Allarme CERT 2001

Il CERT Statunitense avverte che negli ultimi mesi gli attacchi provenienti da Internet in danno di Istituzioni ed aziende sono praticamente raddoppiati rispetto allo stesso periodo dell’anno 2000 ed invita a curare maggiormente il problema sicurezza informatica.

Nei giorni scorsi il Computer Emergency Reponse Team della Carnegie Mellon University (www.cert.org) ha pubblicato il rapporto sicurezza relativo all’anno 2001, fermo, ovviamente al terzo trimestre, dal quale sono emersi dati sconcertanti per la sicurezza dei sistemi informatici collegati ad Internet, che lasciano presumere un anno 2002 davvero difficile per istituzioni ed aziende.
In particolare, il confronto con i dati degli anni precedenti evidenzia la crescita esponenziale degli attacchi portati a termine contro sistemi informatici pubblici e privati; cifre che, se nel 1990 ammontavano a circa 252 casi per l’intero anno, sono cresciute fino a raggiungere i circa 10.000 eventi del 1999, gli oltre 21.000 del 2000 e i circa 35.000 del corrente anno (in cui, è bene ribadirlo, la rilevazione è aggiornata al 30 settembre).
Una crescita preoccupante, quindi, in parte certamente condizionata dall’ingresso su Internet di migliaia di aziende ed istituzioni in tutto il mondo, insieme a milioni di nuovi utenti (tra i quali, ovviamente, anche nuovi criminali informatici), che tuttavia deve far riflettere i titolari e i responsabili di sistemi informatici collegati alla Rete sull’opportunità di curare adeguatamente la sicurezza informatica.
Spesso, infatti, come è emerso anche dai dati pubblicati nel mese di marzo 2001 dal Computer Security Institute di S. Francisco (www.gocsi.gov), gli attacchi e i problemi ad essi connessi sono agevolati dal comportamento irresponsabile e negligente degli stessi utilizzatori dei sistemi aggrediti, che curano superficialmente gli aggiornamenti dei sistemi operativi e dei software antivirus e che spesso non hanno neppure idea di come debba essere condotta l’attività di penetration testing destinata ad individuare eventuali debolezze del sistema al fine di procedere con l’adozione delle necessarie contromisure.
Appare inutile evidenziare che, per quanto testato approfonditamente, un sistema informatico sicuro e impenetrabile non esisterà mai (salvo tenerlo spento), ma di certo un’adeguata analisi dei rischi, abbinata ad un costante monitoraggio e ad un periodico aggiornamento possono consentire di dormire sonni relativamente tranquilli.
In Italia l’esigenza è ulteriormente avvertita a causa della responsabilità penale connessa alla mancata adozione delle misure di sicurezza minime previste dalla Legge 31.12.1996, n. 675, e dal relativo regolamento, D.P.R. 28 luglio 1999, n. 318, qualora il sistema contenga database di dati personali.
Altrettanto importante sembra essere la formazione del personale dipendente, e non solo di quello addetto al settore informatico. Spesso, infatti, secondo quanto emerge dalle rilevazioni dei due importanti istituti statunitensi, sono i comportamenti più banali a mettere a repentaglio la sicurezza della rete aziendale e del server che ospita le pagine web. Ad esempio, l’utilizzo di modem personali, che aprono porte di accesso alla rete aziendale che l’amministratore di sistema non può aver previsto né protetto in modo adeguato, o l’utilizzo di programmi scaricati da siti non affidabili, che potrebbero contenere backdoor o virus troiani.
Situazioni che si verificano spesso all’interno di aziende anche grandi, per la cronica mancanza di un’adeguata formazione e della più elementare regolamentazione dell’uso delle risorse tecnologiche, e che favoriscono, in modo spesso determinante, gli attacchi e le intrusioni, con le relative conseguenze.
E’ opportuno sottolineare che le statistiche del Cert non fanno distinzione tra gli attacchi tentati e quelli andati a buon fine, per cui l’incremento degli assalti potrebbe non corrispondere ad un proporzionale aumento delle intrusioni.
Non è il caso, ad ogni modo, di abbassare la guardia ed è anzi opportuno prestare a questa particolare materia sempre maggiore attenzione.

Fonte: Italia Oggi

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *