Articoli

(ANSA) – BRUXELLES, 7 FEB – Rafforzare i poteri dell’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) e prorogare il suo mandato fino al 2020. Questa la richiesta del Parlamento europeo che ha approvato un progetto di legge per irrobustire la sicurezza informatica nell’Ue e prolungare il lavoro dell’Enisa in scadenza a settembre 2013.

Secondo la proposta, l’Enisa deve sostenere la creazione e il funzionamento di una vera e propria squadra, che ha il compito di sventare minacce informatiche.

Ci tengo a riportarvi una recente intervista ad Andrea Pirotti, ex direttore esecutivo di ENISA (Securing Europe’s Information Society) e pubblicata il 7 Ottobre 2011 da Tiscali.

Internet è diventata da tempo parte inscindibile della nostra quotidianità. Attraverso la Rete vengono veicolati ogni giorno miliardi di informazioni e milioni di transazioni economiche. L’industria, le banche, le università e gli stessi uffici pubblici, ormai, non possono fare più a meno del Web: tutto passa attraverso l’infrastruttura telematica. Cosa accadrebbe però se ipoteticamente la Grande Rete dovesse collassare? Il mondo sarebbe in grado di superare indenne un tale blocco? Abbiamo posto queste ed altre domande al dottor Andrea Pirotti, esperto di nuove tecnologie ed ex direttore esecutivo di Enisa, l’Agenzia europea per la sicurezza delle reti e dei sistemi informatici.
Cosa accadrebbe al mondo nel caso in cui Internet dovesse smettere di funzionare?
“Se Internet si bloccasse la nostra vita segnerebbe un violento arretramento, si dovrebbe tornare a sistemi manuali analogici con enormi ritardi e costi aggiuntivi. La democrazia nel mondo ne soffrirebbe; gli abusi dei governanti non verrebbero rivelati al resto del mondo. I popoli non comunicherebbero facilmente tra di loro. Usi e costumi ritornerebbero ad essere diversi mentre oggi i giovani stanno creando una massa culturale globale (nel bene e nel male), che permette loro di comunicare e di lavorare facilmente insieme, perché la base di lavoro è la stessa: internet. In pratica ormai non si può più fare a meno della Grande Rete. E’ uno strumento globale della nostra vita. E’ uno strumento di vera democrazia, perché non è soggetta a nessun dittatore. Internet è nata libera e rimarrà libera, nonostante la brutta pagina scritta dal Governo italiano in questi giorni, imponendo tre anni di prigione per i giornalisti-blogger che non pubblichino rapidamente le rettifiche alle notizie. I giornalisti non dovrebbero accettare una violenza simile”.
Quali i Paesi che, più di altri, risultano esser attualmente più vulnerabili e dunque rischiano di subire ingenti danni?
“Non possiamo fare classifiche di Paesi, perché sarebbe deleterio per la sicurezza internazionale nonché per la loro reputazione. Posso dire che esistono Paesi a forte rischio. La cyber-war, in maniera silenziosa, è già iniziata e di tanto in tanto le grandi potenze fanno ‘esercitazioni’ attaccando i sistemi informatici dei Paesi-potenzialmente-avversari per vedere come reagiscono”.
Qual è la minaccia in grado di mandare in tilt Internet?
“Non posso dare indicazioni”.Cosa comporterebbe un blocco del sistema per il comune cittadino? Quali i disservizi possibili?
“La prenotazione dei voli aerei si bloccherebbe con impatto sul traffico aereo, idem per le ferrovie, gli ospedali rallenterebbero la attività, i medicinali sarebbero distribuiti al rallentatore, il sistema finanziario e bancario si bloccherebbe, i sistemi anagrafici… In una frase, potremmo dire che il mondo ritornerebbe piccolo ed arretrato come era cinquant’anni fa”.

Le società fornitrici di elettricità, gas, petrolio ed acqua sono potenzialmente a rischio?
“Certo. Sono uno degli obiettivi più appetibili in una cyber-war, perché blocca l’attività di un Paese”.

Un blocco del sistema così come lo stiamo immaginando è improbabile oppure è un pericolo concreto?
“E’ una realtà, più che un potenziale pericolo. Potrei portare due esempi significativi. Nel 2007 l’Estonia, Paese moderno, estremamente progredito nel campo informatico (pensate che la attività negli Enti statali estoni vengono fatte via internet e non esistono documenti cartacei negli uffici, né sui tavoli né negli armadi), subì un violento attacco informatico da un importante Paese confinante. I giornali, la Polizia ed i servizi ministeriali furono bloccati per circa una settimana. Non si poteva entrare né uscire dal Paese perché i controlli di frontiera erano bloccati, la vita del Paese rimase praticamente ferma per alcuni giorni. L’Europa e la Nato aiutò l’Estonia a rimettere in piedi il sistema e dopo qualche giorno l’attività riprese regolarmente. All’incirca nello stesso periodo la Guardia Costiera inglese subì un attacco informatico e si bloccò, nel senso che gli ordini dovettero essere emessi in forma cartacea ritornando ‘ai vecchi tempi’, cosa alla quale nessuno è più abituato. Le future guerre saranno ‘informatiche’ prima che convenzionali (truppe sul terreno) ed addirittura prima che nucleari. I Paesi tecnologicamente più progrediti stanno equipaggiandosi per contrastare attacchi informatici e per gestirne le conseguenze”.

Quanti sono e in quali Paesi si trovano le dorsali e i “nodi di routing” internet più importanti del mondo e ancora da chi vengono gestiti?
“No comment”.I Paesi industrializzati sono ormai consapevoli dei potenziali pericoli economici dovuti ad un eventuale collasso della Rete e molti hanno attivato dei Cert (Computer emergency response team). La Cina sembrerebbe essersi addirittura organizzata in modo da auto-escludersi dal Web in caso di pericolo. L’Italia sta facendo qualcosa in merito?
“I Cert sono la base per la difesa di un paese e di una alleanza. Permettono di monitorare e dare informazioni sulla attività della Rete e facilitano la reazione agli attacchi. L’Italia sta facendo la sua parte in questo campo, ma c’è ancora molto da fare”.

L’Enisa, l’agenzia europea per la sicurezza informatica con sede in Grecia, è attualmente operativa?
“No. Per decisione dei paesi membri, Enisa ha la funzione di aiutare i Paesi meno progrediti in campo informatico a raggiungere il livello di quelli più equipaggiati (Germania, Gran Bretagna, Francia, Finlandia,etc…), perché è noto che in una organizzazione informatica basta che la back-door sia debole per far collassare anche il più robusto sistema informatico. Enisa non può intervenire né imporre soluzioni tecnico-operative, può solo dare gli strumenti, insegnare ad usarli e convincere gli Stati Membri ad usarli; la decisione finale poi è del Governo di quel determinato Paese. Il motivo di questa limitazione è che ogni Paese europeo vuole gestire la propria sicurezza nazionale. Quindi aiuto sì, ma imposizioni operative no”.
Stiamo vivendo un periodo di profonde trasformazioni. Come evolverà Internet e quali i possibili risvolti nello sviluppo della nostra società?
“In maniera sintetica, direi un migliore standard di vita ed una maggiore democrazia dei popoli”.
Ci vuole parlare dei progetti che sta seguendo?
“Al ritorno in Italia, dopo molti anni all’estero sono rimasto allibito dalla arretratezza culturale e sociale della nostra classe politica (destra e sinistra). Sto quindi cercando, tramite il mio blog ed altre attività, di contribuire a migliorare la nostra società. Temo che sarà difficile, perché gli italiani sono intrinsecamente corrotti e non accettano di prendere decisioni per il bene comune ma solo per il tornaconto personale, basta guardare alla alta evasione fiscale ed al comportamento della nostra classe politica”.

 

ENISA ha rilasciato recentemente due documenti sulle botnet, il primo si intitola “Botnets: 10 tough Questions” ed il secondo invece “Botnets: Detection, Measurement, Disinfection & Defence“. Questi due documenti rientrano nella strategia messa in atto da ENISA per dare maggiore enfasi ed efficacia alla lotta alla criminalità su Internet.
Il primo documento, come riferisce il comunicato stampa di ENISA, è un distillato dei risultati di una ricerca condotta da ENISA con i massimi esperti della lotta contro le botnet, inclusi gli Internet Service Provider, i ricercatori di sicurezza, le forze dell’ordine, i Computer Emergency Response Team (CERT) e i produttori di anti-virus. Le analisi di ENISA vertono su domande che investono temi generali e a cui è molto spesso difficile dare delle risposte. Infatti, ripensare alla affidabilità dei dati sulle botnet, al ruolo dei governi, alle necessità di aggiornamento delle norme o agli investimenti che si rendono necessari è certamente un modo per affrontare i nodi alla radice e cercare di trovare delle soluzioni che possano essere direttamente applicate sul campo.
Il secondo documento, invece, affronta il tema della valutazione delle minacce portate dalle botnet.  “Le dimensioni non sono tutto – il numero di macchine infette, da solo, è un modo inadeguato per misurare la minaccia” dice il Dott. Hogben, editor del rapporto.
Questo documento, inoltre, cerca di comparare le modalità di risposta da mettere in campo contro le botnet ed infatti riporta un set di 25 best-practice per attaccare le botnet seguendo tutti i possibili approcci, neutralizzandole, prevenendo nuove infezioni e riducendo al minimo la redditività del cybercrime che le utilizza.
La relazione sottolinea infine la necessità di una stretta cooperazione internazionale tra governi e istituzioni. “La cooperazione globale è indispensabile per raggiungere il successo nella lotta contro le botnet”, dice il Prof. Udo Helmbrecht, il direttore esecutivo di ENISA.
Fonte | Punto 1

Quello che si sta verificando in Egitto e’ il primo black-out globale di Internet e della telefonia cellulare mai registrato finora in un Paese. E’ quanto rilevano alcuni esperti di sicurezza informatica commentando quanto sta avvenendo in queste ore in Egitto.

”E’ la prima volta che accade un blocco globale di questo tipo”, ha detto Raoul Chiesa, membro dell’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) e del comitato direttivo dell’ Associazione italiana per la sicurezza informatica (Clusit).

Un altro esperto ha osservato che sono stati bloccati anche i siti delle universita’, di solito i piu’ protetti e collegati alla rete ad alta velocita’ Eumedconnect 2 che connette l’Europa ai Paesi che si affacciano sul Mediterraneo. Bloccare cosi’ rapidamente la possibilita’ di utilizzare Internet e’ possibile, secondo gli esperti, ”solo se a livello governativo si agisce a livello di router”, ossia del dispositivo di rete che si occupa di instradare i pacchetti informativi.

Fonte | Ansa