Contrasto alle minacce di tipo botnet

Cosa facciamo

Una botnet è una rete di computer compromessi da malware e comandati a distanza per scopi illegali. Per contrastare le botnet efficacemente occorre la partecipazione attiva degli utenti della rete. L'Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione (ISCTI) nel contesto delle attività svolte per la tutela della sicurezza delle reti e dell’informazione nelle comunicazioni è attivo nel campo della ricerca ed innovazione in ambito europeo e nazionale in materia di contrasto alle minacce di tipo botnet.
In particolare, l’ISCTI porta avanti attività di rilevazione attraverso un laboratorio centro antibotnet, ed effettua azioni di sensibilizzazione e mitigazione delle minacce attraverso il portale www.antibot.it ed i canali si comunicazione stabiliti con gli operatori di TLC italiani.

Incarichi, rapporti, collaborazioni internazionali

La dimensione internazionale della attività di contrasto alle botnet si realizza attraverso il progetto europeo Advance Cyber Defence Centre (ACDC) che mira a creare una comunità di stakeholder che uniscano le loro forze per combattere le botnet. ACDC fornisce strumenti per mitigare le minacce da botnet ed è rivolto sia agli utenti finali e sia agli operatori di rete.
Avviato da 28 partner provenienti da 14 paesi, ACDC è aperto alle autorità pubbliche, agli stakeholder dell'industria ed al mondo accademico degli Stati Membri e si rivolge agli utenti di tutta Europa attraverso una Rete di Centri Nazionali di Supporto (CNS). Il centro italiano è realizzato da ISCTI.
Le attività di ricerca nazionali sono condotte attraverso la collaborazione con il Consoritum GARR, gestore nazionale della rete per la ricerca di Università italiane.

Risultati raggiunti oggi

Ad oggi i principali risultati sono stati:

  • lla pubblicazione del Centro Nazionale di Supporto Italiano www. antibot.it che è parte della rete europea e dedicato alle azioni di sensibilizzazione e mitigazione;
  • la costituzione del laboratorio centro antibotnet presso ISCTI in collaborazione con il Consortium GARR che si focalizza invece sulla attività di rilevamento ed analisi.

Nei prossimi mesi si svolgerà la campagna di sperimentazioni che vedrà l’ISCTI partecipare:

  • alle attività di rilevamento in materia di botnet condotta congiuntamente al GARR attraverso la rete di sensori honeynet del GARR;
  • alle azioni di notifica e mitigazione a livello nazionale.in collaborazione con i CERT nazionali, gli ISP ed i gestori dei Centri Nazionali di Supporto europei, l’ISCTI.

Best practices

  • L’attività di ricerca e contrasto in materia di botnet portata avanti da ISCTI coniuga una molteplicità di aspetti innovativi tra cui
  • l’apertura al contesto europeo ed in particolare con i principali stakeholder del settore quali i centri di ricerca europei,  l’associazione degli Internet Service provider tedeschi, i CERT Nazionali, le imprese fornitrici di soluzioni di sicurezza in materia di contrasto alle botnet;
  • la stretta sinergia con la rete della ricerca nazionale espressa dal GARR;
  • il rapporto con gli operatori di TLC a livello nazionali per la realizzazione delle politiche attive di mitigazione dei rischi;
  • le azioni di sensibilizzazione e di supporto diretto agli utenti di Internet a livello nazionale attraverso il portale www.antibot.it.



Questa pagina ti è stata utile?

NO