App di dating violate e benzinai chiusi: la cyberguerra tra Israele e Iran. IL PODCAST

Intervista Arturo Di Corinto podcast Skytg24 del 12 Gennaio 2022 di Alberto Giuffrè

Israele e Iran si sfidano da anni anche a colpi di attacchi informatici. A farne le spese, negli ultimi casi, sono stati soprattutto i cittadini. Ne parliamo nella nuova puntata di 1234 insieme ad Arturo Di Corinto, giornalista esperto di cybersecurity

Nelle scorse settimane le stazioni di rifornimento in Iran hanno smesso di funzionare a causa di un attacco informatico. Qualche giorno dopo una app di dating in Israele è stata violata. Sono soltanto gli ultimi episodi di una cyberguerra, quella tra Israele e Iran, che va avanti da anni. Ne parliamo nella nuova puntata di 1234, il podcast sulla sicurezza informatica di Sky TG24. L’ospite di questo episodio è Arturo Di Corinto, giornalista esperto di cybersecurity. 

Gli incidenti informatici sono (anche) colpa dello stress

Gli incidenti informatici sono (anche) colpa dello stress

Hacker’s Dictionary. Operatori e manager IT possono essere responsabili di un attacco andato a buon fine se la loro voglia di aiutare ed eccellere non è compresa dai capi e sostenuta dall’azienda

di ARTURO DI CORINTO per Il Manifesto del 30 Dicembre 2021

Sono molti i motivi per cui manager, ingegneri del software e addetti alla sicurezza informatica polemizzano coi giornali, ma uno di questi è che i giornalisti raccontano i loro fallimenti.

L’elevato numero di incidenti informatici infatti dipende anche dai loro errori, che spesso però dipendono da ragioni di lunga durata. Tra questi la natura artigianale della scrittura del software, l’utilizzo di librerie gratuite ma obsolete, il lock in tecnologico, e quindi il mancato aggiornamento di reti, software e sistemi. Ovviamente una gran parte la svolge l’imperizia degli utilizzatori, che a sua volta dipende da una scarsa formazione e cultura della sicurezza. Se a tutto questo aggiungiamo l’aggressività del cybercrime e la corsa tecnologica che ha portato anche i negozi di alimentari a farsi fare il sito web da “miocugino.com” la frittata è fatta.

Ci sono poi altri motivi sistemici come la corruzione, o il fatto che in Italia chi sbaglia raramente paga. I Ciso e gli It manager coinvolti nelle ultime catastrofiche debacle informatiche sono ancora tutti al loro posto.

Ma c’è un aspetto molto sottovalutato che spiega l’insuccesso dei team It di fronteggiare le minacce ed è il burn out, il logoramento psicofisico degli operatori, una sindrome tipica delle “helping professions”.

Il Manifesto è forse l’unico a parlarne, ma costoro sopportano uno stress costante e andrebbero aiutati. Un blogpost del capo dei Security Operations Center (SOC) di Kaspersky suggerisce cinque passi per ridurre al minimo lo stress e prevenire il burn out dei dipendenti del SOC.

Come denunciare la diffamazione sul web e rendere più facile produrre le prove digitali

Come denunciare la diffamazione sul web e rendere più facile produrre le prove digitali

Tommaso Grotto di Kopjra: “Non basta uno screenshot per provare un illecito. Le tecnologie legali invece offrono strumenti in grado di supportare persone vittime di bullismo, stalking, revenge porn e diffamazione online. Per questo abbiamo realizzato Web Forensics”

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 5 Dicembre 2021

Anche l’Fbi sbaglia (e lo ammette)

Anche l’Fbi sbaglia (e lo ammette)

Hacker’s dictionary. Gli incidenti informatici si verificano per un insieme di concause che riguardano sia i produttori del software che i tecnici che li usano. La maggior parte delle volte però vengono nascosti al pubblico. Ci vuole più trasparenza

di ARTURO DI CORINTO per Il Manifesto del 25 Novembre 2021

Perché si verificano così tanti incidenti informatici? In genere la responsabilità è collettiva: dipende dagli errori degli sviluppatori di software, dalla fretta dei manager di andare sul mercato, dalla complessità e lunghezza del codice da verificare e aggiornare.
Spesso la colpa è di chi implementa le soluzioni informatiche, facendo errori di configurazione, dimenticando di aggiornare i sistemi o trovandosi nell’impossibilità di farlo a causa del lock-in tecnologico che permette solo ai fornitori di maneggiare il software che hanno concesso in licenza.
Da ultimo c’è anche la bravura e l’effetto sorpresa sfruttato dagli attaccanti che investono risorse ed energie per trovare il buco dove infilarsi, partendo spesso da un impiegato distratto, un manager frettoloso, un software difettoso, per accedere a una prateria di terminali da cui avviare l’attacco per infettare intere reti.

Il 12 novembre qualcuno è riuscito a hackerare il server di posta elettronica dell’Fbi e utilizzare l’account per inviare a amministratori di sistemi e responsabili IT migliaia di falsi allarmi di imminenti cyber attacchi. Secondo il comunicato stampa ufficiale della polizia federale, il problema si è verificato sul Law Enforcement Enterprise Portal a causa di un «errore di configurazione del software».
Ecco, sfruttando quell’errore, dai server dell’Fbi sono partite 100.000 email dirette a una pluralità di destinatari e contenenti i falsi avvisi. Le e-mail avvisavano di essere l’obiettivo di un sofisticato attacco da parte di un gruppo hacker noto come Dark Overlord, secondo quanto riferito alla Bbc da Spamhaus, organizzazione che si occupa di tracciare le attività di spam. Non solo, nella stessa email veniva indicato Vinny Troia come responsabile di un attacco mai avvenuto, accusandolo di far parte del gruppo TheDarkOverlord.

Troia ha scritto un libro proprio su The Dark Overlord, raccontando il modus operandi del gruppo, e da allora è oggetto di attacchi ripetuti.
Se al posto di utilizzare l’errore per «spammare» contenuti diffamatori, l’aggressore informatico avesse sfruttato l’accesso ai server per diffondere software dannoso, sarebbero stati dolori. Ma, come ha spiegato Brian Krebs che ha dialogato con l’aggressore, l’obiettivo era solamente quello di mettere in luce le debolezze dei sistemi dell’Fbi.

L’altro ieri invece alcuni specialisti di cybersecurity hanno segnalato la pubblicazione di un «exploit», un sistema per sfruttare una vulnerabilità zero-day, cioè sconosciuta anche al produttore Microsoft, che colpisce Windows 10, Windows 11 e Windows Server.
Il suo sfruttamento consentirebbe ai delinquenti di ottenere privilegi elevati sui sistemi interessati in modo relativamente semplice, consentendo loro infine di muoversi attraverso la rete compromessa.
Sempre in questi giorni, Positive Technologies ha segnalato il rilevamento di tre vulnerabilità critiche nei firewall Adaptive Security Appliance e Firepower Threat Defense sviluppati da Cisco e il cui sfruttamento consentirebbe agli attori delle minacce di implementare attacchi da negazione di servizio (DoS) e quindi hanno consigliato gli utenti di aggiornare i sistemi il prima possibile.

Purtroppo, in generale i danni causati dai difetti del software e sfruttati dai cybercriminali giungono all’attenzione dell’opinione pubblica solo quando vengono scoperti. Nella maggior parte dei casi rimangono infatti nei cassetti e i report degli incidenti vengono addirittura secretati. Ma, se anche l’Fbi ammette i propri errori, siamo fiduciosi che anche gli altri malcapitati diventeranno più trasparenti. Capita a tutti di sbagliare.

Seminario: Nuove e vecchie sfide della cybersecurtiy

Seminario: Nuove e vecchie sfide della cybersecurtiy

Martedì 9 novembre 2021, ore 10:15-11:45

Aula GDipartimento di Giurisprudenza, Università di Modena e Reggio EmiliaVia San Geminiano n. 3, Modena

Introduzione

Prof. Avv. Gianluigi Fioriglio (Univ. di Modena e Reggio Emilia, CRID)

Prof. Arturo di Corinto (Univ. Sapienza di Roma)

Dott. Daniel Rozenek (Tekapp S.r.l.)

Ciclo di seminari per l’a.a. 2021-2022 della

Officina informatica su “Diritto, Etica, Tecnologie” (DET)

CRID – Centro Interdipartimentale su Discriminazioni e vulnerabilità

Dalla ricerca all’impresa”

in collaborazione con il

Dottorato di ricerca in Scienze giuridiche

Corsi di Informatica Giuridica e Didattica del Diritto e Media Education

(Prof. Gianluigi Fioriglio)

Phishing e Business Email Compromise: Nuovi strumenti per affrontare le frodi online

Phishing e Business Email Compromise: Nuovi strumenti per affrontare le frodi online

Modera
Arturo Di Corintogiornalista e professore di Identità digitale, Privacy e Cybersecurity presso l’Università La Sapienza di Roma

Scenario e trend sugli attacchi via email e principali driver per la protezione

Interviene

Marco Di LuzioChief Marketing Officer, Tinexta Cyber

Tavola rotonda

Case study, best pratice e strumenti per la collaborazione digital sicura

Intervengono

Romano StasiDirettore Operativo, CERTFin

Mauro Conti, Professore Universitario Gruppo SPRITZ, Università di Padova

Marco Ramilli | Founder & CEO, Yoroi

Pierguido Iezzi | CEO & Cybersecurity Director – Swascan

Alberto Da Pra | Presale and Market Development Manager – Business Unit Cybersecurity – Corvallis

Tra i contenuti chiave del webinar,

  • l’importanza di affrontare in modo consapevole queste minacce
  • come proteggersi, utilizzando il buon senso e strumenti avanzati di individuazione delle minacce
  • case study e best practice per affrontare le minacce, proteggersi dal phishing e adottare gli accorgimenti necessari per una presenza digitale sicura e consapevole.

Per l’occasione Yoroi, società del polo Tinexta Cyber, illustrerà un servizio di protezione delle email certificate che utilizza strumenti specializzati come la sandbox Yomi, una tecnologia inglobata nell’ecosistema di VirusTotal. La sandbox è in grado di “detonare” elementi informatici malevoli e di renderli innocui per l’utente prima di aprire la posta elettronica.

Scopri di più sullo European Cybersecurity Month

Ti aspettiamo!

La cybersecurity in Italia: uno scenario in rapida evoluzione

La cybersecurity in Italia: uno scenario in rapida evoluzione

È cresciuta in modo significativo l’attenzione verso la cybersecurity in Italia. Sia da parte delle aziende, per il moltiplicarsi delle minacce e per una più ampia consapevolezza che ormai la protezione digitale è da considerare un fattore competitivo e strategico. Sia da parte dei media, per l’eco che hanno avuto recentemente gli attacchi a importanti strutture sanitarie pubbliche. Ma anche per l’istituzione dell’Agenzia per la Cybersicurezza Nazionale e per l’attenzione del PNRR all’esigenza di colmare i gap della sicurezza informatica nel sistema Paese.

Ma molto resta da fare. Per arginare minacce informatiche sempre più evolute e specifiche è necessaria una trasformazione dei sistemi di protezione di tutte le aziende e un focus particolare per le banche e il mondo finanziario, da sempre al centro dell’attenzione delle organizzazioni criminali. Di questo e di altro si parlerà nel nuovo Innovation Workshop Bancaforte organizzato Bancaforte in collaborazione con Tinexta Cyber, Swascan, Yoroi e Corvallis.

Modera
Flavio PadovanCaporedattore Bancaforte

Scenario e Trend sulla Cybersecurity

 Intervengono

Arturo Di CorintoGiornalista La Repubblica

Marco Di Luzio,Chief Marketing OfficerTinexta Cyber

Tavola rotonda: Evoluzione dello scenario Cyber in Italia

Intervengono

Alberto Da PraPresale & Market Dev Mgr – Business Unit Cybersecurity Corvallis

Pierguido IezziCybersecurity Director and CEO Swascan

Marco RamilliFounder & CEO Yoroi

ReWriters fest

ReWriters fest: Realtà aumentata, intelligenza artificiale, onlife: tra limiti e possibilità, ripensiamo il rapporto tra umanità e macchina, social media compresi

16, ottobre 2021
Roma, WEGIL, Largo Ascianghi 5
Con il Patrocinio della Regione Lazio e di Roma Municipio I Centro

L’ingresso è permesso solo con Green Pass

-Ore 17.00-19.00, Androne, Tavola rotonda
Prenota qui

Realtà aumentata, intelligenza artificiale, onlife: tra limiti e possibilità, ripensiamo il rapporto tra umanità e macchina, social media compresi”, a cura della giornalista di Online News Association (ONA) Rosa Maria Di Natale, Premio Ilaria Alpi 2007, founder di Data Journalism Crew, per il quale ha vinto il Premio Donnaèweb 2012, e del team EmPress media e News, sul Social Journalism

Intervengono:
Arturo Di Corinto, professore di Identità digitale, privacy e cybersecurity presso la Sapienza di Roma, associato senior presso il Center for Cybersecurity and International Relations Studies dell’Università di Firenze;
Alberto Del Bimbo, professore ordinario di Sistemi di elaborazione delle informazioni all’Università di Firenze, già direttore del Centro di Eccellenza MICC (Media Integration and Communication);
Tiziana Catarci, direttrice del Dipartimento di Ingegneria Informatica, Automatica e Gestionale dell’università La Sapienza e Editor-in-Chief dell’ACM Journal of Data and Information Quality (JDIQ);
Maria Chiara Parmiggiani, avvocata esperta di cyberbullismo;
Stefano Zordan, co-founder di Adriano Olivetti Leadership Institute;
Davide Bennato, professore all’Università di Catania in Sociologia digitale, co-founder diSTS-Italia Società Italiana di Studi su Scienza e Tecnologia;
Marco Scialdone, PhD, docente Università Europea, esperto di diritto dell’informatica e fellow IAIC (Accademia Italiana del Codice Internet), autore del recente “Vivere con l’intelligenza artificiale”;
Federico Badaloni, giornalista, architetto dell’informazione, responsabile Area progettazione della divisione digitale di Gedi;
Alessio Jacona, curatore dell’Osservatorio Intelligenza Artificiale ANSA;
Cristiano Boscato, direttore didattico alla Bologna Business School di AI per il business e founder di Injenia, top leader italiana in machine learning e intelligenza artificiale.

Il TeamItaly, la formazione e il rischio cibernetico

Il TeamItaly, la formazione e il rischio cibernetico

di ARTURO DI CORINTO per Il Manifesto del 14 Ottobre 2021

Hacker’s dictionary. Uno studio del Cefriel spiega come la formazione del capitale umano sia direttamente connessa alla riduzione del rischio informatico e invita a sviluppare competenze che non siano puramente tecniche ma basate su abilità relazionali, di business e perfino politiche

Il TeamItaly, la nazionale italiana di hacking, ha ottenuto il terzo posto ai campionati europei di Praga posizionandosi ancora una volta sul podio dei più bravi. Questo risultato non è tanto importante per sé, ma per il processo con cui ci siamo arrivati. Prima delle competizioni europee infatti il Laboratorio nazionale di cybersecurity si è impegnato nella selezione e formazione dei migliori talenti italiani con la Cyberchallenge, coinvolgendo stato, aziende, università e scuole.

Questa intuizione di Roberto Baldoni, oggi direttore dell’Agenzia di Cybersicurezza Nazionale, quando era solo un professore universitario, ha avuto un effetto sistemico e oggi sono molte le aziende che creano le proprie cyber-academy per far fronte allo skill shortage del mondo Ict.

In un mondo digitale sempre più complesso e pericoloso infatti, abbiamo bisogno di giovani talenti da impiegare nella cyber. Non tutti potranno essere formati ad hoc e molto dovranno fare le aziende col personale già impiegato.

Un sondaggio di S&P Global ha infatti ribadito che l’It Security rimane la maggiore priorità per le imprese. Il cybercrime ha raggiunto livelli di complessità e rischio del tutto nuovi, gli attacchi ransomware sono cresciuti durante la pandemia del 148% e il costo medio del riscatto richiesto è passato da $5mila nel 2018 a circa $200mila nel 2020.

Sono i numeri che si leggono in un bel paper del Cefriel in cui due ricercatori, Enrico Frumento e Andrea Guerini descrivono nuove soluzioni orientate alla resilienza del fattore umano nell’Ict.

Secondo loro ogni azienda che voglia attenuare il rischio cyber ha bisogno di attivarsi per acculturare il proprio personale, sia quello generico che quello impegnato nella difesa.

Ma per fare questo la cybersecurity deve diventare «sostenibile» in termini di tecnologie, processi, persone, conoscenze, e ogni azione formativa va ripensata.

Anche i mezzi di istruzione hanno il dovere di rinnovarsi. «Una modalità di erogazione online che raccolga questi nuovi bisogni è la frammentazione modulare in micro-contenuti: videolezioni brevi, segmentazione dei programmi, slide di singoli argomenti, formule interattive leggere e veloci. Per di più, queste modalità rimarrebbero adeguate anche per contesti di formazione a distanza più regolari, con maggior tempo a disposizione e senza le restrizioni anticontagio».

Basta? No. Ci sono molte ragioni per cui il settore della cybersecurity fatica sia a richiamare talenti sia a mantenerli: «Certamente alla sicurezza IT è associata un’immagine distorta che spesso è accompagnata da una narrativa densa di tecnicismi tanto da farla percepire come una materia oscura, adatta soltanto a giovani nerd». Non essendoci consapevolezza sulla varietà di ruoli di questo settore, viene percepita come un ramo dell’It ristretto, quasi di nicchia, a cui si somma secondo Enisa, la difficoltà di accesso a percorsi universitari o post-universitari in cybersecurity.

La realtà professionale, dicono i ricercatori, è ben diversa dalla narrativa nerd. Ci sono ruoli che non sono puramente tecnici e richiedono abilità relazionali, di business e perfino politiche. Nelle grandi aziende servono competenze in cybersecurity a livello manageriale. «Sarebbe opportuno rompere il cliché radicatosi e creare una nuova narrativa, orientata al business con percorsi di formazione che siano capaci di attrarre profili anche da altri settori. Tant’è vero che il team di cybersecurity ideale è multidisciplinare». Suggerimenti utili, i loro, perché la formazione del capitale umano è direttamente connessa alla riduzione del rischio cyber.

Ok, il prezzo non è giusto: quando sono i bot a decidere il listino

Ok, il prezzo non è giusto: quando sono i bot a decidere il listino

Secondo Barracuda Networks il 40 per cento di tutto il traffico su Internet è generato da agenti software dannosi, programmati per rubare dati, influenzare le prestazioni di un sito o addirittura portare a un databreach. Ma anche far lievitare il listino dei prodotti su un sito

di ARTURO DI CORINTO per ItalianTech/Repubblica del 13 Ottobre 2021

Non tutti i bot nascono uguali. Alcuni bot, come i crawler dei motori di ricerca, sono buoni, quelli cattivi sono automatizzati per eseguire attacchi informatici su larga scala. E se non vengono rilevati, questi bot dannosi possono rubare dati, influire sulle prestazioni di un sito e persino portare a un databreach.

Nell’ultimo report di Barracuda Networks, Top Threats and Trends – Insights into the growing number of automated attacks, l’azienda descrive i modelli di traffico emergenti, esempi reali di comportamento e rilevamento dei bot, e infine le misure che i team IT dovrebbero intraprendere per proteggere la propria organizzazione. Nello studio si evidenzia come questi bot dannosi rappresentino quasi il 40% di tutto il traffico su Internet.

Spazio, l’ultima frontiera (della cybersicurezza)

Spazio, l’ultima frontiera (della cybersicurezza)

Nel 2020 la spesa per proteggere le infrastrutture spaziali ha sfiorato i 14 milioni di dollari. Ma continuano gli attacchi informatici ai satelliti di comunicazione e alle agenzie spaziali

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 27 Settembre 2021

Nella prima settimana di settembre, un collettivo di sedicenti hacker ha compromesso la South African Space Agency (Sansa) e ha fatto trapelare circa 18 Gb dei loro dati sul Dark Web e su siti pubblici. I dati contenevano documenti di ricerca, registrazioni e alcune informazioni private e personali. È il cyberattacco più recente ai danni delle agenzie spaziali.

Ce ne saranno altri? Probabile, soprattutto adesso che il settore dei viaggi spaziali sta letteralmente decollando e il futuro si annuncia florido per i viaggi interstellari di turisti spaziali, con alberghi su satelliti terrestri, robot astronauti, miniere su Marte o chissà dove.

Ma non ci sono solo le imprese di Elon Musk e di Jeff Bezos: grandi e medie potenze statali puntano a esplorare e colonizzare lo Spazio. Veramente pensiamo che non ci sarà bisogno di proteggere le comunicazioni e i sistemi intelligenti che ci guideranno nell’impresa? Di certo non la pensa così Kaspersky, l’azienda russa di cybersecurity che sta rivolgendo, e non da ora, i suoi sforzi alla cybersicurezza nello Spazio profondo.

Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity

Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity

Sul sito del Clusit, tutti gli appuntamenti di ottobre e le notizie necessarie per diventare più bravi e consapevoli e fare comunità

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 24 Settembre 2021

Ottobre è il Mese europeo della Cybersecurity. L’iniziativa, voluta dalla Commissione europea, anche quest’anno è ricca di appuntamenti, con una novità: per alcuni di loro si torna in presenza.

Come al solito è Clusit, l’Associazione italiana degli Esperti di sicurezza informatica, che ne tiene traccia sul suo sito. Così abbiamo pensato di approfittarne per segnalarne alcune, insieme a quelle che si tengono prima e dopo il Cybersecurity Month.

Apparentemente non sono molto diverse tra loro. Tutte sono orientate a offrire informazioni e creare consapevolezza per avvicinare cittadini e professionisti alle tematiche della difesa digitale da cybercriminali e gang informatiche. Ransomware, Iot, State Actors, voto elettronico, affidabilità delle Vpn, Quantum Internet sono solo alcuni dei temi. In certi casi il taglio è tecnico, che vuol dire avere un solido background informatico per poterle seguire, in altri sono adatte anche ai newbies, termine gergale per indicare i neofiti, gli ultimi arrivati. Ma in fondo, come recita un vecchio slogan, “nella cybersecurity sei sempre un pivello”, perciò non c’è da scoraggiarsi.

Nella Cyber errare è umano, perseverare diabolico

Nella Cyber errare è umano, perseverare diabolico

Hacker’s Dictionary. Kaspersky, TrendMicro, Sham e l’Università di Torino ci avevano avvisati che sarebbero aumentati gli attacchi alla Sanità. Il nuovo attacco ransomware ha colpito l’ospedale San Giovanni Addolorata. I precedenti cyber-attacchi non ci hanno insegnato niente

di ARTURO DI CORINTO per Il Manifesto del 16 Settembre 2021

Sono stati 300 i server e 1.500 i Pc bloccati da un attacco ransomware all’ospedale San Giovanni Addolorata pochi giorni fa. I pazienti con visite e interventi non urgenti sono stati rimandati a casa e il sistema di accessi al Pronto soccorso temporaneamente interrotto, obbligando i sanitari a tornare a carta e penna. Non è noto se ci sia stata già una richiesta di riscatto e se ci siano analogie con quanto accaduto alla Regione Lazio tra luglio e agosto.

Fermare i ransomware, virus e worm informatici che interferiscono col funzionamento dei computer cifrandone i dati che contengono o bloccandone l’uso, è oggettivamente difficile. Il virus viene in genere iniettato a seguito di un click sbagliato da parte di un utente autorizzato e poi si diffonde sulla rete con movimenti laterali, sfruttando spesso il mancato aggiornamento di software e sistemi. Il caso più eclatante era stato quello di Wannacry nel 2017 che aveva bloccato per due giorni tutta la sanità inglese prima di diffondersi su 300mila computer in 150 paesi, Italia compresa.

Attacco hacker Regione Lazio, arriva anche Fbi. In riattivazione sistema prenotazione vaccini

Intervista Tg2000 ARTURO DI CORINTO del 5 Agosto 2021

L’attacco hacker al portale della Regione Lazio. Indaga anche l’FBI. In riattivazione solo il sistema prenotazione vaccini mentre il Cup tornerà operativo la prossima settimana. Il servizio di Luigi Ferraiuolo.

Emergenza cybersecurity: sì dell’Italia ad un’Autorità nazionale, ma mancano gli esperti.

Emergenza cybersecurity: sì dell’Italia ad un’Autorità nazionale, ma mancano gli esperti.

Intervista Arturo Di Corinto di Radio Vaticana 4 Agosto 2021

Dopo l’attacco hacker che domenica scorsa ha colpito la Regione Lazio, il Senato italiano ha licenziato una legge per la creazione di un’Autorità nazionale per la cybersicurezza. L’Italia colma in questo modo un ritardo rispetto ad altri paesi europei che già si erano dotati di strumenti analoghi negli scorsi decenni. Il nuovo organismo che è destinato a prendere forma nelle prossime settimane dovrà reclutare almeno un migliaio di esperti nel settore della sicurezza informatica e verrà sostenuto anche con i fondi del PNRR. Un’ impresa tutt’altro che facile quest’ultima per la carenza di figure professionali che già rappresentano merce rara sul mercato. Tre i settori di competenza dell’autorità: resilienza; sicurezza; intelligence.

Ospiti della trasmissione:

Arturo di Corinto – docente di Identità digitale, privacy e Cybersecurity presso l’Università La Sapienza di Roma

Marco Ramilli – CEO di Yoroi

Marco Comastri – ingegnere e CEO di Tinexta Cyber

Conduce: Stefano Leszczynski

Privacy, l’ignoranza non è una virtù

Privacy, l’ignoranza non è una virtù

Hacker’s Dictionary. Faciloneria, lassismo, noncuranza: tanti giovani, e non solo loro, per qualche comodità in più non aggiornano le password e non cancellano i vecchi account. Ma adesso che anche la salute pubblica passa per il digitale, non ce lo possiamo più permettere

di ARTURO DI CORINTO per Il Manifesto del 15 Luglio 2021

«Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita né la libertà né la sicurezza». Questa frase di Benjamin Franklin oggi potrebbe essere riscritta così: «Chi rinuncia alla propria privacy per avere più comodità, non si merita né la privacy né le comodità».

Democrazia Futura. Alle Radici dell’odio in rete. Polarizzazione disinformazione vanità e infelicità

Democrazia Futura. Alle Radici dell’odio in rete. Polarizzazione disinformazione vanità e infelicità

Comportamenti e consumi nelle reti di persuasione sociale. Nell’era del capitalismo della sorveglianza ogni azione che intraprendiamo online viene raccolta per uno scopo: modellare noi e il nostro comportamento, per prevedere meglio cosa faremo. Queste previsioni sono il petrolio dell’era digitale.

di Arturo Di Corinto per Democrazia Futura n.2/2021

I nemici della privacy e le app sanitarie bucate

I nemici della privacy e le app sanitarie bucate

Hacker’s dictionary. Uno studio pubblicato dal British Medical Journal ha dimostrato che un quarto delle app medico sanitarie viola la privacy degli utenti

di ARTURO DI CORINTO per Il Manifesto del 24 Giugno 2021

La tenacia dell’eccellenza

La tenacia dell’eccellenza

«Investire in cybersecurity serve a rendere la nostra economia competitiva». Intervista al presidente di Atlantica, Pierre Levy

di ARTURO DI CORINTO per Bancaforte del 22 Giugno 2021

Tranquillo, aria bonaria, sempre sorridente, Pierre Levy, omonimo del teorico francese dell’intelligenza collettiva, è presidente e amministratore delegato di Atlantica Digital, azienda attiva da oltre 30 anni nell’ICT e specializzata nella progettazione e gestione di soluzioni digitali. Da diversi anni ha sviluppato una serie di attività nel settore della cybersecurity e attraverso la società controllata Atlantica Cyber Security ha realizzato un Soc (Cyber security operation center) di ultima generazione con una control room futuristica all’interno di un bel palazzo nel cuore di Roma. Atlantica è stata tra i protagonisti di Banche e Sicurezza 2021, l’evento promosso da ABI sui temi della sicurezza fisica, cyberfisica e cibernetica appena concluso. L’abbiamo intervistato.

50 persone della cybersecurity italiana da seguire. E non finisce qui

Seguendo criteri generali tipo “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo provato a costruire una sorta di Who’s Who del settore. Ma è solo la prima puntata

di ARTURO DI CORINTO per La Repubblica del 24 Maggio 2021

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

PROGRAM

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

09:00 – 09:10 Opening Remarks

LTG Guglielmo Luigi Miglietta , Commander NRDC ITA

09:10 – 09:20 Moderator’s Foreword Prof. Arturo Di Corinto, Journalist and writer

Spie, criminali e hacktivisti: la minaccia cibernetica nella relazione dei servizi segreti italiani

Lo CSIRT italiano in 8 mesi ha gestito 3.500 incidenti informatici gravi. Gli attaccanti hanno approfittato della pandemia e della congiunzione economica per bersagliare banche, Tlc, industrie e centri sanitari. Ma l’Italia è più preparata di quanto non si pensi. Verso la nascita del Centro nazionale per la sicurezza cibernetica

di ARTURO DI CORINTO per Cybersecurity360 del 2 Marzo 2021

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Wargames, quando il gioco si fa duro

Wargames, quando il gioco si fa duro

Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker

di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021

Corea del Nord: cybercrime di Stato per finanziare il programma nucleare

Corea del Nord: cybercrime di Stato per finanziare il programma nucleare

Non solo Russia. Gli Usa devono fronteggiare anche il cyberspionaggio di Iran, Cina e Pyongyang, mentre i lupi solitari attaccano le infrastrutture critiche del Paese come gli acquedotti

di ARTURO DI CORINTO per La Repubblica del 11 Febbraio 2021

Contro il web tossico scende in campo l’Agcom

Contro il web tossico scende in campo l’Agcom

Hacker’s Dictionary. Con la scusa della comunicazione senza limiti Big Tech sorveglia i comportamenti individuali e orienta quelli collettivi. Ma se il dibattito pubblico sul valore di app, social e web è ancora nella sua infanzia, le cose potrebbero cambiare

di ARTURO DI CORINTO per Il Manifesto del 11 Febbraio 2021

Il cybercrime è la terza economia mondiale. “10 milioni di danni dal secondo”

Il cybercrime è la terza economia mondiale. “10 milioni di danni dal secondo”

Una password vale 500 dollari. Secondo CybergON i danni provocati dal solo Ransomware arriveranno a 20 miliardi di dollari. Intanto gli hacker attaccano altri hacker per rubare le cyberarmi con cui portare a segno i loro disegni criminali

di ARTURO DI CORINTO per La Repubblica del 2 Febbraio 2021