Attacco hacker alla PEC, violati 500 mila account di posta

No comments

Si tratta del più imponente attacco alle infrastrutture di telecomunicazioni, considerate sicure, che l’Italia ha dovuto affrontare nell’ultimo periodo: la situazione, definita allarmante, ha portato il Governo a promuovere l’immediata modifica della password della propria casella PEC.

L’allarme arriva dal responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri ed è correlato ad un gravissimo attacco informatico che ha esposto 500.000 caselle PEC, la posta elettronica certificata, ospitate presso un noto fornitore del servizio che non è stato indicato ma dovrebbe essere il centro dati Telecom di Pomezia.

Dalle prime indagini gli hacker sarebbero in possesso degli identificativi PEC di 98.000 utenti tra magistrati, militari e funzionari del Cisr: l’attacco, cominciato il 12 novembre e proveniente dall’Estero, ha determinato il blocco precauzionale dei servizi di posta elettronica e fatto scattare le prime contromisure, come la chiusura dei tribunali i cui operatori sono stati colpiti.

Attacco hacker alla PEC, nessuna perdita di tati

Non è stata evidenziata alcuna perdita di dati ma essendo stati coinvolti oltre 3000 operatori appartenenti a categorie che usano la PEC per inoltrare atti amministrativi, circolari, ordini di servizio, leggi, avvisi e multe è possibile che le caselle violate vengano impiegate per impersonare autorità e dare ordini fasulli.

La direttiva impartita è stata quindi quella di cambiare la password delle proprie caselle PEC in quanto l’episodio è sicuramente allarmante dal momento che l’attacco ha interessato infrastrutture considerate sicure: ricordiamo che un profilo di sicurezza per la propria password prevede una combinazione casuale di lettere, numeri e simboli anche utilizzando l’alternanza di minuscole e maiuscole per un totale di 20 caratteri.

Smart NationAttacco hacker alla PEC, violati 500 mila account di posta
Vai all'articolo

A Pisa operativo il primo centro di competenza per la cybersecurity in Italia

No comments

La città di Pisa si arricchisce di un ulteriore importante tassello che rende la città sempre più importante in ambito informatico.

Nell’area degli ex Vecchi Macelli infatti, già famosa per ospitare il Cep (il primo calcolatore italiano) e il museo dedicato agli strumenti di calcolo, è stato lanciato il primo centro in Italia di competenza per la cybersecurity.

Il centro, attualmente organizzato anche su una sede periferica presso il Tix (Tuscain Internet eXchange) della Regione Toscana, ha come scopo l’implementazione della sicurezza nella Pubblica Amministrazione.

Un nuovo paradigma per la cybersecurity

L’importanza di ripensare il modello e le politiche di cybersecurity adottate nel nostro Paese è una priorità dato anche il continuo aumento della digitalizzazione dei processi che espone una moltitudine infinita di dati a rischi più o meno consistenti dal momento che queste informazioni devono, per loro natura, essere condivise attraverso più nodi affinché siano di utilità.

La squadra che lavorerà a stretto contatto con il nuovo centro, attualmente primo e unico in Italia, è composta da tutti gli Atenei toscani, dal Cnr e dalla Regione.

Il centro rappresenta un luogo fisico dove progettare strategie condivise fra gli attori che vi partecipano, ma anche per confrontarsi e aggregare talento: imprese e PA potranno rivolgersi al centro per ottenere inoltre idonea formazione legata ai temi di cybersicurezza.

Smart NationA Pisa operativo il primo centro di competenza per la cybersecurity in Italia
Vai all'articolo

DIS e Samsung insieme per la cultura della sicurezza

No comments

Il Dipartimento delle Iinformazioni per la Sicurezza (DIS) e Samsung Electronics Italia hanno raggiunto un accordo per una collaborazione volta alla diffusione e promozione della cultura della sicurezza in particolare modo quella attinente all’informatica.

Il testo del protocollo d’intesa siglato da DIS e SEI insiste su diverse finalità tra cui la possibilità di favorire e incentivare la sensibilità sugli aspetti di cybersecurity nell’utilizzo delle diverse piattaforme tecnologiche: si vuole infatti evitare che gli utilizzatori di smartphone, tablet e altri dispositivi sottostimino le problematiche di sicurezza originate da un errato uso della tecnologia.

Inoltre, l’impegno è rivolto a permettere la crescita di strette sinergie tra Pubblica Amministrazione, cittadini e imprese per l’emersione dei rischi legati al mondo digitale.

La trasformazione digitale infatti è un processo indispensabile per il Paese ma senza un’attenzione alla sicurezza il percorso evolutivo in ambito tecnologico potrebbe essere alquanto problematico in quanto esporrebbe il proprio business al rischio di attacchi esterni che ne potrebbero pregiudicare il valore e la crescita.

La cultura dell’attenzione alla cybersecurity fa parte delle disposizioni e dello spirito della legge di riforma della Sicurezza Nazionale che ha spinto il mondo pubblico ed il privato a tutelarsi attraverso un utilizzo sempre più consapevole delle nuove tecnologie.

La formazione per tutelare la propria libertà digitale

Per permettere questo si moltiplicheranno le iniziative volte a stimolare un utilizzo avveduto degli strumenti digitali e a formare le persone all’ottenimento delle competenze digitali base per sapersi muovere in ambito tecnologico tutelando la propria libertà digitale.

Maggiori informazioni qui.

Smart NationDIS e Samsung insieme per la cultura della sicurezza
Vai all'articolo

In ripresa il mercato digitale italiano

No comments

Dopo anni di crisi si registrano alcuni segnali di ripresa nel mercato digitale italiano: non si tratta certo di risultati miracolosi ma la tendenza sembra essere in inversione rispetto alle problematiche emerse fino a questo momento.

I dati che supportano una crescita, seppure timida, provengono dall’ultima analisi realizzata da Anitec-Assinform (Associazione Italiana per l’ICT): nel 2017, il mercato digitale italiano è cresciuto del 2,3% con un ulteriore incremento stimato in circa lo 0,3% YoY (anno su anno) fino al 2020.

La sensibilità all’innovazione digitale da parte delle imprese che necessitano di trasformarsi accogliendo le opportunità offerte dal digitale ha infatti permesso di incrementare gli investimenti anche grazie al piano Industria 4.0 supportato dal Governo.

Il mercato digitale frenato dal gap digitale

Pesa tuttavia il rallentamento derivante dal gap digitale accumulato nell’ultimo ventennio che impone una marcata accelerazione sulle politiche già avviate per l’innovazione e per l’ammodernamento della PA con la diffusione delle competenze digitali.

All’interno del trend di crescita, sono in rialzo i contenuti e pubblicità digitale (+7,7%) ma anche i servizi ICT (+4%), il software e le soluzioni (+5,9%), mentre i dispositivi e sistemi e le infrastrutture immateriali resistono.

Anche le attività riconducibili ai digital enabler, come il cloud, l’IoT, il mobile business e la cybersecurity crescono in modo significativo.

Smart NationIn ripresa il mercato digitale italiano
Vai all'articolo

Cybersecurity, entra in vigore la direttiva NIS

No comments

La direttiva NIS, acronimo per Network and Information Security, è la direttiva europea che affronta in modo strutturato il tema della cybersecurity con lo scopo di migliorare la sicurezza globale nei 28 Paesi membri dell’Unione.

Il decreto, in vigore dal 24 giugno 2018, intende armonizzare la difesa cibernetica dei singoli Paesi europei promuovendo la cultura della prevenzione del rischio e le misure tecnico-organizzative per mitigare l’impatto di incidenti informatici ma anche potenziando le capacità nazionali di cybersecurity con il rafforzamento della cooperazione a livello nazionale e internazionale.

NIS, massima attenzione per la continuità del servizio

La direttiva NIS pone inoltre massima attenzione sulla salvaguardia della c.d. business continuity per gli Operatori di Servizi Essenziali (OSE) e i Fornitori di Servizi Digitali: queste organizzazioni, sia pubbliche che private, operanti in diversi settori critici quali quelli dell’energia, dei trasporti, della sanità, del sistema bancario e infrastrutturale ma anche del digitale dovranno attenersi a stringenti obblighi e misure di sicurezza adeguate alla gestione e prevenzione dei rischi.

Queste realtà inoltre saranno obbligate a notificare gli incidenti con impatto rilevante sui servizi forniti presso il Computer Security Incident Response Team (CSIRT) e alle Autorità competenti NIS che vigileranno sulla corretta applicazione della direttiva NIS.

Allo CSIRT italiano, gruppo di intervento istituito presso la Presidenza del Consiglio, sono attribuite le funzioni attualmente svolte dal CERT nazionale e dal CERT-PA.

Per maggiori informazioni è possibile visitare il sito www.csirt-ita.it.

Smart NationCybersecurity, entra in vigore la direttiva NIS
Vai all'articolo

Think Milano, la trasformazione digitale vista da IBM

No comments

IBM riunisce esperti nazionali e internazionali, manager, imprenditori e il mondo accademico in quella che è a tutti gli effetti una settimana dedicata all’innovazione.

Si tratta di Think Milano, una manifestazione ricca di eventi dedicata alla trasformazione digitale che si tiene a Milano dal 5 al 12 di giugno presso il Pavilion di piazza Gae Aulenti: si alterneranno sessioni di business, di networking, showcase esperienziali, demo, hackathon e momenti di formazione e intrattenimento.

Il programma è ricco di eventi e presenta speaker di assoluto rilievo: durante questi appuntamenti sarà possibile vedere imprese, sviluppatori, studenti e il pubblico confrontarsi sugli argomenti della trasformazione digitale come cybersecurity, cloud e intelligenza artificiale.

Think Milano e il premiu Thinker Award

L’Agorà del 6 giugno, in programma dalle 10 alle 11.30, darà ufficialmente il via all’agenda di appuntamenti dedicati all’innovazione e alla tecnologia.
Dopo l’avvio dell’Agorà è prevista anche la prima edizione del Thinker Award, un premio dedicato agli innovatori e ai thinker, ossia i pensatori, che si sono distinti nel corso del 2017 per sfide raggiunte nell’ambito dell’innovazione tecnologica.

Smart NationThink Milano, la trasformazione digitale vista da IBM
Vai all'articolo

Liguria Digitale, inaugurato il quartier generale della cybersicurezza

No comments

La strategia digitale di Regione Liguria si arricchisce di un importante tassello: è stato infatti inaugurato il Security Operation Center, il centro di controllo per il monitoraggio e la difesa dai possibili attacchi informatici.

Al quinto piano dell’edificio che ospita Liguria Digitale si concentra la control room dove un team specializzato assicura il monitoraggio e il miglioramento continuo della sicurezza per tutti i clienti e soci dell’infrastruttura informatica regionale.

L’obiettivo è quello di ridurre il rischio di frode informatica e di furto di dati sensibili su tutti i sistemi pubblici liguri oltre a collaborare con le imprese private per porre in essere le attività migliori per una sicura condivisione delle informazioni.

Agorà 4.0, uno spazio per l’innovazione

Ma non c’è solo la sicurezza al centro dell’interesse di Liguria Digitale: contestualmente vengono lanciate altre iniziative e progetti che puntano a innovare ulteriormente l’infrastruttura regionale.

In primo luogo Agorà 4.0, una piattaforma polivalente che raccoglie un museo virtuale delle eccellenze tecnologiche e industriali liguri dagli inizi del secolo scorso a oggi, ma anche uno spazio dedicato alla città per abbracciare l’innovazione.

Al suo interno un auditorium, aree conferenza e break a disposizione delle imprese liguri e del mondo della formazione: tutta la struttura è ovviamente coperta da una connssione Wi-Fi gratuita.
Prende il via inoltre il Big Data Monitoring Center, un progetto nel quale si sperimentano nuovi strumenti e tecnologie per effettuare l’analisi e l’aggregazione dei dati raccolti da Liguria Digitale per poi rappresentarli in formato 2D, 3D o con cartografie.

Infine, all’interno della struttura, è concentrato il LigX, l’Internet Exchange Point della Liguria che rappresenta un punto di interscambio Internet aperto a tutti gli operatori mondiali per migliorare le prestazioni e l’offerta di banda e traffico realizzando una completa sinergia tra la rete in fibra ottica di Regione, Università di Genova, IIT e mondo della ricerca.

Maggiori informazioni nel comunicato stampa del Comune di Genova.

Smart NationLiguria Digitale, inaugurato il quartier generale della cybersicurezza
Vai all'articolo

Nasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità

No comments

Grazie al coordinamento dell’Istituto Superiore di Sanità nasce Cybersecurity, il primo gruppo di studio nazionale che ha lo scopo di architettare un sistema di sicurezza dei dati informatici nei servizi sanitari.

L’iniziativa, che vede la partecipazione congiunta del Centro Nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali e del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica in collaborazione con la Polizia postale e delle Comunicazioni, ha come obiettivo lo sviluppo delle conoscenze e delle metodologie di difesa dei sistemi informativi impiegati in ambito sanitario dove la sicurezza delle informazioni è particolarmente critica.

Il gruppo di lavoro intende progettare strategie specifiche per incrementare la sicurezza delle strutture sanitarie mettendole a riparo da attacchi informatici stabilendo inoltre un piano formativo continuo per le figure coinvolte nel trattamento dei dati.

Una cybersicurezza nazionale per la sanità

L’intento è quello di armonizzare le procedure di sicurezza in tutto il territorio nazionale scongiurando differenze dovute all’inadeguatezza delle strutture locali che si provocherebbero gravi conseguenze nella salvaguardia dell’atto medico e dei dati dei pazienti.

Del resto solo pochi giorni fa il MIUR è stato oggetto di un attacco che ha portato alla sottrazione di migliaia di dati, fortunatamente non particolarmente sensibili, di docenti: lo stesso scenario in ambito sanitario potrebbe essere decisamente più drammatico.

Ecco perché è imperativa una maggiore ttenziona alla ricerca di soluzioni di cybersicurezza adeguate al livello attuale della minaccia globale.

Smart NationNasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità
Vai all'articolo

Safer Internet Day, torna la giornata mondiale per la sicurezza in rete

No comments

Oggi cade la ricorrenza annuale del Safer Internet Day, la giornata mondiale dedicata alla sicurezza in rete istituita nel 2004.

Si tratta di una giornata dedicata alla sensibilizzazione sui rischi connessi ad internet: dalla cybersecurity al cyberbullismo passando per i pericoli generati dalle fake news.

Il tema della sicurezza informatica è molto complesso e, nell’ultimo anno, ha sollevato pesanti interrogativi ed esposto i navigatori a gravi problematiche: si ricorderanno ad esempio WannaCry, il ransomware che ha minacciato milioni di computer, o il suo “successore” Petya.

Ma anche l’avvenuta compromissione del protocollo Wi-Fi WPA2, uno dei pilastri su cui si è basata per anni la sicurezza delle connessioni wireless o ancora Meltdown e Spectre, la vulnerabilità che riguarda le CPU.

Tra le problematiche legate all’uso sicuro della rete compaiono anche i fenomeni di spam e phishing o l’accesso a contenuti non adatti ai minori.

Una giornata dedicata ad un internet migliore

Lo slogan del Safer Internet Day 2018, hashtag #SID2018, è “Crea, connetti e condividi il rispetto: un internet migliore comincia da te” o, nella versione inglese, “A better Internet starts with you”.

L’impegno è appunto quello che un internet migliore inizi dal comportamento efficace e civile del singolo, come auspicato dal progetto del MIUR Parole O-stili per sensibilizzare contro la violenza delle parole utilizzate online.

Il Safer Internet Day (Sid) è l’occasione, da parte di diverse realtà, per lanciare in varie parti d’Italia iniziative dedicate alla sicurezza in Rete con particolare interesse per la tutela dei giovani fra i 13 e i 18 anni per cui è dedicata “Un Nodo Blu – le scuole unite contro il bullismo”, ossia la seconda Giornata nazionale contro il bullismo e il cyberbullismo a scuola

Numerose altre informazioni e attività dedicate alla sicurezza in internet si trovano sul sito generazioniconnesse.it voluto dal MIUR per promuovere un utilizzo responsabile della rete.

Va menzionato anche l’impegno di Google che offre il servizio Google Play Protect che verifica automaticamente le app per mantenere i vostri dati e il vostro dispositivo al sicuro oltre ad una serie di servizi riassunti nel blog ufficiale dell’azienda.

Smart NationSafer Internet Day, torna la giornata mondiale per la sicurezza in rete
Vai all'articolo

Pirateria informatica, un ransomware colpisce su scala globale

No comments

Non un attacco informatico concepito su larga scala quanto più una devastante sovrapposizione di spamming e phishing che ha ingigantito notevolmente un’azione che normalmente avrebbe fatto molti meno danni.

Quanto sta accadendo in tutto il mondo non pare essere un’azione volutamente studiata per portare al collasso l’infrastruttura telematica planetaria quanto più una sfortunata congiuntura.

I fatti dicono che un ransomware, ossia una specie di virus che cifra i dati dei computer e costringe l’utente a pagare un riscatto per recuperare la leggibilità dei file che gli appartengono, ha colpito e bloccato centinaia di sistemi informatici del Sistema Sanitario Nazionale britannico, la società spagnola Telefonica, l’azienda portoghese Portugal Telecom, la telco russa Megafon, un numero ancora precisato di istituti di credito spagnoli oltre ad aziende ed enti sparsi per tutto il mondo compresa l’Italia.

Nella fattispecie, sugli schermi dei computer colpiti, appare un messaggio che chiede un riscatto equivalente a 300 dollari in Bitcoin.

Fino ad ora sarebbero stati rilevati oltre 70 mila casi, in oltre 90 Paesi, di ransomware con nomi come WannaCrypt, WannaCry e simili: parrebbe che anche un laboratorio universitario, probabilmente della Bicocca, sia stato infettato.

Cosa abbia scatenato la minaccia è ancora in fase di accertamento ma si ritiene che i problemi siano stati generati da una falla di Windows, conosciuta da tempo e per cui è disponibile un aggiornamento di sicurezza da parte di Microsoft che, evidentemente, poche persone avrebbero installato.

Così, un cyberattacco, probabilmente originato da hacker russi, ha cominciato a espandersi a macchio d’olio grazie allo spamming, ossia l’invio di quantitativi enormi di posta elettronica indesiderata e non sollecitata, e il phishing, quel fenomeno basato sulla poca dimestichezza o l’eccesso di creduloneria degli utenti i quali si trovano ad essere incentivati ad aprire mail o cliccare sui link di dubbia provenienza che permettono vantaggi clamorosi o che attirano l’attenzione.

Vanno citate infatti tutte le comunicazioni che informano circa una vincita inaspettata, una fattura da visionare o un concorso a cui partecipare che, inevitabilmente, portano il destinatario a mandare in esecuzione, inconsapevolmente, il ransomware.

Pirateria informatica: verificate subito se il vostro sistema è aggiornato

Il suggerimento di mantenere il vostro sistema aggiornato o, se non l’avete fatto, di installare l’ultimo aggiornamento di sicurezza rilasciato da Microsoft.

Il Cnaipic sta lavorando alacremente per monitorare la situazione raccogliendo quante più informazioni possibile per aiutare le infrastrutture colpite a difendersi.

Smart NationPirateria informatica, un ransomware colpisce su scala globale
Vai all'articolo