infrastrutture critiche – Arturo Di Corinto

Cyberdiplomacy e guerre: servono regole

Hacker’s Dictionary. Le guerre oggi si combattono anche col software, e gli esiti per i civili possono essere letali. Il CyberPeace Institute di Ginevra propone regole di comportamento valide per tutti

di ARTURO DI CORINTO per Il Manifesto del 10 Novembre 2022

Il conflitto russo-ucraino ha reso evidente ai più scettici come le guerre oggi si combattano nello spazio, nel settore delle informazioni e nel cyberspace.
Si tratta di spazi senza confini dove gli esiti di ogni attacco possono tracimare oltre gli obiettivi militari delle parti in guerra.
L’arma digitale più sofisticata al mondo è stata sperimentata da americani e israeliani nel 2010, con il virus Stuxnet, per bloccare la centrale di arricchimento dell’uranio di Natanz in Iran.
Nel 2020 però sono stati i russi a costruire e utilizzare come arma di distruzione il virus Industroyer, per bloccare i sistemi cyberfisici delle infrastrutture ucraine.
Tra i due eventi, abbiamo assistito a molti altri attacchi cibernetici: dall’uso del virus BlackEnergy dei russi SandWorm per annichilire le reti elettriche ucraine, al virus Wannacry, costruito sulla base di codici Microsoft vulnerabili rubati alla National Security Agency americana, che li aveva nascosti all’opinione pubblica.
L’invasione militare dell’Ucraina ad opera delle truppe e dei carrarmati russi, nel febbraio 2022, è stata preceduta da una serie di attacchi informatici a istituzioni e organizzazioni pubbliche ucraine.

Attacchi con wiper che cancellano i dati, DDoS che rendono inservibili servizi bancari, defacement di siti pubblici.
Anche l’hack and leak degli “hacktivisti” contrari alla guerra ha prodotto fughe di dati sensibili di clienti, imprese e cittadini, ponendo questioni rilevanti in merito alla tutela delle persone.
I dati possano essere un terreno vulnerabile, potenziale oggetto di attacchi criminali, nelle forme nuove che la guerra potrà assumere e sta già assumendo.
«Attaccare le infrastrutture critiche può essere letale per i civili», è l’opinione del direttore del CyberPeace Institute di Ginevra, un’organizzazione non governativa, neutrale e indipendente, la cui missione è garantire il diritto a sicurezza, dignità e uguaglianza nel cyberspace e di ridurre i danni che i cyberattacchi causano alle persone.

Analizzandoli l’Istituto n definisce l’impatto al fine di proporre come applicare le giuste regole di comportamento nel cyberspace e che possiamo sintetizzare così:
• sia in tempi di guerra che di pace i cyberattacchi devono rispettare il diritto e le normative internazionali e non possono avere come bersaglio le infrastrutture critiche essenziali per la sopravvivenza della popolazione civile;
• prima di agire è necessario tenere conto dei danni potenziali, delle ripercussioni sulla popolazione e delle conseguenze di tipo umanitario che determinati cyberattacchi potrebbero avere;
• gli Stati devono garantire l’applicazione di pene contro gli autori di attacchi informatici che violano le leggi e le norme internazionali;
• le istituzioni pubbliche, come i Computer Emergency Response Team, sono indispensabili per procedere alla tutela dei sistemi e all’analisi degli attacchi attraverso una collaborazione effettiva e lo scambio di informazioni;
• i privati possono avere un ruolo attraverso lo sviluppo e la distribuzione di prodotti e servizi sicuri per i soggetti più vulnerabili della società e proteggere in modo proattivo i governi e i loro cittadini;
• le organizzazioni della società civile possono fornire il loro contributo anche documentando e analizzando i cyberattacchi e le loro ripercussioni, in modo da facilitare le indagini e sostenere il dibattito politico.

Ne aggiungiamo un’altra noi: se è da 20 anni che gli stessi bug dei software commerciali sono sfruttati dagli hacker è ora di capire e sanzionare le responsabilità di chi li produce e di chi non li controlla.

Microsoft lancia l’allarme: le cyber-operations russe potrebbero coinvolgere i paesi Nato

Anche i virus informatici minacciano l’incolumità dei civili. Dall’inizio del conflitto russo ucraino si è assistito a un’escalation degli attacchi cibernetici in parallelo a quelli condotti con missili, tank e mitragliatori

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 29 Aprile 2022

Dall’inizio dell’invasione russa dell’Ucraina, gli attacchi informatici russi sono stati utilizzati per supportare gli obiettivi tattici e strategici dell’esercito, ed “è probabile che quelli che abbiamo osservato siano solo una frazione dell’attività cibernetica contro l’Ucraina”. Il vicepresidente di Microsoft Tom Burton ha presentato così un dettagliato report dell’azienda di Redmond sulla guerra ibrida in corso contro l’Ucraina con l’intento di proteggere i civili da attacchi che possono avere un impatto diretto sulle loro vite e sull’accesso a servizi critici come acqua, luce, gas, distribuzione del cibo, trasporti e ospedali.

Pagine: 12

DI CORINTO APRE IL RICHMOND CYBER RESILIENCE FORUM

DI CORINTO APRE RICHMOND CYBER RESILIENCE FORUM

Nel suo discorso di apertura di Richmond Cyber resilience forum 2021 a Gubbio, il giornalista ed esperto di sicurezza digitale e Digital rights Arturo Di Corinto ha definito quello della sicurezza informatica un tema sociale. “Dal corretto funzionamento delle infrastrutture energetiche e dei trasporti, e dalla sicurezza dei sistemi di e-commerce, ricerca e comunicazione dipende la qualità della nostra vita.”

Next Generation Cybersecurity SOC. La protezione delle infrastrutture critiche a difesa del business Made in Italy

Convegno 26 Marzo 2021, Cybersecurity Italia

– Michele Colajanni, Dip. di Informatica – Scienza e Ingegneria, Università degli Studi di Bologna.

– Luigi Maracino, General Manager di Atlantica – Cybernext

– Stefano Mele, Avvocato specializzato in Diritto delle tecnologie, Privacy e Cybersecurity

– Yuri Giuseppe Rassega, Chief Information Security Officer, Enel

– Luigi Rebuffi, Secretary General at European Cyber Security Organisation (ECSO)

Moderazione: Arturo Di Corinto

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

PROGRAM

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

09:00 – 09:10 Opening Remarks

LTG Guglielmo Luigi Miglietta , Commander NRDC ITA

09:10 – 09:20 Moderator’s Foreword Prof. Arturo Di Corinto, Journalist and writer

Pagine: 12

Il Manifesto: Dove sono gli elenchi dei servizi digitali essenziali?

Dove sono gli elenchi dei servizi digitali essenziali?

Hacker’s Dictionary. La Nis, la Network and Information Security Directive, nelle intenzioni dei legislatori è un insieme di dispositivi normativi che dovrebbero assicurare la continuità operativa nella fornitura di servizi essenziali nel campo dell’energia, dei trasporti, in quello bancario e finanziario, ma anche nella fornitura e distribuzione di acqua potabile e delle infrastrutture digitali, dell’e-commerce, dei motori di ricerca e del cloud computing: cioè la continuità dei servizi necessari a un normale funzionamento delle società moderne

di ARTURO DI CORINTO per Il Manifesto del 15 Novembre 2018

Il 9 novembre è passato ma l’elenco degli operatori dei servizi essenziali previsti dalla Nis, la Direttiva europea sulla sicurezza delle reti, non è ancora stato pubblicato. Eppure la loro individuazione è una disposizione obbligatoria di questa direttiva del 2016 recepita in Italia il 26 giugno 2018. A causa del ritardo nel recepimento all’epoca scrivemmo che «si erano dimenticati della Nis». Continua a leggere Il Manifesto: Dove sono gli elenchi dei servizi digitali essenziali?

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.