ADV MagazineOsservatorio Nazionale Sicurezza Informatica: il 70% delle aziende a rischio intrusioni wireless
Pagina stampata da ADV Magazine Newzine: l'articolo è stato pubblicato alle ore 13:52 del 02/05/2007
procedi con la stampa dell'articolo
L'indagine dell'Osservatorio Nazionale per la Sicurezza Informatica sull'esposizione delle aziende al rischiointrusioni via wireless: hot spot wireless aperti e vulnerabili in diverse città italiane.

Roma - L'Osservatorio Nazionale per la Sicurezza Informatica è un'organizzazione no profit promossa da Yarix in collaborazione con altre aziende di settore. Periodicamente, l'Osservatorio monitorizza il livello di sicurezza di servizi e strumenti utilizzati da privati e Piccole e Medie Imprese nella quotidianità delle loro attività on-line.

Tra i diversi strumenti/servizi monitorati, l'Osservatorio include tutti quelli accomunabili sotto la voce wireless. Privati, liberi professionisti, piccole e medie imprese, oggi sono sempre più "wireless oriented". Alla base del successo del wireless c'è una tecnolgia di massa a basso costo e la disponibilità di hot spot gratuiti nei grandi centri abitati ma "pochi tengono conto che le reti wireless se non correttamente configurate sono assai più vulnerabili del classico cavo" - riporta il comunicato di Alessandro Maola, L'Ippogrifo per Yarix.

hot spot
Letteralmente "punto caldo", è un'area pubblica (e non solo) in cui è disponibile un'infrastruttura di rete wireless che permette l'accesso diretto ad internet via Wi-Fi. Potenzialmente ogni singola rete locale può diventare Hot Spot per gruppi i utenti di zona.

"Yarix insieme all'Osservatorio ha condotto un'indagine nelle principali città del veneto per scoprire quanti spot, ossia quante connessioni senza fili, sono aperti e utilizzabili da chiunque voglia agganciarsi" - continua il comunicato - "Questa tecnica, usata anche dagli hacker, è detta Wardriving e consiste appunto nello scansionare con attrezzature di facile reperibilità spot wifi aperti. Gli spot aperti sono porte aperte sulle aziende o sui PC dei privati: permettono con estrema facilità di entrare nella rete e nei PC, di intercettare dati sensibili come le password dei conti bancari o i codici delle carte di credito".

I risultati emersi sulla sicurezza degli hot spot non è rassicurante:
  • Treviso Centro Città 27 hot spot wireless completamente aperti e vulnerabili (1 è anche di una nota banca del centro città).

  • Belluno 12 hot spot

  • Venezia 32

  • Vicenza 28

  • Verona 26

Il 68% degli hot spot sono facilmente accessibili, "Questa situazione è molto grave in quanto un eventuale hacker potrebbe utilizzare queste connessioni aperte per trafugare dati e mascherare la propria identità. Oppure potrebbe utilizzarli per compiere reati nei confronti di altri, utilizzando l’identità “rubata” dell’ignaro utente internet" – ha dichiarato Mirko Gatto dell’Osservatorio – "Immaginiamo non solo cosa possa significare entrare liberamente nella rete di una banca, ma anche quali pericoli corrono gli ignari utenti: qualcuno potrebbe utilizzare il loro IP (la carta di identità di chi naviga su internet) per commettere reati, scambiare file illegali, commettere truffe. Qualcosa si è cercato di fare con il famoso decreto Pisanu Decreto Legge 27 luglio 2005, n.144 Misure urgenti per il contrasto del terrorismo internazionale, ma questo decreto riguarda solo gli enti pubblici che forniscono connettività ai propri clienti. Tutti gli altri devono fare da soli e fare pure in fretta".

Il Decreto Legge n. 144 del 27 Luglio 2005 Misure urgenti per il contrasto del terrorismo internazionale è, per sua stessa definizione, limitato a quei punti caldi (telefonici e telematici) considerati più a rischio d'inficiare l'attività rivolta a contrastare attività di terrorismo. In particolare, l'art.6 Nuove norme sui dati del traffico telefonico e telematico e l'art.7 Integrazione della disciplina amministrativa degli esercizi pubblici di telefonia e internet affrontano tematiche di sicurezza telematica sebbene limitatamente all'oggetto del decreto legge. Sebbene l'art. 6 specifichi come siano soggette ad archiviazione comunicazioni elettroniche accessibili al pubblico, e come i fornitori di una rete pubblica di comunicazioni debbano di fatto mantenere traccia di tutto il traffico in entrata ed uscita, tale direttiva è sia temporanea che limitativa:
  • Temporanea, in quanto il decreto ha validità fino al 31 Dicembre 2007, sospendendo di fatto le disposizioni di legge "...di regolamento o dell'autorita' amministrativa che prescrivono o consentono la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi, esclusi comunque i contenuti delle comunicazioni e limitatamente alle informazioni che consentono la tracciabilita' degli accessi e dei servizi...".

  • Limitativa, perché "i dati del traffico conservati oltre i limiti previsti dall'articolo 132 del decreto legislativo 30 giugno 2003, n. 196, possono essere utilizzati esclusivamente per le finalita' del presente decreto, salvo l'esercizio dell'azione penale per i reati comunque perseguibili".

Fino al 31 Dicembre 2007 la direttiva imponga a chiunque intenda aprire un esercizio pubblico/privato "...la cui esclusiva o prevalente attivita' consista nel mettere a disposizione del pubblico, dei clienti o dei soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, oppure in cui siano installati piu' di tre apparecchi terminali..." di richiedere licenza al questore, e quindi non solo nel caso "... di sola installazione di telefoni pubblici a pagamento, abilitati esclusivamente alla telefonia vocale...". Ottenuta licenza, il gestore del servizio è tenuto a monitorare e ad archiviare ogni informazioni utile sull'utente che utilizza la piattaforma teconologica. La monitorizzazione del traffico riguarda sia le operazioni dell'utente che "...le misure di preventiva acquisizione di dati anagrafici riportati su un documento di identita' dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili...".

Per maggiori informazioni:

Ufficio stampa L'Ippogrifo
Tel.: 040/761404
web: ippogrifogroup.com
e-mail: info@ippogrifogroup.com
rif.: Alessandro Maola

Redazione