Intervista a Arturo Di Corinto, autore, Massimiliano Cannata, CyberTrends
Tag: ransomware
Hacker, cybergang e propaganda: l’altra guerra tra Israele e Iran
Oltre al conflitto nel mondo fisico, è in corso un altro conflitto, che si svolge nello spazio digitale. E che ha regole e dinamiche molto diverse, come spiega l’autore di “Guerra profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti”
Arturo Di Corinto
24 Giugno 2026Aggiornato alle 17:30
6 minuti di lettura
In questo estratto da Guerra profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti, Arturo Di Corinto racconta la dimensione invisibile della guerra contemporanea: quella combattuta attraverso reti, dati, piattaforme digitali, propaganda e attacchi informatici. Il volume, pubblicato da Luiss University Press (pp. 220, euro 22), con prefazione di Roberto Baldoni, fondatore e primo direttore generale dell’Agenzia per la cybersicurezza nazionale, analizza il modo in cui cybersicurezza, intelligenza artificiale e disinformazione stanno trasformando i conflitti internazionali.
Il 12 giugno 2025 Israele lancia un attacco aereo verso l’Iran che, secondo l’Agenzia internazionale per l’energia atomica, Aiea, sta velocemente giungendo a una piena capacità nucleare. L’operazione, denominata “Rising Lion”, il “Risveglio del leone”, è accompagnata da una serie di attacchi informatici per tutta la prima fase del conflitto: attacchi Ddos, defacciamenti, esfiltrazione di dati sensibili e di informazioni riservate. Si creano due fronti hacktivisti: 94 a favore dell’Iran, 10 a favore di Israele e 15 anti-iraniani, per un totale di 119 gruppi, secondo le stime di CyberKnow (2025), l’azienda australiana specializzata in Osint e cyber threat intelligence.
Anche in occasione di questo conflitto, condotto con armi convenzionali e omicidi mirati che uccidono alti funzionari iraniani, compreso il capo dell’intelligence, il comandante della forza Quds, Saeed Izadi, lo schema si ripete: gli attacchi cinetici prima, e cioè i bombardamenti israeliani su siti sensibili iraniani e i lanci di missili balistici dall’Iran verso Israele, sono accompagnati dagli attacchi cibernetici e dalla disinformazione. Quello che pare un dominio separato, il mondo cyber, anche in questo caso ha una prosecuzione nel mondo fisico.
La propaganda viene subito attivata sui due fronti del conflitto. I media riportano un attacco alla banca iraniana Sepah, ma l’agenzia di stampa statale Irna sosterrà che le transazioni nella Repubblica Islamica non ne hanno sofferto. Poi sarà diffusa la notizia di un attacco informatico al cryptoexchange iraniano Nobitex con l’effetto di sottrargli circa 90 milioni di dollari di cryptovalute. L’exchange dirama una comunicazione in cui informa la clientela che ogni asset sarà rimborsato.
Le autorità della Repubblica Islamica dell’Iran sin dal 13 giugno decidono massicce restrizioni dell’accesso a Internet, il traffico si riduce all’80%. Ai funzionari del regime viene raccomandato di interrompere l’utilizzo di qualsiasi dispositivo connesso, anche di WhatsApp, per evitare di essere geolocalizzati e diventare un target degli israeliani, tecnica usata dagli stessi cybersoldati iraniani per identificare e colpire una base militare israeliana.
Dall’inizio del conflitto si registrano diversi tentativi di interruzione del funzionamento di infrastrutture critiche nei settori energetico e delle telecomunicazioni, con attacchi a centrali elettriche, raffinerie e impianti petrolchimici. I gruppi statuali e degli attivisti cercano infatti di infiltrarsi in dighe, aeroporti e centrali energetiche sfruttando vulnerabilità nei sistemi di controllo industriale (Industrial Control Systems, Ics, e Supervisory Control and Data Acquisition, Scada) per causare blackout o disservizi, intercettare dati e compromettere la sicurezza delle comunicazioni militari e civili.
Gli iraniani, per i quali la cyberwarfare è parte della dottrina militare della soft war, vedono schierate al proprio fianco alcune cybergang. Una di queste è nota come Handala, da sempre impegnata in attacchi ransomware, che stavolta però non appare interessata all’ottenimento di riscatti monetari ma a creare caos e incertezza nel cyberspace israeliano assumendo un profilo hacktivista.
Durante gli attacchi missilistici contro le città di Tel Aviv, Haifa, Be’er Sheva, vengono inoltre condotti attacchi Ddos mirati ai siti web delle stazioni radio israeliane per creare confusione e ostacolare la diffusione degli alert di allarme. In seguito, vengono divulgate notizie di attacchi contro centri di ricerca nucleare e militare, con diffusione di malware per il furto di informazioni. A farne le spese, il centro di ricerca Weizmann, come parte di una campagna di phishing avente come obiettivo istituzioni accademiche e del settore israeliano della difesa, azione motivata dal coinvolgimento delle università israeliane nel sistema militare e di sicurezza del Paese. Ed è infatti proprio il gruppo pro-pal Handala Hack che il 18 giugno 2025 annuncia una fuga di dati di 425 GB dall’azienda israeliana Mor Logistics e l’ottenimento dell’accesso a 4 TB di documenti classificati del Weizmann Institute of Science, colpito da un attacco missilistico iraniano il giorno prima (Daily DarkWeb, 2025).
Nel canale Telegram AptIran i gestori rivendicano gli attacchi contro Israele come ritorsione per i bombardamenti subiti. In aggiunta, il gruppo diffonde una serie di informazioni circa gli attacchi a servizi e infrastrutture iraniane e, in un post significativo, fornisce consigli ai potenziali target iraniani ricordando che, in un “teatro di guerra digitale”, “l’utilizzo di tecnologie non prodotte da vendor affidabili rappresenta un rischio diretto per le infrastrutture critiche del Paese (…) in quanto ogni componente importata o sviluppata da soggetti esterni può diventare uno strumento di intrusione, controllo o sabotaggio da parte del nemico” (Red Hot Cyber, 2025). Il gruppo mette in guardia i connazionali dalla possibile presenza di backdoor nella tecnologia in uso nel Paese, illustrando bene uno dei rischi centrali alla sovranità digitale.
Terminata la “guerra dei dodici giorni” gli attacchi cibernetici e le operazioni di influenza non smettono. L’azienda israeliana Check Point Software individua una campagna di phishing potenziata con l’intelligenza artificiale da parte di attori iraniani, gli Apt35 (Lakshmanan, 2025), che, a partire da metà giugno 2025, ha preso di mira cittadini israeliani utilizzando false e-mail e messaggi WhatsApp personalizzati, redatti con strumenti di intelligenza artificiale, come suggeriscono il layout strutturato e l’assenza di errori grammaticali. Al target della campagna, esperti israeliani di intelligenza artificiale, veniva paradossalmente chiesto supporto per un sistema di rilevamento delle minacce basato sull’AI, proprio per contrastare l’ondata di attacchi informatici che aveva preso di mira il loro Paese, Israele, a partire dal 12 giugno.
Successivamente, alla fine della guerra (quella che in seguito si rivelerà solo la prima campagna militare contro l’Iran), nei primi di agosto 2025, la società Security Scorecard decide di rilasciare pubblicamente un rapporto in cui viene chiarito come hanno operato gli attori filoiraniani delle minacce, noti e meno noti, durante il conflitto dei dodici giorni. Strike, il gruppo di threat intelligence di Security Scorecard, ha analizzato infatti oltre 250mila messaggi provenienti da 178 gruppi attivi, e ha potuto in tal modo rilevare una campagna digitale altamente coordinata che rispecchiava le azioni militari sul campo. L’analisi condotta ha individuato tre principali categorie di attori:
- hacktivisti vagamente affiliati che operano senza supervisione diretta ma allineati con le priorità del corpo delle Guardie della rivoluzione islamica (Irgc);
- cluster strutturati allineati all’Irgc che eseguono campagne mirate;
- gruppi interamente sponsorizzati dallo Stato come Imperial Kitten (noto anche come Tortoiseshell, Cuboid Sandstorm o Yellow Liderc).
Queste entità, concentrate su settori ad alto valore, tra cui istituzioni finanziarie, agenzie governative e organi di informazione, utilizzano attacchi di Sql injection, Ddos e metodi di esfiltrazione dei dati per la raccolta di informazioni e l’interruzione delle comunicazioni per danneggiare gli avversari. Operazioni che prevedono anche tecniche di ricognizione, analisi delle vulnerabilità per exploit zero-day e distribuzione di script malware personalizzati, il tutto programmato per coincidere con attacchi aerei e incursioni al confine (Security Scorecard, 2025).
In base alle analisi della società SOCRadar (2025), il conflitto Iran-Israele del 2025 ha portato a un’impennata dell’attività informatica, con oltre 600 segnalazioni di attacchi informatici su oltre cento canali Telegram tra il 12 e il 27 giugno 2025. Gli hacker filoiraniani non avrebbero colpito solo Israele, il Paese maggiormente preso di mira con 441 segnalazioni di attacchi, ma anche Stati Uniti (69), India (34) e nazioni mediorientali come Giordania (33) e Arabia Saudita (13).
[…]
A distanza di pochi mesi, nella notte di sabato 28 febbraio 2026, Israele attacca nuovamente l’Iran con una serie di incursioni aeree appoggiate dagli Stati Uniti. Tra sabato 28 febbraio e domenica 1° marzo, in concomitanza con l’avvio delle operazioni militari convenzionali, denominate “Operation Roaring Lion” (“Ruggito del leone”) da parte israeliana e “Operation Epic Fury” (“Furia epica”) da parte statunitense, si registra una serie di operazioni cyber di notevole portata.
Tra le prime evidenze documentate vi è il crollo quasi totale della connettività Internet in Iran. Secondo Doug Madory, direttore dell’analisi Internet presso la società Kentik, la connettività è precipitata in due distinte finestre temporali: la prima alle 07:06 GMT e la seconda alle 11:47 GMT del 1° marzo. NetBlocks ha a sua volta osservato un forte calo della connettività in coincidenza con l’inizio degli attacchi cinetici.
Inizialmente si ritiene che siano stati gli stessi iraniani a degradare la connettività, ma in seguito report pubblici e analisi specializzate la indicheranno come un’operazione in corso su larga scala che prende di mira le reti digitali iraniane. Secondo questi rapporti, diversi livelli dell’infrastruttura digitale e fisica del Paese sarebbero stati colpiti simultaneamente da diverse tecniche di sabotaggio: dalla manipolazione del Border Gateway Protocol (BGP) e dall’avvelenamento della cache DNS, fino ai sovraccarichi elettrici mirati tramite la manipolazione di sistemi SCADA, uniti agli attacchi cinetici contro gli Internet Exchange Point (IXP). L’effetto cumulativo di queste azioni, secondo diverse fonti, avrebbe ridotto drasticamente la connettività Internet in tutto il Paese, compromettendo gravemente le capacità operative e la risposta militare di Teheran.
Il blackout domestico non impedisce però le operazioni cibernetiche: impianti malware pre-posizionati e infrastrutture di attacco distribuite all’estero possono mantenere la capacità di colpire i bersagli, che includono settori civili e commerciali e la loro supply chain. In omaggio al solito cliché che vuole gli attacchi cinetici accompagnati da attacchi cibernetici, disinformazione e sabotaggio, va segnalato il fatto che subito viene hackerata un’app religiosa scaricata almeno cinque milioni di volte dai credenti sciiti. Si chiama BadeSaba Calendar e, invece di offrire informazioni sugli appuntamenti religiosi, all’improvviso visualizza messaggi di incitazione alla rivolta diretti alla popolazione islamica.
L’operazione militare “Ruggito del leone” scatena comunque una risposta immediata di Teheran, con ondate di missili balistici e droni contro basi statunitensi, infrastrutture regionali e centri urbani nei Paesi del Golfo, inclusi Emirati Arabi Uniti, Qatar, Bahrain e Kuwait. Nonostante questo dispiegamento di forze, però, come scrive Marco Bacini (2026), la superiorità continua in parte a misurarsi sulla quantità di mezzi dispiegati, ma si misura anche sulla capacità di strutturare conoscenza dai flussi di dati eterogenei raccolti da piattaforme autonome, sensoristica avanzata e reti di intelligence integrate. La velocità informazionale diventa moltiplicatore di potenza strategica e lo Stato che possiede un vantaggio strutturato nell’elaborazione cognitiva di segnali operativi consegue un vantaggio competitivo critico.
L’accecamento dei radar, l’azzeramento della contraerea e l’uccisione mirata del leader Khamenei al primo giorno di guerra, individuato forse tramite l’hacking di telecamere stradali, ci fa capire che missili e droni non sono i soli protagonisti di questa nuova era di conflitti. Come dice Bacini: “La guerra post-umana è in atto, e la sua comprensione teorica e politica è condizione necessaria per formulare politiche di sicurezza e deterrenza efficaci nelle prossime decadi”.
Guerra profonda: recensioni e segnalazioni
Di seguito le segnalazioni del mio nuovo libro, Guerra Profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti, pubblicato da Luiss University Press.
AGENDA DIGITALE
La fine dell’Internet globale nell’epoca della guerra algoritmica
ANSA
Hacker, bugie e l’architettura segreta dei nuovi conflitti
BLASTING NEWS
Guerra algoritmica: Di Corinto svela i nuovi fronti del conflitto digitale
Insicurezza digitale
Guerra Profonda: perché il nuovo libro di Arturo Di Corinto merita l’attenzione della community cyber

Red Hot Cyber
Guerra algoritmica: così IA, hacker e Big Tech stanno riscrivendo il potere globale

Report Difesa
Editoria: il nuovo libro di Arturo Di Corinto analizza la cybersecurity, la geopolitica e la sfida per la sovranità digitale
Agenzia parlamentare, AgenParl
“Guerra profonda”, Arturo Di Corinto presenta a Roma il libro sulle nuove guerre digitali tra hacker, IA e disinformazione
agenparl.eu/2026/05/29/guerra-profonda-arturo-di-corinto-presenta-a-roma-il-libro-sulle-nuove-guerre-digitali-tra-hacker-ia-e-disinformazione/
La Repubblica
Benvenuti nell’era della guerra algoritmica: così la rete è diventata la nuova trincea
ADN Kronos
CYBERSICUREZZA: ‘GUERRA PROFONDA’, IN ARRIVO IL NUOVO LIBRO DI ARTURO DI CORINTO
‘Pensiero Libero’ e in libreria dal 5 giugno sarà presentato venerdì a Roma Roma, 27 mag. (Adnkronos) – ”Guerra profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti”: è il titolo del nuovo libro del giornalista e analista di cybersicurezza Arturo Di Corinto, pubblicato da Luiss University Press all’interno della collana ”Pensiero Libero” con la prefazione di Roberto Baldoni, in libreria dal prossimo 5 giugno. Il volume sarà presentato per la prima volta venerdì 29 maggio a Roma, alle ore 18.30 alla Libreria Mondadori alla Galleria Alberto Sordi, mentre altre presentazioni sono già previste per martedì 9 giugno e mercoledì 10 giugno a Milano.
”In seguito alla progressiva dipendenza da software e algoritmi, con lo sviluppo esponenziale dell’intelligenza artificiale e la corsa agli armamenti digitali, siamo entrati in una nuova era dei conflitti, siamo nell’era della guerra algoritmica. Una guerra che mette a rischio la sovranità digitale e quindi il benessere e l’incolumità stessa dei cittadini. La rete è diventata spazio e strumento di conflitto aperto a cui partecipano anche i civili”, scrive Di Corinto.
Mentre si delineano gli spazi di una guerra ibrida e sfuggente, combattuta non solo sui campi di battaglia tradizionali ma attraverso sabotaggi digitali, attacchi ransomware e offensive cibernetiche, i sistemi di difesa occidentali scricchiolano sotto la pressione di potenze rivali e asimmetrie tecnologiche sempre più profonde: il libro analizza la crescente interdipendenza tra scelte tecnologiche e dinamiche geopolitiche, offrendo una riflessione di strettissima attualità sulle nuove sfide per la sicurezza nazionale e la protezione delle infrastrutture critiche.
”Il libro discute dei rischi per la sovranità digitale portati dall’uso incontrollato dell’intelligenza artificiale e quando la sovranità digitale è a rischio è come se fosse a rischio il territorio di uno Stato e in pericolo gli stessi cittadini”, afferma all’Adnkronos Di Corinto che, a pochi giorni dalla presentazione della prima enciclica ‘Magnifica Humanitas’ di Papa Leone XIV, osserva che si tratta proprio di molte questioni sollevate dal pontefice che ”ha riflettuto sul tema dell’autonomia della decisione degli agenti Ai, dell’uso illecito dell’Ai per la disinformazione, dell’importanza di adottare un approccio etico agli sviluppi dell’Ai”. ”Le minacce sono tre – conclude Di Corinto – i migliaia di attacchi cibernetici che si verificano ogni giorno; la disinformazione che offusca la distinzione tra verità e finzione; l’uso illecito e criminale dell’Ai”. (Sci/Adnkronos) ISSN 2465 – 1222 27-MAG-26 18:44 NNNN
Guerra profonda, le presentazioni a Milano
Cybersecurity, geopolitica e la sfida per la sovranità digitale
In libreria dal 5 giugno il volume Guerra profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti, scritto da Arturo Di Corinto e pubblicato da Luiss University Press all’interno della collana “Pensiero Libero”, con la prefazione di Roberto Baldoni.
Le presentazioni a Milano
Martedì 9 giugno 2026, ore 16:30
CLUSIT (Associazione Italiana per la Sicurezza informatica)
Viale L. Bodio 37, 20158 Milano
A seguire, aperitivo.
Intervengono: Arturo Di Corinto (autore), Gabriele Faggioli (Clusit); Oreste Pollicino (Università Bocconi); Ferruccio De Bortoli (Corriere della Sera).
Modera: Alessandro Da Rold (La Verità).
Mercoledì 10 giugno 2026, ore 18:30
Aperitivo ore 18:00 | Milano LUISS Hub
Via Massimo D’Azeglio 3, 20154 Milano
In collaborazione con Luiss School of Government.
Intervengono: Arturo Di Corinto (autore). Mario De Pizzo (Rai).
Modera: Francesco Cherubini (Luiss Guido Carli).

Il comunicato stampa del libro di Arturo Di Corinto
“Viviamo nell’era della sorveglianza totale. I sistemi con cui le grandi oligarchie tecnologiche controllano ogni angolo del mondo esistono già: si chiamano intelligenze artificiali generative, droni, telecamere biometriche. La battaglia per la sovranità digitale è già cominciata e si combatte a colpi di fibra ottica e codice binario.
In seguito alla progressiva dipendenza da software e algoritmi, con lo sviluppo esponenziale dell’intelligenza artificiale e la corsa agli armamenti digitali, siamo entrati in una nuova era dei conflitti, siamo nell’era della guerra algoritmica. Una guerra che mette a rischio la sovranità digitale e quindi il benessere e l’incolumità stessa dei cittadini. La rete è diventata spazio e strumento di conflitto aperto a cui partecipano anche i civili. (Arturo Di Corinto)
Mentre si delineano gli spazi di una guerra ibrida e sfuggente, combattuta non solo sui campi di battaglia tradizionali ma attraverso sabotaggi digitali, attacchi ransomware e offensive cibernetiche, i sistemi di difesa occidentali scricchiolano sotto la pressione di potenze rivali e asimmetrie tecnologiche sempre più profonde.
Il volume analizza la crescente interdipendenza tra scelte tecnologiche e dinamiche geopolitiche, offrendo una riflessione di strettissima attualità sulle nuove sfide per la sicurezza nazionale e la protezione delle infrastrutture critiche.
Siamo di fronte a una vera e propria guerra cognitiva che si consuma attraverso episodi concreti:è l’attacco alla rete satellitare Viasat che ha accecato le difese ucraine ore prima dell’invasione russa; sono i cavi sottomarini sabotati nel Mar Baltico e attraverso cui transita la quasi totalità delle comunicazioni mondiali; è Elon Musk che decide della connettività di un’intera nazione in guerra; sono Peter Thiel e Alexander Karp che vendono agli Stati la capacità di prevedere tutto, sottraendo però loro la sovranità indispensabile per difendersi. La disinformazione di massa non è più appannaggio di regimi lontani, è industrializzata, democratizzata dall’intelligenza artificiale, accessibile a chiunque voglia fare l’hacker, non di un sistema informatico, ma della percezione della realtà.
Di Corinto ci guida attraverso la Russia del RuNet, la Cina del Social Scoring, l’Europa che regolamenta senza produrre tecnologia autonoma. È la genesi della sovranità digitale. Il rischio è però la fine del vecchio ordine globale, delle sue leggi, delle sue istituzioni. In questo conflitto nessuno è civile: siamo tutti bersagli.
Arturo Di Corinto è giornalista e analista di cybersicurezza. Attivista per i diritti digitali, ha scritto di internet, hacker e tecnologia per la Repubblica, il manifesto, Il Sole 24 Ore, e Wired. Psicologo cognitivo, dottore in comunicazione, ricercatore all’Università di Stanford e professore di Privacy e Cybersecurity alla Sapienza di Roma, indaga il cyberspazio come campo ibrido tra difesa, potere, algoritmi e sistemi di manipolazione di massa. Attualmente è consigliere dell’Agenzia per la Cybersicurezza Nazionale. Ha scritto numerosi saggi, tra cui Hacktivism (2002), I nemici della rete (2010), Cryptomania (2022).
Guerra profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti
Arturo Di Corinto
Collana “Pensiero Libero” | Luiss University Press | Pagg. 220 | Prezzo 22 euro
ISBN 9791255963639 | Uscita 5 giugno 2026
Scarica la copertina editoriale estesa (pdf) Scarica la prima di copertina (jpg)
Luiss University Press
https://luissuniversitypress.it/
Guerra profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti
Il 29 maggio alle ore 18:30, presso la libreria Mondadori nella Galleria Alberto Sordi di Roma, Arturo Di Corinto presenterà il suo nuovo libro “Guerra profonda. Hacker, bugie e l’architettura segreta dei nuovi conflitti”
A dialogare con l’autore saranno Barbara Carfagna e Riccardo Luna, in un incontro dedicato ai temi della cybersicurezza, della guerra cognitiva e delle nuove minacce digitali che stanno ridefinendo gli equilibri geopolitici e sociali contemporanei.
“Guerra profonda” affronta la nuova era dei conflitti algoritmici, dove la sovranità digitale è sotto attacco e nessuno può più considerarsi un semplice civile estraneo ai rischi del cyberspazio. Il volume accompagna il lettore in un viaggio che tocca la sicurezza dei cittadini, la protezione delle infrastrutture critiche e la tenuta delle istituzioni democratiche e dell’ordine globale.
Con la prefazione di Roberto Baldoni, il libro offre una riflessione lucida e attuale sul rapporto tra tecnologia, informazione e potere, mostrando come hacker, disinformazione e sistemi automatizzati siano ormai strumenti centrali nei conflitti del XXI secolo.
Arturo Di Corinto è giornalista, docente di privacy e cybersecurity, analista di cybersicurezza e consigliere dell’Agenzia per la Cybersicurezza Nazionale.
L’ingresso è libero fino a esaurimento posti.

Threat actors, APT, cybergangs: l’economia del cybercrime
Gli attori delle minacce informatiche stanno evolvendo. Lupi solitari, hacker mercenari, nation state hacker e gruppi di cybercriminali hanno aggiornato tecniche, tattiche e procedure di aggressione. L’uso massiccio di modelli di intelligenza artificiale ha aperto uno scenario nuovo in cui l’IA agentica può essere istruita a gestire la cyber kill chain con poco o nessun intervento umano. Anche i kit di phishing sono oggi potenziati dall’IA. La grande disponibilità nell’underground criminale di modelli di IA open source, abliterated e uncensored, rappresenta una nuova sfida per analisti e cyberdefender, ma anche per chi monitora e racconta tali evoluzioni negli attacchi informatici che stanno ridefinendo l’economia del cybercrime.
Giovedì 30 aprile ore 9-13, aula Mauro Wolf, primo piano via Salaria 113, Roma
Alberto Marinelli, Sapienza, Prorettore alle tecnologie innovative per la comunicazione
Roberto Caramia, Capo Divisione Csirt-IT, ACN: «Rischio cibernetico e gestione delle crisi. Il Cisrt-IT di ACN presidio di democrazia»
Arturo Di Corinto, giornalista, consigliere ACN: «Hacker, hacktivism, faketivism. I cybersoldier nei conflitti moderni»
Domenico Fauceglia, professore di Diritto privato e della comunicazione, CoRiS Sapienza: «Attacchi informatici e tutela dei servizi digitali»
Aldo di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Fortinet Italia e Malta: «Il panorama delle minacce cyber: fatti e numeri dall’Italia e dal mondo»
Andrea Monti, professore di Identità digitale, privacy, cibersecurity, CoRiS Sapienza: «Perché l’attribuzione di un cyberattacco è così importante»
Emanuele De Lucia, Head of Threat Intel division Meridian Group: «Attori criminali e state sponsored hacker, intelligence e analisi delle minacce»
Alessia Valentini, giornalista, Cybersecurity 360: «Strumenti e metodi per districarsi fra cybercrime, avversari digitali, tecniche e AI malevole negli attacchi»

Cybersecurity, rischio cibernetico e autodifesa digitale
Tra i numerosi rischi sistemici del nostro tempo vanno annoverati anche i rischi informatici. Cioè i rischi collegati a un uso scorretto, improprio e criminale di servizi informatici e sistemi informativi. Il rischio informatico oggi è anche quello dello spionaggio o del sabotaggio del lavoro dei giornalisti che devono imparare a difendersi da interferenze esterne al loro lavoro. La protezione dei giornalisti comincia da una corretta igiene cibernetica fino all’uso di metodi adeguati a mettere in sicurezza il proprio lavoro, le prove raccolte e le stesse fonti.
Capire il rischio informatico è importante per raccontarlo, soprattutto in un’epoca in cui l’educazione alla consapevolezza è la prima linea di difesa per operatori e utenti di piattaforme e dispositivi informatici.
Alberto Marinelli, Sapienza, Prorettore alle tecnologie innovative per la comunicazine
Nunzia Ciardi, Vice Direttore Generale ACN
«La dimensione del rischio cibernetico»
Giovanni Ciofalo, professore di Digitale e Media Studies, CoRiS Sapienza
«Il rischio cibernetico dell’IA tra narrazioni e rappresentazioni mediali»
Alessandro Curioni, presidente Di.Gi Academy, giornalista
«Social engineering, limiti biologici e cognitivi»
Arturo Di Corinto, giornalista, consigliere ACN
«Conoscere la tecnologia per salvaguardare la professione giornalistica»
Pietro di Maria, General Manager Meridian Group
«Dalla protezione del fattore umano alla protezione delle infrastrutture critiche»
Guido d’Ubaldo, giornalista, presidente Odg Lazio
«L’importanza di comunicare correttamente il rischio cyber»
Daniele Federico Rosa, consulente editoriale
«Il rischio cyber nei libri. Come viene raccontato

L’INFRASTRUTTURA DEL TUTTO: Ciclo di seminari su Cybersecurity e intelligenza artificiale alla Sapienza, Università di Roma.
La cybersecurity non è solo un affare da specialisti, come dimostra l’allarme che destano nei cittadini le ripetute violazioni della sicurezza informatica di banche, aziende e istituzioni di cui la stampa rende conto ormai con una certa frequenza.
Un’informazione che voglia affrontare questi temi deve però rifuggere tanto il linguaggio da iniziati (specie in un paese come l’Italia dove la cultura informatica di base è limitata), quanto la semplificazione, i toni allarmistici e un linguaggio occasionalmente scorretto, che sconta la difficoltà oggettiva di spiegare la natura, la vastità e la portata del fenomeno. Queste circostanze impediscono al giornalismo di esercitare quella doppia funzione di watchdog della democrazia e di manutenzione civica rispetto ai valori fondanti la società.
Eppure, non c’è mai stato così tanto bisogno di una buona informazione sui temi della cybersecurity. Ce n’è bisogno per educare le persone, fondare un linguaggio comune, costruire una cultura della sicurezza informatica che parta dalla divulgazione dei suoi temi più rilevanti: la democrazia, la privacy, la libertà, la sicurezza, la salute.
Per questo, il Dipartimento CoRiS propone un ciclo di seminari, diretto in primo luogo a giornaliste e giornalisti, ma aperto a studentesse e studenti, per contribuire a un “giornalismo di servizio” che vada oltre le esigenze dell’informazione quotidiana e di attualità che pure ne costituiscono la ragion d’essere.
Gli incontri si terranno ogni giovedì, tra il 16 aprile e il 7 maggio, dalle ore 9.00 alle ore 13.00 presso l’aula Mauro Wolf, al primo piano di via Salaria 113.
Ogni seminario è accreditato presso l’Ordine dei Giornalisti per il conseguimento di 4 crediti formativi obbligatori;
- le iscrizioni per il seminario “Cybersecurity: rischio informatico e autodifesa digitale per i giornalisti” si aprono su www.formazionegiornalisti.it il 2 aprile;
- le iscrizioni per il seminario “Disinformazione e Deepfake: la democrazia in pericolo” si aprono su www.formazionegiornalisti.it il 9 aprile;
- le iscrizioni per il seminario “Threat actors, APT, cybergangs: l’economia del cybercrime” si aprono su www.formazionegiornalisti.it il 16 aprile;
- le iscrizioni per il seminario “Hackerare l’intelligenza artificiale: rischi e rimedi” si aprono su www.formazionegiornalisti.it il 23 aprile.
Breviario giuridico sulla cybersicurezza
5 dicembre ore 11:30, Sala Nettuno presso la Fiera dell’editoria Più Libri Più Liberi
Presentazione del libro a cura di Andrea Simoncini e Marina Pietrangelo
Intervengono Marina Pietrangelo, Erik Longo, Matteo Giannelli e Arturo Di Corinto
A cura di CNR Edizioni
Incontro su prenotazione per ragazzi da 14 anni in su

La minaccia al settore sanitario italiano
L’Agenzia per la Cybersicurezza Nazionale ha aggiornato il Report sul rischio nel settore sanitario a cavallo del periodo che va da gennaio 2023 a settembre 2025, con nuovi dati, analisi e raccomandazioni.
🧠Il motivo è che il settore sanitario, a livello globale, continua a essere tra quelli maggiormente impattati in caso di attacchi cyber. In media, infatti, da gennaio 2023 si sono verificati 4,3 attacchi informatici al mese ai danni di strutture sanitarie. Di questi, circa la metà ha dato luogo a incidenti con un impatto effettivo sui servizi erogati (in termini di disponibilità e riservatezza), causandone talvolta il blocco con gravi ripercussioni a danno dell’utenza e mettendo a rischio la privacy dei pazienti.
👉 Nel periodo da gennaio 2025 a settembre 2025 il numero complessivo degli eventi cyber è aumentato di circa il 40% rispetto allo stesso intervallo del 2024. Il CSIRT Italia ha infatti censito 60 eventi a fronte dei 42 rilevati nell’anno recedente. Il numero di incidenti è però diminuito: 23 rispetto ai 47 del 2024, anno in cui un unico attacco di tipo supply chain causò 31 incidenti in altrettanti soggetti.
👉 Tra le principali tipologie di minacce rilevate nei primi nove mesi del 2025 ci sono: scansione attiva su credenziali, phishing, compromissione delle caselle e-mail e esposizione dati. Ciò a conferma della centralità del vettore e-mail e dell’utilizzo di tecniche basate sull’ingegneria sociale per la diffusione di campagne malevole. Gli attacchi di tipo ransomware, nel 2025, sono diminuiti, ma continuano a rappresentare la tipologia di minaccia con l’impatto più elevato.
🛡️Il Report evidenzia che molti attacchi informatici hanno successo perché spesso vengono trascurate, o mal implementate, le più basilari misure di cybersicurezza con una carente formazione specifica del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.
Per contrastare queste vulnerabilità, l’ACN suggerisce raccomandazioni mirate, tra cui la necessità di implementare pratiche di sicurezza robuste e una governance centralizzata della cybersecurity. Un approccio programmatico, basato sulla gestione del rischio e sulla separazione dei ruoli, è essenziale per rafforzare la sicurezza dei sistemi sanitari e prevenire gli incidenti informatici.
ACN Operational Summary September 2025
cybersecurity
This september Operational Summary by Agenzia per la Cybersicurezza Nazionale presents monthly figures and indicators from the operational activities of the National Cybersecurity Agency, providing insights into the state of cyber threats in hashtag#Italy.
👉 In September 2025, a total of 270 events were recorded, marking a 103% increase compared to August, while the number of incidents (55) increased
(+15) compared to the previous month.
👉The sectors with the highest number of recorded victims were: Government Local, Government National and Telecommunications.
👉Among the threats attributable to hacktivism, a new wave of DDoS attacks was recorded, carried out by pro-Russian groups active in the context of the Russia-Ukraine conflict and by pro-Hamas actors, who claimed demonstrative actions against Italian institutional websites in conjunction with the escalation of geopolitical tensions in the Middle East. In total, 124 attacks were claimed, of which only 6% resulted in actually detectable service unavailability, in any case limited to a few minutes of inaccessibility of the affected websites.
👉 The most affected sectors included Public Administration, Transportation, Telecommunications, and drinking water supply. In this context, the defacement of a small municipality’s website was also recorded
PS: several figures appear clearly overlapping with the ENISA Threat Landscape 2025 Highlights
Una cosa sola
«Una cosa sola. Come le mafie si sono integrate al potere», è il nuovo libro di Nicola Gratteri e Antonio Nicaso edito per le Strade blu di Mondadori (2024).
Una cosa sola, nel libro è la convergenza dell’economia mafiosa col sistema bancario, e dei mafiosi coi colletti bianchi. Già questa convergenza rende bene il tema di cui il procuratore di Napoli, Gratteri, e lo studioso dei fenomeni criminali, Antonio Nicaso, hanno voluto scrivere per fare un appello sia alla gente che alla politica, italiana ed europea. Un appello alla gente, affinché prenda le distanze dalle logiche di Camorra, ‘Ndrangheta, Cosa Nostra e altre mafie; alla politica per dire che l’inazione porta alla sconfitta.
I due autori argomentano con dovizia di particolari piccole e grandi storie di mafia e della loro sconfitta da parte dello Stato quando decide di colpire, grazie alla competenza e all’abnegazione delle sue forze di polizia e della magistratura.
Ma alle storie che in fondo tutti conosciamo, almeno da quando il Paese da deciso di rompere l’omertà generata dal terrore mafioso, Gratteri e Nicaso aggiungono tutte quelle meno note che ruotano intorno alla tecnologia, dedicando un capitolo apposito proprio al rapporto tra l’uso delle infrastrutture informatiche e la criminalità quando è basata sul riciclaggio, quando usa le cryptovalute; quando è basata sulla paura e sull’emulazione, e per questo usa i social network per fare proseliti; quando è basata sulla sfida all’ordine statuale impiegando i droni per attaccare e intimidire i suoi servitori; quando sfrutta la crittografia per nascondere alle autorità i traffici loschi e i reati commessi nascondendosi nel DarkWeb.
Ed è proprio in questo contesto che il libro cita anche il lavoro di analisi e raccolta di dati e informazioni prodotto da Agenzia per la Cybersicurezza Nazionale quando ricorda la piaga del ransomware.
Per ogni tipo di crimine però gli autori ricordano che c’è un antidoto, costituito dalla vigilanza proattiva e dalla repressione giudiziaria, come pure dal rigore e dall’onesta delle singole persone. Ricordando che la mafia è tutt’uno con ogni potere deviato e che i colletti bianchi sono troppo spesso al loro servizio in un’area grigia che va illuminata, Gratteri e Nicaso infine sottolineano come la stessa memoria di Falcone e Borsellino vada onorata mettendo le forze dell’ordine nella condizione di colpire questa vasta area di malaffare che ingloba anche l’economia pulita. Soprattutto ricordando a noi stessi che è il coraggio delle nostre scelte, politiche e personali, che può fare la differenza nella lotta alla Mafia.

ACN e la sovranità digitale al DisclAImer Tour del Corsera
Mi ha fatto anche molto piacere conoscere di persona il procuratore Gratteri, persona dai modi squisiti. E poi l’intervento di Bruno Frattasi, il direttore generale di Agenzia per la Cybersicurezza Nazionale, senza rete, è stato spettacolare, spaziando dal ransomware all’hashtag#IA, dalle regole europee ai temi più decisamente industriali e alla sovranità tecnologica.
Luna gli ha anche fatto una domanda non semplice sul rapporto tra Italia e Israele e Frattasi ha potuto confermare che non è assolutamente vero che qualcuno abbia consegnato a Israele le chiavi delle nostra cybersecurity (e come potrebbe, visto che è un ecosistema?) mentre è ovvio che l’Italia ha sempre avuto rapporti politici e industriali col paese mediorientale.
Una cosa non mi ha convinto molto, nelle parole di qualche panelist, e cioè questa idea che l’Italia è arretrata e deve “comprare innovazione” e “computer moderni” per garantirsi la sovranità digitale. Intanto l’innovazione, secondo me, non si compra ma si fa, e noi, Italia, pur con difficoltà, la facciamo; secondo, non è la dotazione dell’impiegato che fa la differenza in termini di protezione cibernetica, se non come uno dei tanti fattori coinvolti. Sono più importanti i servizi e la loro corretta configurazione, qualità e performance che la fanno. E poi la sicurezza è un concetto multifattoriale, dove comunque il fattore umano – awareness, formazione e cultura – è quello che fa la differenza, infatti “i dilettanti hackerano i computer, i professionisti hackerano le persone”, dice Schneier.
Quindi sicuramente possiamo aumentare gli investimenti in tecnologia, e creare una forza lavoro sufficiente e qualificata, ma dobbiamo investire molto in upskilling e reskilling nel mondo cyber.
E poi ci sono le regole: sono quelle italiane ed europee che ci hanno consentito di fare politiche di sicurezza anche senza avere dei campioni tecnologici nazionali nel campo del software e dell’hardaware, del cloud e dell’Intelligenza Artificale. La sovranità digitale ormai non può che essere Europea.
Vabbè il discorso è lungo, lo continueremo nei prossimi giorni.
Intanto complimenti a Luna, Frattasi e Gratteri, ma anche a Giorgio Ventre a Vito Di Marco, e a tutti i relatori presenti. é stata una bella occasione




Sovranità digitale. Cos’è e quali sono le principali minacce al cyberspazio nazionale.
“In un cyberspazio globale e aperto, la piena sovranità digitale implica l’autorità complessiva di una nazione sui dati generati dai suoi cittadini, dall’amministrazione pubblica e dalle imprese. Ciò include la capacità di una nazione di impiegare tecnologie sicure per elaborare questi dati, supportate da una forza lavoro sufficiente, competente e fidata. Inoltre, comporta l’istituzione e il mantenimento di attivo di collaborazioni internazionali dinamiche e mirate, per affrontare proattivamente le minacce. Richiede infine, una società pienamente consapevole e educata sui rischi presenti nel cyberspazio”. In queste poche righe il professore Roberto Baldoni ha sintetizzato la sua idea di sovranità tecnologica raccontata nell’omonimo libro del Mulino (2025), Sovranità digitale. Cos’è e quali sono le principali minacce al cyberspazio nazionale.
Il saggio, riduzione aggiornata di un precedente testo in inglese dello stesso autore, Charting digital sovereignity. A survival playbook (Amazon, 2024), descrive in maniera sintetica i quattro ambiti che mettono a rischio la sovranità digitale intesa come autogoverno di dati, tecnologie, infrastrutture, persone, e cioè: a) gli attacchi informatici; b) le minacce alla supply chain delle forniture critiche; c) la diffusione delle tecnologie emergenti come Intelligenza artificiale e Quantum Computing; d) le minacce sociali, industriali, tecnologiche e ibride.
I quattro ambiti vengono analizzati da Baldoni facendo ricorso anche ad esempi di cronaca e sono ricchi di dettagli circa il modo di operare di threat insider, hacker e APT, illustrano gli attacchi DDoS e ransomware, e illustrano i rischi della supply chain con riferimento ai casi SolarWinds e Kaseya, all’emergenza dei chatbot e degli algoritmi predittivi, fino alla disinformazione costitutiva dei social network, citando i famosi casi della Brexit, del Pizzagate e del passaggio di mano di Twitter, oggi X.
Roberto Baldoni, veterano del settore, per venti anni docente di Sistemi distribuiti alla facoltà di Ingegneria della Sapienza Università di Roma, ideatore dell’Agenzia per la cybersicurezza nazionale e suo primo direttore dal 2021 al 2023, è tuttavia attento a chiarire che quello di sovranità digitale è un concetto mobile che gli stessi studiosi non hanno ancora definito in maniera univoca e che gli Stati nazione interpretano in maniera diversa. E tuttavia insiste su una definizione operativa, la capacità di una nazione di proteggere il proprio cyberspace come se proteggesse un territorio fisico, e il cui fallimento equivale a consegnare i suoi abitanti a un potere oscuro e incontrollabile, quello di un progresso dove attori malevoli sfruttano macchine che sopravanzano gli umani e aggirano tutti i contrappesi della democrazia.

La guerra dell’informazione. Gli stati alla conquista delle nostre menti
La guerra dell’informazione. Gli stati alla conquista delle nostre menti
L’informazione non è un pranzo di gala; non è un’opera letteraria, un disegno, un ricamo; non la si può fare con altrettanta eleganza, tranquillità e delicatezza, o con altrettanta dolcezza, gentilezza, cortesia, riguardo e magnanimità. La rivoluzione è un’insurrezione, un atto di violenza con il quale una classe ne rovescia un’altra». Se sostituiamo la parola informazione alla parola rivoluzione nel testo originale di Mao Zedong qui parafrasato dal “Libretto Rosso” (pp.12-13), possiamo condensare in una frase tutto il significato che il professore David Colon ha voluto trasferirci con il suo nuovo libro La Guerra dell’Informazione. Gli Stati alla conquista delle nostre menti (Piccola Biblioteca Einaudi, 2025).
Secondo il professore francese, docente di Storia della comunicazione, media e propaganda presso lo Sciences Po Centre d’Histoire di Parigi, nell’era dell’intelligenza artificiale e della guerra cognitiva, i mezzi di comunicazione tradizionali prima e i social media dopo sono il teatro di un conflitto senza esclusione di colpi, che ha come posta in gioco le nostre menti.
Colon descrive con dovizia di particolari trent’anni di questa guerra rimasta a lungo segreta svelando le strategie dei committenti e le logiche dei protagonisti: agenti segreti, diplomatici, giornalisti e hacker.
Pur riconoscendo che la logica dell’uso dell’informazione come arma di guerra abbia i suoi capisaldi nella disinformatia russa, nel political warfare americano e nella dottrina di guerra cinese, russa e americana, il professore decide di avviare la sua narrazione con una vicenda ignota ai più: la battaglia per il controllo dell’informazione all’epoca dell’invasione del Kuwait da parte dell’Iraq di Saddam Hussein. Una storia che fa impallidire tutti coloro che oggi temono le fake news nel processo democratico. All’epoca, infatti, per convincere gli stati Uniti a intervenire a sostegno del piccolo ma ricco paese del Golfo minacciato da Saddam, l’emirato ingaggiò una della maggiori aziende di public relations al mondo, la Hill&Knowlton per creare lo storytelling necessario. Usando circa 30 milioni di dollari, ingaggiando attori e pagando giornali e riviste, il primo evento di quella guerra ad essere propagandato all’unisono dai media internazionali fu infatti il racconto di una giovane infermiera kuwaitiana piangente che, a favore di telecamera, raccontò come la soldataglia di Saddam fosse entrata negli ospedali strappando i neonati dalle culle buttandoli a terra per farli morire di freddo, un fatto che commosse tutto il mondo libero, ma che non era vero. Si trattava di una bufala. Il fatto non era mai accaduto, e la giovane testimone dei presunti fatti era nientemeno che la figlia dell’ambasciatore del Kuwait all’ONU.
Di storie come questa Colon ne tratteggia molte nel suo testo, fino ad arrivare ai giorni nostri, all’occupazione russa della Crimea nel 2014 da parte dei russi e all’invasione del Donbass nel 2022, in una guerra che sicuramente si combatte nel fango del fiume Dnipro ma anche nella trincea di Internet dove eserciti regolari e irregolari si fronteggiano a colpi di virus, malware e propaganda, bianca, grigia e nera.
Lettura attraente che spazia dall’uso dei meme all’intelligenza artificiale nel conflitto Israele-Hamas, per descrivere l’impiego degli hacker di stato che un po’ rubano (cryptovalute), un po’ combattono sul fronte del sabotaggio cibernetico. Con un convitato di pietra, però: l’uso che gli stati democratici fanno dei media nei loro stessi paesi per conseguire quegli obbiettivi che i governi non possono dichiarare.

Il giornalismo nella cybersecurity
Caro Amico/Cara Amica del Security Summit,
vi aspettiamo a Milano, dall’11 al 13 marzo, per il primo appuntamento del 2025 con il Security Summit!
A concludere l’evento meneghino sarà una sessione plenaria dedicata al giornalismo in ambito cyber.
Il tema della cybersecurity e protezione dei dati è oggi al centro dell’attenzione, sia per la crescente rilevanza del fenomeno sia per l’attenzione del pubblico ai casi di attacchi.
I media specializzati si moltiplicano e anche i media generalisti trattano sempre più spesso l’argomento, con un numero crescente di giornalisti che approfondiscono il tema con maggiore competenza.
La sessione moderata da Gabriele Faggioli, Presidente Onorario del Clusit vedrà la partecipazione di diversi esperti tra cui: Francesco Condoluci di Notizie.it, Arturo Di Corinto di ACN, Alberto Giuffrè di Skytg24, Alessandro Longo di Cybersecurity360, Marco Lorusso di Sergente Lorusso, Baldo Meo, Enrico Pagliarini del Sole24ore, Rosita Rijtano di Citynews, Marco Schiaffino di Radio Popolare Milano, Andrea Signorelli di Repubblica, Olivia Terragni di Red Hot Cyber, Luca Zorloni di Wired Italia.
Per coloro che non riusciranno ad essere presenti onsite, la sessione si potrà seguire in diretta streaming.
Per registrarsi, cliccare sul bottone “Accedi per registrarti all’evento”. Dopo essersi registrati, bisogna iscriversi all’evento cliccando il bottone giallo “In streaming”.
La diretta sarà visibile direttamente nella pagina dell’evento.
La sessione “Il giornalismo in ambito cyber. Di cosa ha bisogno l’Italia” sarà l’unica sessione visibile anche in diretta streaming.
La partecipazione ai Security Summit è gratuita, con l’obbligo della registrazione online. Consente di acquisire crediti CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM e analoghe richiedenti la formazione continua.
L’agenda dell’evento è in continuo aggiornamento e puoi trovarla qui.
Per problemi durante l’iscrizione o l’accesso al sito, scrivi a supporto @ astrea.pro
CyberCaos: giornalismo, guerre, elezioni e finanza
CyberCaos: giornalismo, guerre, elezioni e finanza
8 novembre 2024
16:30 – 18:30
Sala Campiotti, piazza Montegrappa 5, Varese
La Cybersecurity come logistica del giornalismo al tempo dell’intelligenza generativa. Il caos è solo un ordine che non abbiamo ancora imparato a decifrare.
Partecipano:
Raffaele Angius, giornalista, co-fondatore di Indip, giornale d’inchiesta basato in Sardegna, docente a contratto all’Università di Perugia
Arturo Di Corinto, giornalista, Capo della comunicazione dell’Agenzia per la cybersicurezza nazionaler
Pierguido Iezzi, fondatore di Swascan, Marketing manager Tinexta
Michele Mezza, giornalista, creatore di Rainews24 e docente alla Federico II di Napoli
In vigore la NIS2 dal 16 ottobre
Dal 16 ottobre 2024 è entrata in vigore la nuova normativa italiana sulla Network and Information Security (NIS).
L’Agenzia per la cybersicurezza nazionale è l’Autorità competente per l’applicazione della NIS e punto di contatto unico, delineando un percorso graduale e sostenibile per consentire alle organizzazioni pubbliche e private di adempiere ai nuovi obblighi di legge.
Aumentano i campi di applicazione della normativa. I settori interessati diventano 18, di cui 11 altamente critici e 7 critici, coinvolgendo oltre 80 tipologie di soggetti, distinguendoli tra essenziali e importanti in relazione al livello di criticità delle attività svolte e del settore in cui operano. Quindi, maggiori obblighi per le misure di sicurezza e per la notifica degli incidenti e più potere di supervisione all’Agenzia e agli organi preposti alla risposta agli incidenti e alla gestione della crisi.
Sono previsti anche nuovi strumenti per la sicurezza informatica, come la divulgazione coordinata delle vulnerabilità, da realizzarsi attraverso la cooperazione e la condivisione delle informazioni a livello nazionale ed europeo.
Il percorso di attuazione L’adeguamento alla normativa NIS prevede un percorso sostenibile con una graduale implementazione degli obblighi.
Il primo passo, per i soggetti interessati, è quello di registrarsi al portale di ACN. C’è tempo dal 1° dicembre 2024 fino al 28 febbraio 2025 per le medie e grandi imprese e, in alcuni casi, anche per le piccole e le microimprese. Per agevolare il recepimento degli obblighi di notifica di incidente e delle misure di sicurezza, gli stessi verranno definiti in maniera progressiva e a valle delle consultazioni nell’ambito dei tavoli settoriali in seguito alle determine del Direttore Generale di ACN che saranno adottate entro il primo quadrimestre del 2025.
È prevista, inoltre, una finestra temporale di implementazione differenziata: 9 mesi per le notifiche e 18 mesi per le misure di sicurezza, decorrenti dalla data di consolidamento dell’elenco dei soggetti NIS (fine marzo 2025). Da aprile 2025 partirà quindi un percorso condiviso di rafforzamento della sicurezza informatica nazionale ed europea.
Cyberdefence, Di Corinto al Cybertech 2024
Cyber Defence: A Modern Approach to Secure Data



11:00-11:10 Introduction: Gianpiero Strisciuglio, CEO and General Director, Rete Ferroviaria Italiana (RFI), Italy
11:10-11:55 Moderator: Arturo Di Corinto, Head of Communications & Media Relations, National Cybersecurity Agency (ACN), Italy
Aldo Sebastiani, SVP Global CyberSec Center, Cyber & Security Solutions Division, Leonardo, Italy
Davide Annovazzi, Emea Security Practice Lead, Google Cloud, France
Col. Christian Wagner, Acting Director, CIS and Cyber Defence EU Military Staff, EU External Action Service, Austria
Richard Owen-Thomas, Head, Cyber Security Assessment and Advisory Services (CySAAS), Defence Digital, Strategic Command, MoD, UK
—————————————
Millions of attacks’ attempts are conducted every day against targets worldwide according to various cybersecurity entities. This is a broad range of activities, from automated bots scanning for vulnerabilities, to targeted phishing campaigns, ransomware attacks, Distributed denial of service attacks (DDoS), advanced persistent threats (APT).
The kill chain of a cyberattack can take from days to years to complete successfully, depending on the target’s defenses, quality, readiness, and the resources available to the attacker. A cyberattack backed by a state actor can count on substantial resources and time to complete successfully.
However the targets of these attacks, they are expected to have good preparedness of the personnel and good technical defenses to stop those aiming at espionage or service disruption of state departments or critical infrastructures. Cybercriminals usually attack less prepared targets like small and medium enterprises, hospitals, transports and local public administrations. These attacks, often lasting several days, are mainly driven by the pursuit of financial gain. In ransomware scenarios, this typically involves disrupting the target organization’s operations and demanding a ransom to restore them.
Unfortunately, we live in an era of strong political tensions and these attacks, sometimes are politically motivated, preceeding, or following kinetic attacks.
Moreover the actors of these attacks, state-actors, cybercriminals and hacktivist, overlap.
Hence, digital sovereignty faces various threats. A cyberattack on critical infrastructure can compromise a nation’s control over its cyberspace, similar to how a terrorist attack challenges its ability to secure its territory.
Disinformation campaigns on social media can erode trust in national institutions and influence public opinion and decision-making, potentially impacting elections and undermining democracy.
The ways in which digital sovereignty can be undermined are diverse, ranging from technological exploitation, like cyber-attacks, advanced AIs and quantum computers, to non-technical factors like market practices, social engineering, disinformation and others.
How Europe, States and the private sector, is dealing with the most relevant and impacting threats is the topic of this panel.
Infact, as technology develops, new vulnerabilities arise: software vulnerabilities, human vulnerabilities, societal vulnerabilities, economic and trading vulnerabilities. Think of the supply chain attacks.
We live in the new era of DLT, AI, and Quantum computing. Countries are thus aligning to leverage quantum technologies and Al. Furthermore, the constant evolution and blending of these technologies outpace our ability to secure them.
Attacks requiring centuries of computation could now be solved in a short time
To make an example. Apart from the societal benefits and well-being improvements, the development of powerful quantum computers offers a significant strategic geopolitical advantage. The foundation of RSA asymmetric cryptography, which currently safeguards much of Internet protocols and online transaction data (like credit card information), relies on the prime number factorization problem: a BQP problem that can be easily solved by Quantum computers.
This means that we must also be vigilant and proactive in managing the associated multifaceted risks of technological innovation, possibly preventing them. This entails understanding the threats of digital sovereignty and governing such risks through an holistic approach with the aim of maintaining the maximum level of autonomy in an interconnected world.
Nevertheless, digital sovereignty is more than just control and security; it’s about creating an ecosystem conducive to economic growth and innovation. A country with a solid digital sovereignty offers a competitive, secure environment for businesses, fosters innovation, and actively shapes the global digital economy. Therefore, the country’s competitiveness is closely tied to its degree of digital sovereignty, and their combined synergy is crucial for success in the ever-evolving landscape of cyberspace.
It is important to emphasize that cyberspace comprises products and platforms developed by private companies, most of which are more powerful than nation states. In cyberspace, services are both delivered and managed by these private entities.
Consequently, safeguarding digital sovereignty is inseparable from the private sector. For example, it would be impossible to combat disinformation without the cooperation of social networks. Therefore, digital sovereignty necessitates a robust, open and frank multistakeholder collaboration between public and private sectors.
This collaboration escalates to an alliance in times of conflict, and we are here also to talk about this.
(Credits to the author of Charting digital sovereignity, prof. Roberto Baldoni)
ITASEC24
L’ottava edizione di ITASEC (https://itasec.it/), l’annuale conferenza italiana sulla cybersicurezza organizzata dal Cybersecurity National Lab. del CINI in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN), si terrà a Salerno dall’8 all’11 aprile 2024, presso il Grand Hotel Salerno.
Alla Conferenza, in presenza, parteciperanno ricercatori e professionisti impegnati nei vari campi della cybersicurezza, provenienti dal settore privato e da quello pubblico, dall’università, dall’industria, dagli enti di ricerca e dal settore governativo.
Tramite il sito https://itasec.it/registration-partecipants/ è possibile iscriversi alla conferenza e ai workshop scientifici di lunedì 8 aprile.
Nella speranza di incontrarci a Salerno, porgiamo i più cordiali saluti.
Il Team del Cybersecurity National Lab – CINI
John Falco. Nel profondo della rete
Gli hacker non sono ragazzi col cappuccio e gli orecchini al naso. E non vivono nei sottoscala di palazzi fatiscenti. Questa idea romantica e anacronistica della figura dei virtuosi del computer è ormai sfidata da circa 40 anni di pubblicazioni specialistiche, analisi d’intelligence e rapporti aziendali.
Gli hacker, Gli eroi della rivoluzione informatica (Steven Levy, 1984), sono stati molte cose e raramente, ladri e scassinatori, figure per cui si preferisce il termine cracker o cybercriminali. Gli hacker sono stati dagli inizi della loro storia, programmatori, imprenditori (Steve Jobs e Bill Gates), e difensori del mondo digitale. Molti di loro però sono stati attratti dal “lato oscuro della forza”, e si sono messi al servizio di poteri occulti, organizzazioni criminali e stati canaglia, ma dall’inizio della storia della parola (Jargon file, Finkel & Raymond, 1975), hanno appoggiato sempre cause per l’affermazione di diritti sociali e politici.
Oggi sono hacker anche gli sneaker hacker, i giovanotti che migliorano la sicurezza del codice che fa funzionare le macchine informatiche; i biohacker, che inventano molecole farmaceutiche; i white hat hacker che proteggono gli asset digitali di governi e imprese. Certo ci sono quelli che lavorano a truffare le banche per conto di governi, sono i nation state hacker; ci sono quelli che realizzano strumenti di attacco informatico come i wiper usati nel conflitto russo-ucraino e che si acquattano dentro le infrastrutture critiche di paesi avversati, li chiamano APT, Advanced persistent threats; ci sono i growth hacker, gli hacker che modificano il ranking dei motori di ricerca, creano avatar per la propaganda computazionale e così via. Gli hacker oggi portano giacca e cravatta, hanno ufficio e scrivania, talvolta una divisa, perché vengono dai ranghi militari, della polizia e dei servizi segreti.
Una storia ben raccontata da Jordan Foresi e Oliviero Sorbini, in forma romanzata, nel libro John Falco. Nel profondo della rete (Paesi Edizioni, 2020). Protagonista è un ex agente della National Security Agency che dopo gli eventi del 9/11 decide di lavorare fuori ogni regola per contrastare i nemici del suo paese e guadagnarci qualche extra. Scritto come un romanzo d’azione, ambientato tra Usa, Germania, Russia, Israele e le colline del chiantigiano, John Falco è il protagonista di un giallo avvincente i cui protagonisti sono ransomware, hacktivisti e canaglie, hacker etici e politici corrotti. John Falco è un donnaiolo, ama i bei vestiti, è un esperto di vini, e di formaggi francesi. John Falco è un hacker.

I Mille volti di Anonymous. La vera storia del gruppo hacker più provocatorio al mondo
Difendere i deboli, punire gli oppressori e intervenire contro le ingiustizie. Il collettivo di hacker attivisti Anonymous ha segnato per vent’anni la scena dell’hacktivism mondiale. Nati per gioco sul forum 4Chan e saliti alla ribalta delle cronache per aver ridicolizzato la chiesa di Scientology e per aver preso posizione contro la “Paypal mafia” che aveva tagliato i viveri a Wikileaks, Anonymous è tornato di recente alla ribalta mettendosi contro la Russia di Putin. Con uno scarno tweet gli attivisti che vestono la maschera del rivoluzionario Guy Fawkes hanno annunciato il 24 Febbraio 2022 che “Il collettivo Anonymous è ufficialmente in cyber guerra con il governo russo” e successivamente di avere “hackerato” il sito dell’emittente Rt news e, in compagnia di altri gruppi, anche i siti del Cremlino, del Governo e del Parlamento russi, della società GazProm, insieme a molti domini militari (mil.ru, eng.mil.ru, fr.mil.ru, ar.mil.ru) come rappresaglia contro l’attacco all’Ucraina. Chi sono? Non si sa.
Anonymous è un’idea, un collettivo decentrato, un meme sotto le cui spoglie si nascondono interessi diversi e spesso contrapposti. Si è visto nel 2016 quando hanno preso le parti di Donald Trump e le parti di Hillary Clinton contemporaneamente mentre erano avversari nella corsa alla Casa Bianca. Anonymous sono quelli che hanno sdraiato 500 siti di pedofili nel DarkWeb, quelli che hanno portato avanti l’operazione #RevengeGram per stroncare il Revenge Porn su Instagram e infine sono gli stessi che hanno creato le liste dei pedofili brasiliani nell’operazione #AntiPedo.
Sono gruppi di amici, crew, copywriter, operai, professori e informatici che lanciano una petizione di principio e avviano una protesta single issue in grado di catturare l’immaginario di migliaia di seguaci che con loro hanno svolto operazioni di Osint sui cappucci razzisti del KKK, denunciandoli, o pubblicando i nomi degli impiegati ministeriali israeliani dopo le rappresaglie contro i palestinesi. Si attivano per contagio ed emulazione. In Italia hanno realizzato molte incursioni nei database pubblici e diffuso a più riprese i contatti e-mail e le password di Lega Nord, Fratelli d’Italia, Esercito e Polizia. Questi aspetti così contraddittori l’antropologa canadese Gabriella Coleman li ha tracciati nel libro I Mille volti di Anonymous. La vera storia del gruppo hacker più provocatorio al mondo, Stampa Alternativa, 2016. Da leggere se vi siete sempre chiesti chi si nasconde dietro alla maschera di Anonymous.
Net-War. Ucraina: come il giornalismo sta cambiando la guerra
Net-War. Ucraina: come il giornalismo sta cambiando la guerra è l’ultimo libro di Michele Mezza per Donzelli Editore (2023). La Net War è per l’autore una guerra ibrida combattuta a colpi di informazione; una guerra in cui saperi e abilità tecnologiche hanno sostituito i sistemi d’arma; una guerra che rovescia le gerarchie e sposta il campo di battaglia. In questa guerra secondo Michele Mezza i cittadini hanno dato forma a una specie di open source del combattimento visto che ognuno, collegandosi con i sistemi e i dispositivi che la rete offre, ha potuto opporsi alle forze convenzionali sul campo. Quindi per l’autore, giornalista, già ideatore di Rainews24 quando era dirigente in Rai, poi docente universitario incaricato, la Net war non è tanto una digitalizzazione dell’informazione nel conflitto ma il modo in cui si combatte il conflitto, usando l’informazione. La Rete in questa guerra ibrida è luogo, strumento e logistica della guerra.
Per parlare di questa evoluzione della guerra l’autore chiama quindi in causa il giornalismo che la guerra la racconta, ma anche come professione investita dalla stessa, per rispondere a una domanda: che cosa sono l’informazione e la conoscenza al tempo della Rete e dell’Intelligenza artificiale? Come si trasforma la professione del giornalista quando si riduce il suo ruolo di divulgatore e quando smette di essere l’unico ed il primo ad accedere alle fonti informative? E come l’informazione, che è sempre anche intelligence, viene arruolata nella guerra? Insomma, come si trasforma l’informazione?
Michele Mezza abbozza delle risposte a partire dalla concettualizzazione della “società civile come arsenale” fino all’apporto che grandi aziende come quelle di Elon Musk hanno dato alla modificazione del concetto di guerra nella dottrina militare occidentale. E finisce con una dissertazione su come il potere dell’algoritmo, che decide il destino dell’informazione in Rete, interferisca sulle psicologie degli eserciti in divisa e no, visto che oggi la guerra è soprattutto interferenza psicologica. E qui forse basterebbe ricordare il grande giornalista e propagandista Walter Lippmann: “Quando tutte le notizie sono di seconda mano e ogni testimonianza si fa incerta, gli uomini cessano di rispondere all’autorità e rispondono solo alle opinioni”, separate dai fatti.

Codice Breve della Cybersicurezza
Codice Breve della Cybersicurezza. Aggiornato al Decreto del Presidente del Consiglio dei ministri 9 dicembre 2021 n. 223. Raccolta delle principali normative in materia di sicurezza delle reti e dei sistemi informatici. A cura di Alessio Cicchinelli e Luca D’Agostino, Public Procurement Institute, 2022.
Il testo, alla sua prima edizione, datata 1° gennaio 2022, non può mancare sulla scrivania di chi si occupa di cybercrime, infrastrutture critiche, Incident Response e cyber-resilienza. È solo la prima edizione, e da allora ci sono state alcune novellazioni di cui gli interessati avranno sicuramente tenuto traccia, ma rappresenta comunque un compendio importante per gli specialisti.
Aggiornato al dicembre 2021 ha il grande pregio della portabilità, entra in una tasca, è di facile consultazione per il modo in cui è organizzato e per questo si presenta come una sorta di Bignami utile a orientarsi nel settore.
Dalla quarta di copertina si legge: “Il Codice intende fornire una guida agli addetti ai lavori nell’applicazione delle norme in tema di cybersicurezza. Esso si rivolge, in particolare, al personale coinvolto nei processi di sicurezza di aziende e P.A., con l’obiettivo di offrire una visione d’insieme delle principali normative e degli strumenti necessari per agevolare la delicata attività di compliance in materia di sicurezza informatica. A tal fine, il Codice è accompagnato da un indice analitico contenente un “glossario ragionato” dei principali termini di riferimento della materia, con focus particolare su quelli contenuti nel DPCM 81/2021.”
Blue Book. A set of cybersecurity roadmaps and challenges for researchers and policymakers
Il Blue book. A set o cybersecurity roadmaps and challenges for researchers and policymakers curato da Evangelos Markatos e Kai Rannenberg è uno dei deliverable di Cyber Security for Europe, un progetto pilota di ricerca e innovazione del Centro europeo di competenza sulla cybersicurezza di Bucarest e della rete dei centri nazionali di coordinamento.
Il libro esplora le diverse aree relative alla sicurezza informatica con un approccio manualistico: descrizione dell’argomento – privacy, software, machine learning, etc. -, descrizione degli attori coinvolti, previsione degli effetti futuri delle criticità riscontrate e indicazione delle future direzioni di ricerca.
Tra le aree di ricerca più importanti trattate nel libro troviamo: la comunicazione anonima su larga scala e la crittografia dei dati; la costruzione di metaversi affidabili; l’autenticazione senza password; la gestione dei malware; la sicurezza degli ambienti industriali; la resilienza agli attacchi informatici delle infrastrutture critiche; la certificazione “by-design”. Aree e problemi che integrano rilevanti questioni industriali, sociali ed etiche nell’ambito della cybersecurity.
Il libro, in inglese, può essere scaricato qui: https://cybersec4europe.eu/wp-content/uploads/2023/02/The-Blue-Book.pdf

Democrazia Futura. La guerra in Ucraina è anche sul web
Democrazia Futura. La guerra in Ucraina è anche sul web
Perché il conflitto ci fa capire le differenze tra cyberguerra e infoguerra. Una guerra ibrida fatta di attacchi hacker e disinformazione, destinata a durare, indipendentemente dall’esito del conflitto.
di Arturo Di Corinto, giornalista e docente di Identità digitale, privacy e cybersecurity presso l’Università La Sapienza | 7 Ottobre 2022
Cosa può provocare un attacco informatico nel mondo odierno
Se un computer può fermare un carrarmato e la guerra elettronica abbattere un drone o destabilizzare le comunicazioni militari, un cyberattacco può interrompere l’erogazione di servizi essenziali e fare vittime civili. Un attacco informatico può infatti bloccare l’erogazione di acqua e energia elettrica, far deragliare un treno e spegnere i semafori in città ma anche interferire col ciclo di raccolta dei rifiuti e con tutte le attività che caratterizzano il funzionamento di una società moderna. Gli attacchi agli impianti di desalinizzazione israelianida parte di gruppi filo-iraniani, lo spionaggio industriale cinese, il ransomware Wannacry che ha bloccato la sanità inglese per giorni, l’interruzione della fornitura di gas da parte della Colonial Pipeline in Texas ne sono il plastico esempio.
La stessa Ucraina è stata bersagliata da potenti cyberattacchi fin dal 2014.
Gli attacchi aumentano, i difensori vanno in tilt
Gli attacchi aumentano, i difensori vanno in tilt
Hacker’s dictionary. Sono pochi e lavorano troppo, ma è possibile supportarli: secondo uno studio Ibm, il burn out, l’esaurimento psico-fisico dei cyberdefender, può essere contrastato regolando meglio i turni di lavoro e fornendo assistenza psicologica
di ARTURO DI CORINTO per Il Manifesto del 6 Ottobre 2022
I fornitori di servizi sanitari Humana ed Elevance hanno rivelato che le informazioni di 35 mila pazienti sono risultati a rischio dopo che un database è stato reso accessibile online; Kasperky ha scoperto una campagna malevola nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette; Sophos sostiene che nel 2021 è stato registrato un aumento del 70% nel numero di attacchi ransomware sferrati contro enti pubblici locali.
L’aumento del rischio informatico stressa i difensori. Anche il Wall Street Journal (WSJ) gli ha dedicato una riflessione. Il tema per i lettori del Manifesto è noto ed è uno dei problemi della cyberdefense. I lavoratori del settore guadagnano poco; il loro numero è insufficiente e i turni massacranti. Per questo vanno in tilt.
Ma uno dei motivi ricorrenti è che spesso si trovano a lavorare su più casi contemporaneamente, senza pause, e talvolta con strumenti inadeguati. Un altro motivo è siccome limiti più severi alla copertura assicurativa informatica possono lasciare scoperte le aziende sole ad affrontare i costi di un attacco, i manager aumentano la pressione sugli analisti Soc (Security Operation Center), il dipartimento forense e di threat intelligence.
Il burnout dei difensori, così si chiama quella condizione di esaurimento e frustrazione tipica di tutte le professioni legate alla sicurezza e al benessere degli altri, è aumentato con lo smart-working.
In base alle testimonianze del WSJ il fatto di dover andare fisicamente a lavoro e dover incontrare i capi, anche davanti alla macchinetta del caffè, aveva un pregio: a una certa ora si staccava e si tornava a casa. Ma adesso l’aumento degli attacchi e lo sviluppo di strumenti remoti ha reso il lavoro in ufficio poco pratico e meno necessario. Risultato? I cyberdefender continuano a lavorare 24 ore su 24 perché tutti gli altri hanno continuano a lavorare.
Un sondaggio globale su 1.100 cyberdefender pubblicato dalla divisione Security di Ibm ha rilevato che il 68% veniva assegnato a due o più incidenti contemporaneamente, con un effetto boomerang, il 64%, ha affermato di aver cercato sostegno psicologico per insonnia, burnout e ansia.
La gestione dello stress nella cyberdifesa è fondamentale in ogni team di risposta agli incidenti, affermano i veterani. “Il lavoro è tecnico, laborioso e difficile, spesso svolto all’ombra di una chiusura aziendale”.
Gli hacker criminali spesso lanciano attacchi nei fine settimana o prima delle festività principali. L’attacco al fornitore di tecnologia SolarWinds nel dicembre 2020 e la vulnerabilità del software open source come Log4j divulgato nello stesso periodo del 2021 hanno costretto i team di sicurezza a lavorare durante le vacanze invernali.
I manager affermano di comprendere la pressione che subisce il loro personale e che cercano di prevenire il burnout. Ci sono aziende, come Salesforce, che offrono ai loro esperti di sicurezza informatica un venerdì libero ogni mese per alleviare, in parte, lo stress. E il modello di follow-the-sun dell’azienda, con team che lavorano a turni, “consente al suo personale di mantenere la durata della giornata lavorativa alle normali otto ore”.
Ma c’è una buona notizia: la maggioranza degli intervistati per il sondaggio IBM ritiene che la propria leadership abbia una profonda comprensione delle attività che implica l’Incident Response. Secondo lo stesso studio tuttavia le aziende possono supportare ulteriormente gli addetti dando priorità alla preparazione informatica e creando piani personalizzati per alleviare le pressioni non necessarie all’interno dell’azienda.
Cybersecurity: quando gli esperti sbagliano
Cybersecurity: quando gli esperti sbagliano
Hacker’s Dictionary. Attaccate Eni, GSE, Canarbino e altre infrastrutture critiche. Abbiamo passato mesi a negare la cyberguerra e adesso è arrivata alle nostre porte. Forse è ora di smetterla di intervistare i commentatori di professione e basarsi sui fatti
di ARTURO DI CORINTO per Il Manifesto del 8 Settembre 2022
Ops, si erano sbagliati. Analisti e commentatori di professione, un circo di cento persone che facendo zapping troviamo in televisione o sui giornali a parlare di tutto un po’, si sono sbagliati sui risvolti della guerra cyber.
Come loro, anche i così detti esperti che deridevano gli allarmi lanciati dall’Agenzia per la Cybersicurezza Nazionale, in questi giorni hanno dovuto ricredersi davanti agli attacchi a ripetizione contro il settore energetico, gli ospedali, le industrie militari.
Da poche ore sappiamo che anche la Canarbino di Sarzana, settore gas, è stata attaccata, e questo dopo le incursioni subite dai giganti Eni e Gse, il gestore italiano dei servizi energetici, per cui sono stati chiesti un riscatto rispettivamente di sette e otto milioni di dollari per la restituzione dell’accesso a dati, contratti, informazioni personali dei dipendenti.
È una guerra carsica ma visibile, con pochi attori, agguerriti, che stanno riconfigurando le loro alleanze e fanno campagna acquisti dei migliori criminali per penetrare le difese dei bersagli.
Eppure non era difficile prevederlo. Ad aprile i Five Eyes, l’alleanza spionistica tra Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti, avevano dichiarato senza mezzi termini che gli attori cibernetici sponsorizzati dallo stato russo hanno la capacità di compromettere le reti informatiche, rimanere silenti nelle infrastrutture critiche, rubare dati strategici, sabotare i sistemi di controllo industriale con malware specializzato e distruggere i macchinari che comandano.
«È probabile che gli attacchi che abbiamo osservato siano solo una frazione dell’attività cibernetica contro l’Ucraina». Così il vicepresidente di Microsoft Tom Burton in un report dell’azienda sulla guerra ibrida ci metteva in guardia da attacchi che possono avere un impatto diretto sulle nostre vite e sull’accesso a servizi critici come acqua, luce, gas, distribuzione del cibo, trasporti e ospedali, e colpire anche altri paesi membri della Nato.
E no, per gli esperti non si poteva parlare di cyberguerra, «bisogna stare calmi» e aspettare gli eventi. Ecco gli eventi ci sono piombati addosso, senza che Pubblica Amministrazione e aziende impiegassero quelle informazioni preziose per migliorare le difese. «No, ma la cyberguerra è un’altra cosa», ripetevano.
Ma quando qualcuno attacca le infrastrutture critiche che erogano servizi essenziali e bloccano la produzione e il trasporto di energia, quello di merci e di persone, impedendo alle industrie di funzionare, alle gente di riscaldarsi o di potersi curare perché pronti soccorso e ospedali finiscono nel mirino, che cos’è se non la guerra? Quando viene messa a rischio la vita dei cittadini, cos’è se non è guerra?
La guerra ibrida teorizzata dagli esperti militari implica il ricorso anche a mezzi non militari per raggiungere obbiettivi che invece sono militari. Non solo spionaggio, ma anche sabotaggio informatico e disinformazione.
Tre elementi ricorrenti nella guerra cibernetica.
E allora non è un caso se a giugno è stato modificato il Codice dell’Ordinamento Militare per permettere ai soldati italiani di rispondere con le stesse armi agli attacchi hacker di nazioni ostili e che nel decreto Aiuti bis la stessa facoltà sia stata attribuita alla nostra intelligence.
In aggiunta i Lloyd’s di Londra hanno annunciato che vogliono ricorrere alla cyberwar exlusion cause per non pagare i premi assicurativi di danni derivanti da cyberattacchi di matrice statale.
Se tre indizi fanno una prova, ecco la prova che la cyberguerra è arrivata. Benvenuti commentatori da operetta.
Niente cybersecurity nei programmi elettorali
Niente cybersecurity nei programmi elettorali
Nonostante l’ondata di attacchi informatici che ha colpito l’Italia, compresi i gestori energetici e le infrastrutture critiche, i partiti politici non trattano l’argomento nella loro campagna elettorale. Eppure senza cybersecurity non ci sono né sicurezza né innovazione
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 6 Settembre 2022
L’attacco all’Eni, l’attacco al Gestore dei servizi energetici, l’attacco al Ministero della transizione ecologica: se tre indizi fanno una prova, possiamo affermare senza timore di essere smentiti che l’Italia è sotto attacco. O, meglio, è bersaglio di una serie di attacchi informatici che da mesi colpiscono il cuore delle sue infrastrutture critiche. Ricordate l’attacco alle Ferrovie dello Stato? E quelli agli ospedali, alle Usl, alle agenzie regionali come l’Arpac?
Però i partiti non se ne occupano. A leggere i programmi depositati dalle forze politiche la parola sicurezza compare molte e molte volte, raramente insieme alla parola computer. Eppure, in un mondo digitale e iperconnesso è proprio ai computer che affidiamo la certezza dell’erogazione di servizi essenziali come gas, luce, sanità e trasporti. La sicurezza di quei computer dovrebbe essere una priorità della politica.
Cybersicurezza, quando la miglior difesa è l’attacco
Cybersicurezza, quando la miglior difesa è l’attacco
L’italiana Innovery con il suo Red Team di hacker etici “buca” le difese di banche, industrie e assicurazioni, per difenderle da delinquenti informatici e rapinatori in carne ed ossa. Ecco come operano
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 2 Agosto 2022
Hanno tenuto d’occhio gli ingressi della banca per settimane, annotato gli orari, filmato i dipendenti, studiato la facciata, preparato una planimetria dei locali. Poi hanno visto un post su Facebook sulle telecamere di sorveglianza in uso e ne hanno studiato il modello. Scaricando i manuali da Internet hanno scoperto che la videocamera inviava un allarme alla vigilanza tramite Sms su rete 2G, e perciò hanno creato una finta cella telefonica per agganciarsi al sistema e dirottare i messaggi ai loro telefoni: a quel punto sono entrati.
Questa storia dell’intrusione all’interno di una banca lombarda tramite la manomissione di videocamere è cominciata così. Per fortuna si trattava di difensori, non di ladri. O meglio, di esperti che si comportano da ladri ma che in realtà sono gli 007 della sicurezza.

