Informatica

(AGI) – Roma, 18 mag. – Contro i cybercrimini, l’ultima frontiera della criminalita’, Italia e Usa hanno schierato, con successo, la ‘European electronic crime task force’ (Eectf), un comitato di esperti che si sta rivelando uno strumento efficace per garantire la sicurezza delle comunicazioni via internet. La task force, nata a Roma nel 2009 su iniziativa di Poste italiane, Polizia di Stato e del Secret Service degli Stati Uniti, si e’ allargata con il tempo ad altri partner, sia pubblici che privati, come American Express, il ministero degli Interni della Bulgaria, la societa’ di IT Verizon e l’Unicri, l’agenzia Onu per la ricerca sul crimine e la sicurezza.
L’obiettivo e’ dare vita a una rete globale per la prevenzione e la lotta alla pirateria informatica, contrastando per esempio contro i furti di identita’ o il cosiddetto phishing (attraverso il quale vengono svelati dati sensibili, come numeri di carte di credito o del conto bancario) che rappresentano la frode piu’ diffusa. A favore dei ‘buoni’ gioca il software, sviluppato da Poste, in grado di tenere traccia dei pagamenti elettronici, un sistema utilizzato anche dalla New York Electronic Task Force per monitorare le decine di milioni di transazioni giornaliere di Wall Street.
Nei suoi primi due anni di attivita’, il comitato ha consentito agli esperti delle istituzioni e societa’ partner di scambiarsi analisi e dati sui piu’ moderni trend nel campo della sicurezza informatica, individuando allo stesso tempo le strategie piu’ comuni di hacking. Dalle piu’ recenti indagini e’ emerso come i crimini nel cyber spazio siano in continuo aumento, assumendo forme sempre piu’ articolate e differenziate a fronte dei continui progressi compiuti dai sistemi di sicurezza. In particolare, gli ingressi illeciti nei database si verificano sempre piu’ spesso ai danni di piccole e medie imprese, e tendono ad aumentare di frequenza.
Per tutelare i propri clienti dal rischio di furti di identita’, Poste italiane ha recentemente realizzato un sofisticato sistema, denominato Cyber Security, che in un anno – ha dichiarato dal direttore delle tecnologie informatiche di Poste Italiane, Agostino Ragosa – ha “quasi ridotto a zero” le frodi informatiche. (AGI) Rmq

(AGI) – Roma, 10 feb. – La criminalita’ informatica agisce in modo estremamente articolato e differenziato per modalita’ e tempistiche, con obiettivi sempre piu’ spiccatamente economici e per questo e’ indispensabile il piu’ rapido scambio di informazioni tra tutti gli operatori della sicurezza sul web per studiare adeguate misure di prevenzione e contrasto. E’ quanto emerge dal primo Survey sulle frodi informatiche realizzato dalla European electronic crime Task force (Eectf), istituita nel 2009 a Roma tra Poste Italiane, Polizia di Stato e United States Secret Service, e illustrato in occasione del Summit dell’Eectf. Lo studio, presentato oggi nella sala conferenze della sede centrale di Poste Italiane in occasione della sessione di lavori sul tema “Gli scenari del Cyber crime e della minaccia informatica: Europa e Usa”, sottolinea quanto sia importante la formazione per affinare le capacita’ di indagine e prevenzione contro il cyber crime, mettendo inoltre in evidenza la sempre maggiore fiducia di imprese e organismi istituzionali nelle forze di polizia che combattono il fenomeno, visto che sono in aumento le denunce sia dei privati sia delle aziende. “L’incontro odierno – ha commentato l’Ad di Poste Italiane, Massimo Sarmi – ci ha permesso di aumentare considerevolmente le nostre conoscenze sul fenomeno e sara’ molto utile per affinare le nostre strategie di Cyber security e offrire, insieme con gli altri soggetti impegnati in questa missione, tutela sempre piu’ ampia a chi lavora, comunica e compie transazioni finanziarie sul web. La ricerca dimostra inoltre il credito scientifico che – ha aggiunto – cittadini, imprese, istituzioni, specialisti e forze investigative attribuiscono a organismi come la Eectf per il suo ruolo di sede di condivisione di informazioni e di elaborazione di strategie per la sicurezza delle comunicazioni digitali”. Poste Italiane, si legge in una nota, e’ impegnata da tempo nel campo della sicurezza delle comunicazioni digitali ed ha stretto accordi con importanti partner internazionali. Dopo aver dato vita all’Eectf, ha promosso la nascita della Global Cyber Security Center (Gc-Sec), la Fondazione scientifica presieduta dall’Ad di Poste Italiane, Massimo Sarmi, attiva dal giugno scorso e costituita secondo un modello di partnership tra pubblico e privato con lo scopo di promuovere lo studio, la divulgazione, la ricerca e la formazione nel campo della sicurezza delle comunicazioni via internet nell’obiettivo di contribuire a sviluppare la conoscenza e la cultura sul tema della sicurezza informatica tra imprese, istituzioni pubbliche, forze di polizia e cittadini. Tra i soci figurano aziende leader italiane e straniere. Sono stati gia’ stabiliti rapporti di collaborazione con organismi di governo nazionali, agenzie internazionali, universita’, centri studi e ricerche e organizzazioni investigative. (AGI) Red/Fri

(AGI) – Roma, 23 nov. – Il cybercrimine non riguarda solo gli utenti privati ma colpisce in maniera significativa anche le aziende, vittime di attacchi mirati al furto di dati sensibili (numeri di carte di credito, identita’ personali, numeri di conti corrente), per un valore che nel 2009 e’ stato stimato nell’ordine di 1 trilione di dollari. Symantec stima che il costo medio sostenuto da un’organizzazione compromessa e’ all’incirca di 5 milioni di euro, mentre 23 milioni di euro e’ il costo massimo ad oggi sostenuto in seguito ad un attacco informatico. I dati vengono rivenduti in un vero e proprio “mercato nero” delle informazioni, che ha un volume di affari che si aggira intorno ai 210 milioni di euro.
“Lavoriamo in un mondo sulla carta virtuale – ha spiegato il direttore centrale delle specialita’ della Polizia di Stato, Oscar Fioriolli – i cui danni, basti pensare alla pedopornografia, sono pero’ estremamente concreti: ecco perche’ e’ importante collaborare non solo con le polizie degli altri paesi, come gia’ facciamo quotidianamente, ma anche con aziende leader del settore della sicurezza informatica. L’accordo stipulato oggi rientra nel modello di sicurezza partecipata, nel quale la sinergia pubblico-privato puo’ essere un’arma vincente da utilizzare per combattere questo crimine emergente”.
“Con i tempi di connessione alla rete – ha ricordato Antonio Apruzzese, direttore del Servizio Polizia postale e delle comunicazioni – crescono anche i rischi di chi siede davanti al pc: la criminalita’ informatica, come confermano i dati, e’ in fortissima espansione e all’attivita’ di repressione, che pure sta dando ottimi risultati, occorre affiancare anche una strategia di prevenzione, che per certi versi e’ ancora piu’ pagante”. ”
Sono soprattutto le informazioni personali ad essere prese di mira dai cyber criminali – ha concluso Marco Riboli, vice presidente e general manager Symantec – che sviluppano modalita’ di attacco sempre piu’ sofisticate e complesse. Per informare gli utenti sui rischi che corrono quando navigano ed educarli a prevenirli, e’ pertanto necessario diffondere una cultura della sicurezza informatica e adottare approcci e iniziative di sensibilizzazione all’uso corretto della rete”. (AGI)
Bas/Msc

(AGI/AFP) – Singapore, 18 nov. – Il nuovo servizio di messaggistica on line di facebook rende gli utenti piu’ vulnerabili al furto di identita’ da parte dei pirati informatici. E’ l’allarme lanciato dalla societa’ di sicurezza informatica Sophos. (AGI)

Zec

(AGI/AFP) – Singapore, 18 nov. – Il nuovo servizio di messaggistica on line di facebook rende gli utenti piu’ vulnerabili al furto di identita’ da parte dei pirati informatici. E’ l’allarme lanciato dalla societa’ di sicurezza informatica Sophos. (AGI)
Zec

(AGI) – Roma, 15 mag. – Nel 2009 la Polizia postale e delle comunicazioni ha monitorato 60.599 siti web, oscurandone 127 e arrestando 233 persone. Sono alcuni dei dati dell’attivita’ di contrasto del servizio resi noti in occasione del 158esimo anniversario della fondazione della Polizia di Stato.

Nell’area incontro di piazza del Popolo, la Polizia postale e’ presente con una postazione del “Centro nazionale di contrasto alla pedofilia sulla rete internet” che, insieme al “Commissariato di P.S. online” ed al “Centro nazionale di protezione delle infrastrutture critiche informatizzate,” rappresenta uno dei punti di eccellenza per la sicurezza informatica di prossimita’ sulla rete.

Sempre in piazza del Popolo, nel corso di una conferenza ad hoc, oltre alla descrizione dell’attivita’ di prevenzione e di repressione dei reati di pedofilia via internet e di adescamento di minori in chat, sono stati illustrati in generale i rischi ed i pericoli della rete rappresentati dal cattivo uso dei social network, dal furto dell’identita’ digitale, dalle truffe online. (AGI) Bas

(AGI) – Los Angeles, 27 apr. – IPad sotto attacco degli hacker. A meno di un mese dall’uscita negli Stati Uniti, e poche settimane prima dello sbarco in Europa (alla fine di maggio), i pirati informatici hanno preso di mira l’ultimo gioiello della Apple. Il virus, tuttavia, contagia solo coloro che, ad esmepio scaricare contenuti e sincronizzare la posta, collegano l’iPad ad un pc tradizionale con sistema operativo Windows – hanno fatto sapere dalla Apple – mentre l’ultimo gioiello di Steve Jobes non viene infettato dal virus.

I possessori di iPad, quando lo installano sul pc, ricevono dagli hacker un messaggio in cui si chiede di aggiornare il sistema all’ultima versione di iTunes, il celebre programma Apple per scaricare contenuti. A quel punto, i pirati informatici prendono il controllo del pc, con tutti i dati dell’utente. Il ‘cavallo di troia’, hanno spiegato al Daily Telegraph alcuni esperti di sicurezza informatica, funziona cosi’: l’utente, dopo aver ricevuto un messaggio in cui viene informato dell’uscita di un aggiornamento per l’iPad, viene re-indirizzato automaticamente su un sito identico ad iTunes.

In quel momento, viene scaricato un programma (Backdoor.bifrose.aady) che ruba le password e gli account di posta. “Il trucco e’ molto semplice”, ha spiegato Catalin Cosoi della BitDefender che ha scoperto il virus, “sono stati molto abili a far agire il virus in questo modo”. “Se riescono a prendere di mira gli utenti Mac, cio’ potrebbe espandersi come un incendio”, ha messo in guardia l’esperta. Il consiglio e’ quindi di scaricare gli aggiornamenti di iTunes solo dal sito ufficiale, di installare sul proprio pc Windows un buon antivirus e, per gli utenti Mac, di prestare molta attenzione quando si usano ‘ambienti’ quali VMware Fusion, Parallels Desktop o la partizione Windows con Bootcamp. (AGI) Red

(AGI) – Bruxelles, 28 set – Ogni tre secondi l’identita’ di qualcuno viene rubata. Avviene in tutto il mondo, attraverso Internet che e’ diventato veicolo di diffusione di una truffa vecchia come il mondo, ma diventata sempre pu’ micidiale. Lo rivela – secondo quanto riporta il quotidiano belga ‘Vers l’avenir’ – Rowan Troloppe, vice presidente consumer business della societa’ americana Symantec, specializzata nella sicurezza informatica. Ogni anno si registrano in rete piu’ di dieci milioni e mezzo di violazioni d’identita’. “La probabilita’ di essere vittima di un pirata informatico” secondo Troloppe “e’ di una su cinque. Probabilita’ molto piu’ alta rispetto a quella di rimanere vittima di un furto (1/31) o di rimanere vittima di un incidente d’auto (1/3000)”. (AGI)

Red/Uba

(AGI) – Roma, 25 set. – Un’identita’ informatica rubata ogni tre secondi, oltre un milione di nuove minacce alla sicurezza informatica in appena un anno e un giro d’affari che si stima superiore a quello del narcotraffico. Sono i numeri della criminalita’ online secondo uno studio elaborato da Symantec, l’azienda produttrice del celebre antivirus Norton, del quale e’ stata appena lanciata sul mercato la versione 2010. “Tutti coloro che navigano sono vulnerabili – avverte Symantec – I cattivi sono la’ fuori e sono organizzati, sofisticati. E l’impatto delle loro azioni e’ ampio e devastante”.

Secondo il rapporto, ogni giorno vengono infettati 50mila computer, e circa un utente su due ha perso per sempre dei dati a causa di infiltrazioni di cyberpirati nel suo pc o del crash dell’hard disk. Un pericolo costante e in crescita vertiginosa. Secondo i dati contenuti nello studio, le minacce informatiche che circolano nella rete sono salite nel solo 2008 da 624.267 a un milione e 656.227 unita’. Un macrocosmo alla base di una vera e propria economia parallela, un mercato nero dove i criminali telematici, che somigliano sempre meno ai vecchi, quasi romantici, ‘hacker’ e sempre piu’ a membri di una cosca mafiosa, possono vendere e acquistare informazioni personali o programmi per attaccare sistemi informatici. E, come in ogni mercato, tutto ha un prezzo. Far ospitare su un sito un messaggio fasullo attraverso il quale appropriarsi dei dati sensibili di un navigatore (il cosiddetto ‘phishing’) costa circa 10 dollari, mentre per aggiudicarsi gli strumenti informatici per penetrare nel database di una banca si sale fino a 3mila dollari. Ma il business principale e’ quello delle carte di credito, che conta per il 32% di tutti i beni scambiati nel suk dei gangster virtuali. Le informazioni che possono entrare in possesso di malintenzionati non riguardano solo il numero della carta o la data di scadenza, ma anche i dati personali del proprietario, il codice di sicurezza e il Pin. Informazioni che possono fruttare fino a 30 euro per carta a chi riesce a carpirle al malcapitato internauta. Al secondo posto, con il 19% delle transazioni illecite, ci sono i dati dei depositi bancari che, se il titolare del conto e’ particolarmente facoltoso, possono essere venduti anche per mille dollari. (AGI)

Rus (Segue)

(AGI) – Roma, 30 mag. – Sono firmati dall’Italia 10 dei 25 progetti posti all’attenzione del G8 dei ministri dell’Interno e della Giustizia, svoltosi ieri e oggi a Roma.

1. Rafforzare la cooperazione di polizia nella lotta contro la contraffazione di valuta.

2. Migliorare la raccolta e lo scambio delle informazioni e di intelligence nella lotta contro la criminalita’ organizzata.

3. Ottimizzare l’impegno delle forze di polizia nella prevenzione e contrasto dello sfruttamento dei minori nel cosiddetto turismo sessuale.

4. Comparare i sistemi di formazione del personale di polizia nei Paesi G8 ai fini del loro approccio professionale alle societa’ multiculturali.

5. Migliorare l’organizzazione dei voli charter per il rimpatrio degli immigrati illegali.

6. Potenziare la cooperazione internazionale di polizia nei controlli di identita’ e nella lotta alla contraffazione di documenti.

7. Migliorare l’attivita’ di identificazione dei migranti illegali.

8. Monitorare costantemente la presenza e l’attivita’ dei predicatori itineranti islamici nei Paesi G8.

9. Definire e individuare il quadro organizzativo dei gruppi collegati o ispirati ad al Qaeda al fine di identificare eventuali punti deboli.

10. Raccogliere ed analizzare informazioni sulla videosorveglianza nell’ambito della sicurezza nei trasporti.

I 25 progetti sono allegati alla dichiarazione finale dei lavori del vertice, articolata in sei capitoli: terrorismo, criminalita’ organizzata, immigrazione e tratta degli esseri umani, pedopornografia, sicurezza informatica e sicurezza urbana. Altre

due dichiarazioni ad hoc riguardano invece pirateria e pedopornografia. (AGI)

Bas/Oll/Mom

(AGI) – Roma, 28 apr. – “E’ strategico il ruolo dell’Agenzia Europea per la Sicurezza delle Informazioni ENISA nel promuovere il coordinamento della collaborazione paneuropea e transfrontaliera nelle attivita’ di protezione, prevenzione, consapevolezza dei rischi e dei comportamenti protettivi, assistenza e recupero di funzionalita’ in caso di evento catastrofico o attacco cibernetico contro le Infrastrutture Critiche della societa’ dell’Informazione”. Lo ha sottolineato in una nota il sottosegretario alle Comunicazioni Paolo Romani che ha guidato la delegazione italiana alla Conferenza di Tallinn. L’Italia – si legge nella nota – ha confermato la propria attenzione al problema e l’intenzione di adoperarsi per il conseguimento dell’obiettivo di accrescere i livelli di protezione attualmente in essere e ritiene che ENISA possa sviluppare la propria azione, in particolare quale soggetto che accompagni le singole azioni nazionali verso un sistema di prevenzione europeo, mediante l’adozione di strumenti nazionali, quali i Gruppi di intervento per l’Emergenza dei computer (CERT), e favorendo la cultura della sicurezza informatica”.

“La Conferenza – si legge ancora – ha posto per la prima volta l’accento sulle infrastrutture critiche di Informazione (ICI), accanto a quelle energetiche e dei trasporti, sinora oggetto di specifici piani di azione e strategie nazionali ed europee in funzione anti-terrorismo e criminalita’ cibernetica. Tutti i rappresentanti degli stati membri hanno convenuto sulla necessita’ di riservare alla protezione delle infrastrutture critiche informatiche la massima attenzione per l’importanza strategica che esse rivestono per la vita di ogni paese. L’utilizzo di tali infrastrutture e’ in forte crescita e l’impatto sull’organizzazione degli stati, cosi’ come sulla vita dei cittadini richiedera’ azioni specifiche, soprattutto per proteggere questa importante risorsa da varie forme di attacco.

La Conferenza e’ stata aperta dal Presidente dell’Estonia nel secondo anniversario dell’attacco cibernetico subito dal suo paese nel 2007 da parte di hackers localizzati principalmente in Russia, a seguito della decisione del governo di Tallinn di spostare il monumento dedicato alla liberazione da parte dell’Armata Rossa nella seconda guerra mondiale. L’attacco paralizzo’ per alcuni giorni le principali infrastrutture di rete internet rendendo evidente l’esposizione e fragilita’ di funzioni vitali di comunicazione e funzionamento di una societa’ ed economia avanzate e l’esigenza di proteggerle. Un pericolo reale sottolineato anche dalla rappresentante della Commissione Europea Viviane Reding che ha citato le conclusioni di uno studio del Forum Economico Mondiale 2008: nei prossimi 10 anni – conclude la nota – le probabilita’ di un evento catastrofico-attacco cibernetico alle ICI e’ del 10-20%, i costi sono stimati in 1,2% del PIL per ogni settimana di DOS (Denial of Service, interruzione del servizio internet; la simulazione riguarda la Svizzera) e di un costo di 250 miliardi di dollari per un mese di interruzione del servizio negli USA”. (AGI)

Com/Mav

(AGI) – Roma, 29 ott. – La salute degli italiani e’ a rischio privacy. I dati sanitari, custoditi dalle Asl, sono infatti “violabili” nel 60 per cento dei casi. E’ quanto emerge da un’indagine condotta dall’Osservatorio nazionale sulla sicurezza informatica, struttura no profit promossa da Yarix, secondo il quale il 60% delle aziende ospedaliere italiane potrebbero avere gravi problemi di sicurezza informatica. Ormai e’ sempre piu’ diffuso l’utilizzo della rete internet per migliorare il servizio ai cittadini, ad esempio prevedendo la possibilita’ di ricevere i referti o le cartelle cliniche attraverso il PC. Un servizio importante, che pero’ espone le aziende ospedaliere a possibili problematiche di security. Da un’indagine condotta su un campione di 50 Asl, risulta che il 100% delle aziende ospedaliere usa internet e l’82% delle Asl dichiara di essere a norma con la legge sulla privacy, sia dal punto di vista formale e tecnico. Tuttavia, il 60% delle Asl ritiene di non avere strumenti adeguati per la protezione dei dati sensibili, e l’85% delle aziende ospedaliere ha importanti problemi di budget da destinarsi all’IT. “E’ importante – ha dichiarato Mirko Gatto, della Yarix – che le aziende ASL ed in genere chi opera nella sanita’ implementi i servizi attraverso internet: si tratta di uno strumento straordinario che permette di abbattere liste di attesa, file, congestione di uffici, e che permette anche di semplificare la vita agli utenti. Il problema pero’ e’ cercare di usare la tecnologia internet al meglio, cercando di ridurre al minimo la possibilita’ di furto di dati. Non bisogna vedere la sicurezza informatica come un optional, ma come uno strumento essenziale per impedire l’azione dei malintenzionati, soprattutto in un settore delicato come quello sanitario, nel quale si trattando dati molto sensibili. Per questo il consiglio e’ di rivolgersi ad aziende altamente specializzate in sicurezza informatica, per un monitoraggio delle problematiche possibili e per l’identificazione delle soluzioni percorribili”. (AGI)

Pgi

(AGI) – Roma, 29 ott. – La salute degli italiani e’ a rischio privacy. I dati sanitari, custoditi dalle Asl, sono infatti “violabili” nel 60 per cento dei casi. E’ quanto emerge da un’indagine condotta dall’Osservatorio nazionale sulla sicurezza informatica, struttura no profit promossa da Yarix, secondo il quale il 60% delle aziende ospedaliere italiane potrebbero avere gravi problemi di sicurezza informatica. Ormai e’ sempre piu’ diffuso l’utilizzo della rete internet per migliorare il servizio ai cittadini, ad esempio prevedendo la possibilita’ di ricevere i referti o le cartelle cliniche attraverso il PC. Un servizio importante, che pero’ espone le aziende ospedaliere a possibili problematiche di security. Da un’indagine condotta su un campione di 50 Asl, risulta che il 100% delle aziende ospedaliere usa internet e l’82% delle Asl dichiara di essere a norma con la legge sulla privacy, sia dal punto di vista formale e tecnico. Tuttavia, il 60% delle Asl ritiene di non avere strumenti adeguati per la protezione dei dati sensibili, e l’85% delle aziende ospedaliere ha importanti problemi di budget da destinarsi all’IT. “E’ importante – ha dichiarato Mirko Gatto, della Yarix – che le aziende ASL ed in genere chi opera nella sanita’ implementi i servizi attraverso internet: si tratta di uno strumento straordinario che permette di abbattere liste di attesa, file, congestione di uffici, e che permette anche di semplificare la vita agli utenti. Il problema pero’ e’ cercare di usare la tecnologia internet al meglio, cercando di ridurre al minimo la possibilita’ di furto di dati. Non bisogna vedere la sicurezza informatica come un optional, ma come uno strumento essenziale per impedire l’azione dei malintenzionati, soprattutto in un settore delicato come quello sanitario, nel quale si trattando dati molto sensibili. Per questo il consiglio e’ di rivolgersi ad aziende altamente specializzate in sicurezza informatica, per un monitoraggio delle problematiche possibili e per l’identificazione delle soluzioni percorribili”. (AGI)

Pgi