ENISA interviene sul worm Stuxnet e richiede strategie di difesa coordinate

ENISA (European Network and Information Security Agency), l’agenzia europea per la sicurezza cibernetica rilancia l'allerta dei giorni scorsi, tutt'altro che rientrato, dopo gli attacchi avvenuti in alcuni Paesi, quali Iran e Cina da parte del worm Stuxnet.

ENISA (European Network and Information Security Agency), l’agenzia europea per la sicurezza cibernetica rilancia l'allerta dei giorni scorsi, tutt'altro che rientrato, dopo gli attacchi avvenuti in alcuni Paesi, quali Iran e Cina da parte del worm Stuxnet.
L'agenzia ENISA descrive Stuxnet come di un”paradigmatico cambiamento nel tipo di minacce informatiche e nella protezione delle infrastrutture fondamentali”.
Questa evoluzione, porta quindi all'esigenza di aggiornare e riconsiderare le Critical Information Infrastructure Protection (CIIP), considerando che attacchi simili a quelli portati da Stuxnet potrebbero verificarsi sfruttando le stesse modalità utilizzate dal noto worm per intaccare i sistemi industriali.
L'ENISA conta, sulla coordinazione e la cooperazione dei tutti gli stati europei, così da poter gestire il malware tramite direttive comuni, siano esse relative allo studio delle sue modalità di attacco o soluzioni per come arginare il problema.
Udo Helmbrecht, Direttore esecutivo di ENISA, osserva: “Stuxnet rappresenta un cambiamento paradigmatico, non solo per la sua complessità e sofisticatezza (si pensi alla capacità di sfruttare contemporaneamente ben cinque vulnerabilità di Windows), ma perché è un nuovo tipo altamente innovativo di malware, in cui sono state investite tantissime risorse; pertanto è necessario che anche i responsabili della sicurezza dei sistemi industriali nazionali investano nelle contromisure da adottare, che dovranno arginare il probabile diffondersi di nuovi attacchi simili.”Egli inoltre aggiunge:”.... questo cambiamento paradigmatico avrà effetti tremendi in futuro sulle modalità di protezione (CIIP), che andranno necessariamente riconsiderate ora che Stuxnet è una minaccia di dominio pubblico su cui cracker di mezzo mondo potranno adoperarsi.”
Per combattere questo worm, sembra chiaro che il motto ”l'unione fa la forza” si quello più indicato, e che sia anche il messaggio che tutti gli enti, ENISA, in testa, stiano promuovendo così da realizzare strategie che siano frutto di una cooperazione internazionale.
Inoltre, l'organo competente in Europa per la sicurezza delle reti e dell’informazione (NIS), supporta l’azione di difesa collaborando con la Commissione Europea alla riconsiderazione delle CIIP.
Mentre, nel 2011, l'agenzia ENISA, sosterrà la Commissione Europea nel delineare le best practices (le migliori pratiche, traduzione letterale , che si può definire come migliori strategie, ) relative alla messa in sicurezza dei sistemi SCADA, sistemi lo ricordiamo, della Siemens, colpiti dal worm.
Vi segnaliamo infine, come anche l'esercito indiano,proprio per fronteggiare Stuxnet, sia alla ricerca del sistema operativo “perfetto”, visto che esso è fin ora penetrato nei sistemi informatici, grazie a vulnerabilità dei sistemi Windows.
Precisamente, a capo del progetto, c'è la “DRDO“, sigla che sta per “Defence Research and Development Organisation” che fa capo all’esercito indiano, la quale qualche giorno fa, ha annunciato la volontà di creare un proprio sistema operativo da impiegare in tutte le attività che coinvolgono le operazioni militari e le ricerche scientifiche promosse dal Ministero della Difesa indiano.
Anche questo progetto appare come un tentativo di risposta al worm Stuxnet; ad oggi però ciò che stato messo in evidenza realmente è come siano vulnerabili degli apparati di sicurezza di diversi paesi, che appunto è meglio che “corrano ai ripari”.

Licenza di distribuzione:

INFORMAZIONI SULLA PUBBLICAZIONE

MWI - Markweb Informatica

Responsabile account:
Marco Valenti (Titolare)

Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente