Ufficio federale di polizia

Sesto rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione: stato della sicurezza dell’informazione

Comunicati, fedpol, 09.05.2008

Berna. L’interfaccia uomo / computer come punto vulnerabile, l’evoluzione nell’ambito dello spionaggio industriale e dei furti di dati nonché il pericolo proveniente dalle reti bot e dagli attacchi Distributed-Denial-of-Service (DDoS) costituiscono il tema centrale del sesto rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI). Il rapporto valuta la situazione nel corso del secondo semestre del 2007 ed è da subito disponibile sul sito www.melani.admin.ch.

In ambito di sicurezza dell’informazione e di criminalità su Internet, l’importanza dell’interfaccia uomo / computer occupa sempre più una posizione di primo piano. Poiché le migliori misure tecniche rafforzano la sicurezza dei sistemi, gli atti criminali su Internet colpiscono viepiù gli utenti. Questo è quanto emerge dal rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informatica (MELANI) pubblicato oggi.

Spionaggio industriale e furti di dati

La minaccia costituita dallo spionaggio mirato contro sistemi governativi e contro imprese è sempre d’attualità. Anche in questo caso l’uomo è nel mirino degli aggressori. Ricerche dettagliate svolte su possibili vittime facilitano il social engineering, ossia lo sfruttamento della buona fede degli utenti. A questo scopo si induce l’utente, spesso con una e-mail, a cliccare su un link e a installare così il malware dannoso che non viene riconosciuto dai principali programmi antivirus attualmente disponibili. Per respingere questi attacchi in maniera efficace, oltre alle misure di protezione tecniche quali firewall, rivestono un ruolo importante soprattutto la sensibilizzazione di ogni singolo utente di computer come pure chiare direttive sulla manipolazione di documenti e file.

Principale minaccia: rete bot

Per gli aggressori ogni computer è interessante, sia per rubare dati o informazioni barattabili in denaro, sia per integrare il PC in una rete bot. Le reti bot costituiscono al momento la principale minaccia su Internet. In tal caso si tratta di computer comandati a distanza e integrati furtivamente nella rete, senza che l’utente se ne accorga, per poter essere sfruttati abusivamente per scopi illegali. Tra questi rientrano l’invio di spam, l’hosting di contenuti illeciti, il procacciamento di informazioni, l’installazione di programmi pubblicitari nonché gli attacchi Distributed-Denial-of-Service (DDoS).

Attacchi DDoS – anche in Svizzera

L’attacco DDoS ha lo scopo di colpire simultaneamente da numerosi sistemi diversi il PC della vittima rendendolo inutilizzabile a seguito di sovraccarico. Anche in Svizzera nel corso dell’ultimo semestre sono stati osservati numerosi attacchi DDoS ed è da presumere che in futuro questi aumenteranno ulteriormente. Il potenziale tecnico necessario è disponibile e la gamma di attacchi va dalla perturbazione delle operazioni su Internet di un concorrente fino alla classica estorsione DDoS.

Da questi pericoli è possibile proteggersi in diversi modi, vale a dire: osservando un corretto comportamento su Internet e proteggendo il proprio computer con firewall, effettuando update regolari del software e installando software antivirus aggiornati.

Altre informazioni
Pascal Lamia, Organo strategia informatica della Confederazione OSIC, capo della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, T +41 31 31 323 45 06