La sicurezza informatica passa per i governi

Un rapporto studia il livello di sicurezza offerto dagli honeypot, ovvero apposite trappole digitali messe a punto per smascherare gli attacchi informatici. Si attrae il malfattore che però in realtà entra in sistemi che non contengono informazioni sensibili. Una volta che l’hacker è venuto allo scoperto si è in grado di neutralizzarlo. Lo studio dell’ Enis a, il network europeo per la sicurezza informatica, analizza 30 trappole e ne valuta i diversi livelli di efficacia ed è indirizzato soprattutto ai Cert nazionali e governativi . Le preoccupazioni del responsabile dell’Enisa non stupiscono. L’agenzia in un precedente rapporto aveva rilevato come nel 2011 ben 11 paesi Ue avessero sperimentato 51 interruzioni delle comunicazioni sia sulla rete telefonica sia su internet. Gli incidenti riguardavano l’interruzione di servizi software e hardware. Tra gli esempi di hackeraggio segnalati da Enisa il furto di 6,5 milioni di password dal sito LinkedIn. Proprio per trovare tecnologie sempre più sofisticate per difendersi da questo genere di attacchi Enisa ha testato e valutato 30 honeypot con l’obbiettivo di stilare una sorta di classifica sulla loro efficienza . Quali criteri sono stati usati per valutare la capacità degli honeypot di rispondere agli attacchi informatici? La capacità di distinguere i vettori dei diversi attacchi, l’imitazione il servizio e l’applicazione che deve difendere, la qualità e la quantità di informazioni essenziali che la trappola digitale è in grado di catturare riguardo all’attacco subito e l’elasticità delle funzioni rispetto alle richieste.