Cosa c'è di nuovo?
HWReload

Registrati e partecipa alle attività del forum

Cybersicurezza, come è messa l'Italia?

Saimon

Utente
Iscritto dal:
8 Dicembre 2018
Messaggi
106
Ciao a tutti,
Creo questa discussione per cercare di approfondire al meglio la questione della sicurezza informatica dello stato Italiano, quindi degli uffici pubblici e di tutti gli enti che comunque sono a rischio.
L'idea è nata soprattutto dopo aver visto la bozza del decreto legge dove si parla appunto di Cybersecurity.
Ho letto anche che verrà istituita l'Agenzia per la Cybersicurezza Nazionale (ACN)
Voi che ne pensate?
Ormai le reti informatiche sono alla base di tutto ed essere vulnerabili significa anche avere un paese vulnerabile ad azioni di paesi esterni o sbaglio?
Mi piacerebbe avere un vostro parere.
Mi permetto di taggare @luigidavino che è uno dei migliori in questo ambito.
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,233
L'Agenzia per la Cybersicurezza Nazionale è un grande passo avanti che pone l'Italia in linea con gli altri Paesi europei e non solo.
Purtroppo sappiamo tutti che la situazione nazionale per quanto riguarda la sicurezza delle infrastrutture non è delle migliori, complici scelte errate e/o investimenti sbagliati.
Un'accelerazione alla creazione della struttura è stata data da alcuni eventi negativi quali lo sviluppo della rete 5G (il cui Core è al centro di polemiche su scala mondiale) e la serie di attacchi globali ad opera di gruppi di cybercriminali legati direttamente o indirettamente ad alcune agenzie governative (es: APT29, detto anche Cozy Bear, legato all'FSB russo).
E' indubbio che non può esistere una rete che prescinda dalla sicurezza.
La creazione di una rete di comunicazione, al giorno d'oggi, deve porre al primo posto aspetti e considerazioni legati alla security, anche se a scapito di una percentuale di performance.
Personalmente sono un fan dell'approccio Zero-Trust: per principio devo ritenere ogni dispositivo una possibile minaccia, soprattutto in ambienti dove è prassi il BYOD (Bring Your Own Device).
Ovviamente è impensabile di essere completamente al riparo da qualsiasi minaccia. Lo scopo, infatti, è cercare di mitigare il più possibile le varie tipologie di attacco.
Ma l'assunzione di un atteggiamento lascivo, come quello adottato fino a qualche tempo fa dall'Italia (e non solo) non fa altro che esporre maggiormente ai rischi connnessi alla diffusione capillare dei nuovi mezzi di comunicazione.
Sono d'accordo con te: le vulnerabilità rappresentano probabilmente la debolezza più grande per una nazione industrializzata.
Ricordate che i campi di battaglia si sono "trasferiti" nel WWW e "l'artiglieria pesante" indispensabile non è più solo quella stipata nei depositi militare, quanto, piuttosto, quella che si cela al di là di un monitor. ;)
 

Saimon

Utente
Iscritto dal:
8 Dicembre 2018
Messaggi
106
L'Agenzia per la Cybersicurezza Nazionale è un grande passo avanti che pone l'Italia in linea con gli altri Paesi europei e non solo.
Purtroppo sappiamo tutti che la situazione nazionale per quanto riguarda la sicurezza delle infrastrutture non è delle migliori, complici scelte errate e/o investimenti sbagliati.
Un'accelerazione alla creazione della struttura è stata data da alcuni eventi negativi quali lo sviluppo della rete 5G (il cui Core è al centro di polemiche su scala mondiale) e la serie di attacchi globali ad opera di gruppi di cybercriminali legati direttamente o indirettamente ad alcune agenzie governative (es: APT29, detto anche Cozy Bear, legato all'FSB russo).
E' indubbio che non può esistere una rete che prescinda dalla sicurezza.
La creazione di una rete di comunicazione, al giorno d'oggi, deve porre al primo posto aspetti e considerazioni legati alla security, anche se a scapito di una percentuale di performance.
Personalmente sono un fan dell'approccio Zero-Trust: per principio devo ritenere ogni dispositivo una possibile minaccia, soprattutto in ambienti dove è prassi il BYOD (Bring Your Own Device).
Ovviamente è impensabile di essere completamente al riparo da qualsiasi minaccia. Lo scopo, infatti, è cercare di mitigare il più possibile le varie tipologie di attacco.
Ma l'assunzione di un atteggiamento lascivo, come quello adottato fino a qualche tempo fa dall'Italia (e non solo) non fa altro che esporre maggiormente ai rischi connnessi alla diffusione capillare dei nuovi mezzi di comunicazione.
Sono d'accordo con te: le vulnerabilità rappresentano probabilmente la debolezza più grande per una nazione industrializzata.
Ricordate che i campi di battaglia si sono "trasferiti" nel WWW e "l'artiglieria pesante" indispensabile non è più solo quella stipata nei depositi militare, quanto, piuttosto, quella che si cela al di là di un monitor. ;)
Quindi possiamo dire che è una cosa molto positiva per l'Italia?
Ora bisogna vedere come funzionerà, speriamo bene, però è sempre un'inizio anche se da un paese del G7, restando in tema, ci si sarebbe aspettato qualcosa in meno tempo.
Comunque, credo che ormai, la cybersicurezza abbia un ruolo come lo ha un carro armato in un campo di battaglia. Si possono fare migliaia di cose, sia economicamente che militarmente, e secondo me credo che si possano compromettere anche intere strutture nazionali per giorni, con conseguenti danni.
Più per curiosità mia, mi sapresti dire come è messa l'Italia ad infrastrutture per la sicurezza informatica, non so, magari qualche guida o "classifica" per capire com'è la situazione o se comunque in questi ultimi anni gli investimenti stanno aumentando, per esempio con il recovery fund.
Poi avevo letto di una possibile rete che collegasse l'intera Unione Europea per permettere la comunicazione con gli altri paesi di dati importanti con sistemi di sicurezza elevatissimi.
Grazie per la risposta, imparo sempre qualcosa di nuovo
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,233
Assolutamente positiva. Anzi, andava fatta già tempo fa. Il Capo della Polizia, Franco Gabrielli, ha cercato più volte l'attenzione dei governi precedenti, invano.
Le "classifiche" in quanto tali lasciano il tempo che trovano (anche perché molto dipende dai parametri presi in considerazione dal certificatore). Posso dirti che l'Italia si piazza in una posizione relativamente buona, anche se non al livello di UK (tanto per fare un esempio di una realtà europea che investe molto) e USA (che occupa quasi sempre i primi posti insieme ai giganti asiatici).
Mi auguro che il progetto EuroQCI venga completato e non resti ad uno stato embrionale o faccia la fine della FBI europea, tanto decantata da qualcuno, ma mai realizzata (e la colpa è da attribuirsi solo a diversi governi nazionali, non certo alla Commissione Europea).
I fondi del PNRR (Piano Nazionale di Ripresa e Resilienza) sono sufficienti a garantire l'attuazione di numerosi progetti, ivi compresa l'ACN. Anche qui speriamo che si lavori seriamente e che non si finisca come al solito...
 

Saimon

Utente
Iscritto dal:
8 Dicembre 2018
Messaggi
106
Aggiorno la discussione
@GiuseppeLaMarca mi ha inviato una notizia dove si parlava di un furto di dati di 7,4 milioni di vaccinati italiani che sono stati messi in vendita su internet.
Credo che questo sia l'esempio di come i dati siano importanti e una nazione non può mettere a rischio i propri cittadini in questo modo.
Si dice che i dati sono il nuovo petrolio e beh, torto non hanno.
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,233
Il furto dei dati riguarda solo una ristretta cerchia di vaccinati di un'unica regione, la Campania.
Purtroppo la pandemia da Covid-19 ha contribuito ad un aumento spropositato degli attacchi ad aziende farmaceutiche, enti regolatori (EMA è stata più volte bersaglio, con alcune documentazioni riservate sui vaccini in sperimentazione e altro materiale relativo a SARS-Cov-2) e organi di governo.
 

Schrödinger

Admin
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
396
Aggiorno la discussione
@GiuseppeLaMarca mi ha inviato una notizia dove si parlava di un furto di dati di 7,4 milioni di vaccinati italiani che sono stati messi in vendita su internet.
Credo che questo sia l'esempio di come i dati siano importanti e una nazione non può mettere a rischio i propri cittadini in questo modo.
Si dice che i dati sono il nuovo petrolio e beh, torto non hanno.
Messi in vendita e già venduti giorno 13, a quanto leggo.
Curiosità : l'autore dell'operazione ha inviato un post dopo la vendita: "un giornalista ha scritto che in realtà non c'è stata violazione perché i dati sono pubblici... se le persone non hanno nulla di cui preoccuparsi meglio così. Le persone che non si preoccupano della loro sicurezza sono quelle da cui traggono profitto i cybercriminali (e le aziende)".
Io aggiungo che i giornalisti (e i giornali) si sbagliano. I dati anagrafici, la tessera sanitaria e tutti i dati sensibili relativi alle informazioni sullo stato di salute sono personali e come tali dovrebbero essere trattati.
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,233
Messi in vendita e già venduti giorno 13, a quanto leggo.
Curiosità : l'autore dell'operazione ha inviato un post dopo la vendita: "un giornalista ha scritto che in realtà non c'è stata violazione perché i dati sono pubblici... se le persone non hanno nulla di cui preoccuparsi meglio così. Le persone che non si preoccupano della loro sicurezza sono quelle da cui traggono profitto i cybercriminali (e le aziende)".
Io aggiungo che i giornalisti (e i giornali) si sbagliano. I dati anagrafici, la tessera sanitaria e tutti i dati sensibili relativi alle informazioni sullo stato di salute sono personali e come tali dovrebbero essere trattati.
La violazione c'è ed è palese, al contrario di quanto riportato da certi organi di informazione.
Ricordo che i dati sanitari sono disciplinati su scala globale dalla normativa HIPAA per il mercato USA (specifica per il settore Healtcare) e dal GDPR per l'Europa (che estende la protezione anche in materia di dati sanitari).
 

Saimon

Utente
Iscritto dal:
8 Dicembre 2018
Messaggi
106
Notizia di oggi, è stato hackerato il ced della regione Lazio.
Dati sensibili di milioni di persone rubati e interruzione di un servizio essenziale per i cittadini.
Non si può più dare un ruolo marginale alla sicurezza informatica.
Questa è più una mia domanda, ma ogni regione ha una propria gestione nella sicurezza informatica giusto? Tutto ciò non porta ad un ulteriore abbassamento del livello di sicurezza visto che ogni regione si muove come gli pare e con i propri criteri.
Non sarebbe meglio avere dei grandi ma pochi server nazionali sui quali si appoggiano tutte le varie amministrazioni sia nazionali che locali? Incentrando la sicurezza tutta su quei pochi sever con sistemi ridondanti etc.
 

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,233
Questo è successo proprio perché manca un perimetro di sicurezza ben definito e gestito con le più rigorose best practices.
Uno degli obiettivi dell'Agenzia è proprio questo.
L'esternalizzazione ha i suoi vantaggi, ma tutto dipende da come i progetti vengono gestiti alla fonte.
L'attacco alla Regione Lazio è molto grave, perché rappresenta un po' una sorta di attacco al cuore dello Stato, visto che a Roma hanno sede tutte le massime Istituzioni.
La tipologia di malware che ha paralizzato i sistemi è una variante di Lockbit (Lockbit 2.0), un cosiddetto MaaS (Malware as a Service): software di questo tipo provengono dal mondo Crime as a Service, un vero e proprio universo parallelo dove le organizzazioni-clienti possono configurare a loro piacimento la tipologia di infezione e il grado di aggressività.
 
Top