CYBERSECURITY

Privacy, web più sicuro: gli Ixp si adeguano alle prescrizioni del Garante

Gli Internet Exchange Point adottano le misure richieste dall’Authority per la protezione dei dati personali. Potenziato il tracciamento delle attività dei tecnici, eliminate le credenziali condivise e migliorata la sorveglianza

09 Feb 2015

Antonello Salerno

Si alza il livello di protezione delle reti di comunicazione degli Internet Exchange point italiani, dopo l’adeguamento alle richieste del Garante Privacy. Ma “In alcuni casi specifici – spiegano dall’autohrity – le misure dovranno essere ulteriormente sviluppate”. Sono i risultati della ricognizione effettuata dal Garante “al termine della prima fase del percorso intrapreso dai gestori dei principali snodi Internet nazionali – si legge in una nota del Garante – per la messa in sicurezza delle reti e l’avvio del costante, necessario processo di aggiornamento dei sistemi all’evoluzione tecnologica”.

Le criticità erano emerse nel corso di una serie di ispezioni condotte nel 2014 dall’ufficio del Garante presso gli Internet eXchange Point (Ixp) nazionali, che si trovano a Roma, Milano e Torino. “In questi centri – spiegano dall’Authority – si interconnettono le infrastrutture di rete dei maggiori operatori tlc nazionali e internazionali, degli Internet Service Provider, nonché di importanti fornitori di servizi online (come Google e Facebook). Le sedi degli Ixp, tra l’altro, ospitano gli apparati che gestiscono le reti di comunicazione tra quasi tutte le pubbliche amministrazioni italiane, nonché quelle degli enti di ricerca”.

DIGITAL EVENT 9 SETTEMBRE
Cyber Security: tra tecnologia e cultura del dato. Ecco cosa fanno i Security People
Legal
Sicurezza

Come richiesto dall’Autorità a seguito delle ispezioni, gli Ixp hanno introdotto adeguati sistemi di tracciamento delle attività svolte dai tecnici sugli apparati, in modo da rilevare eventuali anomalie, come la possibile deviazione o duplicazione del traffico Internet, oppure il collegamento di altri apparati elettronici alla rete interna. Eliminate anche le credenziali tecniche “condivise”, così da poter identificare con certezza le attività svolte dal singolo operatore o amministratore di sistema e adottati meccanismi di audit e alert per prevenire o scoprire eventuali attività ostili. Migliorata, inoltre, la sicurezza fisica dei locali, essendo stato rafforzato il controllo degli accessi e la sorveglianza dei locali tecnici, con particolare attenzione anche alle infrastrutture e ai data center immediatamente accessibili dall’esterno. “Per quanto riguarda questo ultimo aspetto – prosegue la nota – l’Autorità ha raccomandato, agli Ixp che hanno parte dei loro apparati dislocati in data center esterni, di operare controlli attivi e regolari sulle strutture che li ospitano”.

“Il Garante, consapevole del fatto che la sicurezza delle comunicazioni elettroniche coinvolge le competenze anche di altri soggetti istituzionali, aveva inviato, nei mesi scorsi, il rapporto ispettivo al Presidente del Consiglio affinché fosse valutato dagli organismi preposti alla sicurezza cibernetica del Paese – conclude il comunicato, pubblicato sulla newsletter dell’authority – Alla segnalazione del Garante ha fatto seguito un’attività del Nucleo per la sicurezza cibernetica della Presidenza del Consiglio dei ministri, nell’ambito della quale sono state individuate linee di azione per la sicurezza delle reti”.