Hacker’s Dictionary. Pubblicato il rapporto annuale del Dis, Aise e Aisi. Gli attacchi informatici nel 2020 sono aumentati del 20%. Pubbliche amministrazioni, Banche, Tlc e Farmaceutica tra i settori più colpiti. Gli hacktivisti sono tra i maggiori responsabili degli incidenti scoperti
di ARTURO DI CORINTO per Il Manifesto del 4 Marzo 2021
Lo CSIRT italiano in 8 mesi ha gestito 3.500 incidenti informatici gravi. Gli attaccanti hanno approfittato della pandemia e della congiunzione economica per bersagliare banche, Tlc, industrie e centri sanitari. Ma l’Italia è più preparata di quanto non si pensi. Verso la nascita del Centro nazionale per la sicurezza cibernetica
di ARTURO DI CORINTO per Cybersecurity360 del 2 Marzo 2021
La portata dell’hackeraggio di SolarWinds anche per l’Italia
Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché
di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020
Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.
L’Italia può spegnere Internet se lo vuole
Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous
di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020
L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole
Il Manifesto: Legge Cybersecurity, non esiste il rischio zero
Hacker’s dictionary. Nelle audizioni alla Camera per esaminare il nuovo decreto legge sul Perimetro di difesa cibernetica nazionale cauto ottimismo sulle norme e preoccupazione per i bassi stipendi dei cyberdefender
di ARTURO DI CORINTO per Il Manifesto del 10 Ottobre 2019
Prima gli attacchi informatici ai computer degli smart building, con l’Italia quarto paese più colpito al mondo, poi gli attacchi coi trojan bancari Emotet e Ursnif, dopo ancora la campagna di malspam sotto forma di finte fatture Iva segnalata dal CertPa, infine le vulnerabilità dei database del Pd e di Giorgia Meloni scoperti dagli Anonymous. E ancora l’epidemia di WannaCry, con l’Italia leader per gli attacchi rilevati del pericoloso malware, infine le falle del sistema operativo Android e quelle di WhatsApp che mettono a rischio miliardi di utenti. Paura? Continua a leggere Il Manifesto: Legge Cybersecurity, non esiste il rischio zero
Cybersecurity: nasce il «fortino» della sicurezza
Hacker’s Dictionary. Il Consiglio dei ministri istituisce il Perimetro di sicurezza nazionale cibernetica. Dovrà passare tra le forche caudine di camere, franchi tiratori e lentezze burocratiche, con la crisi sullo sfondo. Prevede multe fino a 2 milioni di euro.
di ARTURO DI CORINTO per Il Manifesto del 25 Luglio 2019
Il 19 luglio scorso il Consiglio dei ministri ha approvato un disegno di legge sulla Cybersecurity. Il testo, che prevede un percorso attuativo di circa un anno fra decreti applicativi e regolamenti, dovrà ora percorrere l’iter parlamentare per diventare effettivamente operativo.
Se fosse stato un decreto sarebbe stato al riparo da un’eventuale crisi di governo.
Il disegno di legge istituisce il “Perimetro di sicurezza nazionale cibernetica” e ha l’obiettivo di «assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati». ‘Perimetro’, in gergo cyber, è l’area da difendere quando parliamo di attacchi ai sistemi informatici.
Continua a leggere Cybersecurity: nasce il «fortino» della sicurezza
I russi fanno incetta di dati in Italia, interessa a qualcuno?
Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto
di ARTURO DI CORINTO per Il Manifesto del 19 Luglio 2018
In questi giorni abbiamo scoperto che hacker militari russi noti come APT28 hanno attaccato per mesi server italiani e che la botnet Mirai che nel 2016 ha messo fuori gioco Twitter e New York Times, avrebbe la seconda casa in Italia, nei server di Aruba.
Che l’Italia sia da tempo un terreno di conquista per bande criminali e malfattori informatici è un fatto noto. Le aziende spendono poco in sicurezza, lo dice Bankitalia, enti ed istituzioni ancora meno. La situazione non è diversa presso ministeri, comuni e gestori di infrastrutture critiche tranne alcune pregevoli eccezioni. Continua a leggere Il Manifesto: I russi fanno incetta di dati in Italia, interessa a qualcuno?
“Attacco informatico all’aeroporto, tutti i voli cancellati”. Ma è un’esercitazione
Si è conclusa Cyber Europe 2018, l’esercitazione dell’Ente europeo per la sicurezza cibernetica Enisa: 900 operatori di 30 paesi – tra cui l’Italia – hanno respinto nel cyberspazio 23mila attacchi simulati. E in settimana la direttiva per la sicurezza della reti NIS va in Gazzetta ufficiale
di ARTURO DI CORINTO per La Repubblica del 7 Giugno 2018
UN GRANDE aeroporto europeo, uno scalo internazionale, nei giorni di esodo estivo. All’improvviso, il check-in elettronico va in tilt, le app di viaggio sugli smartphone smettono di funzionare e gli operatori ai banchi delle compagnie non possono utilizzare i computer. I controlli di sicurezza si bloccano, il controllo automatico dei bagagli pure, si formano enormi code ovunque e i voli vengono cancellati uno dopo l’altro. Un gruppo di estremisti ha preso il controllo dei sistemi critici dell’aeroporto con una serie di attacchi informatici rivendicandoli su Youtube e nei canali Telegram dei propri simpatizzanti. Ma non è successo davvero. Per fortuna. Al contrario dell’attacco subito dall’aeroporto di Kiev esattamente un anno fa, questa è stata soltanto una massiccia esercitazione alla quale il 6 e 7 giugno hanno partecipato 900 specialisti europei di cybersecurity di 30 paesi – i 28 paesi UE più Svizzera e Norvegia – che, nell’ambito di Cyber Europe 2018 (CE2018), hanno respinto con successo oltre 23mila attacchi cibernetici simulati. Continua a leggere La Repubblica: “Attacco informatico all’aeroporto, tutti i voli cancellati”. Ma è un’esercitazione
