Apre un centro nazionale che aiuterà, insieme agli ISP, gli utenti a rimuovere i malware. Continua il rafforzamento della cybersecurity nazionale.

In India comincia la guerra alle botnet. Il Computer Emergency Response Team (ICERT) nazionale si appresta a lanciare il suo primo centro specificatamente dedicato alla minaccia informatica. Si occuperà di proteggere i cittadini dai rischi che i loro computer diventino zombies e aiuterà chi è stato infettato a neutralizzare i malware. Lavorerà direttamente con i provider (ISP), in modo che questi possano fungere da tramite con gli utenti finali. Il centro sarà formalmente aperto in settimana e raggiungerà la sua piena operatività entro fine mese. La decisione di creare la struttura era stata annunciata recentemente dal segretario indiano per l’IT. R-S- Sharma. Questo aveva spiegato che “rileverà automaticamente le botnet che innescano i cybercrimes. Inoltre, suggerirà al proprietario del dispositivo come rimuoverle, fornendo aiuto”.

Come funziona il centro anti-botnet

In termini pratici, il direttore dell’ICERT B J Srinath, aveva detto alla stampa di New Delhi che “avremo l’aiuto degli ISP. Il proprietario di un dispositivo infetto riceverà dai provider un messaggio d’avvertimento. Nel testo si spiegherà anche come rimuoverlo, scaricando una soluzione dal sito del CERT. Non gli costerà nulla”. Parallelamente, si sta lavorando all’implementazione del sistema legato alla “e-mail”. È infatti vietato ai dipendenti e funzionari delle istituzioni in India usare provider privati, in quanto “non sono sicuri” contro il malware. Come alternativa, New Delhi sta sviluppando un suo sistema di posta elettronica statale in tutta la nazione. Questo sarà “blindato” dai rischi legati alle botnet e alle altre minacce cibernetiche. I due progetti fanno parte del programma “Digital India”, nato per creare un cyberspazio sicuro nel Paese.

Cosa sono le botnet

Una botnet è un gruppo di dispositivi connessi a Internet che sono stati infettati da un malware speciale. Il tipo che crea le bot, o gli zombie, funziona di nascosto, acquisendo i diritti amministrativi e facendo in modo che i criminali informatici controllino il dispositivo senza far notare la propria presenza. Il “device” hackerato funziona come sempre (ma segue anche gli ordini di una botnet di tipo commander). Tutti i dispositivi infetti formano un’infrastruttura potente che viene utilizzata per commettere cybercrimes. Alcune botnet di tipo commander si specializzano esclusivamente nel supporto e nella diffusione delle reti di dispositivi zombie. Danno in prestito questi strumenti ad altri criminali cibernetici che li usano per attaccare e per violare la cybersecurity. Questo tipo di offensive sono a oggi le più pericolose e avvengono in 4 modi: i DDoS attacks, Spam, Furto dei Dati e Reclutamento di altri dispositivi.

In India prosegue il rafforzamento della cybersecurity a livello nazionale

A livello di cybersecurity, inoltre, India sta rafforzando il suo network a livello nazionale e statale. Il ministro dell’Information Technology, Ravi Shankar Prasad, ha annunciato una serie di nuove iniziative legate alla cyberdefense. In primis verranno creati CERT in cinque stati: Maharashtra, Tamil Nadu, Telangana, Kerala e Jharkhand. Inoltre, sono state aperte 26 nuove posizioni per quello nazionale (ICERT). A loro si aggiungono quattro altri team settoriali: tre legati al settore energetico (power generation, transmission e distribution) e uno a quello bancario. Sempre a livello nazionale si è cominciato a lavorare per costituire un Centro nazionale per la cyber coordination. Il progetto sarà completato in cinque anni secondo le previsioni, ma sarà diviso in fasi. La prima delle quali, quella che lo vedrà cominciare a operare, dovrebbe essere ultimata entro marzo del 2017.