Gestione Sicurezza Informatica Non esiste un “software” o un “prodotto” specifico per la sicurezza informatica. La sicurezza, infatti è un processo e non un software. Bisogna conoscere ed applicare un ventaglio di competenze su diversi aspetti dell'informatica. Gestione Sicurezza Informatica • Proponiamo due tipologie di contratto – Contratto BASIC suddiviso in due fasi • • – Fase Security Analisys Fase Security Response Contratto TOP con due soluzioni • • Soluzione Security Presence Soluzione Security Governance Gestione Sicurezza Informatica • Contratto BASIC fase Security Analisys – Si esegue una rapida ricognizione dei computer, server e programmi di base installati, al fine di: – verificare il funzionamento del backup – verificare il funzionamento dell'antivirus – verificare la presenza dei gruppi di continuità – Verificare la gestione delle password – rilevare le vulnerabilità software e gli aggiornamenti dei sistemi operativi – effettuare una scansione da Internet verso la rete aziendale per scoprire eventuali servizi attivi Gestione Sicurezza Informatica Alla conclusione di questa fase viene consegnato un Report che evidenzia l'attività svolta e gli eventuali problemi riscontrati. Se sono riscontrati particolari vulnerabilità e/o problematiche si può passare alla seconda fase Gestione Sicurezza Informatica • Contratto BASIC fase Security Response – Sulla base dei risultati della fase precedente si definisce un piano di intervento per la messa in sicurezza del sistema. Gestione Sicurezza Informatica • Contratto TOP soluzione Security Presence – Tutte le funzioni offerte dal contratto BASIC – Stesura di un manuale di sicurezza per la protezione del patrimonio informativo aziendale, basato sulle norme ISO 17799 e ISO 27001 – Analisi, progettazione della infrastruttura di sicurezza – Monitoraggio della infrastruttura – Rilevamento vulnerabilità – Intervento in caso di violazione della sicurezza Gestione Sicurezza Informatica • Contratto TOP soluzione Security Governance – Tutte le funzioni offerte dalla Security Presence – Stesura del Security Plan aziendale – Formazione del personale: Security Training «Conficker» mette fuori combattimento l'aviazione militare francese Il «verme» di Windows continua a mietere vittime illustri «Conficker» mette fuori combattimento l'aviazione militare francese Aerei sofisticatissimi a terra. Comunicazioni solo via telefono e posta per alcuni giorni PARIGI - Il virus «Conficker» continua a mietere vittime: persino l'aeronautica militare francese è stata messa letteralmente fuori combattimento per alcuni giorni dal «verme» di Windows che ha attaccato l'intera rete della marina. Il danno provocato dal virus informatico era talmente serio che per alcuni giorni i piloti si sono visti recapitare le direttive solo tramite semplice posta cartacea. L'esercito ha dovuto ammettere che il fastidioso baco è riuscito ad entrare nei suoi computer, perchè nei mesi scorsi avrebbe ignorato o più semplicemente dimenticato, di aggiornare l'antivirus sui propri pc. CHIAVETTA USB - «Conficker», alias «Downadup», alias «Fido» ha già mietuto decine di milioni di vittime fra i personal computer. in tutto il mondo In questo caso l'infezione avrebbe avuto origine da una semplice chiavetta USB infetta col programma maligno che qualcuno ha usato su un computer della marina francese. AEREI A TERRA - Il worm ha iniziato a propagarsi il 12 gennaio, è stato però scoperto solo alcuni giorni più tardi, ha rivelato il portale internet «IntelligenceOnline», quando il danno aveva assunto proporzioni talmente preoccupanti da rendere impossibile il decollo dei modernissimi aerei da combattimento «Rafale» per mancanza dei piani di volo. Il portavoce della marina, Jerome Erulin, si è limitato a dire al giornale «Ouest France», che «questo problema di sicurezza» ha inciso «soltanto sullo scambio di dati - le informazioni non sono andate perse». Le «reti di comunicazione che avrebbero potuto trasmettere il virus sono state tagliate», ha aggiunto Erulin. In altre parole: la marina francese è ritornata a far uso di telefono, Fax e persino lettere - gli unici mezzi di comunicazione ancora sicuri da virus. Inoltre, i vertici militari hanno sottolineato che «Conficker» avrebbe intaccato solo la rete denominata «Intramar» - l'assai più sensibile «Sicmar» sarebbe rimasta intonsa . Resta la domanda su come la marina abbia potuto utilizzare «Sicmar» in questa fase d'emergenza: a quanto sembra ai membri della marina è stato addirittura vietato per due giorni l'utilizzo dei computer. Una taglia da 250mila dollari per l’autore di Conficker Microsoft offre una lauta ricompensa a chi contribuisce a identificare chi ha scritto il codice del virus REDMOND (USA) - Nulla viene lasciato al caso nella lotta a Conficker, uno dei virus più devastanti degli ultimi anni, e la vittima designata di tale programma, Windows, ha deciso di alzare il livello dello scontro. Per incentivare chiunque abbia notizie che possano portare all’identificazione e cattura dell’autore (o autori) del codice maligno, Microsoft ha promesso ricompensa da 250 mila dollari. In poche parole, una “taglia”. Ma la lauta ricompensa è solo una delle armi messe in campo dal colosso di Redmond per sconfiggere il temibile nemico. La prima e più opportuna è stata la patch (la pezza) con cui è stata rinforzata la vulnerabilità sfruttata da Conficker e che interessa tutti i sistemi operativi Windows degli ultimi nove anni (da Windows 2000 a Vista passando per Xp e per le versioni per i Server 2003 e 2008; Linux e MacOs ne sono immuni). La seconda è la creazione di una alleanza istituzionalindustriale che vede schierati l’Icann (organizzazione che presiede all’assegnazione dei domini internet), il Public Internet Registry, il Global Domain International e molte aziende specializzate nella sicurezza informatica (da VeriSign a Symantec solo per citare le più celebri). La terza, appunto, la taglia, che secondo quanto annunciato da Microsoft ha un preciso significato: gli attacchi di virus informatici attraverso la Rete sono “attacchi criminali”. Il logo di Msn IL NEMICO - Conficker, anche conosciuto come Downandup (“su e giù”), si è manifestato per la prima volta lo scorso ottobre. Tecnicamente è un worm, un agente maligno capace di autoreplicarsi spontaneamente e di attivarsi a ogni accensione del computer restando attivo (e propagandosi quindi attraverso internet e le chiavette usb) fino a quando non si spegne la macchina. Agisce sulle configurazioni di pc e server riuscendo a decodificare le password di sistema (soprattutto quelle “deboli”). Uno degli aspetti più nefasti del suo modo di propagarsi è che è in grado di creare un traffico tale da intasare la Rete a forza di tentare di indovinare le password degli utenti. IL PERICOLO NEL NOME - L’etimologia del nome rispecchia questo modus operandi: è una crasi di config (configuration, la configurazione della macchina) e ficker (gergale dal tedesco ficken, letteralmente “fottere”). Conficker si è finora manifestato in due varianti, A e B, quest’ultima è arrivata nei pc con l’anno nuovo. A oggi sono svariati milioni le macchine infettate e secondo le rilevazioni di Symantec l’infezione procede con un passo più che allarmante: negli ultimi cinque giorni mezzo un milione di indirizzi Ip ogni giorno sono colpiti dalla variante A e un milione e settecentomila dalla variante B. Non c’è concordanza sui numeri precisi, Microsoft, come riportato anche dal quotidiano The Guardian, parla di 3,5 milioni di pc infetti, secondo il NewYork Times 9 milioni, Symantec dice 12 milioni. Qualsivoglia siano le cifre esatte si tratta di una epidemia dalle dimensioni preoccupanti.