Seleziona una pagina
Agenzia per la cybersicurezza nazionale

Agenzia per la cybersicurezza nazionale

da | 12 Giu 2021 | agenzia, cybersicurezza, evidenza, istituzioni, sicurezza

Agenzia per la cybersicurezza nazionale

Una agenzia per la cybersicurezza nazionale. Questo articolo è tratto per gran parte dal portale CiberSecurity360 una delle testate del network Network Digital360: il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane. (vedi l'articolo originale)

vedi anche la struttura organizzativa dei servizi segreti italianiAgenzia per la cybersicurezza nazionale

Prende forma l’Agenzia per la cybersicurezza nazionale: la bozza del decreto-legge che la istituisce è stata infatti prima sottoposta al COPASIR che dovrà esprimere un proprio parere e poi approvata dal Governo, in attesa della successiva conversione in legge da parte del Parlamento.

Giornata cruciale, quella di oggi 10 giugno 2021, per chiunque si occupi di cyber security: in mattinata, infatti, il Sottosegretario ai Servizi Franco Gabrielli ha illustrato al COPASIR la bozza del decreto legge che, di fatto, istituisce l’Agenzia per la cybersicurezza nazionale.

Lo schema di decreto recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale” è stato quindi discusso e poi approvato durante il consiglio dei ministri convocato nel pomeriggio.

L’approvazione del provvedimento completa, quindi, la strategia di cyber-resilienza nazionale già definita con la disciplina sul perimetro di sicurezza nazionale cibernetica.

L’obiettivo dichiarato del Governo è quello di accrescere, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.

Agenzia per la cybersicurezza nazionale

Cybersicurezza: via libera del Senato con 204 sì e 3 no, è legge 

3 agosto 2021 - RaiNews

L'Aula del Senato ha approvato in via definitiva con 204 sì, 3 no e 23 astenuti il Dl sulla cybersicurezza già approvato dalla Camera. Il provvedimento definisce, in particolare, l'architettura nazionale di cybersicurezza e istituisce l'Agenzia per la cybersicurezza nazionale, modificando, tra l'altro, il decreto legge del 2019 con il quale era stato definito il perimetro di sicurezza nazionale cibernetica. La sicurezza cibernetica costituisce, viene evidenziato nel dossier parlamentare dedicato al provvedimento, uno degli interventi previsti dal PNRR (la cybersecurity, viene ricordato, è uno dei 7 investimenti della digitalizzazione della Pa). All'investimento mirato alla creazione ed al rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese sono destinati circa 620 milioni di euro. La disciplina licenziata in via definitiva da Palazzo Madama definisce, in particolare, il sistema nazionale di sicurezza cibernetica che ha al suo vertice il presidente del Consiglio dei ministri cui è attribuita 'l'alta direzione e la responsabilità generale delle 'politiche di cybersicurezza''. Sara' pertanto il presidente del Consiglio a nominare e revocare il direttore generale e il vice direttore generale della nuova Agenzia per la cybersicurezza nazionale. Nomine delle quali dovranno essere preventivamente informati il Copasir e le competenti Commissioni parlamentari. (continua a leggere)

Agenzia per la cybersicurezza nazionale: che cosa è

Il governo, dunque, ha dato una decisa accelerazione sull’Agenzia per la cybersicurezza nazionale (Acn) che, come si legge nella bozza composta da 19 articoli, incompleta e ancora suscettibile di modifiche su indicazioni del COPASIR, avrà “personalità giuridica di diritto pubblico ed è dotata di autonomia regolamentare, amministrativa, patrimoniale, organizzativa, contabile e finanziaria” (art. 5 dello schema di decreto), anche se al momento la bozza non ha ancora alcuna indicazione in merito alla dotazione finanziaria destinata all’Agenzia.

I motivi e lo scopo dell’Agenzia cyber

Un’accelerazione nella ridefinizione dell’architettura nazionale della cyber security dettata (come si legge nei considerata della bozza di decreto) dalla “necessità ed urgenza di dare attuazione al Piano Nazionale di Ripresa e Resilienza, deliberato dal Consiglio dei ministri nella riunione del 29 aprile 2021, che prevede apposite progettualità nell’ambito della cybersicurezza, in particolare per l’istituzione di un’Agenzia di cybersicurezza nazionale, quale fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale”.

Oltre che, a fronte della “realizzazione in corso di importanti e strategiche infrastrutture tecnologiche” e alla luce dei “recenti attacchi alle reti di Paesi europei e di importanti partner internazionali idonei a determinare effetti anche di natura sistemica che sottolineano ulteriormente come il dominio cibernetico costituisca terreno di confronto con riflessi sulla sicurezza nazionale”, anche dalla “necessità e urgenza di razionalizzare le competenze in materia, di assicurare un più efficace coordinamento, di attuare misure tese a rendere il Paese più sicuro e resiliente”.

 

La governance

L’Agenzia, creata specificamente per la gestione della cyber security nazionale e posta sotto il diretto controllo del COPASIR, sarà istituita in capo alla Presidenza del Consiglio dei Ministri ed è prevista l’assunzione di personale ad hoc anche non proveniente dalla Pubblica Amministrazione.

In particolare, l’organico dell’Agenzia sarà composto inizialmente da 300 dipendenti che, entro il 2027 potrebbero arrivare a 800.

Agenzia per la cybersicurezza nazionale

Roberto Baldoni ex vicedirettore del DIS

Agenzia per la cybersicurezza nazionaleLa direzione generale dell’Agenzia sarà affidata ad un dirigente di prima fascia dell’amministrazione dello Stato o equiparato con mandato di quattro anni (rinnovabile, con successivi provvedimenti, per una durata complessiva massima di ulteriori quattro anni).  Nel corso del recente Cdm, a quanto si apprende il presidente del Consiglio, Mario Draghi ha indicato Roberto Baldoni, attualmente vicedirettore del DIS, come direttore dell'Agenzia per la Cybersecurity istituita con apposito decreto approvato martedì dal Senato in via definitiva

Roberto Baldoni è stato ordinario a Ingegneria all’università La Sapienza e dal 2017 fino ad agosto 2020

Nunzia Ciardi, la superpoliziotta sempre a caccia di cyber criminali
Agenzia per la cybersicurezza nazionaleIl Consiglio dei ministri nomina la numero uno della Polizia Postale vicedirettore dell’Agenzia per la cybersicurezza nazionale. Da direttore a vicedirettore, ma non è certo un passo indietro. Anzi: Nunzia Ciardi, napoletana ma da anni a Roma, numero uno della Polizia Postale e delle Telecomunicazioni, è stata nominata dal Consiglio dei ministri vicedirettore dell’Agenzia di cybersicurezza nazionale. Affiancherà il direttore Roberto Baldoni, vicedirettore al Dis (dipartimento informazioni e sicurezza). Il tandem Baldoni-Ciardi, due tra i massimi esperti di cyber in Italia, deve affrontare una sfida grandiosa e durissima: mettere il sistema Italia in condizioni affidabili di sicurezza e difesa contro una minaccia devastante e inarrestabile. (17 settembre 2021 - Il Sole 24Ore - Marco Ludovico)

Le funzioni dell’Agenzia per la cybersicurezza nazionale


L’Agenzia cyber sarà quindi incaricata, come si legge nel comunicato stampa di Palazzo Chigi, di:

  • esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale;
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.


Come si legge nella bozza di decreto (articolo 7), infatti, la funzione principale dell’Agenzia per la cybersicurezza nazionale, nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, è il “coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale”.

Inoltre, l’Agenzia dovrà promuovere “la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore”.

Ancora, l’Agenzia dovrà “predisporre la strategia nazionale di cybersicurezza” e sarà “Autorità nazionale competente e punto di contatto unico in materia di sicurezza delle reti e dei sistemi informativi, per le finalità di cui al decreto legislativo NIS, a tutela dell’ unità giuridica dell’ ordinamento, ed è competente all’accertamento delle violazioni e all’ irrogazione delle sanzioni amministrative previste dal medesimo decreto”.

Importante sottolineare che l’Acn sarà anche Autorità nazionale di certificazione della cybersicurezza “ai sensi dell’articolo 58 del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, e assume tutti i compiti in materia di certificazione di sicurezza cibernetica già attribuiti al Ministero dello sviluppo economico dall’ordinamento vigente, compresi quelli relativi all’ accertamento delle violazioni e all’irrogazione delle sanzioni”.

Infine, l’Agenzia per la cybersicurezza nazionale “assume tutti i compiti in materia di cybersicurezza già attribuiti dalle disposizioni vigenti al Ministero dello sviluppo economico, ivi compresi quelli relativi: 1) al perimetro di sicurezza nazionale cibernetica, …, ivi incluse le funzioni attribuite al Centro di valutazione e certificazione nazionale ai sensi del decreto-legge di attuazione del perimetro”.

Istituito il Comitato interministeriale per la cybersicurezza

Il decreto in fase di approvazione istituisce anche, oltre all’Agenzia per la cybersicurezza nazionale, un Comitato interministeriale per la cybersicurezza (CICS) “con funzioni di consulenza, proposta e deliberazione in materia di politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico”.

In particolare, il Comitato proporrà al Presidente del Consiglio dei Ministri “gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale” e eserciterà “l’alta sorveglianza sull’attuazione della strategia nazionale di cybersicurezza”.

Il Comitato interministeriale per la cybersicurezza sarà “presieduto dal Presidente del Consiglio dei ministri ed è composto dall’ Autorità delegata, ove istituita, dal Ministro degli affari esteri e della cooperazione internazionale, dal Ministro dell’interno, dal Ministro della giustizia, dal Ministro della difesa, dal Ministro dell’economia e delle finanze, dal Ministro dello sviluppo economico, dal Ministro della transizione ecologica, dal Ministro dell’università e della ricerca e dal Ministro delegato per l’innovazione tecnologica e la transizione digitale”.

Nel decreto viene stabilito, infine, che al Presidente del Consiglio dei Ministri sono attribuite in via esclusiva: “L’alta direzione e la responsabilità generale delle politiche di cybersicurezza; l’adozione della strategia nazionale di cybersicurezza, sentito il Comitato interministeriale per la Cybersicurezza; la nomina e la revoca del direttore generale e del vice direttore generale dell’Acn. Funzioni che il capo del governo può delegare, nell’esercizio delle sue funzioni, al sottosegretario ai Servizi”.

Autorità delegata
Ministro degli affari esteri
Ministro dell’interno
Ministro della giustizia
Ministro della difesa
Ministro dell’economia e delle finanze
Ministro dello sviluppo economico
Ministro della transizione ecologica
Ministro dell’università e della ricerca
Ministro per la transizione digitale


Agenzia per la Cybersecurity nazionale. Le proposte Socint alle istituzioni

19 luglio 2021 - Formiche . Mattia Siciliano e Andrea Giordani

Lo studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale spiegato da Mattia Siciliano e Andrea Giordani.  “Il futuro non si aspetta: il futuro si prepara”, così si legge nella prefazione firmata dal presidente Mario Caligiuri, nello studio predisposto dalla “Cyber Threat Intelligence e Cyber Warfare” della Società Italiana di Intelligence, relativo alla nuova Agenzia per la Cybersecurity Nazionale. Abbiamo individuato 10 azioni che intendiamo condividere con i responsabili del settore e l’opinione pubblica. La recentissima istituzione dell’Agenzia pone nuove sfide come la predisposizione di regole, strumenti e politiche che consentano di tutelare l’interesse nazionale nel cyberspazio che ormai rappresenta l’ambiente economico, sociale, politico ed educativo prevalente, dove già oggi si misurano i rapporti di forza tra gli stati. (continua a leggere)

Nasce la Società Italiana di Intelligence. Presidente Mario Caligiuri

Agenzia per la cybersicurezza nazionaleNel giugno del 2019, è stata costituita da una serie di docenti universitari, la Società Italiana di Intelligence, abbreviata il SOCINT. Presidente è Mario Caligiuri, Professore Ordinario di Pedagogia della Comunicazione presso l’Università della Calabria, che tra i primi in Italia ha introdotto circa vent’anni fa lo studio dell’intelligence a livello scientifico. Lo scopo della Società è quello di promuovere nel nostro Paese la cultura e lo studio dell'intelligence, facendola riconoscere come disciplina accademica, in analogia con quanto accade in altre Nazioni. La sede della società è ubicata presso l’Università della Calabria. La SOCINT si rivolge alla comunità accademica, ai masterizzati e laureati in intelligence, agli studiosi, ai ricercatori di varie discipline che compongono la base di conoscenza dell'intelligence, che è considerata un punto di incontro di saperi umanistici e scientifici: dall’informatica alla storia, dalla pedagogia alla statistica. Non a caso il Vice Presidente è l’islamista Alberto Ventura e segretario l’informatico Domenico Talia. Del Comitato scientifico fanno parte rettori come Alberto De Toni e Antonio Uricchio, professori universitari come Paolo Boccardelli e Michele Colajanni, decani degli studi sull’Intelligence come Umberto Gori e Carlo Jean, direttori di Master e Corsi di perfezionamento come Luciano Bozzo e Marco Mayer, da funzionari dello Stato come Carlo Mosca a Marco Valentini, giornalisti come Lucio Caracciolo e Paolo Messa, responsabili della sicurezza aziendale come Alfio Rapisarda ed Enrico Pirastru, insieme ad altri. Nel prossimo mese si terrà a Roma la prima riunione del comitato scientifico e verranno comunicate le prime iniziative, che spaziano dal coinvolgimento del mondo accademico all’organizzazione di un’università d’estate dal 5 al 7 settembre 2019. Le iscrizione a Socio Ordinario sono già aperte e le relative richieste di ammissione, che verranno inoltrate al Comitato Direttivo, possono essere compilate tramite il sito della società 

 

Agenzia per la cybersicurezza nazionale In Calabria arrivano i Servizi segreti all’Università. Riparte il Master in Intelligence

20 ottobre 2021 - Huff Post - Luca Bianco

Al via la decima edizione del corso pensato per formare analisti e decisori in materia di sicurezza nazionale e aziendale. Comprendere gli scenari geopolitici e geoeconomici; conoscere il funzionamento dei servizi segreti; studiare le minacce alla sicurezza e alla stabilità degli Stati; fornire le conoscenze strategiche necessarie alla protezione dei dati di aziende e istituzioni nazionali e internazionali. Sono solo alcuni dei principali insegnamenti previsti nel piano didattico della decima edizione del Master in Intelligence dell’Università della Calabria. “Di intelligence abbiamo bisogno tutti” dice ad HuffPost Mario Caligiuri, tra i massimi esperti di spionaggio in Europa, pioniere degli studi sulla sicurezza nazionale e docente-coordinatore del Master che si terrà a Rende, in provincia di Cosenza, nel cuore del Mezzogiorno. (continua a leggere)

Agenzia per la cybersicurezza nazionale

In Italia quanto è intenso il fenomeno dei cyberattacchi?

l cybercrime continua ad abbattersi sull’Italia, con la pandemia che aumenta le vulnerabilità. Il nostro Paese è il quarto più colpito in tutto il mondo dalle minacce informatiche correlate al Covid-19 nel primo primo semestre 2021. Il dato emerge da “Attacks from all angles: 2021 Midyear cybersecurity report” a cura di Trend Micro Research, la divisione di Trend Micro, leader globale di cybersecurity, specializzata in ricerca&sviluppo e lotta al cybercrime. In questa prima parte dell’anno i cybercriminali hanno preso di mira organizzazioni e utenti italiani e sul nostro Paese si sono abbattuti 131.197 attacchi tra e-mail di spam, malware e siti maligni a tema pandemia. Nella classifica delle minacce a tema Covid-19 l’Italia è preceduta solo da Stati Uniti (1.584.337), Germania (832.750) e Colombia (462.005). (continua su Corriere Informazione)

Le conseguenze dell’incremento di cyber attacchi a livello economico per il nostro Paese sono molto gravi. Il costo indotto da reati di origine informatica è di circa 7 miliardi di euro l’anno, a fronte di investimenti in sicurezza di circa 1,3 miliardi. Non si può parlare di un accanimento specifico verso il Sistema Italia. La verità è che noi abbiamo alcune fragilità forse più spiccate di altri paesi, perché il nostro sistema produttivo è in larga parte composto da piccole e medie imprese. Citiamo alcuni dei più gravi attacchi verificatisi in Italia nel 2021.

________________________________________

San Carlo Gruppo Alimentare S.p.A. è un'azienda italiana con sede a Milano e specializzata nella produzione di patatine, grissini, crostini, popcorn, pangrattato, toast, piadine e tramezzini - fine ottobre 2021

La Società Italiana degli Autori ed Editori (SIAE): l'ente pubblico economico a base associativa, preposto alla protezione e all'esercizio dell'intermediazione del diritto d'autore in Italia, in forma di società di gestione collettiva senza scopo di lucro. ottobre 2021.

Regione Lazio fine luglio 2021

________________________________________

CYBER ATTACK TRENDS - Mid Year Report 2021 (Check Point) Agenzia per la cybersicurezza nazionale

Agenzia per la cybersicurezza nazionaleSONICWALL CYBER THREAT REPORT MID-YEAR UPDATE (2021)

Agenzia per la cybersicurezza nazionale

Agenzia per la cybersicurezza nazionaledalla stampa on line
selezione a cura di Civitas


Spagna, il premier Sanchez e la ministra Robles spiati col software Pegasus: rubati dati dai loro cellulari

2 maggio 2022 -IlFattoQuotidiano - Elisa Tasca
Agenzia per la cybersicurezza nazionaleIl cellulare del presidente è stato attaccato due volte a maggio e a giugno 2021, mentre quello della ministra una volta a giugno dello stesso anno. I partiti indipendentisti attaccano l'esecutivo, sostenendo che quando scoppiò il CatalanGate dal governo non ci fu alcun sostegno. Gli altri partiti manifestano sostegno ma nutrono dubbi sulle tempistiche. Continua a far discutere in Spagna lo spionaggio tramite Pegasus, un software spia venduto dall’azienda israeliana NSO Group e che può essere acquistato solo da istituzioni governative come eserciti, servizi d’intelligence, forze di sicurezza dello Stato. (continua a leggere)


Cybersicurezza, le nuove sfide dell’Agenzia: più prevenzione con i fondi del Pnrr

5 aprile 2022 -Il Sole 24Ore - Marco Ludovico
Agli addetti ai lavori il termine è noto da tempo: cyber threat intelligence. Azione preventiva contro gli attacchi e le minacce on line sviluppata su più piani informativi e tecnici. La sfida si fonda sulla previsione e intercettazione delle possibili o probabili incursioni ostili. La conoscenza del quadro della minaccia consente di mettere in atto le azioni necessarie di difesa, protezione e reazione. L’Acn, agenzia nazionale per la cybersicurezza, al vertice Roberto Baldoni (direttore) e Nunzia Ciardi (vicedirettore), scommette tra l’altro sul potenziamento spinto delle sue capacità di cyber threat intelligence. La novità è emersa nel convegno a Roma nella sede dell’Inps in piazza Colonna alla presentazione del master in cybersecurity dell’università “Tor Vergata”. L’ammiraglio Gianluca Galasso, dirigente Funzione operazioni dell’Acn, ha spiegato come «il Pnrr .... (continua a leggere)


Il flop della cyber guerra putiniana

3 marzo 2022 - HuffPost - Andrea Vento e Carlo Zasio
Dall’oscuramento dei siti governativi all’hackeraggio della Roscosmos. I successi della guerra corsara del collettivo Anonymous: rivincita anarco libertaria o assetti speciali della intelligence community statunitense?  Il grande occhio dell’Armata Rossa è stato accecato. Quasi come un moderno Polifemo orbato da un Ulisse contemporaneo, ora il ciclope russo rischia di brancolare nel buio e, proprio come il suo mitologico predecessore, per questo non potrà che incolpare Οὖτις, “Nessuno”. O meglio, la sua versione cibernetica, il collettivo hacker “Anonymous” che nel Mercoledì delle Ceneri ha annunciato di aver colpito, tramite il gruppo affiliato “NB65”, il centro di controllo dell’agenzia spaziale russa Roscosmos. (disponibile solo dietro abbonamento)


Ucraina: scoperto nuovo malware russo, si chiama Isaac Wiper

3 marzo 2022 - ANSA
Identificato un nuovo virus malevolo, ulteriore arma di questa guerra tra Russia e Ucraina che si combatte anche nel cyberspazio. Si chiama Isaac Wiper, ed è stato rilevato in attacchi contro organizzazioni governative in Ucraina. La scoperta è dei ricercatori della società di sicurezza Eset, per il momento non ci sono evidenze di incidenti simili oltre i confini di quel paese. (continua a leggere)


Ucraina, escalation di attacchi informatici in Italia. Ecco come difendersi

2 marzo 2022 - Il Sole 24Ore - L. Tre.
Ecco alcune raccomandazioni del Clusit, l'Associazione Italiana per la Sicurezza Informatica. «L’evoluzione dello scenario è particolarmente rapida e una ulteriore escalation consisterà inevitabilmente di azioni efficaci in tempi fulminei. È importante che la reazione a possibili attacchi sia tempestiva e coordinata», Parole di Claudio Telmon, membro del comitato direttivo Clusit, l'Associazione Italiana per la Sicurezza Informatica. Second l’esperto la situazione geopolitica espone in questi giorni i sistemi informativi delle organizzazioni a rischi che, se non nuovi, sono sicuramente di portata maggiore. Ecco alcune raccomandazioni. Seguire le indicazioni del Csirt. Clusit raccomanda in primo luogo ad imprese istituzioni italiane di seguire con attenzione le comunicazioni e le indicazioni che vengono fornite dal CSIRT ... (continua a leggere)


Agenzia cybersicurezza ad aziende italiane, rischi da crisi Ucraina

14 febbraio 2022 - AGI
La crisi ucraina fa aumentare "i rischi cibernetici ai quali sono esposte le imprese italiane che intrattengono rapporti con operatori situati in territorio ucraino, derivanti da possibili danni ad obiettivi digitali di quel Paese". Lo segnala L'Agenzia per la cybersicurezza nazionale invitando ad innalzare i livelli di protezione delle infrastrutture digitali. L'Agenzia - che tramite Csirt Italia (il Team di risposta in caso di cyber-incidenti), ha già da tempo indirizzato ai soggetti maggiormente critici raccomandazioni per l'innalza ... (continua a leggere)


Ucraina colpita da attacco informatico. Gli Usa: Russia cerca pretesto per invasione

14 gennaio 2022 - Il Sole 24Ore

Il Senato Usa ha intanto deciso di non approvare il disegno di legge proposto dal senatore repubblicano Ted Cruz finalizzato ad imporre sanzioni al gasdotto russo Nord Stream 2. I siti web del governo ucraino sono stati oggetto di un attacco informatico su larga scala, al momento senza nessuna rivendicazione, che avviene nel contesto delle accresciute tensioni tra Kiev e Mosca. Proprio a questo proposito, gli Stati Uniti hanno informazioni che indicano che la Russia sta cercando un pretesto per l’invasione dell’Ucraina attraverso un’operazione condotta da un gruppo di agenti sotto copertura nell’est del Paese. Lo ha riferito un funzionario statunitense alla Cnn. Secondo la fonte Washington ha le prove che il gruppo è stato addestrato alla guerra urbana e all’uso di esplosivi per compiere atti di sabotaggio. (continua a leggere)


Allarme degli esperti: «Attacchi cyber, l’Italia non è pronta ma nessun Paese lo è»

23 ottobre 2021 - Il Sole 24Ore - Marco Ludovico

Allarme degli esperti: «Attacchi cyber, l’Italia non è pronta ma nessun Paese lo è». Al convegno dei Giovani Imprenditori Luciano Carta (Leonardo ex Finmeccanica) e Roberto Baldoni (Agenzia cybersicurezza) mostrano l’ultima radiografia dei rischi. La velocità di digitalizzazione dell’Italia «è stata tripla rispetto alla sua evoluzione». Così «non siamo pronti, ma nessun Paese è pronto» a difendersi con tutti gli strumenti efficaci contro gli attacchi cyber. L’azione di contrasto aumenta ogni giorno. Sempre più ampia e intensa, in continuo aggiornamento. Ma con efficacia variabile: a volte appare «una fatica di Sisifo». Roberto Baldoni, direttore dell’Acn-agenzia cybersicurezza nazionale, e Luciano Carta, presidente di Leonardo, al 36° convegno Giovani Imprenditori di Confindustria raccontano senza giri di parole uno scenario di rischi e criticità dilaganti. Vietato sottovalutare, obbligatorio il massimo di attenzione. (continua a leggere)

Cybersecurity, Baldoni: "non siamo pronti per una Pearl Harbour digitale"

14 ottobre 2021 - RaiNews

Agenzia per la cybersicurezza nazionaleGli attacchi informatici crescono, la necessità di alzare il livello di sicurezza nazionale è strategica. Il capo dell'Agenzia per la cybersicurezza nazionale: serve un percorso chiaro. L'informatica non è più un qualcosa di lontano ma, al contrario, è in ogni aspetto del nostro mondo. Serve quindi un cambio di prospettiva per capire come difendere quello che ci circonda. Questo il tema dell'incontro 'Ready for a Pearl Harbour Digital Attack?', vale a dire un attacco cyber concentrato e devastante, che si è tenuto al Centro studi americani di Roma, nella cornice del Festival della diplomazia. Alla domanda ha risposto Roberto Baldoni, da agosto a capo dell'Agenzia per la cybersicurezza nazionale: "No, non lo siamo, ma dobbiamo iniziare a intraprendere un percorso chiaro e sviluppare una resilienza a livello di sistema Paese". La necessità di avanzamento nel campo della sicurezza informatica è strategica per tanti Paesi. Con il decreto legge 82, il governo guidato da Mario Draghi ha fondato una struttura centrale apposita, a seguito degli attacchi tramite ramsomware ai software della Regione Lazio. (continua a leggere)


Attacco hacker in Lazio "il più grave di sempre contro una pubblica amministrazione"

2 agosto 2021 - HuffPost

Agenzia per la cybersicurezza nazionaleZingaretti: "Gesto potente e invasivo, non ne conosciamo la matrice. Nessun dato sanitario è stato violato". I dati della sanità regionali sono in sicurezza, così come i dati finanziari” ma la situazione resta grave. Nicola Zingaretti nel primo pomeriggio ha fatto un punto della situazione sul complesso attacco hacker subìto dalla Regione Lazio. Il governatore parla di attacco “potente e invasivo”, precisando, dopo aver usato il termine “terroristico”, che ancora non si conosce la matrice dell’operazione. L’attacco, ha continuato, arriva dall’estero e “non è stato formalizzato alcun riscatto”, ha continuato il presidente della Regione, confermando quanto prima trapelato. L’attacco al sistema è ancora in corso, per questo il sistema è stato messo in stand-by: “Sono stati bloccati quasi tutti i file del Centro elaborazione dati e di prenotazione dei vaccini. Il sistema è spento, non è possibile riaccenderlo per evitare di propagare ulteriormente il virus. Gli attacchi sono ancora in corso”, ha proseguito Zingaretti. (continua a leggere)

Regione Lazio ostaggio degli hacker, ecco come è stato organizzato l’attacco

2 agosto 2021 - La Stampa

Agenzia per la cybersicurezza nazionaleL’aggressione è di tipo “ransomware”, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza. Ma, da quanto si è  appreso, l'attacco hacker che ha colpito la Regione Lazio e' un ransomware, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Un profilo di alto livello nell'infrastruttura informatica. Da questa posizione 'privilegiata' e' stato semplice lavorare all'oscuro, forse per giorni, e preparare l'attacco sferrato alla mezzanotte di domenica primo agosto. Cosa è un ransomware. Si tratta, secondo gli esperti, di un poderoso, ma in se' semplice, attacco informatico: un ransomware, ovvero un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati. (continua a leggere)

Log4Shell una preoccupazione reale o un finto allarme?

Immaginate una città dove tutte le porte degli appartamenti, nessuna esclusa, rimangono aperte di notte. Niente serratura, niente mandate. Log4Shell, la vulnerabilità zero-day della libreria Java che ha messo in allarme governi e aziende di mezzo mondo, apre a uno scenario non molto diverso. In Italia a lanciare l’allarme è stata l’Agenzia per la cybersicurezza nazionale (Acn) guidata da Roberto Baldoni e già operativa, parlando di “una vasta e diversificata superficie di attacco sulla totalità della rete”. “È il sogno di qualsiasi hacker”, spiega a Formiche.net Corrado Giustozzi, senior partner in Rexilience e tra i massimi esperti italiani di cybersecurity. (continua a leggere)

Agenzia per la cybersicurezza nazionale

 


Log4Shell, ancora migliaia tentativi di sfruttare la falla

27 gennaio 2022 - Ansa

Log4Shell, il bug informatico scoperto a dicembre 2021 che ha tenuto con il fiato sospeso aziende e organizzazioni, resta una minaccia nonostante la falla sia stata riparata. Durante le prime tre settimane di gennaio, i sistemi della società di sicurezza Kaspersky hanno bloccato 30.562 tentativi di attacco rivolti agli utenti che prendevano di mira la vulnerabilità Log4Shell. Sin dalla sua prima segnalazione, Kaspersky spiega di aver rilevato e contrastato 154.098 tentativi di scansione e attacco dei ... (continua a leggere)


Log4Shell: la tempesta è ancora in corso, ma non si sa chi ne sta approfittando

26 dicembre 2021 - Il Sole 24Ore - Giancarlo Calzetta

Sono state emesse ben tre patch per chiudere quella vulnerabilità. Proviamo a capire cosa si è capito finora. Il 10 di dicembre è stata svelata una vulnerabilità gravissima nella libreria Log4J 2, chiamata Log4Shell, che metteva alla mercé dei criminali una grossa fetta dei server e dei dispositivi collegati a Internet. Da allora, sono state emesse ben tre patch per chiudere quella vulnerabilità e alcune altre che sono state rilevate in seguito. La versione attuale di Log4J 2, la 2.17, sembra esser sicura e chiunque usi Log4J 2 dovrebbe installarla sostituendo quelle precedenti per evitare grossi guai. Ma intanto, in Russia… (continua a leggere)


Falla Log4j, oltre 4 milioni i tentativi di sfruttarla

22 dicembre 2021 - Ansa

CPR: in Italia il 54% delle reti aziendali è stato preso di mira. Log4j è senza dubbio la falla informatica del 2021. Così come era stato per il ransomware WannaCry, che bloccava i computer infettati richiedendo un riscatto, anche il bug che colpisce Java interessa un'ampia gamma di sistemi. Tra gli altri, i server di Amazon e Twitter. Qualche giorno fa, la Apache Software Foundation ha rilasciato un aggiornamento che dovrebbe chiudere la porta alle intrusioni da parte di terzi. Gli specialisti di cibersicurezza di Check Point Research (CPR) hanno analizzato il numero di tentativi di sfruttare la vulnerabilità su cui aveva richiesto molta attenzione anche l'agenzia italiana per la cybersicurezza. Stando alle ultime rilevazioni, sono oltre 4 milioni gli ... (continua a leggere)


Bug informatico Log4Shell, anche la soluzione ha una falla

20 dicembre 2021 - Ansa

Da Apache nuovo aggiornamento 2.16.0 risolve problemi precedenti. L'aggiornamento che doveva bloccare la vulnerabilità informatica Log4Shell, su cui la scorsa settimana ha lanciato un allarme anche l'agenzia italiana per la cybersicurezza, è vittima a sua volta di una falla che gli hacker stanno già sfruttando. Lo dicono in ricercatori di Praetorian che hanno rilasciato anche un video per dimostrarlo. Il problema è duplice: il primo ... (continua a leggere)


La minaccia di Log4Shell ora si estende a Stati e banche

15 dicembre 2021 - AGI

La situazione è grave quindi. Internet resta in pericolo. E la situazione, spiegano gli esperti, potrebbe rimanere in bilico per anni tanto è complicato individuare e rimettere a posto tutte le volte che Log4j (e la vulnerabilità che porta con sé) è stato usato. l 9 dicembre scorso viene rivelata l'esistenza di una vulnerabilità in Log4j. Viene battezzata Log4Shell. Per un paio di giorni la notizia resta recinto degli esperti di sicurezza informatica e dei siti di settore. Già allora molti erano in allarme. Eppure ci vorrà un bel po' prima che la notizia sbarchi sulle principali agenzie internazionali e i grandi media. Anche perchè capire di cosa si tratta non è semplice. Spiegarlo ancora meno. Nei giorni successivi si capirà che Log4j è una libreria usata dalla stragrande maggioranza dei programmatori di software che usano il linguaggio Java ... (continua a leggere)


Cybersecurity, tutto quello che sappiamo finora sulla vulnerabilità Log4shell

14 dicembre 2021 - Il Sole 24Ore - Giancarlo Calzetta

C'è una vulnerabilità che affligge una libreria di Apache chiamata Log4j 2 e permette a chiunque di attaccare una quantità enorme di servizi Internet e aziende. La notizia è una di quelle che fa tremare tutta Internet: c'è una vulnerabilità che affligge una libreria di Apache chiamata Log4j 2 e permette a chiunque abbia un minimo di dimestichezza con i computer di attaccare una quantità enorme di servizi Internet e aziende. In pratica, quasi tutti i server e i prodotti che usano Java sono attaccabili se in grado di ricevere dati da Internet, senza che gli attaccanti abbiano bisogno di credenziali o di accesso alla rete interna. (continua a leggere)


Rete vulnerabile, attacchi concentrati su conio criptovalute

13 dicembre 2021 - Ansa

Al momento la maggior parte degli attacchi che sfruttano la vulnerabilità Log4j, su cui ieri ha lanciato un allarme l'Agenzia italiana per la cybersicurezza, si concentra sull'uso di un criptomining, la fabbricazione abusiva di valute digitali, ma "gli aggressori più avanzati possono agire contro obiettivi di alto livello": è il parere della società di sicurezza Check Point Software Technologies che spiega di aver assistito da venerdì alla comparsa di nuove varianti della falla originale, "oltre 60 in meno di 24 ore". Il 9 dicembre la vulnerabilità è stata segnalata in Apache, la popolare libreria Java incorporata in quasi molti servizi o applicazioni Internet che conosciamo, tra cui Twitter, Amazon, Microsoft, Minecraft. "Può essere sfruttata sia su HTTP che su HTTPS, cioè la versione criptata della navigazione Internet - spiegano gli esperti. (continua a leggere)


Cos’è Log4Shell e perché per gli esperti si rischia “l’apocalisse informatica”

12 dicembre 2021 - AGI - Arcangelo Ròciola

L’Agenzia per la cybersicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”. In altre parole, Internet è in pericolo, la sua sicurezza è compromessa. Ecco perché. È come se miliardi di porte di casa fossero improvvisamente aperte, senza più alcuna protezione. Come se chiunque con intenzioni malevole potesse entrarci e prenderne possesso. È ancora difficile stabilire la reale portata della vulnerabilità scoperta sui sistemi informatici che usano il linguaggio Java, ma che si tratti di qualcosa di grave è opinione unanime tra gli esperti. L’Agenzia per la cyberscicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”. In altre parole, Internet è in pericolo. La sua sicurezza è compromessa. A trovarsi improvvisamente col fianco scoperto sono tutti i software e le applicazioni scritti in Java, il linguaggio di programmazione più usato al mondo: miliardi di programmi e applicazioni, dai server agli smartphone. (continua a leggere)

leggi anche:
Agenzia per la cybersicurezza nazionaleVulnerabilità Log4Shell: Apache rilascia la patch

Agenzia per la cybersicurezza nazionaleLog4Shell, allarme rosso dell’Agenzia cyber. Tutti i dettagli

Agenzia per la cybersicurezza nazionaleLog4Shell Hell: anatomy of an exploit outbreak