Italia, sicurezza internet. Che non costi

Il ministro Stanca si è accorto che anche la rete italiana potrebbe essere attaccata. Ma le imprese investono poco in sicurezza


Roma – I sistemi informativi italiani sotto attacco terroristico? Di questa possibilità ha parlato nelle scorse ore il ministro all’ Innovazione tecnologica , Lucio Stanca, che sembra essersi accorto dell’esigenza di migliori sistemi di sicurezza per il “patrimonio informatico”.

“Ho una forte preoccupazione – ha detto – che sia il sistemo informativo della Pubblica Amministrazione, sia quello privato non siano al momento adeguatamente protetti”. L’appello del ministro è per uno “sforzo per investire di più nella protezione del patrimonio informatico del nostro paese”. Ed è per questo che “stiamo verificando questi aspetti ma un attacco terroristico al sistema è nelle possibilità. Dobbiamo fare in modo che questa eventualità sia prevenuta e scoraggiata”.

Ma in Italia c’è davvero consapevolezza di questo problema? Le aziende prendono davvero misure di sicurezza sufficienti? La domanda sorge spontanea, vista la quantità di imprese che impiegano quali “esperti di sicurezza” uomini che con la security hanno poca dimestichezza od esperienza. Un espediente che consente di spendere meno in un aspetto così essenziale.

E’ sufficiente leggere le richieste delle imprese che cercano “professionisti” della sicurezza per comprendere l’attuale scoraggiante situazione. La verità è che gli esperti di sicurezza costano molto, costano un prezzo che fino ad oggi pochi, persino nella Pubblica Amministrazione, hanno deciso di voler pagare.

Su queste pagine, più di un anno fa, un celebre IT Consultant romano, Stefano Tagliaferri, scriveva : “Se le aziende credono veramente nello sviluppo delle tecnologie internet per migliorare la loro organizzazione e per offrire un prodotto valido al cliente che è un consumatore delle risorse di rete, devono avere il coraggio di investire nell’uomo e nella sua competenza, devono valutare le capacità dei tecnici sul campo.” Una considerazione che può sembrare ovvia ma che troppo spesso si finge di ignorare…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Molto curioso...
    perché proprio nel formato GG/MM/AAAAe non in MM/GG/AAAA che usano negli stati uniti?E' chiaro che lì c'è la maggior parte dei PC ditutto il mondo, quindi perché gli autori di SirCamnon hanno pensato al formato alternativo?Virus writer idiota o intenzione di colpire soloi PC europei e pochi altri?
    • Anonimo scrive:
      Re: Molto curioso...
      - Scritto da: Alex.tg
      Virus writer idiota o intenzione di colpire
      solo
      i PC europei e pochi altri?Direi la seconda che hai detto.
  • Anonimo scrive:
    Ma i provider cosa fanno?
    Da quando esistono i virus che si propagano viaemail e via http ( il protocollo di navigazione ) migliaia di sistemi non protetti da specifici software antivirali sono stati infettati e con loro anche quei pc non direttamente collegati alla rete perche' una volta che il virus e' entrato in uno dei server di una rete, spargersi fino ai client e' un gioco da ragazzi. Assodato questo, dovremmo dotarci tutti di quintalate di software antivirali ( mcafee e norton in testa ) ma la soluzione definitiva non e' e non puo' essere questa. Ogni minuto su ogni ip assegnato dai provider arriva un attacco di RedCode,Blucode o Nimda. Il punto giusto in cui fermare questi virus non e' il singolo client ma il router centrale dei provider di Internet. Esistono delle semplici istruzioni per i router Cisco ( attualmente presenti nel backbone dei piu' grandi providers ) che possono bloccare i 3 virus sopracitati e fare in modo che tutto il traffico "virale" si spenga prima ancora di essere propagato. Esistono degli hardware della McAfee che possono intercettare il traffico SMTP ( posta ) infetta "al volo" e impedirlo. Perche' non si installano? La spesa per installare i filtri sui router o installare un hardware specifico in un solo punto centrale o su migliaia di endpoint e' enormemente minore.La differenza tra la somma necessaria per proteggere tutti gli utenti di Internet con un antivirus sul proprio pc e la somma necessaria per proteggere i backbone dei provider sono tutti soldi buttati via e regalate alle aziende produttrici di software antivirale. La situazione attuale e' paragonabile all'affermare che ognuno di noi dovrebbe proteggersi da solo da una aggressione di uno stato straniero per mezzo di un piccolo esercito personale. E' chiaro che sarebbe realizzabile ma la spesa per sostenere una realizzazione del genere sarebbe assurda.
    • Anonimo scrive:
      Re: Ma i provider cosa fanno?
      - Scritto da: Eugenio De Vena
      Il punto giusto
      in cui fermare questi virus non e' il
      singolo client ma il router centrale dei
      provider di Internet.La cosa giusta e' dar fuoco al software di merda montato in migliaia di client e fantomatici server che si lasciano attaccare da questi virus.Immagina se per controllare l'efficienza delle automobili mettessero dei meccanici a fare un checkup forzato a tutte le auto nei punti chiave delle autostrade italiane.Il router centrale di un provider deve fare una cosa sola: inoltrare pacchetti, piu' velocemente possibile.
    • Anonimo scrive:
      Re: Ma i provider cosa fanno?
      E Telecomitalia, che ci fornisce connettività e fatture milionarie per questo traffico che potrebbero anche fermare loro?
      • Anonimo scrive:
        Re: Ma i provider cosa fanno?
        - Scritto da: HDSL user
        E Telecomitalia, che ci fornisce
        connettività e fatture milionarie per questo
        traffico che potrebbero anche fermare loro?Non c'e' scritto da nessuna parte ed in nessun contratto che devono proteggerti da alcun che'.
    • Anonimo scrive:
      Re: Ma i provider cosa fanno?
      L'osservazione potrebbe essere corretta, pero':1) Non tutti i router permettono di bloccare tali virus, in quanto non bisogna bloccare l'accesso ad una porta, ma a aspecifiche richieste HTTP, e a specifiche mail.2) L'utilizzo di un filtro applicazione sul router che analizzi l'url inviata dal client comporta l'utilizzo di molta CPU del router e richiede tempo per l'analisi dei pacchetti, con tutte le conseguenze.Per tale motivo non tutti i provider, i gateway e i fornitori di servizi sono in grado di bloccare questo virus alla radice.Per contro comunque, al di la' di un eccessivo utilizzo della rete per le scansioni, i problemi li corre la gente che non aggiorna i propri sistemi per renderli sicuri, o chi pensa che avere un server web voglia dire installare un Win2000Pro con IIS e metterci su le proprie pagine.Spero invece che tutti i piu' grossi provider si siano attrezzati per installare un antivirus efficiente e aggiornato che controlli la posta in arrivo e in uscita: in questo caso preferisco aspettare un minuto in piu', ma avere una mail sicura.
  • Anonimo scrive:
    due considerazioni
    1) se uno vuole sperimentare, può mettere la data sbagliata già oggi, o in alternativa, se uno non è sicuro, può continuare a mettere la data indietro...2) Se la data interessata è gestita solo all'italiana... o si puntava agli italiani ... oppure l'ha scritto un italiano ... no?
    • Anonimo scrive:
      Re: due considerazioni
      non solo gli italiani utilizzano quel formatodi visualizzazione della data !?
      • Anonimo scrive:
        Re: due considerazioni
        lo standard giorno/mese/anno e' europeo, non solo italiano.ammesso che sia solo italiano... chi lo ha scritto... 6 stato tu? :)
Chiudi i commenti