Analisi dell'Agenzia UE sul malware 'Stuxnet': un cambiamento paradigmatico nel tipo di minacce e nella protezione delle infrastrutture di informazione fondamentali

Analisi dell'Agenzia UE sul malware "Stuxnet": un cambiamento paradigmatico nel tipo di minacce e nella protezione delle infrastrutture di informazione fondamentali Analisi dell'Agenzia UE sul malware "Stuxnet": un cambiamento paradigmatico nel tipo di minacce e nella protezione delle infrastrutture di informazione fondamentali BRUXELLES e HERAKLION, Grecia, October 8, 2010/PRNewswire/ -- http://www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-201 8stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-inf rastructure-protection-1 (A causa della lunghezza di questi URL, potrebbe essere necessario copiare ed incollare i collegamenti ipertestuali nella barra dell'indirizzo URL del proprio browser Internet.

08/ott/2010 18.21.42 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Analisi dell'Agenzia UE sul malware 'Stuxnet': un cambiamento paradigmatico nel tipo di minacce e nella protezione delle infrastrutture di informazione fondamentali

BRUXELLES e HERAKLION, Grecia, October 8, 2010/PRNewswire/ -- http://www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-201
8stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-inf
rastructure-protection-1



(A causa della lunghezza di questi URL, potrebbe essere necessario
copiare ed incollare i collegamenti ipertestuali nella barra dell'indirizzo
URL del proprio browser Internet. Rimuovere gli spazi se presenti.)



Analisi dell'Agenzia UE sul malware 'Stuxnet': un cambiamento
paradigmatico nel tipo di minacce e nella protezione delle infrastrutture di
informazione fondamentali



L'agenzia UE per la "sicurezza cibernetica" ENISA, ovvero l'Agenzia
Europea per la Sicurezza delle Reti e delle Informazioni, ha rilasciato un
primo commento e una concisa analisi di alto livello sui recenti attacchi di
'Stuxnet', sulla sua importanza e sulle relative implicazioni tecniche per
l'Europa. L'Agenzia considera 'Stuxnet' un cambiamento paradigmatico e
avverte che simili attacchi potranno verificarsi di nuovo. Afferma che
l'Europa dovrebbe riconsiderare le proprie misure per la protezione delle
infrastrutture di informazione fondamentali (Critical Information
Infrastructure Protection, CIIP). ENISA ha prodotto un'analisi d'impatto di
alto livello sul malware Stuxnet. Lo scopo è fornire ai responsabili delle
politiche comunitarie delle linee guida per interpretare il malware, il suo
potenziale impatto, le misure per contenerne gli effetti e le implicazioni
che tali nuovi tipi di attacchi comportano in generale per l'Europa.



Il Direttore esecutivo di ENISA, il Dott. Udo Helmbrecht

ctor/the-executive-director>, commenta:



"Stuxnet rappresenta davvero un cambiamento paradigmatico, in quanto si
tratta di una nuova classe e dimensione di malware. E ciò non solo per la sua
complessità e sofisticatezza, come ad esempio la capacità di sfruttare in
modo combinato quattro diversi punti vulnerabili di Windows e utilizzare due
certificati rubati, attacca rendo con questo metodo i complessi sistemi SCADA
di Siemens. Gli assalitori hanno investito una notevole quantità di tempo e
denaro per costruire uno strumento d'attacco così complesso. Il fatto che i
perpetratori abbiano attivato un tale strumento di attacco può essere
considerato come un "primo colpo", ovvero uno dei primi attacchi organizzati,
ben preparati contro risorse industriali di grande importanza. Ciò avrà un
effetto tremendo sulle modalità di protezione nazionale (CIIP) nel prossimo
futuro. Dopo Stuxnet, le filosofie attualmente prevalenti relative alla CIIP
dovranno essere rimesse in discussione. Si dovranno sviluppare nuove misure
di protezione per fronteggiare questi nuovi tipi di attacco altamente
sofisticati. Ora che Stuxnet e i suoi meccanismi d'azione sono diventati di
dominio pubblico, è possibile che attacchi di tale tipo si ripetano. Tutti i
responsabili della sicurezza dovranno perciò collaborare maggiormente e
sviluppare strategie più efficaci e meglio coordinate", conclude il Dott.
Helmbrecht.



Se si desidera consultare online un'analisi tecnica più dettagliata e le
raccomandazioni dell'Agenzia, fare clic sul seguente collegamento
.



In che modo l'ENISA supporta gli Stati membri nella preparazione contro
attacchi a infrastrutture di informazione fondamentali



Attacchi su larga scala a infrastrutture di informazione fondamentali
esigono una risposta coordinata, che coinvolga gli individui chiave sia del
settore pubblico che di quello privato. Nessuno Stato membro, fornitore di
hardware/software, CERT o forza dell'ordine può, da solo, contenere con
successo attacchi sofisticati come Stuxnet. ENISA, come organismo competente
dell'UE nella sicurezza delle reti e dell'informazione (Network and
Information Security, NIS), supporta il piano di azione sulla CIIP della
Commissione Europea

index_en.htm>. Ciò comporta una collaborazione a stretto contatto con gli
Stati membri, e gli individui principali del settore pubblico e privato per
proteggere le infrastrutture di informazione fondamentali d'Europa.



Il programma Resilience and CIIP (Capacità di recupero e CIIP) di ENISA
aiuta gli Stati membri e il settore
privato a sviluppare buone pratiche in diverse aree inerenti alla protezione
di infrastrutture d'informazione fondamentali. Queste riguardano la lotta
alle botnet, il miglioramento della sicurezza delle reti interconnesse e la
segnalazione di pericoli rilevanti per la sicurezza. Nel 2011, ENISA
supporterà lo sviluppo di buone pratiche nella protezione dei sistemi SCADA e
analizzerà la dipendenza di settori critici rispetto alle tecnologie della
comunicazione e dell'informazione.



'CYBER EUROPE 2010', prima esercitazione paneuropea di cybersicurezza
Inoltre ENISA, in cooperazione con tutti gli Stati membri dell'UE e 3 paesi
dell'EFTA, sta coordinando la prima esercitazione paneuropea di cyber
sicurezza cibernetica CIIP

t-pan-european-ciip-exercise-phase-one>, il 'CYBER EUROPE 2010'. Questa
esercitazione metterà alla prova i piani, le politiche e le procedure degli
Stati membri per la risposta a potenziali crisi e incidenti CIIP, come
'Stuxnet'.



Rafforzamento delle "digital firebrigades"; CERTs



ENISA è attiva anche nel rafforzamento delle "digital firebrigades"
nazionali e dei governi, come ad esempio i team per la risposta ad emergenze
per i computer (Computer Emergency Response Teams)
, o CERT, supportando gli Stati membri
nel reclutamento, nella formazione e nella preparazione di risorse idonee a
fronteggiare eventuali attacchi. Insieme, definiamo una serie di capacità di
base che tutti i team devono possedere. Tra laltro lavoriamo anche sul
miglioramento della cooperazione transfrontaliera, della capacità di allerta
avanzata e della collaborazione con le forze dell'ordine.



ENISA supporta attivamente una risposta coordinata ad attacchi su larga
scala e assumerà volentieri (ove richiesto) del ruolo di coordinatore e
facilitatore di contromisure adeguate.



Ulteriori informazioni:



Diverse agenzie NIS negli Stati membri dell'UE hanno pubblicato
informazioni su Stuxnet nelle rispettive lingue. Consultare i rapporti dei
Paesi ENISA sul sito per
una panoramica delle attività di sicurezza in ogni Stato membro.



Sui seguenti siti web è possibile trovare ulteriori informazioni sul
malware stesso, su come rilevarlo e contenerlo, pubblicati da (attori
esterni), Siemens e Symantec.



. Strumento e procedure di Siemens per la rimozione

en&objid=43876783&caller=view>. Analisi in corso di Symantec su Stuxnet

r1_stuxnet>. Libro bianco su Stuxnet (PDF)

tepapers/w32_stuxnet_dossier.pdf>. Blog attivo di risposta a Stuxnet




http://www.enisa.europa.eu



Traduzione. Solo la versione l'inglese e valida:



http://www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-201
8stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-inf
rastructure-protection-1



Source: ENISA - European Network and Information Security Agency

Per le interviste: Ulf Bergstrom, Portavoce, ENISA, press@enisa.europa.eu
, Telefono cellulare: + 30-6948-460-143 Per ulteriori dettagli contattare:
Tim Mertens, Head, Public Affairs/Marco Thorbruegge, Sen.Exp

uxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infras
tructure-protection-1/@@contactForm?contactID=c6gwS7z> Ulf Bergstrom,
Portavoce, ENISA

uxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infras
tructure-protection-1/@@contactForm?contactID=89grzXe>


-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl