Due alleanze per una Rete più sicura

Due nuove alleanze, una promossa da Microsoft, hanno come obiettivo una Internet più sicura, capace di contrastare le minacce con più tempismo e coordinazione


San Francisco (USA) – La sicurezza di Internet e dei computer è ormai divenuto un fattore cruciale nell’economia e nella società di oggi, un fattore che, per essere adeguatamente affrontato, richiede una collaborazione sempre più ampia fra le aziende del settore tecnologico, i fornitori di servizi e connettività Internet, gli esperti di sicurezza e i governi.

Vanno in questa direzione le due alleanze che, annunciate durante la RSA Conference di San Francisco, si pongono l’obiettivo, pur se a livelli e con modalità d’intervento differenti, di incrementare la cyber-security.

La Global Infrastructure Alliance for Internet Security ( GIAIS ), nata sotto la spinta di Microsoft, riunisce alcuni dei maggiori Internet service provider del mondo, fra cui BT, EarthLink, NTT, T-Online e Tiscali, accomunati dalla volontà di collaborare allo sviluppo di una struttura di sicurezza più efficiente.

“Il GIAIS nasce con l’obiettivo di creare un ambiente virtuale più sicuro per tutti gli utenti e, allo stesso tempo, di insegnare loro come proteggersi dalle nuove minacce veicolate da Internet”, ha commentato Marco Agnoli, responsabile del programma sicurezza di Microsoft Italia. “Questa iniziativa conferma l’impegno di Microsoft, in collaborazione con le aziende che forniscono servizi per il Web, nello sviluppare soluzioni che permettano agli utenti di utilizzare Internet in tutta tranquillità”.

Microsoft afferma di essere già al lavoro per raccogliere esperienze e suggerimenti che le consentano di migliorare la sicurezza dei propri software e delle proprie tecnologie.

Sebbene l’annuncio della costituzione dell’alleanza sia stato dato solo negli scorsi giorni, Microsoft sostiene che, di fatto, il gruppo è già attivo da qualche mese. Il big di Redmond ha affermato che i membri del GIAIS hanno già avuto modo, ad esempio, di collaborare fra loro per arginare la diffusione del virus MyDoom e delle sue molteplici varianti. In particolare, la cooperazione tra gli ISP che hanno aderito all?iniziativa GIAIS e Microsoft sarebbe stata determinante “per identificare la firma del virus e sviluppare strategie di intervento per proteggere gli utenti”.

“L’attività del gruppo – ha detto Microsoft – ha reso possibile la definizione delle caratteristiche del worm attraverso un attento monitoraggio del suo comportamento negli ambienti degli ISP; le informazioni sul virus e sulle strategie per rimuoverlo sono, quindi, state raccolte in un bollettino congiunto diffuso dai membri del GIAIS tra i propri clienti”.

Di più ampio respiro invece l’altra alleanza annunciata presso la RSA Conference.


La Cyber Security Industry Alliance ( CSIA ) è un’organizzazione non profit formata da 12 società di software, hardware e servizi che operano nel settore della sicurezza. La sua missione è quella di rafforzare la sicurezza informatica tramite iniziative per la definizione di policy, partnership nel settore statale, reti di alleanze societarie, programmi accademici, allineamento con gli standard tecnologici emergenti e divulgazione pubblica.

Il direttore dell’organizzazione è Paul Kurtz, colui che fino a poco tempo fa occupava la carica di consigliere speciale del Presidente George W. Bush e di senior director for Critical Infrastructure Protection in seno all’Homeland Security Council (HSC) della Casa Bianca, dove aveva il compito di formulare la strategia e la politica del Governo USA per la protezione dell’infrastruttura informatica della nazione.

“La sicurezza informatica è oggi il fattore determinante per raggiungere con successo gli obiettivi della sicurezza sia nazionale che economica,” ha dichiarato Kurtz. “La sicurezza consentirà alla rivoluzione informatica di realizzare fino in fondo il suo potenziale. Per questo motivo sarà necessaria una voce unitaria del settore per aiutare i consumatori, le imprese e i governi a far fronte alle sfide del mondo digitale nell’ambito della sicurezza. La CSIA si prefigge di collaborare con i principali soggetti interessati, del settore pubblico e privato, per fronteggiare tutte le implicazioni associate alla protezione del ciberspazio.”

La CSIA, costituita esclusivamente da società di sicurezza statunitensi come Network Associates, RSA Security, Computer Associates, Check Point Software e Symantec, raccoglie la sfida lanciata da Tom Ridge, U.S. Secretary of Homeland Security, durante il National Cyber Security Summit tenutosi il 3 dicembre 2003 a Santa Clara. Ridge aveva sottolineato che il Governo federale non avrebbe potuto farcela da solo. “L’85 per cento della nostra infrastruttura nazionale nevralgica, inclusa la cybernetwork che la controlla, è nelle mani del settore privato. Pertanto abbiamo bisogno che le aziende non solo collaborino attivamente con noi per la protezione di questo patrimonio vitale, ma spianino anche la strada”.

Una proposta simile fu avanzata qui in Europa lo scorso anno dalla Business Software Alliance ( BSA ), la quale sosteneva che tutti gli operatori del settore dovrebbero collaborare con l’ ENISA (European Network and Information Security Agency), la giovanissima struttura di protezione delle reti europee. BSA auspicava inoltre una maggiore collaborazione e coordinazione fra le autorità di sicurezza europee e americane.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Interessante ma
    - Scritto da: Anonimo
    speriamo che facciano le cose fatte bene.
    Direi che è un passo ovvio e necessario per
    portare benefici ai cittadini, che la tecnologia
    venga realmente utilizzata per portare dei
    servizi!

    Mi scandalizzerei se non ci avessero pensato.

    Le perplessità però riguardano il fatto che se i
    sistemi non sono fatti bene, ci sono gravi rischi
    di sicurezza per la privacy.
    Una card del genere conterrà molti dati
    sensibili, per cui speriamo che siano efficienti.la cosa assurda è che non dovrebbe contenere NULLA; dovrebbe essere una serie di database SEPARATI a contenere le informazioni, e i vari enti dovrebbero essere di volta in volta autorizzati da NOI ogni volta che devono eventualmente passarsi dei dati.e poi NON dovrebbero passarsi i dati, questa è la veritàsalumi
  • Anonimo scrive:
    provate il certificato...
    in data odierna qui http://www.agenziaentrate.gov.it/ilwwcm/connect/Nsi/Servizi/Codice+fiscale+-+Tessera+Sanitaria/Duplicato+tessera+sanitaria/non è disponibile la data di scadenza del certificato... evviva....
  • Anonimo scrive:
    Mancanza di responsabili nella P.A.
    il problema e': perche' nella pubblica amministrazione non troviamo mai una persona responsabile? cioé se ci rivolgiamo a un dipendente perché abbiamo un problema, lui ci risponderebbe quasi sicuramente che non é di sua competenza e ci manda da un'altra persona che ci risponde la medesima cosa, oppure da un altro ente. e cosí all'infinito......É possibile che non c'é nessun responsabile all'interno della pubblica amministrazione? Oppure nessuno si vuole prendere la responsabilitá???
  • Anonimo scrive:
    Re: Sono scettico - e fai bene!
    Se funziona come la smartcard della camera di commercio stiamo freschi!
  • Anonimo scrive:
    Re: Carda d'identità elettronica
    Ma chi scrive questi commenti ce li ha almeno 12 anni? Io credo proprio di no (visti anche i miGliardi di strafalcioni grammaticali)Ma ci vuole un genio a capire che l'introduzione sarà graduale? Esattamente come la patente in formato tessera non è che oggi entra in vigore e domani tutti ce la devono avere perché sennò vengono arrestati! Man mano che uno la richiede o deve rinnovarla automaticamente ti danno il formato nuovo, così i mille mila miGliardi di eurodollari da spendere vengono distribuiti nel tempo...Troppo difficile da capire a 12 anni?Vabbè dai, crescerai...- Scritto da: Anonimo

    - Scritto da: Anonimo

    Ne parlano da anni.. ma quando arriva
    per

    tutti?!
    Basta fare due conti. Una carta (e parlo di
    CNS e non di CIE che risulta ancora molto
    più cara) costerà 10?
    (è un'ipotesi potrebbe essere anche
    molto meno, la metà per grandissimi
    lotti) ma quanti sono i cittadini italiani?
    l'ultimo censimento ne riporta circa
    56.000.000. Supponiamo di darla solo ai
    maggiori di 14 (ipotizziamo 40.000.000 come
    ordine di grandezza). totale: 400.000.000 ?
    ossia quasi mille migliardi delle vecchie
    lire. E questo è solo il costo delle
    carte. Pensiamo al costo di gestione, delle
    apparecchiature ed organizzazione per
    emetterle, delle spese per creare dei
    servizi per utilizzarle.....
    La mia idea è che per adesso è
    ancora un'utopia una distribuzione
    massiccia.
  • Anonimo scrive:
    Re: Sono scettico
    Rispondo per quanto ne so ...
    Che documenti o che certificati sono
    disponibili?Gli stessi che vengono rilasciati dagli uffici della tua amministrazione locale (almeno come obiettivo)
    Mi spiego:
    Se a me serve un documento e l'ente gestore
    non dà la possibilità di
    averlo on line, che me ne faccio della CNS?Questo dovrebbe essere proprio il rislutato che si vuole ottenre: fornirti il documento tramite il riconoscimento della tua carta/PIN dal tuo computer o da un punto predisposto a verificare le carte. Se questo avvenga o meno online è ancora da verificare (a senso direi sì per quelli su carta semplice e no per quelli in bollo)
    Secondo:
    Per farla funzionare serve un lettore
    apposito.
    Che lettore? Quanto costa? Chi lo installa?
    Un semplice lettore di smart card che puoi acquistare (ma non ne so ancora nulla in merito) oppure utlizzare gratuitamente presso i punti di cui sopra.Bye, Francesco
  • s. scrive:
    Sono scettico
    Primo:Che documenti o che certificati sono disponibili?A quali informazioni posso accedere?Ben venga questa nuova pwd, purchè sia supportata dall'effettiva disponibilità delle funzioni promesse.Mi spiego:Se a me serve un documento e l'ente gestore non dà la possibilità di averlo on line, che me ne faccio della CNS?Secondo:Per farla funzionare serve un lettore apposito.Che lettore? Quanto costa? Chi lo installa?
  • Anonimo scrive:
    Panico tra i cittadini...
    Il governo vuole elettrizzare tutti i cittadini mentre sono in bagno?:D
  • Anonimo scrive:
    Re: Carda d'identità elettronica
    - Scritto da: Anonimo
    Ne parlano da anni.. ma quando arriva per
    tutti?!Basta fare due conti. Una carta (e parlo di CNS e non di CIE che risulta ancora molto più cara) costerà 10? (è un'ipotesi potrebbe essere anche molto meno, la metà per grandissimi lotti) ma quanti sono i cittadini italiani? l'ultimo censimento ne riporta circa 56.000.000. Supponiamo di darla solo ai maggiori di 14 (ipotizziamo 40.000.000 come ordine di grandezza). totale: 400.000.000 ? ossia quasi mille migliardi delle vecchie lire. E questo è solo il costo delle carte. Pensiamo al costo di gestione, delle apparecchiature ed organizzazione per emetterle, delle spese per creare dei servizi per utilizzarle.....La mia idea è che per adesso è ancora un'utopia una distribuzione massiccia.
  • Anonimo scrive:
    Re: Carda d'identità elettronica
    Ne parlano da anni.. ma quando arriva per tutti?!
  • Anonimo scrive:
    Carda d'identità elettronica
    Io ho fatto parte della sperimentazione del mio comune e dopo mesi e mesi di problemi tecnici con la stampante che fa anche da plastificatrice per queste card sono finalmente riuscito ad avere il mio documento elettronico. speriamo che l'applicazione di questo strumento non risulti anch'esso così difficoltoso.
  • kermit scrive:
    Re: Sarà che io vedo sempre il lato negativo
    - Scritto da: Anonimo
    e vedo:

    da parte del governo:
    controllo, raccolta dati

    da parte dei malintenzionati (cioè, a
    parte il governo):
    furto d'identitàTanto i tuoi dati li hanno già tutti, se vai a richiedere un doc all'anagrafe o a uno sportello automatizzato cmq sanno dove e quando l'hai richiesto (se vogliono i registri di emissione li tengono no?)...e poi come tutti sappiamo, a meno che tu non sia ricercato o indagato i dati raccolti su grandi masse di persone vengono sempre usati a scopo statistico. Quindi al max sapranno quanta gente va all'estero per le prossime vacanze e richiede un passaporto!Io la vedo come una cosa buona: garantirà FORSE anche maggior sicurezza per i cittadini onesti... ovviamente tutto questo a meno che tu non voglia perpetrare crimini nei prox anni! :D Ciao a tutti!
  • Anonimo scrive:
    Interessante ma
    speriamo che facciano le cose fatte bene.Direi che è un passo ovvio e necessario per portare benefici ai cittadini, che la tecnologia venga realmente utilizzata per portare dei servizi!Mi scandalizzerei se non ci avessero pensato.Le perplessità però riguardano il fatto che se i sistemi non sono fatti bene, ci sono gravi rischi di sicurezza per la privacy.Una card del genere conterrà molti dati sensibili, per cui speriamo che siano efficienti.Inoltre sarà il caso che facciano qualcosa per favorire l'apprendimento di questi mezzi anche agli anziani, che ne trarrebbero molti benefici.Finora non ho visto grandi cose da Stanca &co, nonostante parlino di continuo di come l'italia è informatizzata, e banda larga (come se fosse solo quello che basta) ecc.ecc..Servizi elementari come l'email, mailing list e newsgroup per aiutare i cittadini prima di tutto ad essere informati non ne ho visti, e il sito mi sembra il minimo che ci sia.E' ora che i politici capiscano che la tecnologia è utile per molte cose, non solo per hobby e lavoro.
  • Anonimo scrive:
    Re: os supportati?

    Il dubbio sorge quando ci si chiede: come la
    Card si fa vedere dal SO (da cosa e come
    viene letto il contenuto...)
    qualche infohttp://www.comune.grosseto.it/cie/pyCIE.html
  • Anonimo scrive:
    Re: os supportati?
    Speriamo di no, così si rosica a manetta.
  • Anonimo scrive:
    Re: os supportati?
    - Scritto da: Anonimo
    Sara' possibile usarla con linux e/o mac os
    x ?«...Per funzionare, la Card dovrà essere inserita in un lettore apposito che sarà facilmente collegabile a qualsiasi personal computer...».È questo il punto. Per il lettore: sarà un lettore ad hoc; per la collegabilità: probabilmente USB.Il dubbio sorge quando ci si chiede: come la Card si fa vedere dal SO (da cosa e come viene letto il contenuto...)Solo un dubbio....Niente più.
  • Anonimo scrive:
    Re: Sarà che io vedo sempre il lato negativo
    Hai ragione a metà.. in america esiste l'SSN, ovvero il social security number, un codice personale _unico_, che ti protegge proprio dai furti d'identità, infatti va tenuto normalmente segreto. Con l'SSN si può chiedere tranquillamente il passaporto online per esempio..
  • Anonimo scrive:
    Re: os supportati?
    Ma che centra?! Il con il codice fiscale ti crei problemi se funziona con Linux o XP?
  • Anonimo scrive:
    Sarà che io vedo sempre il lato negativo
    e vedo:da parte del governo:controllo, raccolta datida parte dei malintenzionati (cioè, a parte il governo):furto d'identità
  • Anonimo scrive:
    os supportati?
    Sara' possibile usarla con linux e/o mac os x ?ciao
Chiudi i commenti