Quello dell’Informatica è un mondo in continua evoluzione in cui difficilmente le novità rimangono tali per lunghi periodi di tempo: software e hardware possono diventare obsoleti nel giro di pochi mesi, quindi può diventare difficile riuscire a restare aggiornati, e spesso neanche le grandi multinazionali o gli apparati statali son in grado di fronteggiare le nuove minacce digitali.
L’obiettivo di questo articolo presentatovi da ITManager Space è quello di riportare gli ultimi aggiornamenti in ambito cyber security, argomento molto attuale, basti pensare alle recenti intrusioni nelle reti del colosso videoludico statunitense Electronic Arts, della portoricana Luma Energy e della brasiliana Jbs (quest’ultima avrebbe addirittura pagato un riscatto da 11 milioni di dollari pur di riottenere il controllo della propria piattaforma informatica). Persino McDonald’s ha subito degli attacchi in Corea del Sud e a Taiwan, a causa dei quali son trapelate informazioni private di lavoratori e clienti.
Le posizioni della Nato e del Parlamento Europeo.
Le democrazie occidentali sembrano essere intenzionate a rafforzare le proprie difese informatiche, dato che sia la Nato sia l’Unione Europea hanno trattato, nell’ultimo mese, l’argomento della cyber security.
L’Alleanza Atlantica vorrebbe aumentare i fondi destinati alla Difesa, e nel piano rientrerebbero i sistemi di protezione informatica. Molti degli attacchi informatici dell’ultimo periodo possono essere fatti risalire a gruppi di hacker stanziati in Russia, che andrebbero ad aggiungersi alle campagne di disinformazione e diffusione di fake news.
Il Parlamento dell’Unione Europea ha invece accolto con positività la proposta di stilare una serie di norme che rendano i prodotti connessi a internet più sicuri e resistenti a cyber attacchi fin dalla progettazione, e che vengano supportati anche da patch successive in caso di scoperta di bug o malfunzionamenti. Anche in questo caso l’obiettivo sarebbe quello di proteggere reti, infrastrutture digitali statali e singoli utenti dalle minacce create dagli hacker.
Questa è un’ottima notizia per l’Italia, in generale restia all’investire sulla cyber-sicurezza, dato che solo il 40% delle grandi aziende lo ha fatto in maniera consistente.
“Cybersecurity Experience”, un’iniziativa di Microsoft Italia.
“Cybersecurity Experience” è uno spazio dedicato alla sicurezza informatica che si trova a Milano, nel Microsoft Technology Center della Microsoft House. Facente parte di un piano di investimenti in Italia che ammonta a 1,5 miliardi di euro, ha l’obiettivo di offrire alle aziende e agli enti della Pubblica Amministrazione informazioni e dati riguardanti le cyber-minacce, cosicché possano conoscerne gli effetti in anticipo e preparare piani di azione per contastarne in modo efficiente le varie tipologie e assicurare la continuità dei servizi.
L’esperienza si configura come la simulazione interattiva e personalizzabile di un attacco cibernetico, del quale Microsoft permetterà di conoscere l’esito ed eventualmente illustrerà l’importanza dell’intelligenza artificiale per l’individuazione di eventuali vulnerabilità.
Il Direttore del Microsoft Technology Center di Microsoft Italia, Andrea Cardillo, riferendosi al progetto disse che: “[…] È essenziale che aziende, istituzioni e policy maker si uniscano in uno sforzo comune per fare la differenza, collaborando e condividendo informazioni per promuovere una cultura digitale improntata alla sicurezza. Con la nuova Cybersecurity Experience intendiamo fare un altro passo in questa direzione aiutando aziende, pubbliche amministrazioni e professionisti a rimanere aggiornati sul panorama delle minacce informatiche e sugli strumenti a disposizione per proteggersi.”
Governo Draghi e Perimetro cibernetico.
Il Presidente del Consiglio ha finalmente approvato la proposta del Comitato interministeriale per la sicurezza che prevede l’ampliamento dell’ambito di applicazione del Perimetro cibernetico a numerosi soggetti statali e privati, in numero maggiore rispetto a quelli individuati in precedenza. Fino ad ora risultavano essere coinvolti nel progetto diversi soggetti appartenenti al settore governativo: la Presidenza del Consiglio dei ministri, i Ministeri degli Affari Esteri e della Cooperazione Internazionale, dell’Interno, della Difesa, della Giustizia, dell’Economia e delle Finanze, e infine quello dello Sviluppo Economico. A questi si aggiungono altre entità scelte dagli stessi ministeri.
Ora si parla di 223 funzioni essenziali dello Stato, indispensabili per il mantenimento di attività civili, sociali o economiche strategiche. Queste 223 realtà verranno contattate dal Dipartimento delle informazioni per la sicurezza e avranno sei mesi per comunicare le reti, i sistemi informativi ed i servizi informatici impiegati per l’erogazione delle funzioni e dei servizi essenziali dello Stato inclusi nel Perimetro.
Entro il 23 giugno il Perimetro risulterà essere operativo per i soggetti inseriti lo scorso 22 dicembre, che dovranno applicare le nuove misure di sicurezza e rendere noti al CSIRT (Computer Security Incident Response Team) italiano l’eventuale presenza di errori.