Affrontare gli zombie informatici : l'Agenzia dell'UE adotta la linea dura

ENISA, l’Agenzia per la “sicurezza informatica” dell’UE, ha pubblicato oggi uno studio completo sulla minaccia rappresentata dalle reti botnet (reti di normali computer controllate da criminali informatici), e su come affrontarla. Lo studio valuta l’attendibilità delle stime circa le dimensioni della rete botnet e fornisce consigli a tutti i gruppi impegnati nella lotta contro queste reti pirata. Insieme allo studio principale, l’Agenzia illustra i 10 punti chiave che le istituzioni devono tenere presenti nel documento intitolato: “Botnet: 10 Domande Difficili“.

I Botnet sono reti di computer utilizzate all’insaputa dei loro proprietari per commettere crimini informatici come lo spamming e il furto automatizzato di dati sensibili, quali ad esempio le informazioni relative alle carte di credito, ma anche per attacchi informatici a sfondo politico. “Botnet: 10 Domande Difficili” (http://www.enisa.europa.eu/botnets-10Q) è un compendio delle politiche da adottare, emerso dal dialogo tra ENISA e i massimi esperti protagonisti su tutti i fronti della lotta ai botnet, come provider di servizi Internet (ISP – Internet Service Providers), ricercatori che si occupano di sicurezza, forze dell’ordine, CERT (Computer Emergency Response Team) e produttori di antivirus.

Alcune tra le domande presenti sono:

• In che misura sono affidabili le cifre diffuse sul fenomeno botnet?
• Qual è il ruolo dei governi nella battaglia contro i botnet?
• Quali sono gli interventi legislativi necessari?
• Quali sarebbero gli investimenti più efficaci da fare?

“Le cifre relative ai botnet sono determinanti ai fini dei programmi politici e generano centinaia di milioni di euro d’investimenti in sicurezza; forse, sarebbe utile comprendere cosa c’è dietro”, ha affermato il Dott. Giles Hogben, che ha curato lo studio. Tuttavia, lo studio giunge alla conclusione che, probabilmente, molte cifre relative alle reti botnet non sono accurate e che anche una quantità ridotta di botnet può causare danni molto seri. “La quantità non è tutto, il solo numero di terminali infetti non rappresenta un indice appropriato per definire l’entità della minaccia” ha affermato il Dott. Hogben.

“Botnet: Dimensione, Rilevamento, Disinfezione e Difesa” (http://www.enisa.europa.eu/botnets) è uno studio completo su come valutare le minacce delle reti botnet e su come neutralizzarle. Lo studio comprende:

• L’indagine e l’analisi dei metodi per misurare la dimensione delle reti botnet e valutare la minaccia che queste rappresentano per i vari soggetti interessati.
• L’indagine e l’analisi delle contromisure da adottare contro le reti botnet.
• Un elenco completo delle 25 migliori procedure per combattere le reti botnet su ogni fronte: neutralizzare quelle esistenti, prevenire nuove infezioni e minimizzare i profitti della criminalità informatica basata sui
  
  botnet
• Le raccomandazioni investono aspetti legali, politici e tecnici della lotta contro le reti botnet e forniscono consigli mirati ai diversi gruppi coinvolti, tra cui:
  
  Delucidazioni sulle misure difensive consentite in ciascuno stato membro.
  
  Metodi per consentire agli utenti di proteggere i propri computer dalle reti botnet.
  
  Supporto di modalità per la notifica dell’infezione ai clienti da parte
  degli ISP

Lo studio sottolinea, inoltre, l’importanza di una stretta collaborazione internazionale tra i governi, gli enti tecnici e gli organismi legislativi. “La cooperazione a livello mondiale è indispensabile per una difesa efficace contro le reti botnet” ha affermato il Prof. Udo Helmbrecht, Direttore Esecutivo di ENISA. Entrambi gli studi saranno presentati in occasione della conferenza che si terrà a Colonia mercoledì 9 marzo. Un terzo studio, incentrato sulle questioni legali della battaglia contro le reti botnet, seguirà nel secondo trimestre dell’anno.

Fonte: Italia Software

Agcom, a breve un'indagine sulla neutralità della Rete

«Lanceremo a breve un’indagine conoscitiva sulla neutralità tecnologica della rete fissa»: è quanto ha annunciato Nicola D’Angelo, membro dell’autorità per le garanzie nelle comunicazioni (Agcom) in occasione della presentazione del «Libro bianco sui contenuti». L’indagine punta a chiarire se e come la tecnologia possa favorire i fornitori di rete (le compagnie telefoniche che permettono l’accesso) e i fornitori dei servizi. E lo stesso Libro bianco fa presente come esista una problematica che «nasce dai conflitti sempre più frequenti tra l’accesso libero e senza limiti ai contenuti e l’esigenza manifestata dagli operatori di rete di gestire il traffico internet sulla propria infrastruttura per evitarne la congestione». «Questa contrapposizione - si legge ancora nel Libro bianco - ha posto al centro del dibattito sul futuro di Internet il tema della "network neutrality", ovvero la condizione per cui i fornitori di servizi internet non operino discriminazioni tra le fonti di dati. Il problema della ’network neutrality’ evidenzia un profilo tecnico, la cui soluzione è connessa all’individuazione del giusto equilibrio tra la parte di banda e di rete da dedicare a servizi che necessitano di una gestione e la parte di banda che deve continuare a garantire l’accesso a internet sulla base del principio del "best effort"». «Tale equilibrio - si legge ancora - riveste particolare rilevanza sotto due aspetti: la tutela del consumatore nella sua libertà di accedere ai contenuti leciti su internet senza restrizioni; e la tutela degli operatori ad ottenere una remunerazione per i servizi offerti in rete ai quali si contrappongono due interessi: quelli degli Isp (Internet service provider) o dei fornitori di contenuti di garantire la massima veicolazione dei propri contenuti per raggiungere il maggior numero di utenti, e quello degli operatori di rete di restringere la parte di rete destinata a ’best effort’ perchè è sulla rete ’managed’ che si offrono i servizi remunerativi». «Alla base del principio di neutralità tecnologica - prosegue la relazione - risiede la necessità di favorire il benessere dei consumatori, cioè la possibilità da parte degli stessi - conclude l’authority - di avere accesso ai contenuti senza discriminazione tra le reti di trasmissione. E questo principio può essere pertanto riferito alla rete quanto al servizio».

Fonte: La Stampa

Bollino di qualità sui siti web ed eliminazione contenuti illeciti in automatico: legge vicinissima

In arrivo un codice di autodisciplina per la tutela della dignità della persona su Internet. I contenuti illeciti saranno rimossi dagli ISP senza intervento della magistratura.

Il governo ha terminato la stesura delle bozze definitive per la creazione di un codice di autodisciplina per la tutela della dignità della persona su Internet. Il progetto prevede l’adozione di procedure volte a contrastare l’uso illecito delle risorse Internet fornite dai soggetti aderenti. Si vuole garantire il pieno rispetto della dignità umana e il rifiuto di ogni forma di discriminazione fondata su sesso, razza, colore della pelle, origine etnica e sociale, caratteristiche genetiche, lingua, religione, convinzioni personali, opinioni politiche, patrimonio, nascita, handicap, età e tendenze sessuali. Il codice mira, inoltre, ad assicurare particolare attenzione agli utenti minorenni, agli anziani e, in generale, ai cittadini meno esperti, promuovendo un uso più consapevole e sicuro della navigazione sul web. Chi aderirà al codice dovrà esporre sul proprio sito il bollino “Internet mi fido” e pubblicare le linee guida alle quali l’utente sarà chiamato a conformarsi. I provider che sottoscriveranno l’accordo dovranno rimuovere i contenuti illeciti, senza attendere l’intervento della magistratura. Per contenuti illeciti si intendono tutti quelli che incitano all’odio, alla violenza, alla discriminazione, ad atti di terrorismo, i contenuti che offendono la dignità della persona e quelli che costituiscono una minaccia per l’ordine pubblico. Gli Internet Service Provider dovranno anche assicurare una tempestiva collaborazione con le autorità giudiziarie e le forze di polizia.

Fonte: Webmasterpoint