Internet è diventata un posto molto insicuro

di |
logomacitynet696wide

Pubblicato il risultato annuale del “Indice di Insicurezza Internet” curato da RSA, durante la conferenza conclusasi a San Francisco venerdì scorso. La rete è sempre più in balia di virus ed exploits, mentre le strategie di difesa non stanno raggiungendo gli effetti voluti.

Durante RSA Conference 2004 conclusasi lo scorso 27 febbraio al Moscone Center di San Francisco, Art Coviello, il Ceo della società  di crittografia che raccoglie due volte l’anno tutti i maggiori attori del mercato della sicurezza, ha presentato i dati del secondo Indice Annuale di Insicurezza di Internet, una sintesi di vari rapporti provenienti da varie fonti che fotografano lo stato dei fatti della sicurezza in rete.

L’Internet Insecurity Index è suddiviso in sei macroaree: Hacking, Attacchi e Falle, Minacce, Crimini e Frodi via Internet, Utenti Internet e ISP, Industria della Sicurezza Informatica, Pubblica Amministrazione. Per ciascuna area viene assegnato un punteggio che, quando è più alto, indica un grado di maggior insicurezza.

Il punteggio finale dell’edizione tenutasi nel 2003 è stato 6, mentre quello di quest’anno è 7, segnalando in questo modo che la sicurezza complessiva della rete è peggiorata.

Hacking, Attacchi e Falle: 8 (2003: 8)
Gli attacchi sono cresciuti, secondo i rapporti del Cert Usa, del 40%, Blaster e So Big hanno colpito provocando oltre due milioni di infezioni che sono costate circa 3,5 miliardi di dollari alle aziende statunitensi. Però 15 stati americani hanno creato nuove leggi anti spam, portando a 38 il numero delle legislazioni sul tema negli Usa, mentre il Congresso americano ha emanato una normativa CAN-SPAM Act 2003 sulla materia.

Minacce: 8 (2003: 8)
Secondo le ricerche effettuate da BSA e ISS, il 65% delle aziende ritiene che subirà  un attacco nei prossimi dodici mesi. La velocità  con la quale vengono sfruttate le vulnerabilità  scoperte è accelerato: nel 2001 ci volevano 500 giorni tra la scoperta della falla di sicurezza e il suo uso da parte di malintenzionati, oggi meno di 40 giorni.

Crimini e Frodi via Internet: 8 (2003: 7)
Aumentano i furti di identità  che già  lo scorso anno erano la categoria più velocemente in crescita. Secondo la Commissione Federale per il commercio degli Stati Uniti, le frodi via Internet oggi contano per il 55% delle oltre 500 mila segnalazioni dell’agenzia, rispetto al 45% dello scorso anno. Aumenta l’utilizzo di cavalli di troia da parte dei malintenzionati.

Utenti Internet e ISP: 6 (2003: 6)
Le patch non vengono gestite in modo efficiente, sia per i ritardi degli utenti che per quello delle aziende che le dovrebbero rilasciare (segnatamente, Microsoft). Inoltre, le patch dovrebbero essere più semplici da distribuire e da installare. Inoltre, il desiderio delle aziende di aumentare la sicurezza è sistematicamente entrato in conflitto con la necessità  di offrire ai dipendenti la possibilità  di accedere alle informazioni in rete. Inoltre, sistemi di sicurezza troppo complicati rendono in realtà  più insicuri i sistemi perché costringono ad esempio gli utenti a utilizzare password complicate che vengono poi scritte su post-it e taccuini. La sicurezza deve diventare trasparente per l’utente.

Industria della sicurezza informatica: 6 (2003: 4)
Il settore della sicurezza è frustrato: è in corso un tentativo da parte di tutte le maggiori aziende di influenzare i legislatori dei vari paesi e le software house per ottenere migliori normative e software più sicuri, si studiano sistemi di tracciamento per impedire l’uso del web in modo anonimo. Molte aziende di sicurezza cercano sistemi per la gestione della privacy e della sicurezza. Microsoft ha avviato il Anti-Virus Reward Program stanziando 5 milioni di dollari per chi aiuterà  la forza pubblica ad identificare i creatori di Blaster, SoBig e MyDoom (il premio è di 250mila dollari per ciascun virus).

Pubblica Amministrazione: 6 (2003: 4)
Forte crescita anche in questo settore, con attività  per la sicurezza informatica attivate negli Stati Uniti (National Strategy to Secure Cyberspace) che però sono state criticate da diverse parti. A marzo il governo americano dovrebbe fare importanti annunci sul modo di “guarire” la debolezza delle reti. Secondo i massimi esponenti dell’amministrazione Bush, negli Usa oggi tutto, dalla rete per l’energia elettrica alle transazioni bancarie alle telecomunicazione, debba dipendere da reti sicure e affidabili, mentre i terroristi possono, con poche righe di codice, causare disastri pari a un bombardamento.