Dalla RSA Conference 2004 i risultati del secondo Indice di Insicurezza Internet annuale

NetworkProvider e servizi Internet

RSA, che ha organizzato l’evento, ha presentato, durante la conferenza
conclusasi a San Francisco venerdì scorso, una sintesi di rapporti
provenienti da diverse fonti sulla sicurezza in rete.

L’Internet Insecurity Index, che contiene i rapporti su sei diverse categorie, assegna a ciascuna di queste un punteggio, inversamente proporzionale alla sicurezza. Minore sicurezza quest’anno, cui è stato dato il punteggio di 7, mentre l’anno scorso era stato di 6. Per quanto riguarda la categoria Hacking, Attacchi e Falle, che ha ottenuto il punteggio di 8, gli attacchi sono aumentati del 40%, secondo il centro di coordinamento statunitense Cert Usa. Ad agosto Blaster e So Big sono stati responsabili di oltre due milioni di infezioni, costando alle aziende statunitensi 3,5 miliardi di dollari. Con i nuovi 15 di quest’anno, sono ora 38 gli stati americani con una legislazione antispam e il Congresso ha emanato il CAN-SPAM Act 2003. Per quanto riguarda la categoria Minacce, che ha preso 8 punti, sono stati presentati i dati di ricerche condotte da BSA e ISS: il 65% delle aziende si aspetta un attacco informatico nei prossimi dodici mesi. Inoltre, le vulnerabilità vengono sfruttate in tempi più brevi: se tre anni fa il tempo di sfruttamento era di 500 giorni, oggi ne bastano 40. La categoria Crimini e Frodi su Internet, 8 punti, vede un aumento nei furti d’identità. Secondo la Federal Trade Commission degli Stati Uniti, le frodi via Internet oggi rappresentano il 55% delle oltre 500 mila segnalazioni dell’agenzia, contro il 45% dell’anno scorso. È aumentato anche l’utilizzo di cavalli di troia per installare virus, materiale pornografico o comunque illegale. Sul fronte Utenti Internet e ISP, 6 punti, viene riportato che manca prevenzione, le patch vengono applicate in ritardo, oltre ad essere difficile istallarle e distribuirle. Inoltre, per le aziende, aumentare la sicurezza si scontra con la semplicità di accesso alle informazioni in rete per i dipendenti. Emerge che a sicurezza deve diventare più semplice per l’utente. Nel campo dell’industria della sicurezza informatica, 6 punti, tutte le maggiori aziende cercano di influenzare le legislazioni dei vari paesi e i produttori software per ottenere migliori normative e software più sicuri, in particolare i sistemi di gestione delle identità. L’Index ricorda che a novembre Microsoft ha avviato il Anti-Virus Reward Program stanziando 5 milioni di dollari per l’identificazione dei creatori di Blaster, SoBig e MyDoom e fissando un premio di 250.000 dollari per ciascun virus. Per quanto riguarda il settore Pubblica Amministrazione, 6 punti, critiche sulla National Strategy to Secure Cyberspace degli Stati Uniti. Secondo Tom Ridge, Secretary of Homeland Security, ha sottolineato che negli Stati Uniti tutto, dalla rete per l’energia elettrica alle transazioni bancarie alle telecomunicazione, deve dipendere da reti sicure e affidabili, e gruppi terroristici «sanno, come noi, che poche righe di codice possono causare disastri pari a un bombardamento».

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore