Sicurezza internazionale

G7: approvata la Carta di Venaria, da stop a carbone a sostegno a rinnovabili e Africa. Il ministro Pichetto: “Le grandi economie assumono la guida della transizione”

TORINO. Progressivo abbandono dei combustibili fossili, la cui prima tappa è l’uscita dal carbone; favorire la forte crescita delle rinnovabili attraverso la moltiplicazione della capacità di stoccaggio dell’energia; promuovere la collaborazione dei G7 nel settore dell’energia da fusione; emanciparsi dalle rimanenti importazioni di gas russo; ridurre le emissioni di metano; aumentare la sicurezza e la sostenibilità delle materie prime critiche; eliminare le emissioni di gas serra diversi dalla CO2; creare un “Hub G7” per accelerare le azioni di adattamento; istituire una “Coalizione G7 sull’Acqua”; sviluppare una Agenda volontaria su tessile e moda circolari; assicurare una transizione giusta verso l’energia pulita

30 Aprile 2024
Guardia di Finanza

Guardia di Finanza: scoperto in provincia di Grosseto uno stabilimento balneare “evasore totale”. Occultati al Fisco ricavi per oltre un milione di euro

Di Alessandro Margottini                GROSSETO. Uno stabilimento balneare ben avviato ed a conduzione familiare, con ricavi anche d’una certa entità ma risultato essere completamente sconosciuto al Fisco; è questa l’ennesima vicenda di evasione fiscale venuta alla luce, stavolta ad opera dei finanzieri del Comando Provinciale di Grosseto – Tenenza di Castiglione della Pescaia, i quali hanno scoperto l’anomalia a seguito di una verifica. I finanzieri operanti, nell’ambito delle loro quotidiane attività di controllo economico del territorio oltre che di tutela dell’imprenditoria sana, avevano giù circoscritto la loro attenzione sul citato esercizio sulla base di specifici “indici di pericolosità fiscale”, che

30 Aprile 2024
Sicurezza nazionale

Cybersicurezza: Per gli esperti Clusit solo l’autenticazione multifattore e la biometria garantiscono sicurezza digitale

MILANO. Il 2 maggio si celebra la Giornata Internazionale della Password (World Password Day) ma la “classica” password non basta più per proteggere il nostro account. Gli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, spiegano che l’autenticazione multi-fattore e la biometria sono le uniche possibilità per la sicurezza digitale. Queste tecnologie moderne, che utilizzano almeno due fattori diversi per verificare l’identità e ottenere l’accesso a un account, una rete o un’applicazione, i sistemi biometrici, che includono la mappatura delle impronte digitali, il riconoscimento facciale e la scansione della retina, e altre tecnologie passwordless, sono le uniche a poter

30 Aprile 2024
Sicurezza internazionale

G7 climate, energy, environment: the final document of the Summit has been published

TURIN. The final communiqué of the G7 Climate, Energy, Environment has been approved. The delegations was recalled “the G7 Leader’s Statement released on 24 February 2024 which reaffirmed the G7’s unwavering support to Ukraine, and salute once more the bravery and resilience of the Ukrainian people who have been fighting tirelessly for Ukraine’s freedom and democratic future in the midst of ongoing Russia’s illegal, unjustifiable, and unprovoked full-scale invasion which constitutes a blatant violation of the UN Charter”. Are  condemned ” the direct attacks on power generation and the electricity grid, and will continue to help Ukraine repair and restore its critical

30 Aprile 2024
Storia Militare

Seconda Guerra mondiale: Aviatori, Carabinieri, sindacalisti, quelle morti senza senso nei giorni della Liberazione

Di Marco Petrelli MILANO (nostro servizio particolare). Ventinove aprile 1945. I giorni di gioia e di furore della Liberazione ammantavano la città ambrosiana. Era il momento della felicità, per l’arrivo degli Alleati e la ritrovata libertà. Ma è anche il momento del sangue della resa dei conti, iniziata ben prima e che durerà ben oltre il 1945. In Lombardia le epurazioni a colpi d’arma da fuoco investirono, talvolta senza distinguo, i fascisti sconfitti ed i partigiani “contro”. Ad esempio, Luigi Canali “Capitano Neri”, un veterano di Russia e capo di Stato maggiore della 52° Brigata partigiana Garibaldi “Clerici”, scomparso il

30 Aprile 2024
Industrie della Difesa

Boeing: ottenuta commessa per altri 7 elicotteri MH-139a

PHILADELPHIA. La U.S. Air Force ha siglato con Boeing un contratto da $178M per produrre sette elicotteri MH-139A fornendo al contempo supporto sul fronte della sostenibilità e della formazione. Questo ordine porta a ventisei il numero totale di aeromobili sotto contratto. “Costruire la flotta Grey Wolf e preparare la strada verso la produzione a pieno regime è un passo fondamentale per supportare le priorità di modernizzazione dell’Air Force”, ha dichiarato Azeem Khan, direttore del programma MH-139. “Rispettare questi impegni e mettere più capacità nelle mani dei nostri clienti è importante per la loro missione di proteggere gli asset nazionali vitali”.

30 Aprile 2024
Sicurezza nazionale

G7 clima, energia e ambiente: altra giornata di contestazioni a Torino. Tafferugli anarchici e Forze dell’Ordine e occupazione del tetto di un palazzo di alcuni ambientalisti

TORINO (dal nostro inviato). Appuntamento, ieri, a Palazzo Nuovo dell’Università di Torino alle 19.00 per una manifestazione contro il G7 sul clima, energia e ambiente che si chiude oggi nel capoluogo piemontese. Il passaparola, i contatti sono passati tra i militanti anarchici del Centro sociale Askatasuna che ha coinvolto gli studenti. L’obiettivo era Palazzo Madama dove poco dopo si doveva tenere la cena di gala, organizzata dalla Camera di Commercio cittadina per le delegazioni presenti al vertice e per i giornalisti accreditati. Circa un migliaio, con in testa al corteo non autorizzato, uno striscione contro il summit, alcune bandiere NO TAV

30 Aprile 2024
Magazine, Magazine Speciali, Storia Militare

UN’ANALISI GIURIDICA E STORICA SULL’ORDINE PUBBLICO E LA SICUREZZA PER LA GARANZIA DELLA LEGALITA’

ROMA. In questo nuovo numero del Magazine di Storia di Report Difesa abbiamo incentrato la nostra analisi sulla questione dell’Ordine pubblico e della Sicurezza nel nostro Paese. Un’analisi che parte dagli aspetti normativi (Testo Unico delle Leggi di Pubblica sicurezza, Diritto penale, ruolo delle Polizia) a quelli prettamente storici. In particolare, abbiamo voluto ricordare come anche l’Esercito sia stato impiegato, nel passato, per garantire la sicurezza e la legalità. E abbiamo esaminato anche il ruolo della Guardia di Finanza e dell’Arma dei Carabinieri in un periodo molto particolare per il nostro Paese, quello che va dal 1919, ovvero post Grande

30 Aprile 2024
Industrie della Difesa

Difesa: il ministro Crosetto incontra il suo omologo francese Lecornu. Firmata Lettera d’Intenti sul Polo Industriale Terrestre Europeo

CALVI (CORSICA). Il ministro della Difesa, Guido Crosetto, ha incontrato oggi, presso il campo militare di Raffalli a Calvi (Corsica), il ministro delle Forze Armate della Francia, Sébastien Lecornu. Al termine di un colloquio, molto cordiale, i due ministri hanno firmato una lettera di intenti per la costituzione del Polo Industriale Terrestre Europeo. ” Il mondo è cambiato, non si può tornare indietro e dobbiamo prepararci a scenari che possono essere anche più complessi di quelli attuali. Italia e Francia devono rafforzare la loro cooperazione perché il futuro politico, militare e industriale dell’Europa parte dalle grandi Nazioni che hanno costruito

29 Aprile 2024
Viviamo in un’era in cui la manipolazione digitale è un rischio
Industrie della Difesa

Difendersi dai Deepfake: cosa possono fare le aziende

I nuovi strumenti finanziari confondono i confini tra realtà e finzione con una precisione senza precedenti

29 Aprile 2024
Editoriali

Attacchi cibernetici: colpita la SIAE. E’ assolutamente doveroso ripensare i piani di cybersecurity delle Aziende

di Redazione pubblicato il  27 Ottobre 2021 Nessun commento

Di William Nonnis* 

Williams Nonnis

Roma. Ci risiamo nuovamente… A questo giro tocca alla SIAE

Un ennesimo attacco hacker, stavolta alla SIAE (Società Italiana degli Autori ed Editori) pone sempre più in evidenza, le gravissime falle di sicurezza di data base, in cui sono inserite ingenti quantità di informazioni sensibilissime.

Dati relativi a registrazioni, brani ancora inediti, musiche e testi che la Società avrebbe dovuto tutelare per proprietà intellettuale, sono bellamente finiti nella borsa dei criminali digitali, assieme a dati personali, quali domicilio, contatto, documenti d’identità, cambi di residenza, serie di dichiarazione fiscali etc, non solo di tantissime persone comuni, ma anche di artisti molto noti, alcuni dei quali finiti già sotto scacco estorsivo.

Il gruppo di attaccanti, che si è firmata Everest, si è insinuata nel sistema attraverso il pishing, ossia raggirando con una truffa in rete qualche utente iscritto alla SIAE, tramite il quale poi è riuscita a mettere mano agli archivi della Società.

L’attacco poi è avvenuto in forma atipica, senza l’utilizzazione di cryptolocker, un trojan che consente la criptazione dei dati sottratti, lasciando così, assolutamente leggibili tutte le informazioni che gli hacker hanno minacciato di mettere in rete, perché appetibilissime per i fans, oppure che possono vendere nel Dark Web.

Occorre maggiore attenzione agli attacchi cyber da parte delle aziende

Beffa nella beffa, alcuni degli attaccanti, rintracciati dalla stampa, hanno dichiarato, essere il grado di difficoltà di manomissione pari a 1, in una scala da 1 a 10, aggiungendo di non aver mai incontrato un grado di sicurezza così violabile, proprio dove ci sarebbe stata invece più necessità di protezione delle informazioni.

La data-exfiltration, di informazioni non crittografate e la richiesta di riscatto, sono stati quindi una macroscopica via per evidenziare i buchi di una sicurezza del tutto inidonea al suo compito.

Pertanto, non è più auspicabile, ma assolutamente doveroso, ripensare i piani di cybersecurity delle Aziende, di ogni tipo di azienda, nei termini analitici di Crisis management (gestione delle crisi aziendali), tenendo assolutamente in conto del grado di infrastrutture critiche che sottendono tutto l’apparato informatico.

Che manchi già dai vertici dirigenziali l’esatta consapevolezza della nevralgica questione sicurezza, lo si comprende bene dalle parole del direttore generale della SIAE Gaetano Blandini che, ai microfoni del TG1 (https://bit.ly/3bn9tg9), ha riportato la seguente affermazione Per fortuna non sembrerebbe esserci dati economici relativi ad Iban bancari, solo dati anagrafici, come carte d’identità, codici fiscali, e dati di molti nostri dipendenti”.

Non solo, infatti, circa 3gb di dati sono già stati pubblicati online, dati il cui contenuto è estremamente sensibile, essendo, oltre alle informazioni di residenza, anche pubblicati codici bancari IBAN, a tal proposito alla conferma di pubblicazione di dati sensibili, le richieste sono arrivate addirittura ai diretti interessati (Al Bano, Bersani, Povia etc).

Minimizzare gli esiti dell’attacco hacker e negarne la gravità, significa fraudolentemente mentire a tutti gli utenti iscritti, sul gravissimo danno riportato alla loro privacy, con forti ricadute anche economiche e, in maniera più larga, anche a tutta la comunità, portandola a sottovalutare i rischi di tali attacchi.

Consapevolezza, conoscenza e responsabilità nell’utilizzo degli strumenti informatici, sono infatti il miglior presidio all’integrita’ dei nostri dati sensibili, che sono sempre più  alla mercé di ottimi informatici,  ma senza scrupolo, i quali vendono la nostra privacy per facili guadagni.

Il diniego, da parte del direttore SIAE , a pagare il  riscatto, così come da lui stesso dichiarato, ha provocato quindi la vendita da parte degli hacker di dati “famosi”, messi in circolo per mezzo milione di dollari.

L’incursione hacker nel sistema di protezione dell’editoria musicale, non è un attacco qualunque perché “ai sensi della legge 9 gennaio 2008, n. 2, la SIAE è Ente pubblico economico a base associativa, disciplinato secondo le regole del diritto privato.”

La SIAE opera, infatti, sotto la vigilanza congiunta del Presidente del Consiglio dei Ministri e del Ministro dei beni e delle attività culturali e del turismo, ed è in stretta correlazione con il Ministro dell’economia e delle finanze  per le materie di sua specifica competenza.

Essendo la SIAE un’ente che sotto vigilanza da parte della Presidenza del Consiglio, rimando ad un mio precedente articolo,  “Pubblica Amministrazione e Cybersecurity”(https://bit.ly/3p6JSji), per sottolineare, ancora una volta, la necessità di una visione a lungo raggio, in ambito dirigenziale, delle condizioni delle infrastrutture critiche del nostro Paese, attraverso le quali passa, imprescindibilmente, un piano serio e realizzabile di protezione dei dati dei cittadini,  e quindi degli stessi cittadini.

Infrastrutture, dicevamo, e una capillare opera di informazione-formazione tecnologica, in tutto il tessuto sociale,  per rendere correttamente usabile e sicura la nuova realtà digitale.

Come dichiarato tante volte, ritengo che a breve gli attacchi hacker saranno ancora più numerosi e all’ordine del giorno, per la loro banalità di esecuzione, in un sistema colabrodo, e perciò, estremamente fallace.

I dati dello scorso luglio nel  nostro Paese hanno riportato, infatti, un numero enorme di incursioni da parte della pirateria informatica, circa  5 mila attacchi a settimana, incursioni dovute al numero enorme, ed in continuo aumento, di IoT nelle sue forme piu evolute IoE.

Tali sensori presenti in ogni ambito della nostra quotidianità, allo scopo di semplificarla, se non ben schermati, si trasformano in un esercito di cavalli di Troia, pronti ad insediare da dentro la nostra sicurezza e privacy.

Dati certi, recensiti da Kaspersky, leader nella sicurezza informatica, parlano di attacchi raddoppiati di semestre in semestre ai dispositivi IoT, con una percentuale in salita al 93% per l’Italia.

Con tali numeri, è impensabile non procedere ad un’analisi a lungo termine del progetto di digitalizzazione che si vuole realizzare, su una distanza temporale di almeno trent’anni, per procedere in modo organizzato e strutturato, alla creazione di un intero habitat digitale, modellato da tecnici ed esperti in funzione dell’uomo e del suo benessere.

Per far sì che l’innovazione tecnologica non sia un’arma dannosa nelle mani di qualcuno, ma una straordinaria opportunità nel paniere di tutti, è assoluto must l’implementazione e riqualificazione delle infrastrutture critiche, assieme ad una pianificazione sistemica del comparto sicurezza, anche e soprattutto grazie al ruolo dell’Agenzia per la Cybersicurezza nazionale (ACN).

Un ente che dovrebbe essere fucina di altissime competenze e specializzazioni in ambito di sicurezza, messe a servizio della comunità sotto il vessillo di una GOVERNANCE per il #buonfuturo di #tutti

*Full Stack & Blockchain Developer, esperto Blockchain, riconosciuto tra i 10 Top Influencer Blockchain Developer per MondoCrypto. E’ conosciuto da questo mondo come il “purista della Blockchain”

© RIPRODUZIONE RISERVATA

Tags:

Autore

Redazione

Quotidiano di geopolitica e di sicurezza nazionale ed internazionale.

Articoli correlati