Italia

Da pirati informatici in cerca di celebrità a semplici truffatori, ecco gli hackers del nuovo millennio secondo il GovCERT

Gli hackers hanno cambiato la loro fisionomia. Da pirati informatici, con lo scopo di violare i sistemi di sicurezza dei siti, sempre in cerca di nuove sfide, sono diventati banali truffatori. Se prima erano temutissimi creatori e diffusori di virus, capaci mandare in tilt i computer di tutto il mondo ora sono sempre più attratti dalla possibilità di poter trarre un profitto dalle loro “malefatte”. Tutto ciò è ancora più rilevante per settori delicati, come quelli legati ai sistemi informatici pubblici. I pirati informatici ora attaccano i personal computer soprattutto con spam e con messaggi “phishing”, per sottrarre agli utenti dati personali come quelli bancari e password dei conti correnti.

Le problematiche connesse alla gestione degli attacchi

La trasformazione in corso degli hackers è emersa durante l'incontro organizzato dal GovCERT (Computer Emergency Readiness Team governativo) - unità di prevenzione istituita dal CNIPA nel maggio del 2004 a supporto alla PA per le problematiche connesse alla gestione degli attacchi e degli incidenti informatici - con le amministrazioni pubbliche centrali. Quindi, anche se c'è chi vigila sulla sicurezza informatica della PA centrale italiana, non si può stare del tutto tranquilli. Infatti anche se “negli ultimi due anni non si sono verificati in Italia casi clamorosi di infezioni da virus o da worm come quello che, nel gennaio 2003, paralizzò 14 mila uffici postali, è vistosamente aumentato lo spam, ossia i messaggi di posta elettronica che pubblicizzano prodotti, farmaci, siti pornografici, e del phishing, le tecniche ingannevoli che inducono l'utente, anche in modo del tutto inconsapevole, a trasmettere password e PIN per l'accesso a siti di home banking agli autori della truffa”, ha dichiarato Gianluigi Moxedano, responsabile del GovCERT.

I creatori di virus non sono

“Ormai i creatori di virus non sono più stimolati dalla ricerca di celebrità e fama o dalla sfida intellettuale - ha affermato Matteo Cavallini, esperto di sicurezza al GovCERT - ma, sono attratti dai facili guadagni che possono ottenere utilizzando le loro conoscenze, cercano di mettere in rete codici malevoli sempre meno visibili, che hanno come scopo principale l'acquisizione illecita di dati critici dai computer infettati”. Un esempio evidente sono le sempre più diffuse aste su internet dei dettagli tecnici dei “buchi” di sicurezza dei prodotti software. A rendere la situazione più allarmante c’è la tendenza degli hackers a scrivere programmi “malevoli” secondo il principio della modularità, ossia predisponendo un programma base che è in grado di nascondersi nel computer e che ha la sola capacità di scaricare da Internet altro software. Una volta “infettato” il Pc questo programma malevolo in modo silente scarica da particolari siti web altri moduli software che sono in grado di danneggiare il computer, rubare dati personali, effettuare qualunque tipo di attacco a reti e sistemi e permettere a gruppi di hacker il controllo del computer compromesso. Quindi, uno stesso programma base può così presentarsi agli utenti ogni volta con caratteristiche e pericolosità completamente diverse, a seconda dei moduli successivamente scaricati, rendendo inefficaci gli antivirus che sono costretti ad ogni “attacco” a bonificare il software malevolo. Questa è l'analisi emersa all'incontro organizzato dal GovCert con le amministrazioni pubbliche centrali. Un’analisi che dovrebbe “indurre - come hanno raccomandato gli stessi esperti del GovCERT – le amministrazioni pubbliche a mantenere alti livelli di attenzione sui temi della sicurezza informatica, anche perché i programmi di eGovernment tendono sempre più a spostare su internet i servizi al cittadino e all'impresa”. Sempre nel corso dell’incontro, l’unità di prevenzione istituita dal CNIPA ha tra l'altro annunciato ulteriori iniziative e modalità di supporto quali l'attivazione di un Contact Center e di un apposito sito web (www.govcert.it).

Lo scorso 5 luglio

Il GoveCERT, lo scorso 5 luglio, nel corso dell’incontro con i rappresentanti delle 18 amministrazioni alle quali, per ora, rivolge la propria azione, ha illustrato il consuntivo della propria attività. Oltre ad aver esposto il programma del Gruppo di lavoro, che si pone come obiettivo di definire le linee guida di tipo tecnico ed organizzativo alle PA per favorire lo sviluppo e la cultura della sicurezza, come previsto dal DPCM del 16 gennaio 2002, ha anche illustrato gli altri suoi obiettivi prioritari: costituire per la PA un punto di riferimento per la sicurezza informatica; assicurare un presidio informativo sugli eventi che possono colpire le infrastrutture, i servizi e gli utenti finali della PA; fornire le informazioni idonee a gestire le eventuali emergenze da parte del personale tecnico delle singole aziende della PA; promuovere la formazione del personale in materia di sicurezza informatica;

collaborare con altri Organi dello Stato che hanno competenza in materia e favorirne l'interazione. Nel corso dell’incontro con i rappresentanti delle 18 amministrazioni il GovCERT ha anche presentato i dati e le tendenze registrati nel 2005 in materia di minacce informatiche (scoperte oltre 3.700 nuove vulnerabilità e rilevate la presenza in rete di più di 20.000 fra virus di tipo Win32 e worm) e illustrato gli standard emergenti per la valutazione delle vulnerabilità e la nomenclatura dei malware. Dall’inizio del 2005, il GovCERT ha avviato relazioni con 32 amministrazioni, ha prodotto oltre 100 bollettini per segnalare gravi vulnerabilità e la presenza in rete di malware ad alto rischio. Il GoveCERT, inoltre, ha rilevato 22 tentativi di modifica di siti web da parte di soggetti non autorizzati, e ha siglato accordi con grandi fornitori di prodotti e servizi ICT della PA. Gli ultimi in ordine di tempo con Oracle e IBM Italia. Accordi grazie ai quali anche la pubblica amministrazione locale potrà beneficiare dei vantaggi economici derivanti dagli accordi quadro precedentemente sottoscritti dal CNIPA con le due società a favore delle PAC. Le intese prevedono l’acquisto di licenze d’uso di prodotti software a condizioni particolarmente favorevoli. IBM Italia nel nuovo accordo – che va ad estendere quello siglato nel maggio 2005 - garantisce anche alle pubbliche amministrazioni locali la fascia di sconto “H” del contratto IBM Passport Advantage, nelle acquisizioni di prodotti software IBM per sistemi distribuiti. Le modifiche introdotte negli accordi consentiranno un significativo risparmio sulla spesa informatica degli enti locali, favorendo così il loro processo di ammodernamento tecnologico. Anche Oracle ha esteso il precedente accordo stipulato nel settembre 2004. Con questa estensione vengono inclusi anche i prodotti dell’area Applications, per i quali precedentemente Oracle non aveva assunto impegni. È stata inserita nell’accordo anche un’offerta di “servizi a pacchetto” destinati alla verifica del corretto e ottimale uso dei prodotti tecnologici Oracle.

Un cambio di passo nello sviluppo

La Conferenza Nazionale sul digitale terrestre che si è tenuta a Napoli segna un cambio di passo nello sviluppo del settore. Key4biz vi proporrà mercoledì 19 luglio uno Speciale sull'evento con documenti, analisi e testimonianze audio dei principali attori del mercato.

(17 luglio 2006)

© 2002-2012 Key4biz