martedì 1 novembre 2011

MELANI: il nuovo report del CERT svizzero

Ieri, MELANI, il CERT svizzero, ha rilasciato il nuovo rapporto sullo stato della sicurezza informatica in Svizzera e nel resto del mondo. 

Come sempre, gli esperti svizzeri hanno fatto un eccellente lavoro, riunendo in unico documento tutti i fatti ed i fenomeni salienti dei primi sei mesi del 2011. 

Scorrendo il documento potrete trovare, ad esempio, alcuni dati relativi:
- all'aumento del fenomeno dello "skimming" (la clonazione di carte di pagamento) in Svizzera, 
- agli attacchi degli Anonymous e di Lulzsec,
- all'aumento degli attacchi con finalità spionistiche
- agli attacchi contro Sony e RSA.

In particolare, voglio però ricordare qui 3 argomenti che mi hanno colpito particolarmente e che riporto brevemente.

Il primo riguarda l'approccio cauto delle banche svizzere verso lo sviluppo di applicazioni mobili per l'home banking. Nel rapporto si ricorda che, a parte qualche rara eccezione, le "apps" distribuite dalle banche svizzere sono finalizzate più alla diffusione di notizie utili sull'andamento dei mercati che alle transazioni bancarie vere e proprie. A questo proposito, viene analizzata la difficoltà di impostazione di un corretto approccio all'autenticazione forte in contesti come quelli degli smartphone. In questi device, infatti, l'invio di sms con credenziali di accesso di tipo one-time (mTAN) è una misura debole, visto che risiede sullo stesso apparato che ospita anche l'applicazione e gli altri tipi di distribuzione di credenziali (chiavette, token e tabelle) sono poco consoni all'uso mobile.

Il secondo punto che voglio riportare è l'impatto degli attacchi con finalità spionistiche nella vita quotidiana delle aziende svizzere ed internazionali. MELANI, infatti, ha voluto sottolineare la diffusione degli attacchi ad aziende, governi e istituzioni finanziarie finalizzati alla sottrazione di dati riservati. Nel rapporto viene analizzata una delle tecniche maggiormente utilizzate che è messa in atto attraverso l'invio di mail contenenti malware verso dipendenti dell'ente target. MELANI conclude questa riflessione con l'invito alla propria constituency ad attrezzarsi per fronteggiare un possibile attacco di questo genere perché la probabilità di accadimento è ormai piuttosto alta.

Il terzo ed ultimo aspetto su cui volevo soffermarmi è l'annuncio che il governo elvetico è in procinto di varare la propria strategia per la cyber security. La Svizzera sarà così annoverata tra i paesi europei ed occidentali che hanno già varato questo fondamentale strumento a garanzia della sicurezza delle proprie infrastrutture. Il rapporto ci ricorda che, tra gli altri, USA, Inghilterra, Germania, Olanda Francia, Repubblica Ceca e Spagna sono già dotate di una strategia di sicurezza e che altri paesi  si stanno aggiungendo.

Questa notizia mi fa sentire ancora più forte la mancanza in Italia di una struttura che svolga le funzioni di un CERT nazionale. Il nostro paese, infatti, sta ormai rimanendo sempre più isolato in Europa e nei consessi internazionali non avendo né un CERT nazionale né, tantomeno, una strategia che detti le priorità di intervento. Tanto per dire, l'Europa ha disposto che entro il prossimo anno tutti i paesi membri siano dotati di un CERT nazionale e anche paesi meno tecnologici e dipendenti dalla rete come ad esempio il Ghana si sono dotati di un CERT.

Che dire di più... complimenti a MELANI per l'ottimo lavoro.

2 commenti:

Anonimo ha detto...

Ghana - Italia , 1 a 0!!! La classica tragedia italiana!!! Se non ci scappa il morto, "fin che la barca vaaa...."

Matteo Cavallini ha detto...

Ciao, grazie per aver lasciato un commento. Se Considera inoltre che, l'anno scorso, il Regno Unito ha stanziato ben 650 milioni di sterline per l'attuazione della propria security strategy... e che sono visti come stimolo per la crescita economico/finanziaria, poiché Internet è, ad oggi, uno dei pochissimi strumenti in grado di attrarre ancora investimenti e garantire la crescita di un paese. Sempre che ci siano i presupposti e le basi...

Posta un commento

http://www.wikio.it