Oggi combattere il crimine diventa sempre più difficile – lo
confermano le maggiori aziende di antivirus – anche per il fatto
che il cybercrime sta diventando sempre più organizzato e
strutturato. Dunque è indispensabile che le comunità di ricerca
possano analizzare direttamente le informazioni per identificare,
comprendere ed eventualmente sconfiggere le minacce che arrivano
dal cyberspazio. È questo il punto di partenza per Wombat
(Worldwide Observatory of Malicious Behaviours and Attack Threats),
uno dei progetti di ricerca finanziati a livello europeo dal VII
programma quadro.
Come spiega Stefano Zanero, che per il Politecnico di Milano
partecipa al progetto, gli obiettivi sono il miglioramento delle
tecnologie per la raccolta automatizzata delle informazioni sulle
minacce, l’analisi automatica dei dati, la possibilità di
analisi in forma aggrega dei dati per scoprirne i trend sulla base
delle diverse caratteristiche degli aggressori. Al progetto
partecipano circa 10 paesi, diverse università e partner
industriali fra cui Symantec e France Telecom. Ma il problema non
si risolve solo sul piano della tecnologia. I punti di maggior
rischio sono gli end point soprattutto per la scarsa consapevolezza
dei rischi. Secondo un’indagine svolta a livello internazionale
in ambito aziendale da Novell, ad esempio, il 90% degli
intervistati dichiara di accedere a reti wireless aperte e non
sicure quando si connette da remoto (ad esempio da hotspot, hotel,
bar); il 76% delle aziende sostiene di non essere in grado di
assicurare l’integrità e il rispetto delle compliance per i
dispositivi endpoint nel momento in cui questi escono dal perimetro
dell’azienda. Proprio sulla scarsa consapevolezza si basa la
minaccia più preoccupante per Gigi Tagliapietra, presidente di
Clusit, ossia le botnet, che sfruttano le macchine di persone o
organizzazioni che ritengono di non essere oggetti di attacco e non
si proteggono.
Full story nel numero 19 del
Corriere delle Comunicazioni in uscita il 9 novembre
