Il Manifesto: L’Italia può spegnere Internet se lo vuole

L’Italia può spegnere Internet se lo vuole

Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous

di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020

L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole

Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Hacker’s dictionary. Nelle audizioni alla Camera per esaminare il nuovo decreto legge sul Perimetro di difesa cibernetica nazionale cauto ottimismo sulle norme e preoccupazione per i bassi stipendi dei cyberdefender

di ARTURO DI CORINTO per Il Manifesto del 10 Ottobre 2019

Prima gli attacchi informatici ai computer degli smart building, con l’Italia quarto paese più colpito al mondo, poi gli attacchi coi trojan bancari Emotet e Ursnif, dopo ancora la campagna di malspam sotto forma di finte fatture Iva segnalata dal CertPa, infine le vulnerabilità dei database del Pd e di Giorgia Meloni scoperti dagli Anonymous. E ancora l’epidemia di WannaCry, con l’Italia leader per gli attacchi rilevati del pericoloso malware, infine le falle del sistema operativo Android e quelle di WhatsApp che mettono a rischio miliardi di utenti. Paura? Continua a leggere Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Cybersecurity: nasce il «fortino» della sicurezza

Cybersecurity: nasce il «fortino» della sicurezza

Hacker’s Dictionary. Il Consiglio dei ministri istituisce il Perimetro di sicurezza nazionale cibernetica. Dovrà passare tra le forche caudine di camere, franchi tiratori e lentezze burocratiche, con la crisi sullo sfondo. Prevede multe fino a 2 milioni di euro.

di ARTURO DI CORINTO per Il Manifesto del 25 Luglio 2019

Il 19 luglio scorso il Consiglio dei ministri ha approvato un disegno di legge sulla Cybersecurity. Il testo, che prevede un percorso attuativo di circa un anno fra decreti applicativi e regolamenti, dovrà ora percorrere l’iter parlamentare per diventare effettivamente operativo.

Se fosse stato un decreto sarebbe stato al riparo da un’eventuale crisi di governo.

Il disegno di legge istituisce il “Perimetro di sicurezza nazionale cibernetica” e ha l’obiettivo di «assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati». ‘Perimetro’, in gergo cyber, è l’area da difendere quando parliamo di attacchi ai sistemi informatici.

Continua a leggere Cybersecurity: nasce il «fortino» della sicurezza

Il Manifesto: I russi fanno incetta di dati in Italia, interessa a qualcuno?

I russi fanno incetta di dati in Italia, interessa a qualcuno?

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 19 Luglio 2018

In questi giorni abbiamo scoperto che hacker militari russi noti come APT28 hanno attaccato per mesi server italiani e che la botnet Mirai che nel 2016 ha messo fuori gioco Twitter e New York Times, avrebbe la seconda casa in Italia, nei server di Aruba.

Che l’Italia sia da tempo un terreno di conquista per bande criminali e malfattori informatici è un fatto noto. Le aziende spendono poco in sicurezza, lo dice Bankitalia, enti ed istituzioni ancora meno. La situazione non è diversa presso ministeri, comuni e gestori di infrastrutture critiche tranne alcune pregevoli eccezioni. Continua a leggere Il Manifesto: I russi fanno incetta di dati in Italia, interessa a qualcuno?

La Repubblica: “Attacco informatico all’aeroporto, tutti i voli cancellati”. Ma è un’esercitazione

la-repubblica-it-logo

“Attacco informatico all’aeroporto, tutti i voli cancellati”. Ma è un’esercitazione

Si è conclusa Cyber Europe 2018, l’esercitazione dell’Ente europeo per la sicurezza cibernetica Enisa: 900 operatori di 30 paesi – tra cui l’Italia – hanno respinto nel cyberspazio 23mila attacchi simulati. E in settimana la direttiva per la sicurezza della reti NIS va in Gazzetta ufficiale

di ARTURO DI CORINTO per La Repubblica del 7 Giugno 2018

UN GRANDE aeroporto europeo, uno scalo internazionale, nei giorni di esodo estivo. All’improvviso, il check-in elettronico va in tilt, le app di viaggio sugli smartphone smettono di funzionare e gli operatori ai banchi delle compagnie non possono utilizzare i computer. I controlli di sicurezza si bloccano, il controllo automatico dei bagagli pure, si formano enormi code ovunque e i voli vengono cancellati uno dopo l’altro. Un gruppo di estremisti ha preso il controllo dei sistemi critici dell’aeroporto con una serie di attacchi informatici rivendicandoli su Youtube e nei canali Telegram dei propri simpatizzanti. Ma non è successo davvero. Per fortuna. Al contrario dell’attacco subito dall’aeroporto di Kiev esattamente un anno fa, questa è stata soltanto una massiccia esercitazione alla quale il 6 e 7 giugno hanno partecipato 900 specialisti europei di cybersecurity di 30 paesi – i 28 paesi UE più Svizzera e Norvegia – che, nell’ambito di Cyber Europe 2018 (CE2018), hanno respinto con successo oltre 23mila attacchi cibernetici simulati. Continua a leggere La Repubblica: “Attacco informatico all’aeroporto, tutti i voli cancellati”. Ma è un’esercitazione