Connect with us


News

Franco Gabrielli ” Nessuno può dirsi al sicuro”. Più poteri all’ACN entro il 2023 previste 300 assunzioni

Redazione

Pubblicato

il

Il sottosegretario alla presidenza del Consiglio, con delega alla Sicurezza della repubblica Franco Gabrielli, da cui dipende l’Agenzia per la cybersicurezza nazionale (Acn), ha rilasciato un intervista a Libero Quotidiano. I suoi nuovi nemici sono gli hacker – russi e non solo – che vogliono rubarci dati e soldi.

Ecco alcune domande:

Struttura che dipende da lei, appunto. Come sono strutturate, quindi, le difese cyber del nostro Paese?

«L’assetto nazionale oggi si fonda su quattro pilastri. Oltre a quello relativo alla resilienza, ci sono quelli concernenti la prevenzione e la risposta al cyber-crime (di principale competenza delle Forze di polizia), la difesa e la sicurezza militare nel dominio cibernetico (di spettanza del ministero della Difesa), e la “cyber intelligence”, ossia la ricerca e l’elaborazione delle informazioni (di competenza degli organismi di informazione per la sicurezza)».

Quali sono i loro bersagli preferiti? E quali gli obiettivi? Brevetti industriali? Segreti militari? Richieste di riscatto?

«Nessuno può dirsi al sicuro. Potenziali vittime sono sia soggetti pubblici sia privati.

Solitamente, i criminali che operano per ottenere un tornaconto economico attraverso gli ormai noti attacchi “ransomware”, finalizzati a richieste di riscatto, scelgono obiettivi poco protetti, ovvero più vulnerabili a causa di mancato aggiornamento o configurazioni errate dei software.

La tipologia dei dati che possono essere rubati rende il soggetto più o meno appetibile e quindi più o meno sensibile al rischio di cedere al ricatto, pur di tornare alla normalità. Ecco perché alcuni settori sono più a rischio di altri. Mi riferisco, ad esempio, a quello sanitario, particolarmente tormentato da attacchi cyber nell’ultimo anno».

Secondo il ministro per l’Innovazione tecnologica, «il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati». Un dato impressionante. Cosa sta facendo il governo?

«Nel Pnrr sono presenti varie iniziative per potenziare la sicurezza dei servizi e dei dati. In primis, la creazione del Polo strategico nazionale e la migrazione sul Cloud della Pubblica amministrazione.

Inoltre, l’Acn ha già pubblicato avvisi per finanziare interventi di potenziamento delle capacità cyber della Pubblica amministrazione centrale per 25 milioni di euro, su un Piano che prevede investimenti per oltre 600 milioni entro il 2026. Presto saranno pubblicati avvisi anche per la PA locale e per il supporto sul territorio della gestione degli incidenti informatici»

Secondo il ministro per l’Innovazione tecnologica, «il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati». Un dato impressionante. Cosa sta facendo il governo?

«Nel Pnrr sono presenti varie iniziative per potenziare la sicurezza dei servizi e dei dati. In primis, la creazione del Polo strategico nazionale e la migrazione sul Cloud della Pubblica amministrazione.

La democrazia digitale può attendere, insomma.

«Credo di sì. Nel caso di elezioni, gli attori malevoli potrebbero essere di altissimo profilo e con vaste risorse. Inoltre, qualunque compromissione del sistema, anche solo presunta, potrebbe portare ad una perdita di fiducia dei cittadini sull’affidabilità e sulla sicurezza del voto elettronico, difficilmente recuperabile».

Che fine hanno fatto gli esperti che si sono occupati di cybersicurezza dal 2000 sino al settembre del 2021?

«Molti sono stati assorbiti dall’Agenzia. Penso al direttore, al vice direttore ed ai dipendenti del nucleo fondante dell’Acn, tutti provenienti dal mondo cyber. Per il resto dobbiamo puntare sulle nuove generazioni.

Dal 2000 la cybersicurezza ha subito un cambiamento a dir poco epocale. Ed è per questo che abbiamo avviato una campagna che mira all’assunzione di giovani professionalità in grado di affrontare le nuove sfide. Avendo previsto un significativo trattamento economico, l’ambizione è far rientrare in patria molti cervelli trasferitesi all’estero».

Entro la fine dell’anno è prevista la pubblicazione di un ulteriore bando di reclutamento di esperti. L’obiettivo è impiegare circa 300 persone entro la fine del 2023 e giungere a 800 entro il 2027».

 

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

News

Attacco hacker al sito di Alia servizi Ambientali

Redazione

Pubblicato

il

La notte scorsa è stato rilevato un tentativo di accesso non autorizzato ai sistemi informatici di Alia Servizi Ambientali: sono state immediatamente apportate le misure di sicurezza opportune per evitare compromissione e diffusione dei malware. È questo il secondo tentativo di attacco, a distanza di nove mesi dal primo.

Si registrano disservizi per le attività di contatto a disposizione della clientela, quali gli sportelli Tari e il call center. Sono in corso le verifiche tecniche interne e la comunicazione alle autorità preposte. Conclusa questa fase,

Il comunicato:

La notte scorsa è stato rilevato un tentativo di accesso non autorizzato ai sistemi informatici di Alia: sono state immediatamente apportate le misure di sicurezza opportune per evitare compromissione e diffusione dei malware. E’ questo il secondo tentativo di attacco, a distanza di nove mesi dal primo. Per consentire tutte le verifiche ai sistemi e la messa in sicurezza della infrastruttura informatica, a partire dalla mattina di oggi si registrano disservizi per le attività di contatto a disposizione della clientela, quali gli sportelli Tari e il Call Center. Sono in corso le verifiche tecniche interne e la comunicazione alle autorità preposte. Conclusa questa fase, si procederà al ripristino dei back up e alla riapertura dei 

Continua a Leggere

News

Scylla malware ha infettato milioni di utenti iOS e Android

Redazione

Pubblicato

il

Il Satori Threat Intelligence and Research Team di Human ha identificato una nuova ondata di attacchi informatici che coinvolgono l’uso di applicazioni dannose contro utenti iOS e Android . Il fatto allarmante è che queste app infette vantano milioni di download.

Secondo quanto riferito, 89 app dannose sono state scoperte e utilizzate in una campagna pubblicitaria di frode mobile. Le app hanno totalizzato complessivamente circa 13 milioni di download. I ricercatori hanno soprannominato questa campagna Scylla.

La buona notizia è che l’attacco è stato fermato da Apple e Google dopo la loro pronta risposta ai ricercatori.

Continua a Leggere

News

Pokerstars : Attacco DDOS ma clienti al sicuro

Redazione

Pubblicato

il

Pokerstars piattaforma di gioco online ha diramato un comunicato su un attacco subito in queste ore. Il down coinvolgeva tutti client, specie quello internazionale.  PokerStars.it ma anche la rete “dot frespt”, Francia, Spagna e Portogallo.

“Nelle ultime 24 ore, abbiamo riscontrato problemi tecnici causati da attacchi Distributed Denial of Service (DDoS) che hanno provocato interruzioni temporanee del sito. Possiamo confermare che tutti gli account dei nostri clienti sono al sicuro e che le loro informazioni personali sono state messe in sicurezza, senza alcun segno di violazione informatica. I nostri team stanno lavorando per contrastare il problema e prendersi cura dei clienti”.


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

La Russia pianifica di effettuare massicci attacchi informatici

Redazione

Pubblicato

il

Il Defence Intelligence of the Ministry of Defence of Ukraine ha appena diramato un comunicato. Si fa riferimento a una possibile escalation di attacchi informatici provenienti da Mosca e indirizzati anche agli alleati del paese invaso.

Il Cremlino pianifica di effettuare massicci attacchi informatici diretti agli impianti delle infrastrutture critiche per le aziende ucraine e a quelle delle istituzioni degli alleati dell’Ucraina. Prima di tutto, le azioni saranno dirette alle realtà nel settore dell’energia.

Sul fronte interno, la previsione è che a finire nel mirino dei russi siano soprattutto le infrastrutture delegate alla distribuzione dell’elettricità, già colpite dalle azioni militari sul campo.

Attraverso gli attacchi informatici, il nemico cercherà di incrementare l’effetto dei bombardamenti aerei sulla fornitura di elettricità, principalmente nelle regioni orientali e meridionali dell’Ucraina. Il commando occupante è convinto che questo rallenterà l’operazione offensiva della Ukrainian Defence Forces.

fonte: .punto-informatico.it

 


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

News

Test Covid di 1,7 milioni di cittadini indiani e stranieri sono trapelati online

Redazione

Pubblicato

il

Anurag Sen , un importante ricercatore di sicurezza indipendente ha confermato il leak. Quel che è peggio, il server è ancora esposto e accessibile pubblicamente senza alcuna autenticazione di sicurezza o password. Originariamente, il server è esposto dal 2 luglio 2022.

Tutto è iniziato quando Anurag ha scansionato i database mal configurati su Shodan e ha notato un server che esponeva più di 23 GB di dati all’accesso pubblico. Anurag ha affermato che il server appartiene a un’azienda con sede a Gurgaon, Haryana, India, ma non condivideremo il nome dell’azienda in questo articolo perché il server è ancora esposto.

I record esposti sono in realtà risultati del test dell’antigene Covid, mentre il numero di vittime nell’incidente è di oltre 1,7 milioni.

Continua a Leggere

News

Putin ha concesso la cittadinanza russa a Edward Snowden

Redazione

Pubblicato

il

Edward Snowden ha ottenuto la cittadinanza russa: lo sostiene l’agenzia di stampa statale russa Tass citando un decreto emesso oggi da Putin.

“Edward Joseph Snowden, nato il 21 giugno 1983 negli Stati Uniti d’America, è indicato nell’elenco di coloro che hanno ricevuto la cittadinanza russa”, scrive la Tass. Snowden è la ‘gola profonda’ dell’Nsa americana, l’uomo che nel 2013 ha rivelato al mondo i dettagli dei segretissimi programmi di sorveglianza di massa del governo statunitense e quello britannico

Continua a Leggere

News

WhiteJar: aperte le selezioni per nuovi hacker etici

Redazione

Pubblicato

il

WhiteJar, community in Italia composta da oltre centinaia di hacker etici con competenze certificate, è alla ricerca di nuovi professionisti esperti di cyber security con cui collaborare, sia che si tratti di giovani studenti sia di professionisti esperti del settore.

Gli ethical hacker di WhiteJar sono reclutati in base ad elevati standard di competenza tecnica e reputazione, e lavorano su una piattaforma collaborativa di Big Security Bounty di proprietà di WhiteJar

Il sistema di remunerazione di WhiteJar premia i talenti in base alle vulnerabilità accertate, alimentando così la sfida propositiva tra i membri della community che competono per dimostrare le proprie abilità e essere riconosciuti nel mondo dell’ethical hacking”, afferma Paola Capuano, Customer Success Manager di WhiteJar. “WhiteJar è stata scelta da grandi aziende nazionali e internazionali come Milkman Technologies, Talent Protocol o il PoliMi GSoM; entrare quindi nella sua community significa avere la possibilità di lavorare con clienti enterprise tra le più importanti realtà industriali e digitali italiane e non solo, confrontarsi con contesti complessi, dinamici e decisamente sfidanti”.

Per avere maggiori informazioni e candidarsi, accedere al seguente link.

fonte: bitmat.it


Hai trovato questo articolo interessante? Segui Hackerjournal su Facebook , Twitter

Continua a Leggere

In Edicola & Digitale


265 – Dal 9 Agosto 2022!

Forum

Trending