Da qualche tempo è stato attivato il Computer Emergency Response Team Europeo, il CERT-EU, un'iniziativa di grande valore e spessore per tutta l'Unione Europea che ci pone finalmente al livello degli americani.
Il neonato CERT-EU sta iniziando a popolare il proprio sito di informazioni utili e di guide per gli utenti. Da qualche giorno è stato pubblicato un documento dal titolo "Security White Paper 2011-003 - Windows Malware Detection (Incident Response Methodology)".
Prima di entrare nel vivo della descrizione di questo documento devo sottolineare, come mio solito, quanto sia grave la mancanza per l'Italia di un CERT nazionale e quanto questo metta tutti i cittadini e le imprese italiane in posizione di svantaggio rispetto ai nostri partner internazionali (in un momento di grave crisi economica un handicap ancora più sentito), distanziandoci sempre più dall'Unione Europea nel campo della tecnologia e dell'utilizzo del cyberspace.
Venendo ai contenuti della guida, nel White Paper sono state individuate 6 "fasi" rilevanti:
- preparation,
- identification,
- containment
- remediation,
- recovery,
- aftermath.
Per ognuna di queste fasi vengono elencate alcune indicazioni rilevanti per la realizzazione della fase. Insomma, un primo passo europeo per la creazione di una vera capacità unitaria di risposta agli incidenti.
Potete leggere un approfondimento su Punto 1
Ultimi commenti