Cerca nel blog

domenica 16 luglio 2006

INFORMATICA: LA METAMORFOSI DEGLI HACKERS, DIVENTANO PIÙ "VENALI"

INFORMATICA: LA METAMORFOSI DEGLI HACKERS, DIVENTANO PIÙ "VENALI"

MA IL GOVCERT VIGILA SULLA SICUREZZA DELLA PA

Roma, 16 lug. - È in atto la metamorfosi degli hackers. I "pirati informatici", infatti, dallo stereotipo tradizionale, alimentato non solo da leggende ma anche dalla cinematografia, si stanno trasformando in più venali truffatori. E questo diventa ancora più rilevante per settori delicati, come quelli legati ai sistemi informatici pubblici. Anche se c'è chi vigila sulla sicurezza informatica della Pubblica Amministrazione centrale italiana, insomma, non si possono dormire sonni tranquilli. La trasformazione in atto è emersa nel corso dell'incontro organizzato dal GovCERT con le amministrazioni pubbliche centrali. Il GovCERT è il Computer Emergency Readiness Team governativo, la struttura del Centro Nazionale per l'Informatica nella Pubblica Amministrazione (CNIPA) operativa dall'inizio del 2005 per il supporto alla Pubblica Amministrazione Centrale nelle attività di prevenzione e gestione degli incidenti di sicurezza informatica.

"Negli ultimi due anni non si sono verificati in Italia casi clamorosi di infezioni da virus o da worm come quello che, nel gennaio 2003, paralizzò 14 mila uffici postali, ma si è invece assistito ad un vistoso aumento dello spam, ossia i messaggi di posta elettronica che pubblicizzano prodotti, farmaci, siti pornografici, e del phishing, vale a dire le tecniche ingannevoli che inducono l'utente, anche in modo del tutto inconsapevole, a trasmettere password e PIN per l'accesso a siti di home banking agli autori della truffa", ha detto Gianluigi Moxedano, responsabile del GovCERT. Lo scenario sta infatti rapidamente cambiando e nel panorama degli ideatori di codici malevoli è in atto una preoccupante inversione di tendenza.

"Ormai i creatori di virus non sono più stimolati dalla ricerca di celebrità e fama o dalla sfida intellettuale", ha affermato Matteo Cavallini, esperto di sicurezza in forza al GovCERT, "ma, attratti dai facili guadagni che possono ottenere utilizzando le loro conoscenze, cercano di mettere in rete codici malevoli sempre meno visibili, che hanno come scopo principale l'acquisizione illecita di dati critici dai computer infettati". Un esempio evidente del fenomeno è riscontrabile nel fatto, non più insolito, che i dettagli tecnici dei "buchi" di sicurezza dei prodotti software vengano addirittura messi all'asta su Internet.

Inoltre, a rendere la situazione ancora più preoccupante c'è la tendenza a scrivere programmi "malevoli" secondo il principio della modularità e cioè predisponendo un programma base che è in grado di occultarsi nel computer e che ha la sola capacità di scaricare da Internet altro software. Una volta "infettata" la macchina questo programma malevolo in modo silente scarica da particolari siti web altri moduli software che sono, invece, in grado di danneggiare il computer, rubare dati personali, effettuare qualunque tipo di attacco a reti e sistemi e permettere a gruppi di hacker il controllo del computer compromesso.

Uno stesso programma base può così presentarsi agli utenti di volta in volta con caratteristiche e pericolosità completamente diverse, a seconda dei moduli successivamente scaricati, rendendo la vita difficile anche agli antivirus che sono costretti a bonificare di volta in volta il software malevolo, faticando per risolvere definitivamente il problema.

Tutto ciò deve indurre le amministrazioni pubbliche, come hanno raccomandato gli esperti del GovCERT, a mantenere elevati livelli di attenzione sulle tematiche della sicurezza informatica anche perché l'attuazione dei programmi di e-Government tende sempre più a spostare su Internet i servizi al cittadino ed all'impresa.

Nell'incontro con le amministrazioni, il GovCERT ha tra l'altro annunciato ulteriori iniziative e modalità di supporto quali l'attivazione di un Contact Center e di un apposito sito web, www.govcert.it.- < http://www.govcert.it.-/>

________________________
Dario de Marchi
Capo Ufficio Stampa
C N I P A - Centro Nazionale per l'Informatica nella Pubblica Amministrazione presso la Presidenza del Consiglio dei Ministri
------------ "Utile per i cittadini" -------------
via Isonzo, 21/b - 00198 ROMA   RM
tel. +39.06.8526.4233 - mob. +39.320.4317727
fax +39.06.8526.4137 - skype: dademarchi1951
www.cnipa.gov.it <http://www.cnipa.gov.it>

1 commento:

  1. sull'uso del termine hacker, automaticamente tradotto col concetto di "pirata" (che sarebbe quanto più di lontanto ci sia nella filosofia di questi esperti di informatica) contrapposto a quello di cracker rimandiamo all'articolo:
    http://ilcorrieredelweb.blogspot.com/2006/04/hacker-e-cracker.html

    RispondiElimina

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *