. . . "INTERROGAZIONE A RISPOSTA SCRITTA" . "Atto Camera Interrogazione a risposta scritta 4-15255 presentata da GIORGIO JANNONE giovedi' 8 marzo 2012, seduta n.600 JANNONE. - Al Ministro dell'interno, al Ministro della difesa, al Ministro dello sviluppo economico. - Per sapere - premesso che: Sophos, societa' leader a livello mondiale nel settore della sicurezza informatica, ha pubblicato il security threat report 2012, una valutazione dettagliata del paesaggio delle minacce informatiche - dall'hacktivism e dalle minacce on line al malware mobile, dal cloud computing alla sicurezza sui social network, fino ai trend di sicurezza information technology per l'anno a venire. Alla fine del 2011, Sophos ha condotto un sondaggio online sulle attuali minacce di internet, intervistando piu' di 4.300 persone in tutto il mondo. Tra i principali risultati della ricerca e' emerso che: il 61 per cento degli intervistati ritiene che la piu' grave minaccia su internet derivi dal fatto che gli utenti non adottino sufficienti sistemi di protezione; quasi il individua la maggiore minaccia nello scam sui social network; il 67 per cento pensa che il malware sia in aumento rispetto al 2010; il 2011 e' stato caratterizzato da un aumento dei cybercrimini. La disponibilita' di strumenti progettati da cybercriminali per altri cybercriminali ha portato ad un sensibile incremento degli attacchi alla sicurezza basati sulla generazione di codici maligni. Il risultato e' una crescita significativa del volume di malware e di infezioni. Poiche' l'utilizzo aziendale di dispositivi mobili e' aumentato, i cybercriminali hanno diversificato il target includendo nuove piattaforme. Nonostante le piu' comuni minacce alla cyber sicurezza siano aumentate, sono stati alcuni gruppi di «hacktivisti» politicamente motivati ad attirare l'attenzione dei media. Nel 2011 l'emergenza di LulzSec e Anonymous ha segnato una svolta dall'hacking a scopo di lucro all'hacking come forma di protesta. Gli hacktivisti hanno generato il caos divulgando documenti e attaccando siti di aziende di alto profilo e addirittura di appaltatori di difesa. Lulzsec ha dominato le prime pagine dei giornali nella prima meta' dell'anno con gli attacchi a Sony, PBS, al Senato americano, alla CIA, all'affiliata dell'FBI InfraGard e ad altri, per poi disperdersi dopo 50 giorni. Ultimamente, gli utenti aziendali tendono sempre piu' a lavorare non dall'ufficio o da casa, ma da altri luoghi rispetto all'abituale posto di lavoro. Poiche' i dipendenti possono accedere a informazioni aziendali sensibili dai loro computer di casa, smartphone e tablet, la consumerizzazione dell'information technology a volte denominata «portati il tuo dispositivo» o BYOD (bring your own device), e' diventata una delle cause piu' recenti della vulnerabilita' dei dati. I device mobili forniti dall'azienda, inoltre, ampliano ulteriormente la superficie di attacco, cosi' come accade con l'aumento dei servizi cloud e con l'uso dei social media; secondo il sondaggio online di Sophos, che ha chiesto agli utenti se la loro azienda consenta l'utilizzo di laptop, desktop o telefoni personali per il lavoro, quasi il 50 per cento degli intervistati ha risposto affermativamente, mentre un altro 10 per cento ha invece dichiarato di preferire soluzioni diverse. I cybercriminali lanciano costantemente attacchi progettati per penetrare le difese digitali e rubare dati sensibili e finora quasi nessun portale online si e' dimostrato immune alle minacce o ai danni. I SophosLabs hanno identificato una media di 30.000 nuove pagine web infettate al giorno, piu' dell'80 per cento delle quali si trovano su server innocenti che sono stati attaccati dai cybercriminali per renderli parte del problema. Inoltre, secondo il Ponemon institute, l'85 per cento di tutto il malware, inclusi virus, worms, spyare, adware e cavalli di Troia vengono dal web. Oggi, i drive-by download sono diventati la minaccia piu' grande e, nel 2011, un kit del crimeware conosciuto come «Blackhole» si e' classificato al primo posto tra le maggiori minacce web; il sondaggio online condotto da Sophos ha svelato come il 67 per cento degli intervistati ritenga che il malware sia in aumento rispetto al 2010. Windows potrebbe essere il sistema operativo piu' attaccato, ma i vettori primari per l'hacking di Windows sono stati i file PDF o Flash 13. Nonostante i regolari aggiornamenti di Microsoft volti a porre rimedio alle vulnerabilita' del sistema operativo windows, i sistemi di delivery del contenuto sono rimasti il maggior punto debole su qualsiasi sistema operativo. Nel 2011, l'emergenza malware per Mac ha superato quella per Windows. Nonostante i problemi di malware per Windows siano indubbiamente piu' grandi della minaccia per Mac, gli avvenimenti del 2011 dimostrano agli utenti Mac che la minaccia malware e' reale. Molti fattori impatteranno il panorama della sicurezza information technology nel 2012 e negli anni seguenti: tra questi, nuovi attacchi che sfrutteranno i social media e le applicazioni integrate, oltre ad attacchi mirati a piattaforme non-windows e a tecnologie mobile di pagamento, come sottolineato nel report. «I cyber criminali puntano sempre piu' in alto e la sfida per le aziende consiste nell'evitare che le loro capacita' di sicurezza non collassino quando vengono adottate nuove tecnologie», afferma Mark Harris, vice presidente dei Sophos Labs di Sophos. «E poiche' continuiamo ad accedere alle informazioni in modi differenti, da device diversi in luoghi diversi, gli strumenti di sicurezza devono essere in grado di «proteggere ovunque» - dai desktop ai dispositivi mobile e smart, fino al cloud. Tuttavia, fatto ancora piu' importante e spesso trascurato, i cybercriminali continueranno ad attaccare la preda piu' facile: le basi della sicurezza come il patching e la gestione delle password rimarranno dunque una sfida significativa» -: quali iniziative di competenza i Ministri intendano adottare al fine di arginare le minacce alla sicurezza che possono invalidare i sistemi informatici delle aziende italiane. (4-15255)" . "INTERROGAZIONE A RISPOSTA SCRITTA 4/15255 presentata da JANNONE GIORGIO (POPOLO DELLA LIBERTA') in data 20120308" . "2014-05-15T01:29:47Z"^^ . . "4/15255" . "0"^^ . . . . "20120308-" . "JANNONE GIORGIO (POPOLO DELLA LIBERTA')" . . "INTERROGAZIONE A RISPOSTA SCRITTA 4/15255 presentata da JANNONE GIORGIO (POPOLO DELLA LIBERTA') in data 20120308"^^ .