Navigazione protetta negli enti pubblici

Sicurezza informatica

Navigazione protetta negli enti pubblici

Perché gli enti pubblici e i comuni utilizzano R&S®Browser in the Box per proteggersi dai professionisti del crimine informatico

Il malware provoca danni dell’ordine di miliardi. Uno dei principali punti di debolezza è il browser web. Non c’è praticamente partita per il software antivirus convenzionale rispetto ai metodi utilizzati dai professionisti del furto di dati, spie e sabotatori. Gli enti pubblici e i comuni, come quello di Dresda, la capitale della Sassonia, stanno quindi utilizzando il browser virtuale di Rohde & Schwarz Cybersecurity per rispettare i loro rigorosi requisiti di sicurezza informatica.

Il principale obiettivo del malware: Windows

In un documento di 80 pagine, l’Ufficio federale per la sicurezza delle informazioni (BSI) ritrae la situazione della sicurezza informatica in Germania nel 2019. In parole povere, è una cosa seria. Il numero di attacchi è in forte aumento e questi stanno diventando sempre più sofisticati. Secondo il BSI, 114 nuove varianti di malware sono state registrate nell’ultimo anno, di cui 65 milioni avevano come obiettivo il sistema operativo Windows. In media, il BSI ha identificato 6100 attacchi al mese che non potevano essere rilevati o bloccati dai prodotti di protezione commerciale installati.

Le bande di criminali informatici stanno utilizzando tecnologie innovative e modelli di business come "cybercrime as a service" si espandono continuamente.
Le bande di criminali informatici stanno utilizzando tecnologie innovative, e modelli di business come "cybercrime as a service" si espandono continuamente.

Le bande utilizzano tecnologie innovative

Solo in Germania, il danno è di circa 100 miliardi di euro all’anno, secondo i recenti calcoli dell’associazione di settore Bitkom. Nel rapporto "Economic Impact of Cybercrime – No Slowing Down" pubblicato dal Center for Strategic and International Studies (CSIS), un think tank statunitense, il danno a livello mondiale è stimato a quasi 600 miliardi di dollari, ovvero 155 miliardi di dollari in più rispetto al 2014. Il rapporto attribuisce l’aumento accelerato all’uso delle nuove tecnologie da parte di bande di criminali informatici e alla continua espansione del modello di business "cybercrime as a service".

Criminalità informatica: danni globali

Mondo
$ 600
miliardi
Nordamerica
$ 140-175
miliardi
Europa e Asia centrale
$ 160-180
miliardi

Fonte: Center for Strategic and International Studies (CSIS), Febbr. 2018

Nessun firewall può fermare Emotet

Gli esperti BSI citano un nuovo prodotto malware chiamato Emotet come un importante esempio della crescente competenza dei criminali informatici di oggi. Questo malware è conosciuto da anni, ma nel novembre 2018 improvvisamente si diffuse massicciamente tramite dei documenti Office dannosi. L’evoluzione di Emotet può essere vista in particolare in nuove funzionalità come la raccolta di Outlook, che consente di inviare e-mail di spam che sembrano sorprendentemente reali.

Il malware legge i dettagli di contatto e, da poco, messaggi di posta elettronica nelle cassette postali dei sistemi infetti. I criminali utilizzano queste informazioni per aumentare la proliferazione del malware nelle successive campagne di spam. Ciò significa che i destinatari ricevono e-mail false da mittenti con cui sono stati di recente in contatto. Il BSI prevede un ulteriore aumento di questo tipo di attacchi automatizzati di ingegneria sociale, che i destinatari sono difficilmente in grado di identificare come tali. Nel caso di attacchi di "spear phishing", il contenuto del messaggio è su misura per obiettivi particolarmente preziosi. E-mail contenenti questo malware sono quindi tra gli attacchi più frequentemente rilevati, per esempio attacchi alle agenzie governative federali tedesche.

Firewall e software antivirus – le soluzioni tradizionali – non sono all’altezza dei moderni cavalli di Troia, worm e altri malware, perché il solito approccio con la blacklist blocca solo i pericoli noti. Anche le misure di sicurezza dei fornitori di sistemi operativi non forniscono una protezione adeguata. Alcune organizzazioni pubbliche si proteggono ancora isolando completamente i computer che utilizzano per la navigazione dal proprio sistema operativo e dalla rete Intranet. L’inevitabile conseguenza è che le transazioni con il mondo digitale esterno sono fortemente limitate.

Clemens Schulz, Direttore della sicurezza desktop di Rohde & Schwarz Cybersecurity

"Una volta installato R&S®Browser in the Box, Windows 7 non è più vulnerabile agli attacchi da Internet e l’organizzazione pubblica può migrare a Windows 10 al proprio ritmo."

Clemens Schulz, Direttore della sicurezza desktop di Rohde & Schwarz Cybersecurity

"Il browser più sicuro al mondo"

Clemens Schulz, Direttore della sicurezza desktop di Rohde & Schwarz Cybersecurity, è stato un protagonista chiave nello sviluppo di software che incapsula totalmente il browser dell’utente dal suo ambiente circostante senza per questo limitare l’accesso degli utenti al mondo digitale esterno: R&S®Browser in the Box. Schulz dice: "L'anello debole è ancora la persona" Questo è il motivo per cui è così importante non solo fare affidamento sulla formazione degli utenti in azienda, ma anche utilizzare la migliore tecnologia per prevenire l’importazione accidentale e involontaria di malware. Invece di reagire al malware, l’ingresso del malware deve essere impedito in modo proattivo. Al giorno d’oggi basta aprire un sito web per attivare un drive-by download, ad esempio tramite banner.

Lo sviluppo di R&S®Browser in the Box rappresenta un cambiamento di paradigma, simile a quello che è successo nel settore automobilistico. Già negli anni ’50, gli effetti degli incidenti sugli occupanti dei veicoli potevano essere ridotti con gli airbag. Molti anni dopo, l’introduzione del controllo elettronico della stabilità (ESC) ha contribuito in modo significativo alla prevenzione degli incidenti. Come l'ESC in un veicolo, R&S®Browser in the Box previene le infezioni da malware. Questo è chiamato sicurezza definita a livello di progettazione. Anche i servizi di telemetria non sono in grado di catturare i dati del browser e il download di malware dai file allegati è altrettanto impossibile. La rivista di settore Chip ha nominato R&S®Browser in the Box il "browser più sicuro al mondo".

L’iniziativa per lo sviluppo di questo tipo di software per la totale sicurezza delle autorità pubbliche è venuta dal BSI. Praticamente tutti gli uffici delle forze di polizia del Baden-Württemberg, in Germania, sono stati tra i primi utilizzatori. Molto prima dell’introduzione del regolamento generale sulla protezione dei dati (GDPR), le autorità pubbliche comunali in Germania erano obbligate a proteggere i dati dei cittadini sui loro supporti di memorizzazione dei dati. E molto prima dell’implementazione del GDPR dell’UE, la città di Dresda ha aggiornato le sue apparecchiature per proteggere i suoi computer con R&S®Browser in the Box.

Nonostante l’incapsulamento del sistema operativo, le transazioni con Internet sono eseguite quasi con la stessa velocità di un sistema normalmente protetto.
Nonostante l’incapsulamento del sistema operativo, le transazioni con Internet sono eseguite quasi con la stessa velocità di un sistema normalmente protetto.

Quando il dipartimento sanitario fa ricerca...

Un esempio è il dipartimento sanitario. Kay Hirschfeld, un amministratore del governo municipale di Dresda responsabile della sicurezza informatica, identifica le aree sensibili in cui i dipendenti devono essere in grado di svolgere ricerche in modo sicuro. Ad esempio, devono essere in grado di contattare le prostitute per effettuare campagne di informazione. Devono essere in grado di accedere a forum per i partner dello stesso sesso, ad esempio per attirare l’attenzione sulla possibilità di test gratuiti e anonimi per l’AIDS. In tutti i casi, i dati personali devono essere crittografati e pseudoanonimizzati e devono essere rispettati i termini per la protezione e l’eliminazione dei dati. In particolare, le attività di ricerca online devono essere separate dal sistema interno in modo che nessuno possa utilizzare il browser per accedere al sistema operativo su cui sono elaborati i dati personali.

La situazione con la registrazione delle armi è simile. Fino a poco tempo fa, gli uffici per la registrazione delle armi (circa 550 in totale) utilizzavano un’ampia varietà di sistemi per la manutenzione dei loro dati, in alcuni casi su schede indice invece che digitali. Quando, a causa della direttiva UE associata, i dati di tutti gli uffici hanno dovuto essere consolidati, il che significa armonizzati e memorizzati in un sistema centrale, il rischio è aumentato. Come spiega Hirschfeld, "Allora, da un unico gateway, gli hacker potevano accedere a dati di qualità completamente diversa e forse anche a una quantità completamente diversa di dati." Un aspetto importante per l’esperto di sicurezza IT è che, nonostante l’incapsulamento del proprio sistema operativo, le transazioni con Internet sono eseguite quasi con la stessa velocità di un sistema normalmente protetto. Con la giusta configurazione, si carica anche discretamente all’avvio di Windows.

La sicurezza multistrato è la chiave

Il sistema operativo e la rete Intranet rimangono completamente separati dal browser Web mentre l’applicazione è in esecuzione. I dati di telemetria non sono più inviati al produttore. Si tratta di metadati relativi al documento, al client interessato e al relativo utilizzo. Insieme a queste informazioni, anche i dati riservati potrebbero essere catturati senza essere notati. Il browser viene eseguito su una piattaforma completamente virtualizzata senza alcun impatto percepibile sugli utenti, perché il browser si comporta come previsto. La funzione "Docs in the Box" consente anche di visualizzare in sicurezza gli allegati e-mail, che potrebbero contenere virus, nella finestra di anteprima di un ambiente virtualizzato.

La chiave di questo è un sistema Linux rinforzato. Schulz spiega: "Il sistema operativo open source è ridotto all’osso in modo che solo il browser possa essere eseguito su di esso." Inoltre, il traffico dati è crittografato end-to-end da un tunnel VPN utilizzando il gateway R&S®Trusted VPN. Come Schulz sottolinea, nessun altro fornitore al mondo offre questo tipo di incapsulamento completo della rete e del browser con la conservazione della piena funzionalità.

Il fattore umano

Con R&S®Browser in the Box, i singoli utenti autorizzati sono liberati dalla responsabilità di controllare personalmente ogni singolo sito. Tuttavia, Kay Hirschfeld di Dresda avverte: "Il pericolo più grande non sono gli hacker, ma i dipendenti incuranti, forse anche scontenti, con adeguati diritti di accesso" Le soluzioni tecniche sono impotenti contro le spie che contrabbandano dati fuori dall’azienda, ma senza una soluzione tecnica hai perso prima ancora di iniziare.

Argomenti correlati

Rohde & Schwarz Cybersecurity

Maggiori informazioni

Sicurezza del desktop

Maggiori informazioni

Sicurezza della rete

Maggiori informazioni

Sicurezza mobile
Sicurezza mobile

Richiedi informazioni

Hai qualche domanda o ti servono altre informazioni? Compila il modulo e ti ricontatteremo al più presto.

Desidero ricevere informazioni da Rohde & Schwarz tramite

Autorizzazione al marketing

Cosa significa nello specifico?

Accetto che ROHDE & SCHWARZ GmbH & Co. KG e l’entità ROHDE & SCHWARZ o l’azienda controllata riportata nelle note legali di questo sito web, potrà contattarmi tramite il canale prescelto (e-mail o posta) per scopi di marketing e pubblicità (ad es., informazioni su offerte speciali e sconti) in relazione a, in via non limitativa, prodotti e soluzioni del settore di collaudo e misurazione, comunicazioni sicure, monitoraggio e collaudo di rete, trasmissione, media e sicurezza informatica.

I tuoi diritti

La presente dichiarazione di consenso può essere revocata in qualsiasi momento inviando una e-mail con oggetto “Annulla iscrizione" all’indirizzo news@rohde-schwarz.com. In più, in ciascuna e-mail pubblicitaria inviata sarà allegato un link per annullare l’iscrizione. Nella ”Dichiarazione di riservatezza” vengono definiti ulteriori dettagli sull’utilizzo dei dati personali e sulla procedura di ritiro.

La tua richiesta è stata ricevuta. Ti ricontatteremo a breve.
An error is occurred, please try it again later.