martedì 19 aprile 2011

MELANI: ecco il nuovo rapporto

MELANI, la Centrale d’Annuncio e d’Analisi per la Sicurezza dell’Informazione, ovverosia il CERT Svizzero, ha pubblicato oggi il nuovo rapporto semestrale

Come sempre, questo rapporto ha una qualità e una completezza davvero rare, e consiglio veramente a tutti di leggerlo. 

Questo dodicesimo rapporto semestrale è suddiviso in tre sezioni dedicate rispettivamente: alla situazione nazionale svizzera, alla situazione internazionale e alle tendenze per il futuro.

Un'analisi che verte sui dati svizzeri risulta molto interessante anche da un punto di vista più generale, infatti, la tendenza ad infettare gli utenti Internet attraverso l'inserimento di codice malevolo in siti Web legittimi, colpisce la Svizzera come moltissimi altri paesi e quindi le valutazioni svolte da MELANI si prestano bene alle generalizzazioni. Su questo tema viene confermata la tendenza all'incremento di questi attacchi sia dal punto di vista numero degli attacchi sia dal punto di vista dell'importanza dei siti attaccati. A tal proposito viene citato il caso di un noto quotidiano svizzero che è stato attaccato sfruttando una vulnerabilità non patchata della piattaforma open source di gestione della pubblicità online, con l'inserimento di una serie di redirect a server che, appunto, tentavano di installare malware sui PC dei visitatori.

Inoltre, nell'ambito della lotta a questo fenomeno, risulta molto valida l'iniziativa messa in campo da MELANI e SWITCH, il servizio svizzero di registrazione dei nomi di dominio. SWITCH, infatti, a partire dalla fine dello scorso anno, verifica le segnalazioni di siti Web che diffondono malware e contatta referenti e provider interessati, invitandoli a risolvere il problema. In caso di mancata reazione nel corso del primo giorno lavorativo dalla segnalazione, SWITCH blocca l’indirizzo Internet al sito in questione per un periodo massimo di cinque giorni feriali, informando della situazione anche MELANI. A questo punto, se il codice nocivo non viene rimosso, MELANI può chiedere la proroga di questa misura per ulteriori 30 giorni.
Nel rapporto viene evidenziato che questa procedura ha portato a un'innalzamento dell'attenzione verso queste problematiche e quindi ad una conseguente generale diminuzione dei tempi di bonifica dei siti.

Infine, nella sezione dedicata alla tendenze per il futuro, si trovano argomenti particolarmente interessanti, tra cui:
- un'analisi della sicurezza dei sistemi SCADA attraverso la complessa vicenda di Stuxnet
- un'analisi del fenomeno e delle motivazioni degli attacchi DDoS con un focus sulle tendenze in Svizzera ed a livello globale
- una analisi molto completa del quadro relativo alla sicurezza degli apparati mobili
- un cenno alla sicurezza nel mondo cloud
- un'analisi dei possibili rischi alla sicurezza legati ai grandi player multinazionali che giocano un ruolo di primo piano nello sviluppo e nell'indirizzo evolutivo della rete.

A proposito di quest'ultimo punto, viene scritto: "Sorgono quindi diverse domande in seguito alla nascita dei grandi giganti della rete: domande legate alla sicurezza dei dati e degli utenti ma anche domande legate alla trasformazione della morfologia di Internet, in mano sempre più a gruppi che producono miliardi di dollari e di cui si sa poco o niente."

Il rapporto MELANI si chiude così e mi sembra che, per stimolare qualche seria riflessione su questi temi, una conclusione migliore non si possa trovare.

Buona lettura a tutti.

2 commenti:

glamisonsecurity.com ha detto...

Il commento è un po' amaro, ma vedendo come lavorano mi viene naturale.

Leggo oltre a SCADA anche mobile (in)security, cloud... tutto condito da una vagonata di dettagli, fonti e glossario.
Solo che qui da noi se ne parla in ambiti riservati agli addetti ai lavori, lì è direttamente il governo federale.

Ogni volta che leggo un loro rapporto penso che davvero basterebbe poco per creare un'autorità di analisi e controllo infosec... e dagli svizzeri c'è solo da imparare.

Matteo Cavallini ha detto...

Parole Sante!

Ciao Federico, questa volta , per evitare di battere sempre lo stesso tasto, ho omesso l'esortazione a dotare l'Italia di un CERT nazionale che possa svolgere queste funzioni.

Era implicito nella mia ammirazione verso il lavoro svolto da MELANI.

Però hai fatto bene a ribadirlo a chiare lettere. IN ITALIA MANCA UN CERT NAZIONALE.

Un caro saluto,
Matteo

Posta un commento

http://www.wikio.it