Cosa c'è di nuovo?
HWReload

Registrati e partecipa alle attività del forum

  • Cari amici, il 10 marzo 2021 un incendio ha distrutto il datacenter OVH che ospitava i nostri server facendoci perdere tutto il lavoro fatto in questi anni.
    Speriamo di poter ripristinare quanto prima i contenuti. Se avevate un account è andato perso quindi vi chiediamo di registrarvi nuovamente.
    Vogliate scusarci per il disagio e grazie per la comprensione.

Cybersicurezza, come è messa l'Italia?

Saimon

Nuovo utente
Iscritto dal:
16 Marzo 2021
Messaggi
16
Ciao a tutti,
Creo questa discussione per cercare di approfondire al meglio la questione della sicurezza informatica dello stato Italiano, quindi degli uffici pubblici e di tutti gli enti che comunque sono a rischio.
L'idea è nata soprattutto dopo aver visto la bozza del decreto legge dove si parla appunto di Cybersecurity.
Ho letto anche che verrà istituita l'Agenzia per la Cybersicurezza Nazionale (ACN)
Voi che ne pensate?
Ormai le reti informatiche sono alla base di tutto ed essere vulnerabili significa anche avere un paese vulnerabile ad azioni di paesi esterni o sbaglio?
Mi piacerebbe avere un vostro parere.
Mi permetto di taggare @luigidavino che è uno dei migliori in questo ambito.
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
270
L'Agenzia per la Cybersicurezza Nazionale è un grande passo avanti che pone l'Italia in linea con gli altri Paesi europei e non solo.
Purtroppo sappiamo tutti che la situazione nazionale per quanto riguarda la sicurezza delle infrastrutture non è delle migliori, complici scelte errate e/o investimenti sbagliati.
Un'accelerazione alla creazione della struttura è stata data da alcuni eventi negativi quali lo sviluppo della rete 5G (il cui Core è al centro di polemiche su scala mondiale) e la serie di attacchi globali ad opera di gruppi di cybercriminali legati direttamente o indirettamente ad alcune agenzie governative (es: APT29, detto anche Cozy Bear, legato all'FSB russo).
E' indubbio che non può esistere una rete che prescinda dalla sicurezza.
La creazione di una rete di comunicazione, al giorno d'oggi, deve porre al primo posto aspetti e considerazioni legati alla security, anche se a scapito di una percentuale di performance.
Personalmente sono un fan dell'approccio Zero-Trust: per principio devo ritenere ogni dispositivo una possibile minaccia, soprattutto in ambienti dove è prassi il BYOD (Bring Your Own Device).
Ovviamente è impensabile di essere completamente al riparo da qualsiasi minaccia. Lo scopo, infatti, è cercare di mitigare il più possibile le varie tipologie di attacco.
Ma l'assunzione di un atteggiamento lascivo, come quello adottato fino a qualche tempo fa dall'Italia (e non solo) non fa altro che esporre maggiormente ai rischi connnessi alla diffusione capillare dei nuovi mezzi di comunicazione.
Sono d'accordo con te: le vulnerabilità rappresentano probabilmente la debolezza più grande per una nazione industrializzata.
Ricordate che i campi di battaglia si sono "trasferiti" nel WWW e "l'artiglieria pesante" indispensabile non è più solo quella stipata nei depositi militare, quanto, piuttosto, quella che si cela al di là di un monitor. ;)
 

Saimon

Nuovo utente
Iscritto dal:
16 Marzo 2021
Messaggi
16
L'Agenzia per la Cybersicurezza Nazionale è un grande passo avanti che pone l'Italia in linea con gli altri Paesi europei e non solo.
Purtroppo sappiamo tutti che la situazione nazionale per quanto riguarda la sicurezza delle infrastrutture non è delle migliori, complici scelte errate e/o investimenti sbagliati.
Un'accelerazione alla creazione della struttura è stata data da alcuni eventi negativi quali lo sviluppo della rete 5G (il cui Core è al centro di polemiche su scala mondiale) e la serie di attacchi globali ad opera di gruppi di cybercriminali legati direttamente o indirettamente ad alcune agenzie governative (es: APT29, detto anche Cozy Bear, legato all'FSB russo).
E' indubbio che non può esistere una rete che prescinda dalla sicurezza.
La creazione di una rete di comunicazione, al giorno d'oggi, deve porre al primo posto aspetti e considerazioni legati alla security, anche se a scapito di una percentuale di performance.
Personalmente sono un fan dell'approccio Zero-Trust: per principio devo ritenere ogni dispositivo una possibile minaccia, soprattutto in ambienti dove è prassi il BYOD (Bring Your Own Device).
Ovviamente è impensabile di essere completamente al riparo da qualsiasi minaccia. Lo scopo, infatti, è cercare di mitigare il più possibile le varie tipologie di attacco.
Ma l'assunzione di un atteggiamento lascivo, come quello adottato fino a qualche tempo fa dall'Italia (e non solo) non fa altro che esporre maggiormente ai rischi connnessi alla diffusione capillare dei nuovi mezzi di comunicazione.
Sono d'accordo con te: le vulnerabilità rappresentano probabilmente la debolezza più grande per una nazione industrializzata.
Ricordate che i campi di battaglia si sono "trasferiti" nel WWW e "l'artiglieria pesante" indispensabile non è più solo quella stipata nei depositi militare, quanto, piuttosto, quella che si cela al di là di un monitor. ;)
Quindi possiamo dire che è una cosa molto positiva per l'Italia?
Ora bisogna vedere come funzionerà, speriamo bene, però è sempre un'inizio anche se da un paese del G7, restando in tema, ci si sarebbe aspettato qualcosa in meno tempo.
Comunque, credo che ormai, la cybersicurezza abbia un ruolo come lo ha un carro armato in un campo di battaglia. Si possono fare migliaia di cose, sia economicamente che militarmente, e secondo me credo che si possano compromettere anche intere strutture nazionali per giorni, con conseguenti danni.
Più per curiosità mia, mi sapresti dire come è messa l'Italia ad infrastrutture per la sicurezza informatica, non so, magari qualche guida o "classifica" per capire com'è la situazione o se comunque in questi ultimi anni gli investimenti stanno aumentando, per esempio con il recovery fund.
Poi avevo letto di una possibile rete che collegasse l'intera Unione Europea per permettere la comunicazione con gli altri paesi di dati importanti con sistemi di sicurezza elevatissimi.
Grazie per la risposta, imparo sempre qualcosa di nuovo
 
Top