Lotta alle minacce informatiche: colmiamo le lacune. L’Agenzia dell’UE pubblica un rapporto sul rilevamento attivo degli incidenti relativi alla sicurezza informatica per rendere più efficace "la vigilanza digitale"

BRUXELLES ed HERAKLION, Grecia, December 7, 2011 /PRNewswire/ —

L’Agenzia ha pubblicato oggi un rapporto  che indica 16 attuali difetti nel rilevamento degli incidenti di sicurezza della rete. Il rapporto rivela che “la vigilanza digitale”, i cosiddetti CERT (squadre di intervento per le emergenze informatiche), non sta utilizzando tutti gli strumenti a disposizione per la lotta contro le minacce informatiche. Pertanto, l’Agenzia fornisce 35 suggerimenti ai provider e ai consumatori di dati, oltre che alle autorità UE/nazionali per correggere tali difetti.

Il rapporto ha scoperto che attualmente i CERT non utilizzano appieno tutte le possibili fonti esterne a loro disposizione. Inoltre, numerosi CERT non raccolgono né condividono tra loro i dati sugli incidenti in altre circoscrizioni. Questo modo di operare desta grande preoccupazione poiché lo scambio di informazioni è determinante per un’efficace lotta ai malware e alle attività malevole, a sua volta cruciale per contrastare le minacce informatiche transfrontaliere.

Carenze: il rapporto analizza nel dettaglio le 16 carenze nella rilevazione degli incidenti. Le principali lacune tecniche includono la qualità insufficiente dei dati (falsi positivi nei dati forniti, scarsa tempestività nella trasmissione dei dati), la mancanza di formati, strumenti, risorse e competenze standard. Il problema legale più importante riguarda le normative sulla privacy e le leggi sulla protezione dei dati personali che ostacolano lo scambio di informazioni.

“I responsabili dei CERT a livello nazionale/governativo dovrebbero sfruttare questo rapporto per colmare le lacune identificate, facendo ricorso a un maggior numero di fonti esterne di informazioni sugli incidenti e a strumenti interni aggiuntivi per la raccolta di informazioni,” dichiara il Direttore esecutivo dell’Agenzia, il professor Udo Helmbrecht.

35 suggerimenti per colmare le lacune. Per i provider di dati, i consigli chiave si concentrano su come contattare in modo più efficace i CERT e sul miglioramento del formato, della distribuzione e della qualità dei dati. Per i consumatori di dati, si consigliano attività supplementari da parte dei CERT per la verifica della qualità dei feed di dati e specifici utilizzi delle nuove tecnologie consigliate. Infine, a livello europeo o nazionale, è necessario armonizzare le esigenze in fatto di protezione della privacy e di sicurezza, oltre ad agevolare l’adozione di formati comuni, l’integrazione dei dati statistici sugli incidenti e la ricerca sulle segnalazioni di fughe di dati.

Contesto: il rilevamento attivo degli incidenti è la scoperta di attività malevole prima della ricezione di lamentele e segnalazioni al riguardo. Pertanto, rappresenta un caposaldo per un efficace portafoglio di servizi dei CERT. Può infatti migliorare notevolmente l’efficienza operativa dei CERT, rafforzandone la capacità di gestione degli incidenti, che è uno dei servizi fondamentali dei CERT a livello nazionale/governativo.

Fare clic qui per visualizzare il rapporto completo

Contesto: Agenda digitale per l’Europa, azione 38

Traduzione. La versione inglese è l’unico testo valido.