Contrasto alle minacce di tipo botnet

Cosa facciamo

Una botnet è una rete di computer compromessi da malware e comandati a distanza per scopi illegali. Per contrastare le botnet efficacemente occorre la partecipazione attiva degli utenti della rete. L'Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione (ISCTI) nel contesto delle attività svolte per la tutela della sicurezza delle reti e dell’informazione nelle comunicazioni è attivo nel campo della ricerca ed innovazione in ambito europeo e nazionale in materia di contrasto alle minacce di tipo botnet.
In particolare, l’ISCTI porta avanti attività di rilevazione attraverso un laboratorio centro antibotnet, ed effettua azioni di sensibilizzazione e mitigazione delle minacce attraverso il portale www.antibot.it e tramite i canali di comunicazione stabiliti con gli operatori di TLC italiani.

Incarichi, rapporti, collaborazioni internazionali

L’attività di contrasto alle botnet è stata avviata attraverso il progetto europeo Advance Cyber Defence Centre (ACDC), attivo da febbraio 2013 a luglio 2015, che ha creato una comunità di stakeholder per unire le forze contro le botnet. A conclusione del progetto, sono stati resi disponibili strumenti per mitigare le minacce realizzate da botnet rivolti sia agli utenti finali e sia agli operatori di rete.

Avviato da 28 partner provenienti da 14 paesi, il consorzio del progetto ACDC è tuttora aperto alle autorità pubbliche, agli stakeholder dell'industria ed al mondo accademico degli Stati Membri e si rivolge agli utenti di tutta Europa attraverso una Rete di Centri Nazionali di Supporto (CNS). Il centro italiano è realizzato da ISCTI.
Le attività di ricerca nazionali sono condotte attraverso la collaborazione con il Consoritum GARR, gestore nazionale della rete per la ricerca di Università italiane.

Risultati raggiunti oggi

Ad oggi i principali risultati sono stati:

  • La creazione di un servizio di notifica incidenti gratuito per gli ISP nazionali. Il servizio è sottoscrivibile attraverso il CERT Nazionale, che ha partecipato al progetto ACDC nella fase sperimentale.
  • la pubblicazione del Centro Nazionale di Supporto Italiano www. antibot.it che è parte della rete europea e dedicato alle azioni di sensibilizzazione e mitigazione;
  • la costituzione del laboratorio centro antibotnet presso ISCTI in collaborazione con il Consortium GARR che si focalizza invece sulla attività di rilevamento ed analisi.

Best practices

L’attività di ricerca e contrasto in materia di botnet portata avanti da ISCTI coniuga una molteplicità di aspetti innovativi tra cui:

  • L’attività di ricerca e contrasto in materia di botnet portata avanti da ISCTI coniuga una molteplicità di aspetti innovativi tra cui
  • l’apertura al contesto europeo ed in particolare con i principali stakeholder del settore quali i centri di ricerca europei,  l’associazione degli Internet Service provider tedeschi, i CERT Nazionali, le imprese fornitrici di soluzioni di sicurezza in materia di contrasto alle botnet;
  • la stretta sinergia con la rete della ricerca nazionale espressa dal GARR;
  • il rapporto con gli operatori di TLC a livello nazionali per la realizzazione delle politiche attive di mitigazione dei rischi;
  • le azioni di sensibilizzazione e di supporto diretto agli utenti di Internet a livello nazionale attraverso il portale www.antibot.it.

Per ulteriori informazioni:




Questa pagina ti è stata utile?

NO