Tag: cybersecurity

La Sanità è il nuovo “parco giochi” per gli hacker

Assieme a Michele Pierri – direttore di Cyber Affairs – ho scritto un articolo per Formiche.

Tema: la cybersecurity ai tempi della Sanità digitale. Come la sicurezza informatica interessa il settore sanitario e quali sono le prospettive future. In occasione della X Conferenza Nazionale sui Dispositivi Medici, abbiamo colto l’occasione per fare il punto.

Lo trovate qui.

5 consigli per essere più sicuri su Internet

La sicurezza informatica non è propriamente un dolce con la sua ricetta e, di certo, non può essere un prodotto confezionato, come uno di quelli che troviamo sugli scaffali del nostro supermercato. Tuttavia, la nostra sicurezza informatica passa anche da piccoli gesti quotidiani che volontariamente o involontariamente compiamo mentre siamo al PC o abbiamo tra le mani il nostro inseparabile smartphone.

Oggi voglio darvi 5 semplici consigli per migliorare la vostra sicurezza in Rete e, di riflesso, anche la vostra privacy, prendendo coscienza del “gran tour” che i vostri dati personali potrebbero fare, ogni qualvolta decidiamo di iscriverci ad un portale o ad un servizio online. (altro…)

Be Aware. Be Digital. Il nuovo progetto sulla cyber-security del Governo

Il Governo italiano ha lanciato la nuova campagna di sensibilizzazione che introduce nuovi fronti dell’educazione alla cittadinanza digitale. Un progetto che coinvolgerà le giovani generazioni in un percorso di formazione e crescita di consapevolezza circa i rischi in cui incorriamo, quotidianamente, mentre navighiamo online o utilizziamo il nostro smartphone. (altro…)

10 anni dalla riforma dell’Intelligence. L’intervento del Presidente Gentiloni

Un modello di intelligence moderna per le sfide dell’Italia

Un contesto temporale particolare, quello dei dieci anni dal varo di una legge che ha ridisegnato e razionalizzato in profondità l’assetto ed il funzionamento dei “Servizi Segreti” nazionali, offre l’opportunità di tracciare un bilancio su come e sino a che punto sia stato possibile avvalersi di uno strumento che è strategico per sua natura. Se non vi è dubbio che la componente informativa rappresenta sempre, insieme con il monopolio legittimo della forza, un elemento essenziale per salvaguardare l’indipendenza, l’integrità e la sicurezza dello Stato e la connotazione democratica delle nostre Istituzioni, al contempo l’ambiente globale nel quale ci si trova ad operare rende questa azione di presidio senza dubbio delicata e complessa. (altro…)

Uber, gli hacker e l’elefante sotto al tappeto

C’è voluto un anno ma, alla fine, Uber ha trovato le “giuste parole” per dichiarare di essere stata oggetto di un attacco hackerche ha sottratto dati personali riguardanti 57 milioni di utenti, tra passeggeri e autisti.

Ieri la notizia è balzata su tutte le pagine di giornale, “Uber” è stata la parola più pronunciata, in queste ore, da chi segue il mondo del digital e della trasformazione delle nuove tecnologie nei settori tradizionali e, spesso, stagnanti come quello dei trasporti su gomma e interurbani; altri la scoprono per la prima volta ed altri ancora, ribadendo la propria diffidenza in tutto ciò che è nuovo e diverso: “All’UberBlack, preferiamo il buon vecchio taxi bianco”. (altro…)

Anonymous attacca le Istituzioni italiane e la cybersecurity si fa sempre più prioritaria

Il 2017 sarà ricordato come l’anno in cui il tema della sicurezza informatica abbia travolto l’opinione pubblica, trascinando le Istituzioni in una doverosa riflessione e reazione alle azioni criminose perpetrate a danno della privacy dei cittadini e delle stesse Istituzioni, alla stabilità dei sistemi informatici e alla struttura economico-sociale degli Stati.

A ricordare quanto sia stringente il tema della cybersecurity e di quanto fondamentale sia la necessità di incrementare i livelli di sicurezza dei dati, dei sistemi informatici, è Anonymous – l’organizzazione internazionale di hacker – che, qualche giorno fa, ha annunciato di aver sottratto informazioni sensibili a diverse Istituzioni, tra cui Palazzo Chigi, il Ministero dell’Interno, il Ministero della Difesa e il Parlamento europeo. Oscurato anche il sito della Scuola magistrati, quest’ultimo sostituito con una schermata inneggiante ad Allah, a firma Libyana Hacker: “Testimonio che non c’è Dio al di fuori di Allah e che Maometto è il Suo Messaggero”. Un messaggio non meramente a sfondo religioso, poiché trattasi della shahādah, la professione di fede che compare, peraltro, sulla bandiera nera dell’ISIS.

Buste paga, contatti telefonici, documenti d’identità, indirizzi di residenza, documenti riguardo la sicurezza nazionale e del Capo del Governo, tra i quali alcuni riguardanti i sopralluoghi, effettuati dalle Forze dell’Ordine, a Bologna, in occasione della visita di Gentiloni, proprio in questi giorni, e quelli relativi alle richieste, da parte del nostro Paese, di frequenze radio in vista dell’appuntamento del Presidente del Consiglio a Bruxelles il 19 e 20 ottobre scorsi. Informazioni tutte rese pubbliche e il loro contenuto alla mercé di chiunque, curiosi e malintenzionati. Senza distinzione alcuna.

Al netto dei particolari dati trafugati, su cui la Polizia Postale rassicura, circoscrivendo i danni e la portata dell’attacco, risulta rilevante l’esposizione dei sistemi informatici strategici ed istituzionali del nostro Paese ad attacchi di hackeraggio, anche a sfondo terroristico.

I nuovi sistemi informatici sempre più virtualizzati, grazie anche all’utilizzo sempre più diffuso del cloud, con il 31,5% degli utenti internet comunitari che, nell’ultimo trimestre del 2016, ha utilizzato internet come spazio d’archiviazione di dati personali (dati Eurostat), in aumento di 4 p.p. nel triennio e destinato a crescere con l’avvento del 5G; il sempre maggior numero di individui che accede ad internet (+14% in Italia nel quinquennio 2011-2016) con il 71% di cittadini italiani che ha utilizzato internet nel corso dell’ultimo anno, (dati Eurostat), e il basso livello di alfabetizzazione digitale – l’Italia è al quart’ultimo posto in Europa (nel 2016, solo il 43% dei nostri connazionali ha competenze digitali di base o superiori alla base) – offrono prospettive non troppo rassicuranti circa la profilazione delle potenziali vittime di attacchi cibernetici.

Lo scorso marzo, il Viminale, assieme alla Presidenza del Consiglio, ha presentato il nuovo Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica, non un mero elenco di intenti ma un piano operativo, con una riformulazione delle strutture di coordinamento e difesa cibernetica che proietta l’Italia su una nuova dimensione e un nuovo impegno nella lotta ai crimini informatici.

Continua a leggere sul portale di

Cybersecurity: o la sicurezza o la privacy

Dopo i cyber-attacchi ai server della Sony Pictures, da parte di un gruppo di hacker nordcoreani – come risposta alla pubblicazione della commedia hollywoodiana sul dittatore della Corea del Nord – Barack Obama e l’amministrazione federale non ci stanno e l’obiettivo da raggiungere è quello di incrementare le misure di sicurezza sulla rete.

Il presidente Obama, durante lo Stato dell’Unione, aveva annunciato un giro di vite sulla questione cyber security, puntando ad una stretta collaborazione tra i colossi statunitensi dell’ICT – quindi privati – e le agenzie nazionali di sicurezza (NSA in primis).

Ma sicurezza e privacy non vanno a braccetto. La rete nasce per essere senza vincoli, ma il Cybersecurity Act potrebbe rendere più stringente il controllo governativo sui dati sensibili provenienti dai dispositivi degli utenti di mezzo mondo.

Ora più che mai, creare una Carta dei Diritti di Internet potrà servire a frenare il massiccio monitoraggio dello scambio dati da parte dei governi. Nel corso della storia di internet, moltissimi stati – dai più democratici a quelli dittatoriali – hanno cercato di porre un freno alla Rete. Oggi, con la scusa della sicurezza nazionale, tutto può essere fermato, controllato, posto sotto scacco. Dobbiamo impedirlo.

Va bene la sicurezza dei cittadini, ma non va bene la violazione dei diritti umani, quale il diritto alla privacy.