Skip to main content

Tag: ANDREA BIRAGHI CYBER SECURITY

Infrastrutture critiche e cybersecurity: le sfide alla sicurezza

Infrastrutture critiche e CyberSecurity: CyberSecurity360 afferma che nel 2019 “rispetto al 2018, negli ultimi dodici mesi è cresciuta l’attività di contrasto operata dal CNAIPIC – Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche”. In un mondo sempre più connesso aumenta la necessità di proteggere con nuove strategie gli apparati strategici del Paese che sono nel mirino degli attacchi criminali informatici.

Durante lo scorso anno il CNAIPIC ha gestito circa 1.181 attacchi: 243 legati a servizi web legati a siti istituzionali e 938 ad aziende e PA locali. Gli alert e le segnalazioni di possibili attacchi verso le infrastrutture critiche nazionali sono aumentati del 30% e sono arrivati a circa 82.484.

In Italia ci sono state tre operazioni importanti: il sequestro preventicvo della piattaforma Exodus, l’operazione Lux (manomissione dei contatori degli esercizi commerciali) e il contrasto ad un gruppo criminale che sottraeva informazioni e dati da database pubblici. [Fonte: Cyber security, il bilancio del 2019: tutti i dati della Polizia Postale – CyberSecurity360]

Andrea Biraghi CyberSecurity e infrastrutture critiche

Infrastrutture critiche e Cybersecurity: in tutto il mondo gli apparati strategici vengono presi di mira dai cyber criminali. Gli obiettivi sono centrali elettriche, ferrovie nazionali e sistemi sotterranei locali o altre forme di trasporto pubblico.

“Tale è la nostra dipendenza dall’elettricità che un blackout prolungato metterebbe a repentaglio i sistemi di trasporto, la fornitura di acqua dolce, le comunicazioni e le banche”.

[Micheal A. Mullane di Iec e-tech

A livello mondiale, secondo gli esperti Clusit, nel Rapporto 2019 sulla sicurezza Informatica emerge che nel 2018 gli attacchi e le minacce sono cresciuti del 38%. Con un aumento invece del 99% nell’arco di 12 mesi ad essere a repentaglio è la Sanità con attacchi di Phishing e Social Engineering. Ma ciò che più preoccupa è l’aumento del Cyber Spionaggio, con finalità geopolitiche, industriale e militari.

La Sanità, che ha subito l’incremento maggiore (99% rispetto al 2017) è nel mirino dei cyber criminali e il settore pubblico risulta anch’esso tra i maggiormente colpiti. L’aumento dell’aggressività degli attacchi verso sanità e infrastrutture critiche e e’levato incremento dell’utilizzo di tecniche sconosciuti (+47%) dimostra la presenza di una continua ricerca di nuove modalità di attacco e la rapida evoluzione degli attori in gioco, delle loro modalità e delle finalità dei loro attacchi.

Infrastrutture Critiche Energia e l’approcio dell’Intelligence

Oggi ogni infrastruttura critica è basata sull’IT e secondo la definizione del Dipartimento per la sicurezza interna degli Stati Uniti (DHS), “Le infrastrutture critiche della nazione forniscono i servizi essenziali che sono alla base della società statunitense e servono da spina dorsale dell’economia, della sicurezza e della salute della nostra nazione”.

Le infrastrutture critiche sono riconosciute come primarie: la Direttiva Europea che definisce l’infrastruttura critica è la 114/08 CE, ovvero “un sistema o parte di un sistema, ubicato negli stati membri ed essenziale al mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale dei cittadini, il cui danneggiamento o la cui distruzione avrebbe un impatto significativo”.

Oggi l’Intelligence ha due principali tipi di approccio per la loro protezione: quantitativo, ovvero il processo di modellizzazione statistica della Data Science, attraverso il Machine Learning e il Data Mining e qualitativo, ovvero capacità di pensiero critico da parte dell’uomo. Ma quando si parla di Infrastrutture critiche il focus non è solo puntato sulla protezione da attacchi e minacce, ma anche sulla resilenza e sulla capacità di ripristino.

La CyberSecuirty e le sfide ad essa correlate si stanno evolvendo rapidamente, motivo per cui la Commissione europea ha adottato una serie di misure tra cui l’istituzione di un quadro legislativo globale.

Tra tutti i settori quello dell’energia rappresenta alcune particolarità che richiedono particolare attenzione:

  • reazioni in tempo reale, per cui l’autenticazione di un comando o la verifica di una firma digitale non possono semplicemente essere introdotte a causa del ritardo che impongono
  • inteconnessione di rete elettriche e gasdotti: un black out in un paese significa interruzione in un altro.
  • progettazioni: molti sistemi sono stati progettati prima che la digitalizzazione entrasse in gioco inoltre l’Internet Of Things pone nuove questioni in materia di sicurezza e minacce informatiche

Nel seguente video George Wrenn, Chief Security Officer e VP Cybersecurity di Schneider Electric, discute dei rischi che emergono all’intersezione tra sistemi informatici e fisici.

Cyber Security e AI: le sfide del 2020

Cyber Security e AI: quali sono le sfide del 2020 e gli scenari futuri nell’epoca della cyberwar?

Nel 2020 l’intelligenza artificiale (AI) potrebbe controllare tutte le indagini sulla sicurezza interna, indagare sulle potenziali minacce e produrre report: tutto questo molto più velocemente di qualsiasi essere umano.

Andrea Biraghi cyber security ai ultime notizie
Intelligenza artificiale

Se l’AI può rappresentare una soluzione per i professionisti della sicurezza informatica, per contrastare in modo veloce ed efficace gli attacchi, potrebbe però diventare un’arma nelle mani dei criminali informatici. Gli aggressori infatti dipenderanno sempre più da questa tecnologia per risucire a decodificare i meccanisimi di difesa delle organizzazioni, arrivando a simulare gli schemi comportamentali per infiltrarsi nei sistemi. Le loro reti infatti stanno aggiornando le tecniche di hacking e per contrastarli non basterà l’intervento umano: ricordiamoci che ad un criminale informatico basta solo una porta aperta per entrare, mentre un sistema per difendersi le deve tenere tutte chiuse. Le possibili falle sono numerose e l’intensificazione delle soluzioni attraverso l’innovazione e la tecnologia è indispensabile.

Cyber Security e AI: tra le previsioni per il 2020 l’intelligenza artificiale (AI) e il machine learning (ML) c’è la gestione degli asset management, con il successivo miglioramento della resilenza degli endpoint. Un altro punto importante riguarda il rilevamento delle minacce informatiche: l’AI è infatti in grado di esaminare una vasta gamma di set di dati, arrivando a risultati sempre più precisi. Automatizzare le operazioni di sicurezza, che stanno diventando un problema di big data, diventerà via via più importante, e l’umo da solo non rappresenta più una risposta efficace.

Se nel 2020 è previsto che almeno il 63% delle imprese adotterà sistemi e soluzioni di intelligenza artificiale è perchè quest’ultima è in grado di offrire un ambiente più sicuro. Ma anche i sistemi AI possiedono potenziali vulnerabilità, basti pensare alle implicazioni del’Internet of Things (IoT) o ai veicoli a guida automatica (self-driving cars). I sistemi IoT sono infatti esposti a rischi collegati alla sicurezza: oggi è quindi indispensabile proteggerli e quanto mai sono importanti soluzioni di cyber security per risolvere le loro vulnerabilità. Diviene anche fondamentale lo sviluppo di modelli di digital forensics per recuperare le prove degli attacchi.

Cyber Security e AI: sicurezza e vulnerabilità

Il problema della sicurezza legata agli algortimi AI è nota da tempo: tra le vulnerabilità tempo fa era stata rilevata quella legata al riconsocimento delle email spam, oltre al problema delle contaminazioni di dati attraverso il poisoning.

Di recente le comunità scientifiche stanno lavorando proprio al problema della sicurezza: le contromisure che si stanno adottando sono volte a mitigare la vulnerabilità degli algoritmi, legata al fatto che nessuno di loro è stato progettato per riconoscere alcune particolari trasformazioni ostili dei dati in ingresso.

Leggi tutto su AgendaDigitale.eu – Intelligenza artificiale, le ricerche per renderla sicura


Cyber Security News Ottobre 2019

Cyber Security 2019: in vista del 5G

Cyber Security Ottobre 2019: in vista anche e soprattutto del 5G si impone un nuovo impegno in materia di sicurezza delle reti e dei sistemi informativi. 

Il Cybersecurity Act insieme alla Direttiva Nis — e GDRP — , da forma al sistema paneuropeo per la sicurezza informatica e digitale: la prima assicura un “livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea”, la seconda garantisce “garantire il buon funzionamento del mercato interno perseguendo nel contempo un elevato livello di cibersicurezza, ciberresilienza e fiducia all’interno dell’Unione”.

Leggi l’articolo su AZIENDADIGITALE.EU

Le trasformazioni digitali stanno spingendo le organizzazioni a ripensare le minacce alla sicurezza.La terza edizione annuale del “Rapporto sullo stato della cibersicurezza” di Wipro fornisce fornire una prospettiva per la Cyber Sicurezza globale.

https://www.youtube.com/watch?v=j8619iA9Nbw
State of CyberSecurity Report 2019

Cyber Security: Tekapp e il Protocollo Israeliano 

Il modello vincente della Cyber Security sembra venire da Israele: Daniel Rozenek, imprenditore israeliano a capo di Tekapp, afferma che la sua azienda ha adottato il Protocollo Israeliano di CyberSecurity, metodologia all’avanguardia che permette di fare buona guardia e di fare dormire sonni tranquilli a imprenditori e amministratori delegati. “Prevenire è meglio che curare” continua Rozenek, “con questa soluzione siamo costantemente monitorati e riceviamo periodicamente dei report sulle minacce, sugli attacchi tentati e sulle difese attivate”. L’industria cibernetica israeliana copre un ruolo di primo piano all’interno del panorama internazionale.

Leggi l’intervista a Daniel Rozenek su BOLOGNA2000

Cyber Security 2019: la NSA lancia una nuova organizzazione per la Cyber Difesa

La National Security Agency (NSA) degli Stati Uniti ha lanciato una nuova organizzazione per migliorare le difese informatiche del paese.

La nuova direzione della sicurezza informatica avviata unificherà le attuali missioni di intelligence estera e cyber defence. I tre punti principali della nuova organizzazione sono:

  • aiuterà a prevenire le minacce alla sicurezza nazionale e alle infrastrutture critiche.
  • il suo focus iniziale dovrebbe essere sulla base industriale di difesa e sul rafforzamento della sicurezza delle armi del paese.
  • verrà completata anche la missione di White Hat dell’NSA, fornendo informazioni sulle minacce e collaborando con clienti e partner per aiutarli a difendersi dai crimini informatici.

Leggi su CYWARE.COMAmerica’s NSA Announces the Launches of New Cybersecurity Directorate | Cyware Hacker News
The United States National Security Agency (NSA) has launched a new organization to improve the country’s…cyware.com

Hacker e Social media: nuove minacce da cui difendersi

Facebook, Twitter, Instagram, solo per citare tre dei social network più famosi, sono miniere per gli hacker, che rubano informazioni critiche agli utenti. In un esperimento, Stephanie “Snow” Carruthers, di IBM X-Force Red, ha tentato di entrare in un’area di lavoro protetta di una società utilizzando un badge per dipendenti contraffatti, aiutandosi con un post sui social media pubblicato da uno degli stagisti.

Attenzione anche ai video su YouTube: se un’immagine vale più di mille parole, sicuramente un video dice molto di più. Un breve video di un dipendente che racconta una giornata in ufficio può contenere informazioni circa: le procedure di check-in, il layout dell’edificio, la struttura del parcheggio, i controlli delle porte deboli, varie credenziali, le disposizioni di sicurezza locali, i sistemi operativi e antivirus, numeri di telefono e molto altro ancora. Se un hacker trovasse il video giusto, ciò comprometterebbe la sicurezza dell’organizzazione .

Leggi tutto su CYWARE

Ottobre 2019: il mese della sicurezza informatica 

Ottobre è il mese della sensibilizzazione sulla sicurezza informatica: un momento che funge da prezioso promemoria per le organizzazioni per valutare la loro sicurezza informatica. 

Otto esperti IT indicano e spiegano i rischi del crimine informatico e il miglior modo per migliorare la sicurezza informatica consapevolezza dei dipendenti e processi di sicurezza sono al primo posto.

  • Consapevolezza dei dipendenti |Steve Nice, Chief Technology Technologist presso Node4: “non è solo la tecnologia che deve essere supportata. Indipendentemente da quanti livelli di protezione implementano i team IT, il collegamento più debole sono le persone coinvolte. Questa è una parte fondamentale della sicurezza informatica, e ancora di più perché l’elemento umano è il più difficile da controllare e misurare in modo efficace.
  • Processi di sicurezza | Hubert da Costa, Senior Vice President diCybera: “L’adozione di mobilità, big data, social media, cloud e Internet of Things sta ampliando i tradizionali perimetri aziendali, rendendoli complessi e difficili da proteggere. La soluzione è incorporare la sicurezza direttamente nel tessuto della rete, trovando un equilibrio tra esperienza utente, sicurezza e convenienza. Questo approccio combina difesa in profondità, micro-segmentazione e monitoraggio continuo della rete”.

Leggi l’articolo su ITPROPORTAL.COM