San Francisco (USA) – La sicurezza di Internet e dei computer è ormai divenuto un fattore cruciale nell’economia e nella società di oggi, un fattore che, per essere adeguatamente affrontato, richiede una collaborazione sempre più ampia fra le aziende del settore tecnologico, i fornitori di servizi e connettività Internet, gli esperti di sicurezza e i governi.
Vanno in questa direzione le due alleanze che, annunciate durante la RSA Conference di San Francisco, si pongono l’obiettivo, pur se a livelli e con modalità d’intervento differenti, di incrementare la cyber-security.
La Global Infrastructure Alliance for Internet Security ( GIAIS ), nata sotto la spinta di Microsoft, riunisce alcuni dei maggiori Internet service provider del mondo, fra cui BT, EarthLink, NTT, T-Online e Tiscali, accomunati dalla volontà di collaborare allo sviluppo di una struttura di sicurezza più efficiente.
“Il GIAIS nasce con l’obiettivo di creare un ambiente virtuale più sicuro per tutti gli utenti e, allo stesso tempo, di insegnare loro come proteggersi dalle nuove minacce veicolate da Internet”, ha commentato Marco Agnoli, responsabile del programma sicurezza di Microsoft Italia. “Questa iniziativa conferma l’impegno di Microsoft, in collaborazione con le aziende che forniscono servizi per il Web, nello sviluppare soluzioni che permettano agli utenti di utilizzare Internet in tutta tranquillità”.
Microsoft afferma di essere già al lavoro per raccogliere esperienze e suggerimenti che le consentano di migliorare la sicurezza dei propri software e delle proprie tecnologie.
Sebbene l’annuncio della costituzione dell’alleanza sia stato dato solo negli scorsi giorni, Microsoft sostiene che, di fatto, il gruppo è già attivo da qualche mese. Il big di Redmond ha affermato che i membri del GIAIS hanno già avuto modo, ad esempio, di collaborare fra loro per arginare la diffusione del virus MyDoom e delle sue molteplici varianti. In particolare, la cooperazione tra gli ISP che hanno aderito all?iniziativa GIAIS e Microsoft sarebbe stata determinante “per identificare la firma del virus e sviluppare strategie di intervento per proteggere gli utenti”.
“L’attività del gruppo – ha detto Microsoft – ha reso possibile la definizione delle caratteristiche del worm attraverso un attento monitoraggio del suo comportamento negli ambienti degli ISP; le informazioni sul virus e sulle strategie per rimuoverlo sono, quindi, state raccolte in un bollettino congiunto diffuso dai membri del GIAIS tra i propri clienti”.
Di più ampio respiro invece l’altra alleanza annunciata presso la RSA Conference.
La Cyber Security Industry Alliance ( CSIA ) è un’organizzazione non profit formata da 12 società di software, hardware e servizi che operano nel settore della sicurezza. La sua missione è quella di rafforzare la sicurezza informatica tramite iniziative per la definizione di policy, partnership nel settore statale, reti di alleanze societarie, programmi accademici, allineamento con gli standard tecnologici emergenti e divulgazione pubblica.
Il direttore dell’organizzazione è Paul Kurtz, colui che fino a poco tempo fa occupava la carica di consigliere speciale del Presidente George W. Bush e di senior director for Critical Infrastructure Protection in seno all’Homeland Security Council (HSC) della Casa Bianca, dove aveva il compito di formulare la strategia e la politica del Governo USA per la protezione dell’infrastruttura informatica della nazione.
“La sicurezza informatica è oggi il fattore determinante per raggiungere con successo gli obiettivi della sicurezza sia nazionale che economica,” ha dichiarato Kurtz. “La sicurezza consentirà alla rivoluzione informatica di realizzare fino in fondo il suo potenziale. Per questo motivo sarà necessaria una voce unitaria del settore per aiutare i consumatori, le imprese e i governi a far fronte alle sfide del mondo digitale nell’ambito della sicurezza. La CSIA si prefigge di collaborare con i principali soggetti interessati, del settore pubblico e privato, per fronteggiare tutte le implicazioni associate alla protezione del ciberspazio.”
La CSIA, costituita esclusivamente da società di sicurezza statunitensi come Network Associates, RSA Security, Computer Associates, Check Point Software e Symantec, raccoglie la sfida lanciata da Tom Ridge, U.S. Secretary of Homeland Security, durante il National Cyber Security Summit tenutosi il 3 dicembre 2003 a Santa Clara. Ridge aveva sottolineato che il Governo federale non avrebbe potuto farcela da solo. “L’85 per cento della nostra infrastruttura nazionale nevralgica, inclusa la cybernetwork che la controlla, è nelle mani del settore privato. Pertanto abbiamo bisogno che le aziende non solo collaborino attivamente con noi per la protezione di questo patrimonio vitale, ma spianino anche la strada”.
Una proposta simile fu avanzata qui in Europa lo scorso anno dalla Business Software Alliance ( BSA ), la quale sosteneva che tutti gli operatori del settore dovrebbero collaborare con l’ ENISA (European Network and Information Security Agency), la giovanissima struttura di protezione delle reti europee. BSA auspicava inoltre una maggiore collaborazione e coordinazione fra le autorità di sicurezza europee e americane.
Ti potrebbe interessare
27 feb 2004