FBI-CSI: rapporto sicurezza 2002

Il 7 aprile 2002, il Computer Security Institute di S. Francisco ha annunciato i risultati del settimo rilevamento annuale di dati sulla criminalità informatica.
Come ogni anno, l’Istituto, in collaborazione con la Computer Intrusion Squad del FBI, ha inviato circa 3000 questionari anonimi ad altrettante aziende, al fine di monitorare la situazione dei crimini informatici e della sicurezza dei sistemi.
Lo studio è basato sulle risposte di 503 affiliati, prevalentemente istituzioni pubbliche, università ed aziende, e conferma la tendenza degli anni precedenti alla classificazione dei reati informatici come condotte delittuose di natura essenzialmente economica.
Il 90% delle aziende consultate riferisce di aver rilevato problemi di sicurezza negli ultimi dodici mesi e di aver subito, per tali motivi, perdite finanziarie stimabili in circa 500 milioni di dollari.
Tra i problemi più rilevanti la sottrazione di informazioni riservate e le frodi finanziarie, tipologie di reati che confermano le finalità essenzialmente economiche della criminalità informatica. Circostanza, questa, che contrasta in modo evidente con le notizie spesso diffuse dai mass-media tradizionali, secondo i quali i problemi più rilevanti per aziende ed istituzioni deriverebbero dall’attività degli hackers.
In realtà, il rilevamento eseguito dal Computer Security Institute rende palese come il fenomeno della criminalità informatica sia più correttamente riconducibile alla tipologia del white collar crime (crimine dal colletto bianco), in cui soggetti dotati di capacità informatiche comuni (al contrario degli hackers) utilizzano le proprie conoscenze o la propria posizione in azienda per porre in essere condotte delittuose dalle quali trarre un ingiusto profitto con altrui danno.
In sostanza, al vecchio impiegato che in passato fuggiva con la cassa dell’azienda si è oggi sostituito un colletto bianco che cede informazioni riservate ad aziende concorrenti o sottrae fondi alla propria azienda grazie a trasferimenti telematici.
Non è da sottovalutare neppure l’attività della criminalità organizzata, che, potendo contare su risorse tecnologiche e finanziarie di notevole entità, non ha difficoltà a procedere al reclutamento di informatici di alto livello che possano utilizzare le intrinseche debolezze di molti sistemi operativi e programmi applicativi per perpetrare reati di varia natura (spionaggio industriale, danneggiamento dei sistemi informatici di aziende concorrenti, sottrazione di informazioni riservate, ecc.), senza necessariamente dover ricorrere al dipendente corrotto che agevoli tali condotte dall’interno.
In tal senso è interessante rilevare che, per il quinto anno consecutivo, il sondaggio del CSI ha permesso di constatare che molte aziende (circa il 75%) citano la connessione ad Internet come fonte di problemi di varia natura.
La maggior parte dei problemi riguarda tentativi di intrusione e attacchi del tipo denial of service (assalti finalizzati a rendere temporaneamente inutilizzabile il sistema) ma, ancora una volta, viene riscontrato un elevato abuso di risorse tecnologiche aziendali da parte dei dipendenti e l’inosservanza delle misure di sicurezza poste a protezione dei sistemi.
Il 78% delle aziende consultate, lamenta infatti l’uso di Internet, da parte dei propri impiegati, per il download di materiale pornografico o di software illegale, e l’uso della mailbox aziendale per fini personali.
A ciò si aggiungono i problemi derivanti dalla scarsa attenzione prestata alle policy aziendali in materia di sicurezza informatica e riservatezza dei dati e dall’installazione di programmi non autorizzati dall’amministratore di sistema, che spesso si rivelano i principali mezzi di propagazione dei virus informatici.
Anche la situazione dei siti web, per le aziende che esercitano il commercio elettronico non è rosea. Spesso, infatti, viene rilevato l’accesso non autorizzato alle risorse disponibili o un cattivo uso delle stesse da parte degli utenti accreditati.
Molti gli attacchi subiti dai siti durante l’anno appena trascorso: il 25% delle aziende ha riscontrato da uno a cinque aggressioni, mentre il 39% dichiara di aver subito oltre dieci assalti.
In crescita i danneggiamenti (70% contro il 60% del 2000) e le frodi finanziarie (6% contro il 3% del 2000), mentre sono sorprendentemente in diminuzione gli attacchi di tipo denial of service (55% contro il 60% del 2000).
Dall’esame del rilevamento, nel suo complesso, e dalle note ad esso allegate, redatte dal Direttore del Computer Security Institute, Patrice Rapalus, e dall’Agente Speciale Bruce Gebhardt, che ha il compito di formare gli specialisti del FBI che si occupano di criminalità informatica, si trae, sostanzialmente, la conclusione che l’adozione di risorse tecnologiche, per quanto evolute e complesse, non è sufficiente a garantire un livello di sicurezza accettabile.
E’ necessaria una costante opera di formazione e controllo del personale, ed è auspicabile una concreta collaborazione tra le istituzioni e le aziende, per l’individuazione delle aree e delle attività maggiormente a rischio, in cui incrementare l’attività di monitoraggio e repressione della criminalità informatica da parte delle forze dell’ordine.
Del resto, con il passare degli anni, i paesi civilizzati, Stati Uniti in testa, hanno incrementato esponenzialmente la dipendenza dalle tecnologie informatiche, anche in settori nevralgici e strategici.
Da ciò è derivata, ovviamente, una maggiore sicurezza rispetto agli attacchi portati a termine dalla criminalità tradizionale, ma, inevitabilmente, anche una maggiore sensibilità ai problemi derivanti dall’uso non corretto o deliberatamente criminoso delle nuove tecnologie.

Fonte: Italia Oggi

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *