Una nuova specifica dell’Internet Engineering Task Force (Ietf) si propone di mettere “ordine” nelle attività di gestione degli incidenti di sicurezza informatica. Si tratta di Iodef (Incident object description exchange format), al vaglio degli organi …
Una nuova specifica dell’Internet Engineering Task Force (Ietf) si propone di mettere “ordine” nelle attività di gestione degli incidenti di sicurezza informatica. Si tratta di Iodef (Incident object description exchange format), al vaglio degli organi e futuro probabile standard de facto nello scambio dinamico di informazioni di sicurezza. «In pratica – sostiene Dario Forte, docente incaricato di gestione degli incidenti informatici del dipartimento di Tecnologie dell’Informazione dell’Università degli Studi di Milano – dovrebbe diventare il formato che tutti i maggiori response team del mondo utilizzeranno per scambiarsi tra loro informazioni operative e statistiche relative ad abusi e incidenti informatici. Fornisce anche la base per la creazione di strumenti e procedure di reportistica sugli incidenti, favorendo la semplificazione delle procedure di intervento e la correlazione degli eventi maligni. Questa specifica indica alcune procedure e informazioni di base che devono, laddove possibile, essere ricavate, scambiate e immagazzinate per finalità di prevenzione:
• Nodi coinvolti nell’incidente
• Dettagli dei contatti legati all’incidente
• Informazioni relative all’assessment, con suddivisione delle ricadute (monetarie e temporali)
• Record di informazioni provenienti dai nodi coinvolti
• Indicazione dei metodi impiegati per l’attacco e relativa documentazione
• Elenco delle azioni da intraprendere per la risoluzione
• Mappatura dell’assegnazione di compiti (task) agli operatori, da parte del Cso
• Invio agli operatori di messaggi testuali personalizzati
• Invio di allegati personalizzati