80 / 100
Agenzia per la cybersicurezza nazionale

Agenzia per la cybersicurezza nazionale

da | 12 Giu 2021 | cybersicurezza, istituzioniIT

Agenzia per la cybersicurezza nazionale

Una agenzia per la cybersicurezza nazionale. Questo articolo è tratto per gran parte dal portale CiberSecurity360 una delle testate del network Network Digital360: il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane. (vedi l'articolo originale)

vedi anche la struttura organizzativa dei servizi segreti italianiAgenzia per la cybersicurezza nazionale

Prende forma l’Agenzia per la cybersicurezza nazionale: la bozza del decreto-legge che la istituisce è stata infatti prima sottoposta al COPASIR che dovrà esprimere un proprio parere e poi approvata dal Governo, in attesa della successiva conversione in legge da parte del Parlamento.

Giornata cruciale, quella di oggi 10 giugno 2021, per chiunque si occupi di cyber security: in mattinata, infatti, il Sottosegretario ai Servizi Franco Gabrielli ha illustrato al COPASIR la bozza del decreto legge che, di fatto, istituisce l’Agenzia per la cybersicurezza nazionale.

Lo schema di decreto recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale” è stato quindi discusso e poi approvato durante il consiglio dei ministri convocato nel pomeriggio.

L’approvazione del provvedimento completa, quindi, la strategia di cyber-resilienza nazionale già definita con la disciplina sul perimetro di sicurezza nazionale cibernetica.

L’obiettivo dichiarato del Governo è quello di accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.

Agenzia per la cybersicurezza nazionale

Cybersicurezza: via libera del Senato con 204 sì e 3 no, è legge 

3 agosto 2021 - RaiNews

L'Aula del Senato ha approvato in via definitiva con 204 sì, 3 no e 23 astenuti il Dl sulla cybersicurezza già approvato dalla Camera. Il provvedimento definisce, in particolare, l'architettura nazionale di cybersicurezza e istituisce l'Agenzia per la cybersicurezza nazionale, modificando, tra l'altro, il decreto legge del 2019 con il quale era stato definito il perimetro di sicurezza nazionale cibernetica. La sicurezza cibernetica costituisce, viene evidenziato nel dossier parlamentare dedicato al provvedimento, uno degli interventi previsti dal PNRR (la cybersecurity, viene ricordato, è uno dei 7 investimenti della digitalizzazione della Pa). All'investimento mirato alla creazione ed al rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese sono destinati circa 620 milioni di euro. La disciplina licenziata in via definitiva da Palazzo Madama definisce, in particolare, il sistema nazionale di sicurezza cibernetica che ha al suo vertice il presidente del Consiglio dei ministri cui è attribuita 'l'alta direzione e la responsabilità generale delle 'politiche di cybersicurezza''. Sara' pertanto il presidente del Consiglio a nominare e revocare il direttore generale e il vice direttore generale della nuova Agenzia per la cybersicurezza nazionale. Nomine delle quali dovranno essere preventivamente informati il Copasir e le competenti Commissioni parlamentari. (continua a leggere)

Agenzia per la cybersicurezza nazionale: che cosa è

Il governo, dunque, ha dato una decisa accelerazione sull’Agenzia per la cybersicurezza nazionale (Acn) che, come si legge nella bozza composta da 19 articoli, incompleta e ancora suscettibile di modifiche su indicazioni del COPASIR, avrà “personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria” (art. 5 dello schema di decreto), anche se al momento la bozza non ha ancora alcuna indicazione in merito alla dotazione finanziaria destinata all’Agenzia.

I motivi e lo scopo dell’Agenzia cyber

Un’accelerazione nella ridefinizione dell’architettura nazionale della cyber security dettata (come si legge nei considerata della bozza di decreto) dalla “necessità ed urgenza di dare attuazione al Piano Nazionale di Ripresa e Resilienza, deliberato dal Consiglio dei ministri nella riunione del 29 aprile 2021, che prevede apposite progettualità nell’ambito della cybersicurezza, in particolare per l’istituzione di un’Agenzia di cybersicurezza nazionale, quale fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale”.

Oltre che, a fronte della “realizzazione in corso di importanti e strategiche infrastrutture tecnologiche” e alla luce dei “recenti attacchi alle reti di Paesi europei e di importanti partner internazionali idonei a determinare effetti anche di natura sistemica che sottolineano ulteriormente come il dominio cibernetico costituisca terreno di confronto con riflessi sulla sicurezza nazionale”, anche dalla “necessità e urgenza di razionalizzare le competenze in materia, di assicurare un più efficace coordinamento, di attuare misure tese a rendere il Paese più sicuro e resiliente”.

 

La governance

L’Agenzia, creata specificamente per la gestione della cyber security nazionale e posta sotto il diretto controllo del COPASIR, sarà istituita in capo alla Presidenza del Consiglio dei Ministri ed è prevista l’assunzione di personale ad hoc anche non proveniente dalla Pubblica Amministrazione.

In particolare, l’organico dell’Agenzia sarà composto inizialmente da 300 dipendenti che, entro il 2027 potrebbero arrivare a 800.

Agenzia per la cybersicurezza nazionale

Bruno Frattasi ex prefetto di Roma

Agenzia per la cybersicurezza nazionaleÈ Bruno Frattasi, attuale prefetto di Roma, il nuovo direttore generale dell’Agenzia per la cybersicurezza nazionale. La nomina di Giorgia Meloni, presidente del Consiglio, è stata deliberata dal Consiglio dei ministri riunitosi oggi nel Comune di Cutro (Crotone). Succede a Roberto Baldoni, dimessosi lunedì dalla guida dell’autorità che guidava fin dal momento della sua costituzione, nell’agosto 2021. Ieri sera il sottosegretario Alfredo Mantovano, Autorità delegata alla sicurezza della Repubblica, era stato ascoltato sulla questione dal Copasir, l’organismo di vigilanza parlamentare sulla sicurezza della Repubblica presieduto da Lorenzo Guerini, deputato del Partito democratico.

Nunzia Ciardi, la superpoliziotta sempre a caccia di cyber criminali
Agenzia per la cybersicurezza nazionaleIl Consiglio dei ministri nomina la numero uno della Polizia Postale vicedirettore dell’Agenzia per la cybersicurezza nazionale. Da direttore a vicedirettore, ma non è certo un passo indietro. Anzi: Nunzia Ciardi, napoletana ma da anni a Roma, numero uno della Polizia Postale e delle Telecomunicazioni, è stata nominata dal Consiglio dei ministri vicedirettore dell’Agenzia di cybersicurezza nazionale. Affiancherà il direttore Roberto Baldoni, vicedirettore al Dis (dipartimento informazioni e sicurezza). Il tandem Baldoni-Ciardi, due tra i massimi esperti di cyber in Italia, deve affrontare una sfida grandiosa e durissima: mettere il sistema Italia in condizioni affidabili di sicurezza e difesa contro una minaccia devastante e inarrestabile. (17 settembre 2021 - Il Sole 24Ore - Marco Ludovico)

Le funzioni dell’Agenzia per la cybersicurezza nazionale


L’Agenzia cyber sarà quindi incaricata, come si legge nel comunicato stampa di Palazzo Chigi, di:

  • esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.


Come si legge nella bozza di decreto (articolo 7), infatti, la funzione principale dell’Agenzia per la cybersicurezza nazionale, nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, è il “coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale”.

Inoltre, l’Agenzia dovrà promuovere “la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.

Ancora, l’Agenzia dovrà “predisporre la strategia nazionale di cybersicurezza” e sarà “Autorità nazionale competente e punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi, per le finalità di cui al decreto legislativo NIS, a tutela dell’ unità giuridica dell’ ordinamento, ed è competente all’accertamento delle violazioni e all’ irrogazione delle sanzioni amministrative previste dal medesimo decreto”.

Importante sottolineare che l’Acn sarà anche Autorità nazionale di certificazione della cybersicurezza “ai sensi dell’articolo 58 del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, e assume tutti i compiti in materia di certificazione di sicurezza cibernetica già attribuiti al Ministero dello sviluppo economico dall’ordinamento vigente, compresi quelli relativi all’ accertamento delle violazioni e all’irrogazione delle sanzioni”.

Infine, l’Agenzia per la cybersicurezza nazionale “assume tutti i compiti in materia di cybersicurezza già attribuiti dalle disposizioni vigenti al Ministero dello sviluppo economico, ivi compresi quelli relativi: 1) al perimetro di sicurezza nazionale cibernetica, …, ivi incluse le funzioni attribuite al Centro di valutazione e certificazione nazionale ai sensi del decreto-legge di attuazione del perimetro”.

Istituito il Comitato interministeriale per la cybersicurezza

Il decreto in fase di approvazione istituisce anche, oltre all’Agenzia per la cybersicurezza nazionale, un Comitato interministeriale per la cybersicurezza (CICS) “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”.

In particolare, il Comitato proporrà al Presidente del Consiglio dei Ministri “gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale” e eserciterà “l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza”.

Il Comitato interministeriale per la cybersicurezza sarà “presieduto dal Presidente del Consiglio dei ministri ed è composto dall’ Autorità delegata, ove istituita, dal Ministro degli affari esteri e della cooperazione internazionale, dal Ministro dell’interno, dal Ministro della giustizia, dal Ministro della difesa, dal Ministro dell’economia e delle finanze, dal Ministro dello sviluppo economico, dal Ministro della transizione ecologica, dal Ministro dell’università e della ricerca e dal Ministro delegato per l’innovazione tecnologica e la transizione digitale”.

Nel decreto viene stabilito, infine, che al Presidente del Consiglio dei Ministri sono attribuite in via esclusiva: “L’alta direzione e la responsabilità generale delle politiche di cybersicurezza; l’adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la Cybersicurezza; la nomina e la revoca del direttore generale e del vice direttore generale dell’Acn. Funzioni che il capo del governo può delegare, nell’esercizio delle sue funzioni, al sottosegretario ai Servizi”.

Autorità delegata
Ministro degli affari esteri
Ministro dell’interno
Ministro della giustizia
Ministro della difesa
Ministro dell’economia e delle finanze
Ministro dello sviluppo economico
Ministro della transizione ecologica
Ministro dell’università e della ricerca
Ministro per la transizione digitale

ATTENZIONE la presentazione Google Slide vista su cellulare è decisamente sconsigliata a causa delle ridotte dimensioni del display; si consiglia di visualizzarla su desktop o al massimo su tablet

 scarica   PPT   |   PDF    vedi anche istruzioni per l'uso.

incorpora la presentazione nel tuo sito - condividi il codice

<iframe src="https://docs.google.com/presentation/d/e/2PACX-1vT0LnM8amvgzDgncLT0wt0g053_tRHh0u-G3e-JP-Vj0re66VNHELTUCudBWW6G8C1blI6A8Q_v8bIQ/embed?start=false&loop=false&delayms=60000" frameborder="0" width="640" height="389" allowfullscreen="true" mozallowfullscreen="true" webkitallowfullscreen="true"></iframe>


Agenzia per la Cybersecurity nazionale. Le proposte Socint alle istituzioni

19 luglio 2021 - Formiche . Mattia Siciliano e Andrea Giordani

Lo studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale spiegato da Mattia Siciliano e Andrea Giordani.  “Il futuro non si aspetta: il futuro si prepara”, così si legge nella prefazione firmata dal presidente Mario Caligiuri, nello studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale. Abbiamo individuato 10 azioni che intendiamo condividere con i responsabili del settore e l’opinione pubblica. La recentissima istituzione dell’Agenzia pone nuove sfide come la predisposizione di regole, strumenti e politiche che consentano di tutelare l’interesse nazionale nel cyberspazio che ormai rappresenta l’ambiente economico, sociale, politico ed educativo prevalente, dove già oggi si misurano i rapporti di forza tra gli stati. (continua a leggere)

Nasce la Società Italiana di Intelligence. Presidente Mario Caligiuri

Agenzia per la cybersicurezza nazionaleNel giugno del 2019, è stata costituita da una serie di docenti universitari, la Società Italiana di Intelligence, abbreviata il SOCINT. Presidente è Mario Caligiuri, Professore Ordinario di Pedagogia della Comunicazione presso l’Università della Calabria, che tra i primi in Italia ha introdotto circa vent’anni fa lo studio dell’intelligence a livello scientifico. Lo scopo della Società è quello di promuovere nel nostro Paese la cultura e lo studio dell'intelligence, facendola riconoscere come disciplina accademica, in analogia con quanto accade in altre Nazioni. La sede della società è ubicata presso l’Università della Calabria. La SOCINT si rivolge alla comunità accademica, ai masterizzati e laureati in intelligence, agli studiosi, ai ricercatori di varie discipline che compongono la base di conoscenza dell'intelligence, che è considerata un punto di incontro di saperi umanistici e scientifici: dall’informatica alla storia, dalla pedagogia alla statistica. Non a caso il Vice Presidente è l’islamista Alberto Ventura e segretario l’informatico Domenico Talia. Del Comitato scientifico fanno parte rettori come Alberto De Toni e Antonio Uricchio, professori universitari come Paolo Boccardelli e Michele Colajanni, decani degli studi sull’Intelligence come Umberto Gori e Carlo Jean, direttori di Master e Corsi di perfezionamento come Luciano Bozzo e Marco Mayer, da funzionari dello Stato come Carlo Mosca a Marco Valentini, giornalisti come Lucio Caracciolo e Paolo Messa, responsabili della sicurezza aziendale come Alfio Rapisarda ed Enrico Pirastru, insieme ad altri. Nel prossimo mese si terrà a Roma la prima riunione del comitato scientifico e verranno comunicate le prime iniziative, che spaziano dal coinvolgimento del mondo accademico all’organizzazione di un’università d’estate dal 5 al 7 settembre 2019. Le iscrizione a Socio Ordinario sono già aperte e le relative richieste di ammissione, che verranno inoltrate al Comitato Direttivo, possono essere compilate tramite il sito della società 

 

Agenzia per la cybersicurezza nazionale In Calabria arrivano i Servizi segreti all’Università. Riparte il Master in Intelligence

20 ottobre 2021 - Huff Post - Luca Bianco

Al via la decima edizione del corso pensato per formare analisti e decisori in materia di sicurezza nazionale e aziendale. Comprendere gli scenari geopolitici e geoeconomici; conoscere il funzionamento dei servizi segreti; studiare le minacce alla sicurezza e alla stabilità degli Stati; fornire le conoscenze strategiche necessarie alla protezione dei dati di aziende e istituzioni nazionali e internazionali. Sono solo alcuni dei principali insegnamenti previsti nel piano didattico della decima edizione del Master in Intelligence dell’Università della Calabria. “Di intelligence abbiamo bisogno tutti” dice ad HuffPost Mario Caligiuri, tra i massimi esperti di spionaggio in Europa, pioniere degli studi sulla sicurezza nazionale e docente-coordinatore del Master che si terrà a Rende, in provincia di Cosenza, nel cuore del Mezzogiorno. (continua a leggere)

Agenzia per la cybersicurezza nazionale

Gli hacker nel mondo

Certamente la guerra in Ucraina tra i tanti aspetti negativi che sono stati posti all’attenzione del mondo, ha messo in luce un tema che 10 anni fa ci avrebbe lasciati piuttosto disattenti; il cybercrime.

In questi giorni (febbraio 2023) la premier italiana Giorgia Meloni si è recata in Ucraina per incontrare il presidente Volodymyr Zelens'kyj e, in quella occasione, ha ribadito l’impegno del nostro paese a supportare l’Ucraina con aiuti umanitari e mezzi militari. Puntualmente il giorno successivo molti siti pubblici e privati italiani sono stati oggetto di violenti cyber attacchi; in realtà questi attacchi (il virus era di tipo DDos) non hanno provocati danni consistenti.

Ma chi sono questi hacker, con quali tipo di virus veniamo attaccati, come ci si può difendere? Siamo consapevoli che tutti questi interrogativi sono più che legittimi, ma, purtroppo, occuparsi di questi temi non è esattamente il mestiere di Civitas. Guardando in rete abbiamo trovato un sito abbastanza interessante dove potete trovare una risposta a tutte le domande che probabilmente vi siete poste e vi ponete (e ad altre ancora): la community di Red Hot Cyber

Logo Portale Red Hot Cyber

La community di Red Hot Cyber è composta da una serie di persone che collaborano attivamente, con differenti ruoli, per realizzare contenuti mirati incentrati sulla sicurezza informatica e sulla tecnologia, con l’obiettivo di trasmettere consapevolezza e cultura e generare una mentalità di diffusa attenzione al rischio informatico e alla tecnologia in generale. Tutto questo al di fuori di ogni contaminazione di carattere politica.

Vi lavorano parecchi ingegneri, psicologi, umanisti, tra cui ovviamente il fondatore Massimiliano Brolli, che è anche responsabile di RED Team e ricerca zeroday di TIM S.p.a. Ha rivestito incarichi manageriali in Telecom Italia spaziando dalla governance, al risk management, alle Audit di sicurezza all’ingegneria del software con un passato nello sviluppo del software, nell’esercizio e nella docenza.

via al sito di Red Hot Cyber

Agenzia per la cybersicurezza nazionale

Agenzia per la cybersicurezza nazionaledalla stampa on line
selezione a cura di Civitas

Killnet si allea con il Cremlino contro i paesi europei

Gli hacker di 'Killnet' tornano a minacciare l'Italia: 'Domani attacco' -  Cronaca - ANSA

Attacco al sito del Parlamento Europeo: è stata KillNet

23 novembre 2022 - FanPage - Valerio Berra
Questa mattina la Russia è stata designata ancora una volta come uno Stato terrorista in una risoluzione ufficiale. Questo pomeriggio l'intera rete internet nel Parlamento europeo è crollata. Nelle ore dopo la votazione il sito ufficiale del Parlamento Europeo è stato attaccato da un attacco di tipo DDos (Distributed Denial of Service). Senza scendere in analisi troppo tecniche, con questo tipo di attacco si moltiplica in modo artificiale il numero di accessi a un sito fino a sovraccaricare la capacità del server che lo ospita. In questo modo gli utenti che vogliono accedere non riusciranno più ad entrare. Killnet si serve spesso di questo tipo di attacchi per creare azioni di disturbo. (continua a leggere)


Hacker russi minacciano l'Italia: "Domani mattina vi colpiremo". L'Agenzia per la sicurezza: "Attacchi immineti"

29 maggio 2022 - HuffPost
Il team di risposta dell'Agenzia per la cybersicurezza nazionale avverte: "Implementare la sicurezza con effetto immediato". Dopo gli attacchi di tipo Ddos (Distributed denial of service) che hanno colpito diversi siti istituzionali nei giorni scorsi, gli hacker filorussi del gruppo KillNet tornano a minacciare l'Italia. "30 maggio - 05:00 il punto d'incontro è l'Italia!', si legge in un messaggio postato su Telegram dal collettivo. In un messaggio successivo Killnet ironizza: "sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?". In precedenza Anonymous aveva reso inaccessibile il sito dei filorussi 'killnet.ru', dichiarando guerra agli hacker 'rivali'. Sugli attacchi dei giorni scorsi ha aperto un fascicolo d'indagine la procura di Roma che ha delegato gli accertamenti agli specialisti della Polizia postale. L'Agenzia per la cybersicurezza nazionale, ... (continua a leggere)


Gli hacker russi minacciano attacco all’Italia: «Danni irreparabili»

30 maggio 2022 - Il Sole 24Ore
«Un colpo irreparabile all’Italia». A minacciarlo per lunedì 30 sono gli hacker filorussi del collettivo Killnet, che tornano a farsi sentire dopo gli attacchi lanciati nelle ultime settimane contro siti istituzionali (dal Senato al ministero della Difesa, dalla Polizia al Csm), aziende ed aeroporti, sui quali ha aperto un fascicolo la procura di Roma. C’è stato anche un tentativo - andato a vuoto - di colpire la piattaforma dell’Eurovision song contest svoltosi a Torino. E nel pomeriggio di domenica Csirt Italia, il team di risposta in caso di incidente dell’Agenzia per la cybersicurezza nazionale, ha diramato un alert, evidenziando come continuino «a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia». (continua a leggere)


Attacco degli hacker russi ai siti di sei banche italiane

1 agosto 2023 - Ansa
I danni sono stati per ora relativi: siti irraggiungibili per pochi minuti. Poca roba rispetto ai ben più temibili ransomware, il furto di dati con la richiesta di riscatto. Ma sui loro canali social gli hacker filorussi Noname057(16) hanno potuto esultare per i loro attacchi informatici contro le "russofobiche autorità italiane". Nel mirino prima una serie di di aziende del trasporto pubblico locale, dall'Amat di Palermo all'Anm di Napoli. Oggi è toccato alle banche. Sono sei: Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Intesa e Fideuram. I tecnici dell'Agenzia per la cybersicurezza nazionale - come avviene sempre in questi casi - hanno subito preso contatto con i 'bersagli' per informarli della nuova offensiva e fornire le prime indic ... ..(continua a leggere)


Agenzia cyber, 1.094 attacchi nel 2022, deciso aumento

19 giugno 2023 - Il Sole 24Ore 
Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 gli “eventi cyber” trattati dall’Agenzia per la cybersicurezza nazionale. Di questi, 126 sono stati classificati come incidenti, hanno cioè avuto un impatto confermato dalla vittima. È escalation di cyber-attacchi, con la guerra in Ucraina a fare da acceleratore. Aziende, Pubblica amministrazione, servizi nel mirino degli hacker, che trovano frequentamente terreno fertile per le loro incursioni. C’è infatti ancora una mancata consapevolezza dei rischi, evidenziata da sistemi di sicurezza non sempre all’altezza. È il quadro tratteggiato nella prima relazione annuale trasmessa al Parlamento dall’Agenzia per la cybersicurezza nazionale. Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 gli “eventi cyber” trattati dall’Agenzia per la cybersicurezza nazionale. Di questi, 126 sono stati classificati come “incidenti”, hanno cioè ...(continua a leggere)


Cyberwar, così gli hacker russi assediano l’Italia

12 aprile 2023 - Il Sole 24Ore - Ivan Cimmarusti
La notte tra il 23 e il 24 febbraio 2022, mentre i militari russi invadevano l’Ucraina e i missili balistici e cruise martellavano la capitale Kiev, un esercito formalmente senza nome e senza bandiera si muoveva nel cyber spazio. Era iniziata la cosiddetta guerra ibrida, con attacchi hacker coordinati in realtà dal Cremlino contro i Paesi Nato e con picchi «allarmanti» verso l’Italia, registrati su infrastrutture critiche, sistemi finanziari, piccole e medie imprese ed enti pubblici. Sono i report della Polizia Postale – organismo d’élite che fa capo alla Polizia di Stato che oggi celebra il 171° anniversario della fondazione – a restituire il retroscena di questo sistematico attacco cibernetico verso il Paese e della struttura di prevenzione investigativa messa in atto. A cavallo tra febbraio e marzo 2022 le “incursioni” hacker di vari collettivi legati ai servizi segreti di Mosca, non hanno risparmiato grandi aziende di Stato, operatori di servizi essenziali, piccole amministrazioni locali, imprese e privati. Basti considerare che ... (continua a leggere)


Italia nel mirino degli hacker: +169% gli attacchi nel 2022 rispetto al 2021

7 marzo 2023 - Il Sole 24Ore - Andrea Carli
I numeri parlano chiaro. Gli hacker hanno messo nel mirino l’Italia. Nel contesto della crisi tra Ucraina e Federazione russa, con annesse tensioni internazionali tra superpotenze, anche il nostro Paese è sotto pressione: nel 2022 gli attacchi sono stati 188, in crescita del 169% rispetto all’anno precedente. Di questi, il 7,6% è andato a segno (contro il 3,4% del 2021). A completare il quadro, la gravità, che è risultata elevata o critica nell’83% dei casi. Il settore più attaccato in Italia nel 2022 è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. A delineare il quadro della sicurezza informatica è il Rapporto Clusit 2023, presentato martedì 7 marzo da Clusit, Associazione italiana per la sicurezza informatica nata nel 2000 presso il Dipartimento di Informatica dell'Università degli Studi di Milano. L’indagine sarà successivamente illustrata in occasione del Security Summit, il convegno dedicato ai temi della cyber security in programma a Milano dal 14 al 16 marzo. L’indagine è stata presentata a poche ore dalle dimissioni del direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni. (continua a leggere)


Cybersecurity, il mercato balza a 1,9 miliardi. Ma l’Italia rimane fanalino di coda

23 febbraio 2023 - Il Sole 24Ore - Enrico Netti
Aumento a doppia cifra degli investimenti in cybersicurezza nel 2022, ma il sistema Italia rimane il fanalino di coda tra le economie avanzate del G7. Lo scorso anno sono stati raggiunti gli 1.855 milioni di euro di investimenti (+18% sul 2021): il maggiore incremento percentuale negli ultimi 5 anni. È la diretta conseguenza dell’accresciuto numero degli attacchi rilevati. Mercoledì 22 febbraio l’ultima offensiva degli hacker russi, rivendicata su Telegram dal collettivo filorusso NoName057, che hanno attaccato società e banche Tim, Bper e A2A, e istituzioni pubbliche, come i Carabinieri. Un attacco massivo del tipo Ddos, che punta a saturare la capacità dei server e della bersaglio inondandoli di richieste. (continua a leggere)


Cybersecurity, come sarà il 2023? Le previsioni degli esperti

27 dicembre 2022 - Il Sole 24Ore - Alessandro Longo
Ci sono infauste previsioni per il 2023, sul fronte della cyber security, La buona notizia è che gli approcci difensivi disponibili per le aziende e gli utenti sono ormai abbastanza noti. Il ransomware diventerà più cattivo che mai nel 2023 e potrà colpire tutti. Il phishing sarà più sofisticato, anche grazie ai nuovi strumenti di intelligenza artificiale con cui stiamo giocando tutti in questi giorni. E mirerà anche ad aggirare i sistemi di doppia autenticazione. Si creerà una voragine tra le aziende attente alla cyber – in grado di formare bene i dipendenti e dotarsi di tecnologie adeguate – e le altre, che diventeranno facile preda dei cyber criminali sempre più assetati di soldi (e dati personali), anche per colpa della probabile recessione economia che colpirà tutti. Ci sono infauste previsioni per il 2023, sul fronte della cyber security, da parte dei principali esperti – in Ibm, Google, Vm-Ware, Checkpoint tra gli altri. Ci sono anche speranze, perché gli strumenti e gli approcci difensivi disponibili per le aziende e gli utenti sono ormai abbastanza noti, nel settore; peccato, appunto, che sono ancora poco diffusi tra la massa delle potenziali vittime. (continua a leggere)


Cybersecurity, nel 2022 attaccate il 32% di aziende globali

23 novembre 2022 - ANSA
Negli ultimi dodici mesi, il 32% delle organizzazioni di tutto il mondo ha subito, più volte, la compromissione dei propri dati. A rivelarlo è l'ultima edizione del Cyber Risk Index, il report elaborato da Trend Micro, azienda che si occupa di cybersecurity. Realizzato in collaborazione con il Ponemon Institute, lo studio calcola il divario tra le difese informatiche di un'azienda e la possibilità di subire un attacco. Il Cyber Risk Index si basa su una scala numerica che va da -10 a 10, con il primo valore che rappresenta il rischio più alto. L'indice globale, secondo gli esperti di Trend Micro, è passato da -0,04 nella seconda metà del 2021 a -0,15 nella prima metà del 2022, con un aumento in sei mesi. Una tendenza che si riflette anche sul numero di organizzazioni in tutto il mondo che hanno subito un attacco informatico "riuscito". SI passa dall'84% al 90% nel semestre di riferimento. (continua a leggere)


Borrell, in arrivo centro per la Cyberdifesa Ue

19 novembre 2022 - ANSA
Il cyberspazio non ha limiti, non ha frontiere. Gli attacchi cyber sono diventati parte della guerra moderna e non è un caso che un'azione cibernetica abbia preceduto il bombardamento di Kiev. Oggi proponiamo quindi la creazione del Centro di coordinamento europeo per la Cyberdifesa, che ci aiuterà a proteggerci meglio aumentando la collaborazione tra stati membri". Lo ha detto l'alto rappresentate per la politica estera e di difesa Ue Josep Borrell. (continua a leggere)


Alla cybersecurity l’1,2% degli investimenti. Draghi vara la strategia nazionale

19 maggio 2022 - Il Sole 24Ore - Marco Ludovico
La “Strategia Nazionale di cybersicurezza 2022-2026” piomba nel pieno dell’emergenza degli attacchi cibernetici all’Italia.  L’1,2% degli investimenti nazionali lordi va destinato ogni anno alla cybersecurity. Firmata lunedì dal presidente del Consiglio, Mario Draghi, la “Strategia Nazionale di cybersicurezza 2022-2026” piomba nel pieno dell’emergenza degli attacchi cibernetici all’Italia, in aumento continuo a causa del conflitto russo-ucraino. In un documento di 32 pagine Draghi fissa obiettivi e strumenti di intervento a breve e medio termine. Risorse in primis. Il piano lo mette nero su bianco e in grassetto: «Fondi nazionali-Quota percentuale (1,2%) degli investimenti nazionali lordi su base annuale». Sono finanziamenti ma per progetti specifici, non generici. Devono portare alla «autonomia tecnologica in ambito digitale». Così come «all’ulteriore innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali». (continua a leggere)


Spagna, il premier Sanchez e la ministra Robles spiati col software Pegasus: rubati dati dai loro cellulari

2 maggio 2022 -IlFattoQuotidiano - Elisa Tasca
Agenzia per la cybersicurezza nazionaleIl cellulare del presidente è stato attaccato due volte a maggio e a giugno 2021, mentre quello della ministra una volta a giugno dello stesso anno. I partiti indipendentisti attaccano l'esecutivo, sostenendo che quando scoppiò il CatalanGate dal governo non ci fu alcun sostegno. Gli altri partiti manifestano sostegno ma nutrono dubbi sulle tempistiche. Continua a far discutere in Spagna lo spionaggio tramite Pegasus, un software spia venduto dall’azienda israeliana NSO Group e che può essere acquistato solo da istituzioni governative come eserciti, servizi d’intelligence, forze di sicurezza dello Stato. (continua a leggere)


Cybersicurezza, le nuove sfide dell’Agenzia: più prevenzione con i fondi del Pnrr

5 aprile 2022 -Il Sole 24Ore - Marco Ludovico
Agli addetti ai lavori il termine è noto da tempo: cyber threat intelligence. Azione preventiva contro gli attacchi e le minacce on line sviluppata su più piani informativi e tecnici. La sfida si fonda sulla previsione e intercettazione delle possibili o probabili incursioni ostili. La conoscenza del quadro della minaccia consente di mettere in atto le azioni necessarie di difesa, protezione e reazione. L’Acn, agenzia nazionale per la cybersicurezza, al vertice Roberto Baldoni (direttore) e Nunzia Ciardi (vicedirettore), scommette tra l’altro sul potenziamento spinto delle sue capacità di cyber threat intelligence. La novità è emersa nel convegno a Roma nella sede dell’Inps in piazza Colonna alla presentazione del master in cybersecurity dell’università “Tor Vergata”. L’ammiraglio Gianluca Galasso, dirigente Funzione operazioni dell’Acn, ha spiegato come «il Pnrr .... (continua a leggere)


Il flop della cyber guerra putiniana

3 marzo 2022 - HuffPost - Andrea Vento e Carlo Zasio
Dall’oscuramento dei siti governativi all’hackeraggio della Roscosmos. I successi della guerra corsara del collettivo Anonymous: rivincita anarco libertaria o assetti speciali della intelligence community statunitense?  Il grande occhio dell’Armata Rossa è stato accecato. Quasi come un moderno Polifemo orbato da un Ulisse contemporaneo, ora il ciclope russo rischia di brancolare nel buio e, proprio come il suo mitologico predecessore, per questo non potrà che incolpare Οὖτις, “Nessuno”. O meglio, la sua versione cibernetica, il collettivo hacker “Anonymous” che nel Mercoledì delle Ceneri ha annunciato di aver colpito, tramite il gruppo affiliato “NB65”, il centro di controllo dell’agenzia spaziale russa Roscosmos. (disponibile solo dietro abbonamento)


Ucraina: scoperto nuovo malware russo, si chiama Isaac Wiper

3 marzo 2022 - ANSA
Identificato un nuovo virus malevolo, ulteriore arma di questa guerra tra Russia e Ucraina che si combatte anche nel cyberspazio. Si chiama Isaac Wiper, ed è stato rilevato in attacchi contro organizzazioni governative in Ucraina. La scoperta è dei ricercatori della società di sicurezza Eset, per il momento non ci sono evidenze di incidenti simili oltre i confini di quel paese. (continua a leggere)


Ucraina, escalation di attacchi informatici in Italia. Ecco come difendersi

2 marzo 2022 - Il Sole 24Ore - L. Tre.
Ecco alcune raccomandazioni del Clusit, l'Associazione Italiana per la Sicurezza Informatica. «L’evoluzione dello scenario è particolarmente rapida e una ulteriore escalation consisterà inevitabilmente di azioni efficaci in tempi fulminei. È importante che la reazione a possibili attacchi sia tempestiva e coordinata», Parole di Claudio Telmon, membro del comitato direttivo Clusit, l'Associazione Italiana per la Sicurezza Informatica. Second l’esperto la situazione geopolitica espone in questi giorni i sistemi informativi delle organizzazioni a rischi che, se non nuovi, sono sicuramente di portata maggiore. Ecco alcune raccomandazioni. Seguire le indicazioni del Csirt. Clusit raccomanda in primo luogo ad imprese istituzioni italiane di seguire con attenzione le comunicazioni e le indicazioni che vengono fornite dal CSIRT ... (continua a leggere)


Agenzia cybersicurezza ad aziende italiane, rischi da crisi Ucraina

14 febbraio 2022 - AGI
La crisi ucraina fa aumentare "i rischi cibernetici ai quali sono esposte le imprese italiane che intrattengono rapporti con operatori situati in territorio ucraino, derivanti da possibili danni ad obiettivi digitali di quel Paese". Lo segnala L'Agenzia per la cybersicurezza nazionale invitando ad innalzare i livelli di protezione delle infrastrutture digitali. L'Agenzia - che tramite Csirt Italia (il Team di risposta in caso di cyber-incidenti), ha già da tempo indirizzato ai soggetti maggiormente critici raccomandazioni per l'innalza ... (continua a leggere)


Ucraina colpita da attacco informatico. Gli Usa: Russia cerca pretesto per invasione

14 gennaio 2022 - Il Sole 24Ore

Il Senato Usa ha intanto deciso di non approvare il disegno di legge proposto dal senatore repubblicano Ted Cruz finalizzato ad imporre sanzioni al gasdotto russo Nord Stream 2. I siti web del governo ucraino sono stati oggetto di un attacco informatico su larga scala, al momento senza nessuna rivendicazione, che avviene nel contesto delle accresciute tensioni tra Kiev e Mosca. Proprio a questo proposito, gli Stati Uniti hanno informazioni che indicano che la Russia sta cercando un pretesto per l’invasione dell’Ucraina attraverso un’operazione condotta da un gruppo di agenti sotto copertura nell’est del Paese. Lo ha riferito un funzionario statunitense alla Cnn. Secondo la fonte Washington ha le prove che il gruppo è stato addestrato alla guerra urbana e all’uso di esplosivi per compiere atti di sabotaggio. (continua a leggere)


Allarme degli esperti: «Attacchi cyber, l’Italia non è pronta ma nessun Paese lo è»

23 ottobre 2021 - Il Sole 24Ore - Marco Ludovico

Allarme degli esperti: «Attacchi cyber, l’Italia non è pronta ma nessun Paese lo è». Al convegno dei Giovani Imprenditori Luciano Carta (Leonardo ex Finmeccanica) e Roberto Baldoni (Agenzia cybersicurezza) mostrano l’ultima radiografia dei rischi. La velocità di digitalizzazione dell’Italia «è stata tripla rispetto alla sua evoluzione». Così «non siamo pronti, ma nessun Paese è pronto» a difendersi con tutti gli strumenti efficaci contro gli attacchi cyber. L’azione di contrasto aumenta ogni giorno. Sempre più ampia e intensa, in continuo aggiornamento. Ma con efficacia variabile: a volte appare «una fatica di Sisifo». Roberto Baldoni, direttore dell’Acn-agenzia cybersicurezza nazionale, e Luciano Carta, presidente di Leonardo, al 36° convegno Giovani Imprenditori di Confindustria raccontano senza giri di parole uno scenario di rischi e criticità dilaganti. Vietato sottovalutare, obbligatorio il massimo di attenzione. (continua a leggere)

Cybersecurity, Baldoni: "non siamo pronti per una Pearl Harbour digitale"

14 ottobre 2021 - RaiNews

Agenzia per la cybersicurezza nazionaleGli attacchi informatici crescono, la necessità di alzare il livello di sicurezza nazionale è strategica. Il capo dell'Agenzia per la cybersicurezza nazionale: serve un percorso chiaro. L'informatica non è più un qualcosa di lontano ma, al contrario, è in ogni aspetto del nostro mondo. Serve quindi un cambio di prospettiva per capire come difendere quello che ci circonda. Questo il tema dell'incontro 'Ready for a Pearl Harbour Digital Attack?', vale a dire un attacco cyber concentrato e devastante, che si è tenuto al Centro studi americani di Roma, nella cornice del Festival della diplomazia. Alla domanda ha risposto Roberto Baldoni, da agosto a capo dell'Agenzia per la cybersicurezza nazionale: "No, non lo siamo, ma dobbiamo iniziare a intraprendere un percorso chiaro e sviluppare una resilienza a livello di sistema Paese". La necessità di avanzamento nel campo della sicurezza informatica è strategica per tanti Paesi. Con il decreto legge 82, il governo guidato da Mario Draghi ha fondato una struttura centrale apposita, a seguito degli attacchi tramite ramsomware ai software della Regione Lazio. (continua a leggere)


Attacco hacker in Lazio "il più grave di sempre contro una pubblica amministrazione"

2 agosto 2021 - HuffPost

Agenzia per la cybersicurezza nazionaleZingaretti: "Gesto potente e invasivo, non ne conosciamo la matrice. Nessun dato sanitario è stato violato". I dati della sanità regionali sono in sicurezza, così come i dati finanziari” ma la situazione resta grave. Nicola Zingaretti nel primo pomeriggio ha fatto un punto della situazione sul complesso attacco hacker subìto dalla Regione Lazio. Il governatore parla di attacco “potente e invasivo”, precisando, dopo aver usato il termine “terroristico”, che ancora non si conosce la matrice dell’operazione. L’attacco, ha continuato, arriva dall’estero e “non è stato formalizzato alcun riscatto”, ha continuato il presidente della Regione, confermando quanto prima trapelato. L’attacco al sistema è ancora in corso, per questo il sistema è stato messo in stand-by: “Sono stati bloccati quasi tutti i file del Centro elaborazione dati e di prenotazione dei vaccini. Il sistema è spento, non è possibile riaccenderlo per evitare di propagare ulteriormente il virus. Gli attacchi sono ancora in corso”, ha proseguito Zingaretti. (continua a leggere)

Regione Lazio ostaggio degli hacker, ecco come è stato organizzato l’attacco

2 agosto 2021 - La Stampa

Agenzia per la cybersicurezza nazionaleL’aggressione è di tipo “ransomware”, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza. Ma, da quanto si è  appreso, l'attacco hacker che ha colpito la Regione Lazio e' un ransomware, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Un profilo di alto livello nell'infrastruttura informatica. Da questa posizione 'privilegiata' e' stato semplice lavorare all'oscuro, forse per giorni, e preparare l'attacco sferrato alla mezzanotte di domenica primo agosto. Cosa è un ransomwareSi tratta, secondo gli esperti, di un poderoso, ma in se' semplice, attacco informatico: un ransomware, ovvero un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati. (continua a leggere)

Log4Shell una preoccupazione reale o un finto allarme?

Immaginate una città dove tutte le porte degli appartamenti, nessuna esclusa, rimangono aperte di notte. Niente serratura, niente mandate. Log4Shell, la vulnerabilità zero-day della libreria Java che ha messo in allarme governi e aziende di mezzo mondo, apre a uno scenario non molto diverso. In Italia a lanciare l’allarme è stata l’Agenzia per la cybersicurezza nazionale (Acn) guidata da Roberto Baldoni e già operativa, parlando di “una vasta e diversificata superficie di attacco sulla totalità della rete”. “È il sogno di qualsiasi hacker”, spiega a Formiche.net Corrado Giustozzi, senior partner in Rexilience e tra i massimi esperti italiani di cybersecurity. (continua a leggere)

Agenzia per la cybersicurezza nazionale

 


Log4Shell, ancora migliaia tentativi di sfruttare la falla

27 gennaio 2022 - Ansa

Log4Shell, il bug informatico scoperto a dicembre 2021 che ha tenuto con il fiato sospeso aziende e organizzazioni, resta una minaccia nonostante la falla sia stata riparata. Durante le prime tre settimane di gennaio, i sistemi della società di sicurezza Kaspersky hanno bloccato 30.562 tentativi di attacco rivolti agli utenti che prendevano di mira la vulnerabilità Log4Shell. Sin dalla sua prima segnalazione, Kaspersky spiega di aver rilevato e contrastato 154.098 tentativi di scansione e attacco dei ... (continua a leggere)


Log4Shell: la tempesta è ancora in corso, ma non si sa chi ne sta approfittando

26 dicembre 2021 - Il Sole 24Ore - Giancarlo Calzetta

Sono state emesse ben tre patch per chiudere quella vulnerabilità. Proviamo a capire cosa si è capito finora. Il 10 di dicembre è stata svelata una vulnerabilità gravissima nella libreria Log4J 2, chiamata Log4Shell, che metteva alla mercé dei criminali una grossa fetta dei server e dei dispositivi collegati a Internet. Da allora, sono state emesse ben tre patch per chiudere quella vulnerabilità e alcune altre che sono state rilevate in seguito. La versione attuale di Log4J 2, la 2.17, sembra esser sicura e chiunque usi Log4J 2 dovrebbe installarla sostituendo quelle precedenti per evitare grossi guai. Ma intanto, in Russia… (continua a leggere)


Falla Log4j, oltre 4 milioni i tentativi di sfruttarla

22 dicembre 2021 - Ansa

CPR: in Italia il 54% delle reti aziendali è stato preso di mira. Log4j è senza dubbio la falla informatica del 2021. Così come era stato per il ransomware WannaCry, che bloccava i computer infettati richiedendo un riscatto, anche il bug che colpisce Java interessa un'ampia gamma di sistemi. Tra gli altri, i server di Amazon e Twitter. Qualche giorno fa, la Apache Software Foundation ha rilasciato un aggiornamento che dovrebbe chiudere la porta alle intrusioni da parte di terzi. Gli specialisti di cibersicurezza di Check Point Research (CPR) hanno analizzato il numero di tentativi di sfruttare la vulnerabilità su cui aveva richiesto molta attenzione anche l'agenzia italiana per la cybersicurezza. Stando alle ultime rilevazioni, sono oltre 4 milioni gli ... (continua a leggere)


Bug informatico Log4Shell, anche la soluzione ha una falla

20 dicembre 2021 - Ansa

Da Apache nuovo aggiornamento 2.16.0 risolve problemi precedenti. L'aggiornamento che doveva bloccare la vulnerabilità informatica Log4Shell, su cui la scorsa settimana ha lanciato un allarme anche l'agenzia italiana per la cybersicurezza, è vittima a sua volta di una falla che gli hacker stanno già sfruttando. Lo dicono in ricercatori di Praetorian che hanno rilasciato anche un video per dimostrarlo. Il problema è duplice: il primo ... (continua a leggere)


La minaccia di Log4Shell ora si estende a Stati e banche

15 dicembre 2021 - AGI

La situazione è grave quindi. Internet resta in pericolo. E la situazione, spiegano gli esperti, potrebbe rimanere in bilico per anni tanto è complicato individuare e rimettere a posto tutte le volte che Log4j (e la vulnerabilità che porta con sé) è stato usato. l 9 dicembre scorso viene rivelata l'esistenza di una vulnerabilità in Log4j. Viene battezzata Log4Shell. Per un paio di giorni la notizia resta recinto degli esperti di sicurezza informatica e dei siti di settore. Già allora molti erano in allarme. Eppure ci vorrà un bel po' prima che la notizia sbarchi sulle principali agenzie internazionali e i grandi media. Anche perchè capire di cosa si tratta non è semplice. Spiegarlo ancora meno. Nei giorni successivi si capirà che Log4j è una libreria usata dalla stragrande maggioranza dei programmatori di software che usano il linguaggio Java ... (continua a leggere)


Cybersecurity, tutto quello che sappiamo finora sulla vulnerabilità Log4shell

14 dicembre 2021 - Il Sole 24Ore - Giancarlo Calzetta

C'è una vulnerabilità che affligge una libreria di Apache chiamata Log4j 2 e permette a chiunque di attaccare una quantità enorme di servizi Internet e aziende. La notizia è una di quelle che fa tremare tutta Internet: c'è una vulnerabilità che affligge una libreria di Apache chiamata Log4j 2 e permette a chiunque abbia un minimo di dimestichezza con i computer di attaccare una quantità enorme di servizi Internet e aziende. In pratica, quasi tutti i server e i prodotti che usano Java sono attaccabili se in grado di ricevere dati da Internet, senza che gli attaccanti abbiano bisogno di credenziali o di accesso alla rete interna. (continua a leggere)


Rete vulnerabile, attacchi concentrati su conio criptovalute

13 dicembre 2021 - Ansa

Al momento la maggior parte degli attacchi che sfruttano la vulnerabilità Log4j, su cui ieri ha lanciato un allarme l'Agenzia italiana per la cybersicurezza, si concentra sull'uso di un criptomining, la fabbricazione abusiva di valute digitali, ma "gli aggressori più avanzati possono agire contro obiettivi di alto livello": è il parere della società di sicurezza Check Point Software Technologies che spiega di aver assistito da venerdì alla comparsa di nuove varianti della falla originale, "oltre 60 in meno di 24 ore". Il 9 dicembre la vulnerabilità è stata segnalata in Apache, la popolare libreria Java incorporata in quasi molti servizi o applicazioni Internet che conosciamo, tra cui Twitter, Amazon, Microsoft, Minecraft. "Può essere sfruttata sia su HTTP che su HTTPS, cioè la versione criptata della navigazione Internet - spiegano gli esperti. (continua a leggere)


Cos’è Log4Shell e perché per gli esperti si rischia “l’apocalisse informatica”

12 dicembre 2021 - AGI - Arcangelo Ròciola

L’Agenzia per la cybersicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”. In altre parole, Internet è in pericolo, la sua sicurezza è compromessa. Ecco perché. È come se miliardi di porte di casa fossero improvvisamente aperte, senza più alcuna protezione. Come se chiunque con intenzioni malevole potesse entrarci e prenderne possesso. È ancora difficile stabilire la reale portata della vulnerabilità scoperta sui sistemi informatici che usano il linguaggio Java, ma che si tratti di qualcosa di grave è opinione unanime tra gli esperti. L’Agenzia per la cyberscicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”. In altre parole, Internet è in pericolo. La sua sicurezza è compromessa. A trovarsi improvvisamente col fianco scoperto sono tutti i software e le applicazioni scritti in Java, il linguaggio di programmazione più usato al mondo: miliardi di programmi e applicazioni, dai server agli smartphone. (continua a leggere)

leggi anche:
Agenzia per la cybersicurezza nazionaleVulnerabilità Log4Shell: Apache rilascia la patch

Agenzia per la cybersicurezza nazionaleLog4Shell, allarme rosso dell’Agenzia cyber. Tutti i dettagli

Agenzia per la cybersicurezza nazionaleLog4Shell Hell: anatomy of an exploit outbreak