Symantec a FORUM PA 2011

In occasione di FORUM PA 2011 Symantec ha presentato le proprie soluzioni in termini di sicurezza informatica, per la gestione dell’end point, dell’infrastruttura informatica e del dato, nonché soluzioni di compliance, di backup, di virtualizzaizone e di alta affidabilità che coinvolgono l’intero settore della Pubblica Amministrazione.

Queste tematiche sono state ulteriormente sviluppate all’interno dei Master realizzati presso lo stand di Symantec: Il Black Market nei nuovi scenari IT; Nuovo CAD: sicurezza e continuità operativa; La conformità nell’erogazione dei servizi al cittadino; Dematerializzazione del dato: l’archiving.

Il nuovo Codice dell’Amministrazione Digitale introduce concetti innovativi quali: la trasmissione in rete via web, l’utilizzo della carta di identità digitale e la carta dei servizi, pagamenti elettronici e basi di dati nazionali. Tale spinta innovatrice comporterà un forte aumento delle informazioni digitali trattate dalle Pubbliche Amministrazioni e dal cittadino stesso con una conseguente crescita dei meccanismi per la tutela della confidenzialità, dell’integrità e della disponibilità di tali informazioni.

Secondo i recenti dati dell’ISTR XVI (Internet Security Threat Report) di Symantec dello scorso aprile, quello pubblico è stato uno dei settori più colpiti dalla violazione dei dati: nel 2010, il settore salute (27%), il settore educazione (18%) e quello governativo (13%) hanno occupato i primi tre posti della classifica globale.

Per salvaguardare la sicurezza di questi dati occorre consapevolezza dei fenomeni e delle dinamiche che sono alla base dell’economia sommersa e del Black Market, e adottare una strategia di protezione che sia in grado di tutelare l’informazione attraverso il suo intero ciclo di vita.

La spinta alla digitalizzazione dell’informazione comporta anche nuove problematiche per una efficiente gestione documentale: la validità giuridica del supporto informatico di documenti della PA significa una notevole crescita delle informazioni digitali, in particolare di quelle non strutturate, con impatti considerevoli sulla disponibilità delle informazioni stesse, oltre che sui costi di acquisto e sulla gestione delle infrastrutture a supporto.

A questo Symantec risponde con soluzioni che permettono di rispettare i requisiti primari di gestione delle informazioni, garantendo l’integrità del documento, la leggibilità e la reperibilità dei dati e delle informazioni, oltre che il rispetto delle misure di sicurezza, il tutto riducendo i costi di infrastruttura e operativi.

Le Pubbliche Amministrazioni dovranno poi dotarsi di strumenti idonei a garantire la continuità operativa dei servizi e a fronteggiare scenari di crisi per minimizzare l’interruzione di servizi critici per il cittadino, evitare o limitare impatti legali di non aderenza alle normative esistenti, ripristinare velocemente la normale operatività del servizio pubblico, oltre che limitare le perdite finanziarie che l’interruzione comporta.

Symantec può garantire la continuità operativa e, al contempo, puntare alla riduzione della complessità tramite la gestione centralizzata di tutte le principali piattaforme; riducendo i costi dell’hardware con un utilizzo più efficiente di server e storage per conseguire gli obiettivi dei livelli di servizio con tecnologie consolidate, automatizzando il recupero di dati e applicazioni su ambienti fisici e virtuali.

 

Nel 2010 Symantec si è imbattuta in più di 286 milioni di diversi malware.

 

Una crescente proliferazione di toolkit per gli attacchi al web ha determinato un aumento del 93% del volume degli stessi nel 2010 rispetto al volume osservato nel 2009. Tra questi sembrano rientrare gli URL abbreviati. In un periodo di osservazione di tre mesi nel corso del 2010, il 65% degli URL maligni individuati nelle reti sociali erano abbreviati.

 

Symantec ha registrato più vulnerabilità nel 2010 rispetto a tutti gli anni precedenti dall’inizio della pubblicazione del suo rapporto. Inoltre, i nuovi distributori colpiti dalle vulnerabilità sono aumentati del 161%, a 1.914, rispetto all’anno precedente.

 

Rustock, la più vasta botnet osservata nel 2010, controllava oltre 1 milione di bot, seguita da Grum e Cutwail, ciascuna con diverse centinaia di migliaia di bot.

 

È il numero medio d’identità esposte in ciascuna delle violazioni di dati provocata dagli hacker nel corso dell’anno.

 

Le 14 vulnerabilità “zero day” osservate nel 2010 erano presenti in applicazioni di largo uso, quali Internet Explorer, Adobe Reader e Adobe Flash Player. È stato inoltre sfruttato il software Industrial Control System. Il solo Stuxnet ha utilizzato quattro diversi “zero day” a conferma del suo livello di sofisticatezza.

 

Symantec ha osservato un’inserzione dell’economia sommersa nel 2010 che promuoveva 10.000 bot per 15 dollari. In genere i bot sono utilizzati per le campagne di spam o rogueware, ma sempre più anche per gli attacchi di Distributed Denial of Service.

 

A confermare il fatto che lo spazio mobile sta iniziando ad attirare sempre più l’attenzione degli esperti di sicurezza e dei criminali informatici, si è osservato un forte aumento del numero di nuove vulnerabilità dei sistemi operativi mobili: 163 contro 115 nel 2009.

 

Circa tre quarti di tutto lo spam inviato nel 2010 riguardava prodotti farmaceutici, molti dei quali relativi a siti “Canadian Pharmacy” e ai marchi correlati.

 

Era il range di prezzi osservato nelle pubblicità dell’economia sommersa per ogni numero di carta di credito “rubato”. Come nell’economia reale, l’acquisto in blocco assicura in genere un notevole sconto per l’acquirente.