Affrontare gli zombie informatici : l'Agenzia dell'UE adotta la linea dura

ENISA, l’Agenzia per la “sicurezza informatica” dell’UE, ha pubblicato oggi uno studio completo sulla minaccia rappresentata dalle reti botnet (reti di normali computer controllate da criminali informatici), e su come affrontarla. Lo studio valuta l’attendibilità delle stime circa le dimensioni della rete botnet e fornisce consigli a tutti i gruppi impegnati nella lotta contro queste reti pirata. Insieme allo studio principale, l’Agenzia illustra i 10 punti chiave che le istituzioni devono tenere presenti nel documento intitolato: “Botnet: 10 Domande Difficili“.

I Botnet sono reti di computer utilizzate all’insaputa dei loro proprietari per commettere crimini informatici come lo spamming e il furto automatizzato di dati sensibili, quali ad esempio le informazioni relative alle carte di credito, ma anche per attacchi informatici a sfondo politico. “Botnet: 10 Domande Difficili” (http://www.enisa.europa.eu/botnets-10Q) è un compendio delle politiche da adottare, emerso dal dialogo tra ENISA e i massimi esperti protagonisti su tutti i fronti della lotta ai botnet, come provider di servizi Internet (ISP – Internet Service Providers), ricercatori che si occupano di sicurezza, forze dell’ordine, CERT (Computer Emergency Response Team) e produttori di antivirus.

Alcune tra le domande presenti sono:

• In che misura sono affidabili le cifre diffuse sul fenomeno botnet?
• Qual è il ruolo dei governi nella battaglia contro i botnet?
• Quali sono gli interventi legislativi necessari?
• Quali sarebbero gli investimenti più efficaci da fare?

“Le cifre relative ai botnet sono determinanti ai fini dei programmi politici e generano centinaia di milioni di euro d’investimenti in sicurezza; forse, sarebbe utile comprendere cosa c’è dietro”, ha affermato il Dott. Giles Hogben, che ha curato lo studio. Tuttavia, lo studio giunge alla conclusione che, probabilmente, molte cifre relative alle reti botnet non sono accurate e che anche una quantità ridotta di botnet può causare danni molto seri. “La quantità non è tutto, il solo numero di terminali infetti non rappresenta un indice appropriato per definire l’entità della minaccia” ha affermato il Dott. Hogben.

“Botnet: Dimensione, Rilevamento, Disinfezione e Difesa” (http://www.enisa.europa.eu/botnets) è uno studio completo su come valutare le minacce delle reti botnet e su come neutralizzarle. Lo studio comprende:

• L’indagine e l’analisi dei metodi per misurare la dimensione delle reti botnet e valutare la minaccia che queste rappresentano per i vari soggetti interessati.
• L’indagine e l’analisi delle contromisure da adottare contro le reti botnet.
• Un elenco completo delle 25 migliori procedure per combattere le reti botnet su ogni fronte: neutralizzare quelle esistenti, prevenire nuove infezioni e minimizzare i profitti della criminalità informatica basata sui
  
  botnet
• Le raccomandazioni investono aspetti legali, politici e tecnici della lotta contro le reti botnet e forniscono consigli mirati ai diversi gruppi coinvolti, tra cui:
  
  Delucidazioni sulle misure difensive consentite in ciascuno stato membro.
  
  Metodi per consentire agli utenti di proteggere i propri computer dalle reti botnet.
  
  Supporto di modalità per la notifica dell’infezione ai clienti da parte
  degli ISP

Lo studio sottolinea, inoltre, l’importanza di una stretta collaborazione internazionale tra i governi, gli enti tecnici e gli organismi legislativi. “La cooperazione a livello mondiale è indispensabile per una difesa efficace contro le reti botnet” ha affermato il Prof. Udo Helmbrecht, Direttore Esecutivo di ENISA. Entrambi gli studi saranno presentati in occasione della conferenza che si terrà a Colonia mercoledì 9 marzo. Un terzo studio, incentrato sulle questioni legali della battaglia contro le reti botnet, seguirà nel secondo trimestre dell’anno.

Fonte: Italia Software