Questa storia appartiene alla categoria Servizi e al dossier CommunitySicurezza e stabilità

Insieme contro il cybercrime

Il Community Work è estremamente importante nel campo della sicurezza.

Pubblicato il 12.05.2016

Al centro degli sforzi della SWITCH-Community in materia di sicurezza vi è il Security Working Group (Security WG). Questo gruppo di lavoro si è riunito per la prima volta all’inizio del 2003. Allora come oggi, gli incontri erano finalizzati a uno scambio di informazioni, esperienze e conoscenze nel campo della sicurezza, nonché al networking tra i responsabili. L’obiettivo comune è limitare o provenire i danni dovuti a incidenti di sicurezza.

Imparare dagli errori altrui

Gli incontri si tengono almeno due volte all’anno. Il programma, svolto in notevole misura dalla Community stessa, non consiste solo in "best practice" e "success story" come ispirazione per il proprio lavoro, ma anche nella discussione sugli errori di altri e sulle sfide alle quali non si è trovata ancora una risposta. Spesso dalla Community scaturiscono nuovi spunti di soluzione. Le idee non nascono solo all’interno del programma organizzato: quelle che a prima vista sembrano pause caffè sono un’eccellente occasione per uno scambio informale tra i membri dei gruppi di lavoro. Alcuni argomenti sono più adatti da discutere in piccoli gruppi durante l’intervallo piuttosto che in una seduta plenaria.

Essenziale: la fiducia

I contatti personali all’interno della Community sono essenziali per il lavoro di tutti i partecipanti: gli incidenti di sicurezza colpiscono raramente una sola organizzazione. In caso di emergenza i contatti personali permettono una collaborazione rapida ed efficace. E poi creano fiducia - un elemento essenziale per curare una comunicazione aperta. Lo stesso vale naturalmente anche per la cooperazione internazionale, dove il Computer Emergency Response Team di SWITCH (SWITCH-CERT) rappresenta gli interessi della Svizzera quale membro di una Community globale.

La SWITCH Community è per me una questione di cooperazione interpersonale. È solidarietà che inizia dal livello professionale per poi estendersi a quello degli utenti o dei cittadini. Per mantenere vivo questo processo deve profilarsi come entità di interesse pubblico.

Francois Tamone, Ignegnere di sistema (HES-SO Genève)

La composizione del Security WG non è cambiata molto nel corso degli anni. Le università, il settore dei politecnici, le scuole universitarie professionali, le alte scuole pedagogiche e altre organizzazioni allacciate a SWITCHlan sono tutte ben rappresentate. Le organizzazioni più grandi e dotate di maggiori risorse possono impegnarsi più di quelle piccole, ma anche queste ultime sono ampiamente coinvolte.

Visto l'importante ruolo della Community nel campo della sicurezza, SWITCH ha adottato lo stesso approccio per i suoi servizi nel settore finanziario. Inizialmente i clienti del ramo bancario si erano mostrati scettici perché sono in concorrenza tra di loro. Oggi lo scambio franco tra le parti è diventato all'ordine del giorno anche nell'ambito dei servizi per le banche. Naturalmente all'interno della Community tutti devono rispettare rigorosamente le regole che garantiscono la confidenzialità. Si applicano per esempio la Chatham House Rule e il Traffic Light Protocol – accordi standardizzati per lo scambio di informazioni degne di protezione.

La SWITCH Community e lo scambio con altre università sono molto importanti per il mio lavoro. All’interno della comunità si discutono non solo sviluppi tecnici, ma anche normativi e politici. Una procedura armonizzata e un fronte compatto danno inoltre maggiore voce in capitolo alle università.

Marc McGuinness, Incaricato della sicurezza ICT (ZHAW)

Esigenze della Community

Uno "spin-off" del Security-WG è il gruppo di lavoro Sistemi di gestione della sicurezza informatica (ISMS-WG), che è nato da un’esigenza della Community. Questo sviluppo mostra che anche le università vogliono gestire in modo organizzato la sicurezza delle informazioni.

Thomas Wick, E-Banking Security, Raiffeisen Svizzera, cliente SWITCHcert per le banche


Effetto domino nella lotta al malware

"Per Raiffeisen il servizio SWITCHcert destinato alle banche è una sorta di termometro nel campo del software malevolo: non appena appare una novità sulla scena del malware, SWITCH ci fornisce le informazioni rilevanti e le mette a disposizione anche dei nostri clienti.

Contributo prezioso: una risorsa in più

SWITCH è per noi una risorsa supplementare che ci aiuta a garantire processi di e-banking sicuri. Il pacchetto di servizi di SWITCH comprende uno scambio di conoscenze con altre banche. Per noi è anche utile che SWITCH disponga di risorse provenienti da altri settori.

L'e-banking è molto importante per Raiffeisen: circa un milione di nostri clienti svolge le operazioni bancarie attraverso questo canale. Quando si tratta di sicurezza, non lesiniamo nessuno sforzo.

Naturalmente conosciamo i tre principali bersagli dei cybercriminali: il sistema di e-banking, il PC dei clienti e il collegamento tra questi due. Oggi gli hacker cercano nella maggior parte dei casi di ottenere l'accesso all'e-banking tramite i computer infettati dei clienti.

Per questo motivo abbiamo "drizzato bene le orecchie" quando un cliente dell'e-banking ci ha comunicato strani problemi con il login. Si è così scoperto che un software nocivo aveva apportato dei cambiamenti nel computer del cliente e poteva così procurarsi i suoi dati per il login. I criminali utilizzavano questi dati per accedere all'e-banking tramite botnet. SWITCH ha potuto individuare nella rete universitaria uno dei bot, che l'autore dell'attacco utilizzava come proxy. Si trattava di un PC infetto. SWITCH ha cercato il proprietario e analizzato i log e il malware. Su questa base ha raccomandato delle misure di difesa adeguate, che ci hanno aiutato a proteggere altri clienti dalla frode.

Altri computer infetti

Abbiamo apprezzato in particolare la rapidità e competenza con cui SWITCH ha reagito alla nostra richiesta. Per Raiffeisen è molto difficile analizzare nel momento giusto i computer infetti dei clienti, perché di solito, quando ci annunciano un problema, hanno già ripulito i loro sistemi.

SWITCH ha trovato altri computer infetti nella rete universitaria, ha informato le persone interessate e le ha aiutate a eliminare il malware."

Altri contributi