ENISA Quarterly – Messaggio dal Direttore Esecutivo
Inserito da Redazione il Gio, 2006-08-03 10:06
Agosto 2006 | Antologia | ENISA | Security
060803-Enisa-Pirotti
Traduzione in italiano a cura di IsacaRoma
dell’articolo “A word from the Executive
Director” di Andrea Pirotti, pubblicato da ENISA in "ENISA
Quarterly" num. 5, giugno 2006 (pdf,
1.4 M, pag. 1)
Cari lettori,
il mese scorso il Permanent Stakeholders’ Group (PSG) di ENISA ha reso pubblico il documento “PSG Vision for ENISA” (pdf, 200 K).
L’obiettivo del documento è delineare l’evoluzione prevedibile della Network e Information Security internazionale (NIS) nei prossimi mesi e di conseguenza aiutare ENISA ad affrontare le nuove sfide.
Il PSG ha analizzato rischi e minacce che si stanno affacciando all’orizzonte sia dal punto di vista tecnologico (malware, worm, rootkit, botnet, DDoS, identity theft, attacchi al mobile ed alle reti wireless, spam e SPIT) che dal punto organizzativo (mancanza di sensibilizzazione e formazione sulla sicurezza, la professionalità dei cyber criminali e l’aumento della fiducia su Internet e le sue risorse).
Un importante punto analizzato riguarda la diffusione di nuovi worm più subdoli e “targettizati”; nel passato si è assistito ad attacchi su larga scala tanto che nomi come Slammer sono entrati nel linguaggio comune.
Nel futuro però potremmo avere nostalgia di questi worm facilmente intercettabili: è stato infatti rilevata la tendenza verso la realizzazione di malware più sofisticato che cerca di intrufolarsi in maniera subdola aggirando le difese piuttosto che bombardandole come facevano worm e virus del passato. La celebrità non è più la motivazione primaria degli hacker, sostituita dall’obiettivo di ottenere vantaggi economici.
Il rapporto PSG oltre ad illustrare i nuovi trend ricorda però che i vecchi problemi che continuano ad affliggerci: autenticazione debole, le vulnerabilità multiple nel software, l’insicurezza intrinseca delle reti wireless, per citare solo gli esempi più importanti.
A partire da questa analisi di alto livello del contesto della sicurezza, l’obiettivo di ENISA è adesso determinare come affrontare queste sfide compatibilmente con il suo mandato e le sue risorse. Questo report è un importante stimolo a continuare i nostri sforzi nel definire una visione strategica per il futuro: come possiamo contribuire a migliorare la Network e Information Security in Europa.
Ricordo che recentemente abbiamo organizzato un workshop informale su questo argomento insieme al nostro Management Board e Permanent Stakeholders’ Group; siamo inoltre già attivi in un numero di aree ma la continua evoluzione dell’ICT richiede una costante attenzione verso gli sviluppi in essere.
Come nota finale, e con grande dispiacere, devo salutare Boaz Gelbord dato che ci lascia per andare ad affrontare nuove sfide. Boaz ha giocato un ruolo chiave a Brussels e ha contribuito in modo significativo alla costituzione della nostra Agenzia; per ricordare solo due, tra i suoi innumerevoli successi, Boaz ha stabilito in tempo record una rete di relazioni nazionali ed ha creato ENISA Quarterly. Desidero quindi ringraziarlo di cuore per il suo contributo e gli auguro un gran successo nelle sue future imprese.
Sinceramente,
Andrea Pirotti
Executive Director, ENISA
This article originally appeared in the "ENISA Quarterly" num. 5, giugno 2006 (pdf, 1.4 M, pag. 1)
Cari lettori,
il mese scorso il Permanent Stakeholders’ Group (PSG) di ENISA ha reso pubblico il documento “PSG Vision for ENISA” (pdf, 200 K).
L’obiettivo del documento è delineare l’evoluzione prevedibile della Network e Information Security internazionale (NIS) nei prossimi mesi e di conseguenza aiutare ENISA ad affrontare le nuove sfide.
Il PSG ha analizzato rischi e minacce che si stanno affacciando all’orizzonte sia dal punto di vista tecnologico (malware, worm, rootkit, botnet, DDoS, identity theft, attacchi al mobile ed alle reti wireless, spam e SPIT) che dal punto organizzativo (mancanza di sensibilizzazione e formazione sulla sicurezza, la professionalità dei cyber criminali e l’aumento della fiducia su Internet e le sue risorse).
Un importante punto analizzato riguarda la diffusione di nuovi worm più subdoli e “targettizati”; nel passato si è assistito ad attacchi su larga scala tanto che nomi come Slammer sono entrati nel linguaggio comune.
Nel futuro però potremmo avere nostalgia di questi worm facilmente intercettabili: è stato infatti rilevata la tendenza verso la realizzazione di malware più sofisticato che cerca di intrufolarsi in maniera subdola aggirando le difese piuttosto che bombardandole come facevano worm e virus del passato. La celebrità non è più la motivazione primaria degli hacker, sostituita dall’obiettivo di ottenere vantaggi economici.
Il rapporto PSG oltre ad illustrare i nuovi trend ricorda però che i vecchi problemi che continuano ad affliggerci: autenticazione debole, le vulnerabilità multiple nel software, l’insicurezza intrinseca delle reti wireless, per citare solo gli esempi più importanti.
A partire da questa analisi di alto livello del contesto della sicurezza, l’obiettivo di ENISA è adesso determinare come affrontare queste sfide compatibilmente con il suo mandato e le sue risorse. Questo report è un importante stimolo a continuare i nostri sforzi nel definire una visione strategica per il futuro: come possiamo contribuire a migliorare la Network e Information Security in Europa.
Ricordo che recentemente abbiamo organizzato un workshop informale su questo argomento insieme al nostro Management Board e Permanent Stakeholders’ Group; siamo inoltre già attivi in un numero di aree ma la continua evoluzione dell’ICT richiede una costante attenzione verso gli sviluppi in essere.
Come nota finale, e con grande dispiacere, devo salutare Boaz Gelbord dato che ci lascia per andare ad affrontare nuove sfide. Boaz ha giocato un ruolo chiave a Brussels e ha contribuito in modo significativo alla costituzione della nostra Agenzia; per ricordare solo due, tra i suoi innumerevoli successi, Boaz ha stabilito in tempo record una rete di relazioni nazionali ed ha creato ENISA Quarterly. Desidero quindi ringraziarlo di cuore per il suo contributo e gli auguro un gran successo nelle sue future imprese.
Sinceramente,
Andrea Pirotti
Executive Director, ENISA
This article originally appeared in the "ENISA Quarterly" num. 5, giugno 2006 (pdf, 1.4 M, pag. 1)
IsacaRoma link
ENISA Quarterly
ENISA
- ENISA: nuovi rischi e minacce per la sicurezza delle reti e delle informazioni e piano di azione per il 2008
- ENISA, l’agenzia di sicurezza europea
- Intervista ad Andrea Pirotti, Executive Director di ENISA
- La visione di ENISA
- ENISA: raccolta di informazioni sulle certificazioni di sicurezza – invito a collaborare
» email this story | printer friendly version | 1737 reads
