Spionaggio e furto di dati informatici in continuo aumento

Berna, 02.11.2010 - Nel primo semestre del 2010 è stato registrato a livello mondiale un aumento dei casi di spionaggio e di furto di dati informatici. Siti web e reti informatiche vengono manomessi per veicolare software nocivo o aggrediti a scopi politici. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha introdotto quest’anno un nuovo strumento per identificare siti svizzeri contaminati. Per far fronte a tali abusi essa può inoltre chiedere il blocco di domini «.ch». Questo è quanto emerge dall’ultimo rapporto semestrale, pubblicato in data odierna sul sito www.melani.admin.ch.

Dietro l’acquisizione non autorizzata di dati si celano ragioni puramente finanziarie o interessi criminali ma anche lo spionaggio di Stato. Questo fenomeno costituisce una minaccia soprattutto per imprese e servizi pubblici.

Spionaggio come tendenza

Durante la prima metà del 2010 grandi imprese del settore TIC quali Google e il produttore di software Adobe sono state bersaglio di mirate aggressioni informatiche. Indizi lasciano presupporre che in questi casi venga impiegata un’infrastruttura comune, per cui non devono essere considerati come casi isolati. È invece molto più probabile che dietro a questi attacchi si nasconda la stessa mano.

MELANI verifica se siti svizzeri sono infetti

I siti Internet continuano ad essere infettati con l’obiettivo di danneggiare gli utenti ignari. Per manipolare e infettare con software nocivo le pagine web, vengono di solito sottratti i dati di accesso FTP, ossia password e login, oppure sfruttate lacune di sicurezza nelle applicazioni web. Dal mese di aprile di quest’anno MELANI impiega uno strumento di controllo specifico in grado di individuare domini .ch infetti. Da un primo bilancio basato sui mesi da giugno ad agosto 2010 emerge che delle 237 000 pagine web esaminate 145 erano infette.

Bloccati domini .ch sospetti

Se sussiste il sospetto che sia utilizzato per appropriarsi di dati degni di protezione o per diffondere software dannosi, l’indirizzo Internet svizzero deve essere bloccato. La riveduta ordinanza concernente gli elementi d’indirizzo nel settore delle telecomunicazioni (ORAT) entrata in vigore a inizio 2010 fornisce le basi giuridiche necessarie per procedere in tal senso. Infatti, se sussiste il sospetto di abuso e il blocco è stato richiesto da un ente riconosciuto dall’Ufficio federale della comunicazione (UFCOM) il gestore del registro di domini .ch SWITCH può bloccare indirizzi Internet svizzeri e sopprimere l’attribuzione al relativo server di nomi. Dal 15 giugno 2010 MELANI è riconosciuta dall’UFCOM quale servizio competente ed è quindi autorizzata a richiedere il blocco presso SWITCH.

Indirizzo cui rivolgere domande

Max Klaus, capo sostituto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, Organo strategia informatica della Confederazione OSIC, tel. +41 31 323 45 07