Sistemi informatici a rischio

In questi giorni un worm ha messo in crisi Internet in Italia; rallentamenti, difficoltà di connessione sono stati condivisi da molti utenti. L’attenzione degli esperti non è puntata tuttavia solo sul virus; la sua propagazione è infatti solo uno dei sintomi di diffuse carenze nell’ambito della sicurezza informatica.

Di fronte a questa situazione ha preso posizione il Clusit, Associazione Italiana per la Sicurezza Informatica. "Occorre spostare la nostra attenzione dal virus alle fragilità che amplificano l'effetto degli attacchi informatici in corso.  L'attacco ai Dns di questi giorni – afferma Gigi Tagliapietra, presidente del Clusit - fa leva su due debolezze: da una parte, la mancanza di una cultura diffusa della sicurezza che facilita la diffusione da un computer all'altro dei virus informatici e, dall'altra, il sovraccarico della rete che rende ogni piccolo intoppo un ostacolo più grande. La rete è un organismo che deve essere "nutrito" di investimenti infrastrutturali che ne garantiscano il funzionamento di fronte ad una crescente quantità di informazioni in transito e di educazione diffusa alle norme di "igiene e sicurezza informatica", altrimenti anche una semplice "influenza" lo può minacciare seriamente".

"La rete è una risorsa preziosa per il Paese, non solo per le aziende" continua il Presidente del CLUSIT "e come risorsa preziosa va protetta e garantita. Ma le azioni di natura puramente tecnica non basteranno a proteggerci dalle nuove minacce che abbiamo di fronte a noi e di cui ci sfuggono i dettagli, la prima risposta si deve basare su uno scambio tempestivo di informazioni e su una rete fidata di collaborazioni che permettano di isolare tempestivamente e di diagnosticare con lucidità gli incidenti e le contromisure più efficaci."

A tal fine il Clusit auspica la costituzione di un ISAC italiano, ovvero un centro di scambio di informazioni e di monitoraggio della salute della rete.
"Da quasi due anni il CLUSIT sta cercando di convincere aziende ed istituzioni ad attivare una rete di ISAC (Information Sharing and Analisys Center), ovvero insiemi di esperti e tecnici che condividono informazioni e dati relativi ad attacchi e vulnerabilità informatiche e che aiutino imprese ed enti a gestire le emergenze. Siamo convinti, e l'esperienza americana lo dimostra, che in questo modo avremmo un sistema di analisi e allerta che renderebbe più tempestivi gli interventi sulla Rete. Ci auguriamo che oggi la sensibilità sia più alta e che si possa arrivare finalmente alla costituzione di questo strumento indispensabile per difendere un bene prezioso per tutti."