, sono reti di computer infetti, governati da remoto da criminali per portare a termine le attività illegali quali ad esempio: spam, phishing e attacchi di dDOS. 

Nel corso di questi ultimi anni, a causa della loro dimensione e potenza, le botnet sono diventate un minaccia crescente per Internet e per la società stessa. Tanto per dare un ordine di grandezza, ENISA (l'Agenzia per la sicurezza informatica europea) nel suo comunicato ricorda che Finjan, ad inizio 2010, ha ipotizzato che il volume di denaro "movimentato" dal cybercrime sia comparabile a quello del traffico internazionale di stupefacenti. Per questi motivi recentemente sono state avviate alcune iniziative di "contrasto attivo" molto importanti. La prima risale all'anno scorso ed è stata condotta da un gruppo di soggetti guidati da Microsoft ed ha riguardato la famigerata botnet Waledac, poi, nel corso dell'anno, sono seguite le operazioni contro Mariposa, Pushdo/Cutwail e Bredolab

D'altra parte però, mette in evidenza ENISA, non esistono metriche comuni di misura della dimensione e pericolosità delle botnet e quindi si assiste a dei balletti di numeri che non aiutano certo la comprensione del fenomeno. 

Per contribuire a fare chiarezza e a gettare una luce ufficiale su questi problemi, ENISA ha condotto uno studio in collaborazione con il Fraunhofer FKIE e l'Università di Bonn con il obiettivo di produrre un report sullo stato dell'arte sulla misurazione, rilevamento, monitoraggio e contrasto delle botnet. Questo studio è stato condotto con incontri con oltre 70 esperti di domini diversi, provenienti da ISP, CERT, forze dell'ordine, mondo accademico e società di antivirus, che hanno risposto ad un set di 10 domande sulle botnet.
La relazione finale sarà pubblicata sul sito dell'ENISA entro questo mese.

ENISA ha quindi voluto dare un seguito a questa iniziativa e ha organizzato un workshop per  discutere delle questioni politiche, tecniche e giuridiche che sono emerse nello studio.

Il programma del workshop che si terrà a marzo a Colonia verterà su questi temi:
1) Policy di contrasto alle botnet
2) Problematiche legali e regolamentari, tra cui la nuova "EU Internal Security Strategy in Action"
3) Best practice tecniche sulla misura e sul contrasto alle botnet
4) Il punto di vista dell'industria sulla lotta alle botnet
5) Ricerca e Università nella lotta alle botnet
6) Cybercrime e forze dell'ordine
7) Responsabilità, ruoli e normativa a livello internazionale sulla valutazione della minaccia rappresentata dalle botnet

Nessun commento:

Posta un commento

http://www.wikio.it