SDA, il principale comitato specializzato in difesa e sicurezza con sede a Bruxelles, ha intervistato i maggiori esperti di sicurezza a livello globale per raccogliere dei risultati su cui poter basare delle raccomandazioni e azioni utilizzabili.
Il rapporto è stato concepito al fine di identificare le principali aree di discussione e tendenze e per aiutare i governi e le aziende a capire come si inquadra il loro livello di sicurezza rispetto a quello di altri paesi e organizzazioni.
Alcune delle principali evidenze riscontrate:– Il 57% degli esperti mondiali ritiene che sia oggi in atto una corsa agli armamenti nel mondo internet.
– Il 36% considera che la sicurezza informatica sia più importante della difesa missilistica.
– Danni o interruzioni alle infrastrutture critiche sono visti come la minaccia maggiore posta dagli attacchi informatici e il 43% la individua come una minaccia nazionale dalle conseguenze economiche estese.
– Il 45% degli intervistati considera la sicurezza informatica importante quanto quella alle frontiere.
– Il livello di “prontezza” cibernetica di Stati Uniti, Australia, Regno Unito, Cina e Germania è minore di quello di nazioni più piccole come Israele, Svezia e Finlandia (tra i 23 paesi presi in considerazione nel report). McAfee si è rivolta a SDA, in qualità di think-tank indipendente, per produrre il report più aggiornato possibile sulla difesa informatica globale. SDA ha intervistato in modo molto approfondito circa 80 tra i principali responsabili di creazione delle policy ed esperti di sicurezza a livello globale di enti governativi, imprese e università di 27 Paesi e intervistato in modo anonimo 250 professionisti della sicurezza di 35 paesi. In quanto unico comitato specializzato su sicurezza e difesa di Bruxelles, SDA è diventato uno dei principali e più autorevoli forum permanenti a livello globale per il dibattito sulla difesa internazionale e le policy di sicurezza. La metodologia utilizzata per la valutazione del livello di sicurezza e di prontezza di fronte alle minacce è stata sviluppata da Robert Lentz, presidente di Cyber Security Strategies ed ex vice assistente del Ministro della Difesa statunitense per la Protezione Informatica, delle Identità e delle Informazioni. Le principali 6 raccomandazioni sulle attività da intraprendere sono le seguenti:
– Condividere globalmente in tempo reale le informazioni richieste
– Prevedere incentivi finanziari per migliorare il livello della sicurezza sia nel privato, sia nel pubblico
– Dare più potere alle forze dell’ordine per combattere la criminalità informatica transfrontaliera
– Sviluppare best-pratice standard internazionali per la sicurezza
– Affrontare le sfide diplomatiche di fronte a trattati informatici globali
– Avviare campagne pubbliche di sensibilizzazione che vadano oltre gli attuali programmi per aiutare la cittadinanza Una delle principali raccomandazioni che scaturiscono dal report riguarda la condivisione in tempo reale dell’intelligence globale, laddove si parla della necessità di costruire un rapporto di fiducia fra gli esponenti del settore con la creazione di organizzazioni che condividano informazioni e best practice, come il Common Assurance Maturity Model (CAMM) e la Cloud Security Alliance (CSA).
"Il problema centrale è che il criminale informatico ha una maggiore agilità, grazie a fondi ingenti e a nessun limite legale alla condivisione di informazioni. Può pertanto sferrare attacchi ben orchestrati ai sistemi", afferma Phyllis Schneck, Chief Technology Officer per il settore pubblico di McAfee. "I buoni devono partecipare a riunioni e pubblicare rapporti, prima di poter condividere anche minimi dati e rintracciare i propri avversari. Finché non uniremo i nostri dati ed equipaggeremo con informazioni persone e computer continueremo a giocare a scacchi con la metà dei pezzi".
Gli esperti intervistati hanno inoltre convenuto che sviluppi quali gli smartphone e il cloud computing impongono di tener conto di una nuova serie di problemi legati all’interconnettività e alla sovranità, che richiedono nuovi regolamenti e un nuovo modo di pensare. L’anno scorso, all’interno del Report McAfee sulle minacce relative al terzo trimestre si evidenziava che la quantità totale di malware indirizzata verso dispositivi Android aveva fatto un balzo del 76% dal secondo trimestre del 2010 al secondo trimestre dello scorso anno, diventando il sistema operativo mobile maggiormente preso di mira. Ulteriori risultati emersi dal report:– Necessità di affrontare una prevista carenza di personale informatico evidenziata da oltre la metà (56%) degli intervistati.
– Basso livello di preparazione agli attacchi informatici: Cina, Russia, Italia e Polonia sono dietro Finlandia, Israele, Svezia, Danimarca, Estonia, Francia, Germania, Paesi Bassi, Regno Unito, Spagna e Stati Uniti.
– Le esercitazioni di sicurezza informatica registrano una bassa adesione da parte del mercato: anche se quasi tutti sono convinti che le esercitazioni siano importanti, solo il 20% degli intervistati nel settore privato ha preso parte a tali esercitazioni.
– Valutazione del rischio: assegnare delle priorità per la protezione delle informazioni, sapendo che non tutto va bene per tutti. I tre principali obiettivi che devono essere raggiunti sono la riservatezza, l’integrità e la disponibilità delle informazioni in dosi diverse a seconda della situazione.
– Equilibrio tra sicurezza e privacy: migliorare la capacità di attribuzione attraverso la riduzione selettiva dell’anonimato, senza sacrificare il diritto alla privacy. Nonostante molti degli intervistati siano convinti che i trattati internazionali siano un elemento fondamentale nello sviluppo di policy corrette, alcuni hanno suggerito anche la creazione di misure volte a rafforzare la competenza informatica in alternativa ai trattati, o come palliativo, dal momento che i trattati sono visti come non verificabili, inapplicabili e impraticabili.
Stewart Barker, l’ex vicesegretario della Homeland Security durante la presidenza George W. Bush, ha dichiarato che i trattati “deludono le nazioni occidentali portandole a pensare di avere protezione contro tattiche che sono state abbandonate unilateralmente da altri firmatari del trattato”
A proposito del reportMcAfee incaricato Security & Defence Agenda (SDA), in qualità di think-tank indipendente, di elaborare il report più approfondito possibile sulla Cyber Defense. Il report classifica il grado in cui i governi sono pronti a resistere ad attacchi informatici. Questo rapporto SDA, inoltre, si propone di riflettere i molti punti di vista differenti sul significato di “sicurezza”, e sulle modalità di raggiungerla. Per realizzare una panoramica a livello globale, SDA ha chiesto ai principali esperti di sicurezza internazionali di sottolineare ognuno le problematiche più pressanti.
Il "Report sulla sicurezza informatica" è disponibile per il download al seguente indirizzo www.mcafee.com/