Nasce a Genova il Liguria Innovation Exchange

No comments

A Genova nasce il Liguria Innovation Exchange, un centro dedicato all’innovazione digitale al servizio di cittadini, aziende e della Pubblica Amministrazione.

Regione Liguria, la promotrice dell’iniziativa, ha voluto imprimere una decisiva spinta all’inarrestabile processo di sviluppo tecnologico di tutto il territorio tramite un polo frutto della sinergia tra Liguria Digitale e Cisco.

Il Liguria Innovation Exchange è un laboratorio dell’innovazione in cui creare progetti destinati ad accrescere l’inclusione digitale tramite un hub da 2mila metri quadrati presso il parco tecnologico degli Erzelli.

L’area ospiterà uffici, aule e laboratori per formazione anche in modalità remota: le attività interessano l’adozione e l’approfondimento di varie tecnologie che verranno sviluppate in collaborazione con una rete di aziende locali e l’Università degli studi di Genova.

Fra i progetti di primario interesse per il nuovo polo vi è la cybersecurity e le tecnologie innovative impiegabili per i trasporti e per la logistica.

Maggiori dettagli nel comunicato stampa di Regione Liguria.

Smart NationNasce a Genova il Liguria Innovation Exchange
Vai all'articolo

UniversiTIM, al via il progetto per avvicinare il talento accademico all’innovazione

No comments

Per promuovere il dialogo fra aziende e università in relazione all’innovazione TIM ha lanciato un nuovo interessante programma che punta a favorire il reclutamento di nuovi talenti da impiegare nel settore dell’innovazione pescandoli nella filiera accademica italiana.

Con UniversiTIM, questo il nome dell’iniziativa, il colosso delle telecomunicazioni ha riunito diverse università italiane fra cui l’Università di Trento, il Politecnico di Milano, l’Università degli Studi di Milano, il Politecnico di Torino, l’Università di Bologna, la Scuola Superiore Sant’Anna di Pisa, l’Università la Sapienza di Roma, l’Università Federico II di Napoli e l’Università di Catania: l’obiettivo è la creazione di un ecosistema in cui TIM e le università coinvolte possano avere un rapporto continuativo strutturato nei campi legati alla ricerca tecnologia e all’indirizzo dei talenti debitamente formati per il loro inserimento nel mondo del lavoro che si occupa di nuove tecnologie grazie a programmi di internship che assicurino un’esperienza concreta agli studenti.

Gli ambiti applicativi sono: 5G, big data, Internet of Things (IoT), cybersicurezza e intelligenza artificiale.

Il programma UniversiTIM prevede che vengano inoltre finanziate diverse iniziative a supporto tra cui Borse di Dottorato (PhD), l’attivazione di Competence Center congiunti e progetti di ricerca complessi.

Maggiori dettagli nel comunicato stampa di TIM.

Smart NationUniversiTIM, al via il progetto per avvicinare il talento accademico all’innovazione
Vai all'articolo

Attacco hacker alla PEC, violati 500 mila account di posta

No comments

Si tratta del più imponente attacco alle infrastrutture di telecomunicazioni, considerate sicure, che l’Italia ha dovuto affrontare nell’ultimo periodo: la situazione, definita allarmante, ha portato il Governo a promuovere l’immediata modifica della password della propria casella PEC.

L’allarme arriva dal responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri ed è correlato ad un gravissimo attacco informatico che ha esposto 500.000 caselle PEC, la posta elettronica certificata, ospitate presso un noto fornitore del servizio che non è stato indicato ma dovrebbe essere il centro dati Telecom di Pomezia.

Dalle prime indagini gli hacker sarebbero in possesso degli identificativi PEC di 98.000 utenti tra magistrati, militari e funzionari del Cisr: l’attacco, cominciato il 12 novembre e proveniente dall’Estero, ha determinato il blocco precauzionale dei servizi di posta elettronica e fatto scattare le prime contromisure, come la chiusura dei tribunali i cui operatori sono stati colpiti.

Attacco hacker alla PEC, nessuna perdita di tati

Non è stata evidenziata alcuna perdita di dati ma essendo stati coinvolti oltre 3000 operatori appartenenti a categorie che usano la PEC per inoltrare atti amministrativi, circolari, ordini di servizio, leggi, avvisi e multe è possibile che le caselle violate vengano impiegate per impersonare autorità e dare ordini fasulli.

La direttiva impartita è stata quindi quella di cambiare la password delle proprie caselle PEC in quanto l’episodio è sicuramente allarmante dal momento che l’attacco ha interessato infrastrutture considerate sicure: ricordiamo che un profilo di sicurezza per la propria password prevede una combinazione casuale di lettere, numeri e simboli anche utilizzando l’alternanza di minuscole e maiuscole per un totale di 20 caratteri.

Smart NationAttacco hacker alla PEC, violati 500 mila account di posta
Vai all'articolo

A Pisa operativo il primo centro di competenza per la cybersecurity in Italia

No comments

La città di Pisa si arricchisce di un ulteriore importante tassello che rende la città sempre più importante in ambito informatico.

Nell’area degli ex Vecchi Macelli infatti, già famosa per ospitare il Cep (il primo calcolatore italiano) e il museo dedicato agli strumenti di calcolo, è stato lanciato il primo centro in Italia di competenza per la cybersecurity.

Il centro, attualmente organizzato anche su una sede periferica presso il Tix (Tuscain Internet eXchange) della Regione Toscana, ha come scopo l’implementazione della sicurezza nella Pubblica Amministrazione.

Un nuovo paradigma per la cybersecurity

L’importanza di ripensare il modello e le politiche di cybersecurity adottate nel nostro Paese è una priorità dato anche il continuo aumento della digitalizzazione dei processi che espone una moltitudine infinita di dati a rischi più o meno consistenti dal momento che queste informazioni devono, per loro natura, essere condivise attraverso più nodi affinché siano di utilità.

La squadra che lavorerà a stretto contatto con il nuovo centro, attualmente primo e unico in Italia, è composta da tutti gli Atenei toscani, dal Cnr e dalla Regione.

Il centro rappresenta un luogo fisico dove progettare strategie condivise fra gli attori che vi partecipano, ma anche per confrontarsi e aggregare talento: imprese e PA potranno rivolgersi al centro per ottenere inoltre idonea formazione legata ai temi di cybersicurezza.

Smart NationA Pisa operativo il primo centro di competenza per la cybersecurity in Italia
Vai all'articolo

Chrome forza la navigazione online all’adozione del protocollo HTTPS

No comments

Con l’ultima versione del browser Chrome, la numero 68, avviene il giro di boa: tutti coloro che visiteranno siti web che non adottano il protocollo HTTPS risulteranno segnalati dal browser di Google come non sicuri.

Il protocollo HTTPS nasce per crittografare, e quindi rendere sicuro, il traffico da e per un dato sito internet risultando più sicuro rispetto al vecchio protocollo HTTP.

Il protocollo HTTPS infatti, al contrario della versione HTTP, protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti mettendoli al sicuro da potenziali attacchi: non a caso si è affermato con il tempo per tutelare le attività internet sui siti delle banche e per salvaguardare le transazioni sugli e-commerce.

HTTPS, un protocollo per un web più sicuro

La decisione di marcare i siti HTTP come non sicuri risale allo scorso febbraio ed è solo l’ultimo passo di Google verso una navigazione più sicura: a partire da questo autunno, periodo in cui verrà rilasciata la versione 70 del browser Chrome, verrà aggiunto un warn , ossia un avviso di colore rosso, quando si tenterà di interagire con pagine web che ancora non avranno abbracciato lo standard HTTPS.

Smart NationChrome forza la navigazione online all’adozione del protocollo HTTPS
Vai all'articolo

Cybersecurity, entra in vigore la direttiva NIS

No comments

La direttiva NIS, acronimo per Network and Information Security, è la direttiva europea che affronta in modo strutturato il tema della cybersecurity con lo scopo di migliorare la sicurezza globale nei 28 Paesi membri dell’Unione.

Il decreto, in vigore dal 24 giugno 2018, intende armonizzare la difesa cibernetica dei singoli Paesi europei promuovendo la cultura della prevenzione del rischio e le misure tecnico-organizzative per mitigare l’impatto di incidenti informatici ma anche potenziando le capacità nazionali di cybersecurity con il rafforzamento della cooperazione a livello nazionale e internazionale.

NIS, massima attenzione per la continuità del servizio

La direttiva NIS pone inoltre massima attenzione sulla salvaguardia della c.d. business continuity per gli Operatori di Servizi Essenziali (OSE) e i Fornitori di Servizi Digitali: queste organizzazioni, sia pubbliche che private, operanti in diversi settori critici quali quelli dell’energia, dei trasporti, della sanità, del sistema bancario e infrastrutturale ma anche del digitale dovranno attenersi a stringenti obblighi e misure di sicurezza adeguate alla gestione e prevenzione dei rischi.

Queste realtà inoltre saranno obbligate a notificare gli incidenti con impatto rilevante sui servizi forniti presso il Computer Security Incident Response Team (CSIRT) e alle Autorità competenti NIS che vigileranno sulla corretta applicazione della direttiva NIS.

Allo CSIRT italiano, gruppo di intervento istituito presso la Presidenza del Consiglio, sono attribuite le funzioni attualmente svolte dal CERT nazionale e dal CERT-PA.

Per maggiori informazioni è possibile visitare il sito www.csirt-ita.it.

Smart NationCybersecurity, entra in vigore la direttiva NIS
Vai all'articolo

Liguria Digitale, inaugurato il quartier generale della cybersicurezza

No comments

La strategia digitale di Regione Liguria si arricchisce di un importante tassello: è stato infatti inaugurato il Security Operation Center, il centro di controllo per il monitoraggio e la difesa dai possibili attacchi informatici.

Al quinto piano dell’edificio che ospita Liguria Digitale si concentra la control room dove un team specializzato assicura il monitoraggio e il miglioramento continuo della sicurezza per tutti i clienti e soci dell’infrastruttura informatica regionale.

L’obiettivo è quello di ridurre il rischio di frode informatica e di furto di dati sensibili su tutti i sistemi pubblici liguri oltre a collaborare con le imprese private per porre in essere le attività migliori per una sicura condivisione delle informazioni.

Agorà 4.0, uno spazio per l’innovazione

Ma non c’è solo la sicurezza al centro dell’interesse di Liguria Digitale: contestualmente vengono lanciate altre iniziative e progetti che puntano a innovare ulteriormente l’infrastruttura regionale.

In primo luogo Agorà 4.0, una piattaforma polivalente che raccoglie un museo virtuale delle eccellenze tecnologiche e industriali liguri dagli inizi del secolo scorso a oggi, ma anche uno spazio dedicato alla città per abbracciare l’innovazione.

Al suo interno un auditorium, aree conferenza e break a disposizione delle imprese liguri e del mondo della formazione: tutta la struttura è ovviamente coperta da una connssione Wi-Fi gratuita.
Prende il via inoltre il Big Data Monitoring Center, un progetto nel quale si sperimentano nuovi strumenti e tecnologie per effettuare l’analisi e l’aggregazione dei dati raccolti da Liguria Digitale per poi rappresentarli in formato 2D, 3D o con cartografie.

Infine, all’interno della struttura, è concentrato il LigX, l’Internet Exchange Point della Liguria che rappresenta un punto di interscambio Internet aperto a tutti gli operatori mondiali per migliorare le prestazioni e l’offerta di banda e traffico realizzando una completa sinergia tra la rete in fibra ottica di Regione, Università di Genova, IIT e mondo della ricerca.

Maggiori informazioni nel comunicato stampa del Comune di Genova.

Smart NationLiguria Digitale, inaugurato il quartier generale della cybersicurezza
Vai all'articolo

Nasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità

No comments

Grazie al coordinamento dell’Istituto Superiore di Sanità nasce Cybersecurity, il primo gruppo di studio nazionale che ha lo scopo di architettare un sistema di sicurezza dei dati informatici nei servizi sanitari.

L’iniziativa, che vede la partecipazione congiunta del Centro Nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali e del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica in collaborazione con la Polizia postale e delle Comunicazioni, ha come obiettivo lo sviluppo delle conoscenze e delle metodologie di difesa dei sistemi informativi impiegati in ambito sanitario dove la sicurezza delle informazioni è particolarmente critica.

Il gruppo di lavoro intende progettare strategie specifiche per incrementare la sicurezza delle strutture sanitarie mettendole a riparo da attacchi informatici stabilendo inoltre un piano formativo continuo per le figure coinvolte nel trattamento dei dati.

Una cybersicurezza nazionale per la sanità

L’intento è quello di armonizzare le procedure di sicurezza in tutto il territorio nazionale scongiurando differenze dovute all’inadeguatezza delle strutture locali che si provocherebbero gravi conseguenze nella salvaguardia dell’atto medico e dei dati dei pazienti.

Del resto solo pochi giorni fa il MIUR è stato oggetto di un attacco che ha portato alla sottrazione di migliaia di dati, fortunatamente non particolarmente sensibili, di docenti: lo stesso scenario in ambito sanitario potrebbe essere decisamente più drammatico.

Ecco perché è imperativa una maggiore ttenziona alla ricerca di soluzioni di cybersicurezza adeguate al livello attuale della minaccia globale.

Smart NationNasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità
Vai all'articolo

TorMoil, scoperta una vulnerabilità in Tor Browser

No comments

Tor è forse la più celebre soluzione per proteggere la privacy degli utenti e la loro libertà: si tratta di un sistema di comunicazione anonima per internet che permette di occultare il traffico e rendersi invisibili ad eventuali controllori.

Non a caso gli utenti Tor sono saliti fino a 6 milioni durante il periodo dello scandalo riguardante la sorveglianza di massa effettuata dai governi statunitense e britannico.

We are segment, un’azienda di cybersicurezza italiana, ha individuato una falla in grado di compromettere l’anonimato degli utilizzatori della piattaforma.

Il bug è stato segnalato allo staff di Tor affinché potesse provvedere nella sua risoluzione, cosa che è regolarmente avvenuta, prima della sua divulgazione: un comportamento esemplare che ben si conigua con l’identità di ethical hacker in cui si ritrova l’azienda italiana.

Tor fondamentale per la privacy

Tor è una risorsa preziosa anche per la libera circolazione dell’informazione: nei paesi ad alto tasso di censura tra cui Cina, Russia e Arabia Saudita, Tor è il sistema più diffuso per le comunicazioni di Ong e dissidenti locali, o perché questi possano informarsi.

Il risvolto della medaglia è che Tor venga usato anche per fini illeciti, come successo più volte nel corso degli anni.

Per tutti coloro che desiderano una maggiore privacy, consigliamo di installare e provare Tor Browser ovviamente nell’ultima versione aggiornata disponibile.

Smart NationTorMoil, scoperta una vulnerabilità in Tor Browser
Vai all'articolo