Skip to main content

Tag: sicurezza informatica 2020

Sicurezza 5G: restrizioni su Huawei, il Regno Unito si allinea agli USA

La decisione di escludere Huawei dalle forniture del 5G per ragioni di sicurezza è stata formalizzata a Luglio dal Consiglio di Sicurezza nazionale sotto la presidenza del premier Boris Johnson. ha allineato la posizione dell’Inghilterra con quella degli USA.

Le motivazioni sono riconducibili alla sicurezza nazionale, ritendendo Huawei un fornitore ad altro rischio.

Dal rapporto del Comitato di Difesa UK si comprendono meglio le motivazioni per le quali si è scelto e stabilito che Huawei verrà rimossa dal Regno Unito entro il 2027. La sicurezza e le qualità tecniche sono basse oltre al fatto che i suoi processi non sono del tutto chiari: tutto ciò si va a sommare al fatto che molti attacchi informatici sponsorizzati dagli stati arrivano da Russia e Cina, che mirano a rubare segreti di stato e dati individuali se non con gli intenti peggiori far crollare le reti.

Intanto SecurityAffairs avvisa che “Boris Johnson ha incaricato il generale Sanders di migliorare le capacità cibernetiche sia difensive che offensive per garantire che la Gran Bretagna sia una potenza informatica leader a tutto campo. Non si eslcude così che si crei una National Cyber ​​Force, una speciale divisione informatica militare che lavorerà con le agenzie di intelligence locali come fa il Cyber ​​Command statunitense negli Stati Uniti.

Sicurezza 5G: il rapporto della Defense Commettee

Il 5G trasformerà le vite in tutto il mondo facilitando l’Internet of Things: anche se la sua tecnologia è indubbiamente positiva la sicurezza dei cittadini sarà esposta a rischi maggiori rappresentati da “spionaggio, sabotaggio o guasto del sistema”.

Nel rapporto della Defense Commettee UK, si pone l’attenzione sugli attacchi informatici sponsorizzati dagli stati, in particolare Russia e Cina, che hanno impatto inoltre sulle reti 5G. Viene premesso che il governo inglese ha cercato di fare un bilancio obiettivo delle proprio considerazioni tecniche, in persenza delle pressioni degli alleati FIVE Eye, USA e Australia che avevano intrepreseo nel frattempo una politica di contrasto. Inoltre, in vista della decisione sulla rimozione di Huawei, il governo cinese ha esercitato pressioni a sua volta per mantenere la presenza di Huawei nella infrastruttura 5G del Regno Unito, attraverso “minacce sia nascoste che palesi”, tra queste il volere ritirarsi da alcune aree dell’economia britannica, comprese le infrastrutture critiche come il nucleare.

Nell’importanza di cercare di ovviare tali attacchi, garantire la resposnabilità dei colpevoli e quindi contrastarli, nell’attuale mancanza di regole globali che li regolamentino, ci si chiede perchè la sicurezza 5G non stia implementano una capacità di attacco informatico per scoraggiare gli aggressori.

Sappiamo che il Regno Unito ha uno dei regimi di sicurezza informatica più attivi ed efficaci al mondo e, dalle nostre conversazioni pubbliche e private con il governo, eravamo fiduciosi che GCHQ e NCSC fossero in grado di gestire in modo appropriato qualsiasi aumento del rischio posto da la presenza di Huawei o di altri fornitori ad alto rischio nel 5G del Regno Unito.

Defense Commettee Report 2019-2021

La presenza di apparecchiature Huawei nella rete UK ha aumentato il rischio rappresentato dagli attacchi: la commissione non ha dubbi. A questo si aggiunge la bassa qualità dei prodotti e un approccio poco chiaro allo sviluppo del software che comporta un aumento del rischio per gli operatori, le reti del Regno Unito, per la sicurezza delle persone e per il governo.

E’ evidente che la Cina sia molto forte nelle telecomunicazioni e riguardo a questo vi è la proposta di formare un’alleanza di democrazie D10 per fornire alternative alla tecnologia cinese, cercando di compiere progressi il più rapidamente possibile nella formulazione di una politica 5G comune.

I rischi e le minacce del 5G

Il rapporto fa un breve punto anche dei rischi per la sicurezza della tecnologia 5G: le minacce sono in continua evoluzione. A confermare i rischi è stata l’agenzia NCNC, confermando l’aumento esponenziale della superficie per i potenziali attacchi, comprese le potenziali interruzioni o guasti di servizio:

L’interruzione delle utility gestite dal 5G come l’energia elettrica in un periodo particolarmente freddo comporterebbe la perdita di vite umane. Allo stesso modo, un impatto sulle comunicazioni di rete per i primi soccorritori potrebbe causare gravi disordini sociali

Steven Conlon

Oggetto essenziale di questo rapporto è poi l’incapacità degli UK di procurarsi componenti end-to-end affidabili per i quali viene fatto affidamento su un numero limitato di fornitori.

Link al rapporto: Defence Committee – The security of 5G

Cybercrime in Italia: Emotet, signed di Qakbot e 404keyLogger

Cybercrime Italia 2020: ecco le campagne che stanno prendendo di mira l’Italia tra Emotet, Quackbot e 404keyLogger.

La criminalità informatica cresce e approfitta soprattutto di pandemie sanitarie, catastrofi meteorologiche, disordini civili e guerre, quando a regnare è la paura e l’incertezza. Ma gli attacchi informatici diventano sempre più elaborati.

CyberCrime Italia 2020

I cyber criminali approfittano delle nostre vulnerabilità, prorpio quando la maggior sfida è mettere in sicurezza il lavoro da remoto ma anche e soprattutto la protezione dei dati.

Lavoro da remoto: un impatto sicuramente forte lo ha avuto la nuova modalità di lavoro che molte aziene hanno dovuto obbligatoriamente sostenere: chi non ne ha sofferto sono le aziende più sviluppate, soprattutto quelle legate al settore tech e digital. Soprattutto la riduzione del numero di persone che si recano in uffcio ha avuto un impatto molto positivo sull’ambiente, il che ha significato: meno traffico, meno inquinamento, qualità di vita maggiore. Ma il lavoro da remoto ha espanso anche i rischi delle imprese e gli attacchi informatici sono aumentati in modo esponenziale.

Andrea Biraghi – Sicurezza informatica e smart working: le nuove sfide post Covid

Cybercrime Italia: le campagne malevole

C’è così una forte correlazione tra il verificarsi di grandi eventi e i picchi di nell’attività di criminalità informatica e tutto spesso inizia cliccando su un link dannoso.

404keyLogger

404 Keylogger è un software per la raccolta dei dati utente che viene distribuito sotto il modello malware-as-a-service. Lo stesso malware è utilizzato per gli attacchi informatici a tema Covid19. Ora invece – come afferma l’esperto di cybersecurity reecDeep – viene diffuso con fatture false in allegato ai messaggi di posta.

Emotet

Il malware Emotet torna a farsi sentire a livello globale e con una nuova ondata di attacchi che gli esperti considerano più pericolosi di Wannacry. Un’impennata registrata oltre che in Italia, anche in Nuova Zelanda, Giappone e Francia. Emotet da il via all’azione di codici maligni al download e apertura di documenti allegati alla posta elettronica e zippati.

Qakbot: la nuova esca del Cybercrime per l’Italia

Come riportato da DifesaeSicurezza la campagna del cybercrime per veicolare Quakbot “signed” è arrivata anche in Italia. Quakbot è un noto trojan bancario volto a rubare le credenziali del conto e altre informazioni finanziarie, ma ora si è perfezionato ed è più pericoloso di prima e sfrutta relai conversazion rubate per confendere l’utente. Il download del file zippato porta al suo interno un documento xls che, se avviato, effettua il download del codice malevolo da url.

Leggi anche: Andrea Biraghi Hacker e attacchi informatici nel 2020 aumentano e diventano sempre più elaborati

Cybersecurity tendenze 2020: nuova resilienza per le imprese

Cybersecurity: le tendenze, dopo gli eventi dei primi mesi del 2020, stanno spostando la lancetta delle priorità sulla sicurezza informatica. L’obiettivo primario è la resilienza delle imprese e del loro buisness, non a breve ma a lungo termine.

La pandemia di Covid ha moltiplicato i rischi informatici e sembra avere realmente accelerato non solo i processi della digitalizzazione ma una lunga lista di vulnerablità contro le quali gli esperti della sicurezza stanno combattendo ogni giorno.

Leggi anche – Sicurezza informatica 2020: da cosa ci dovremo difendere

Per essere pronti al cambiamento bisogna avere presente le sfide tecnologiche che la società e il “new normal” stanno imponendo: non solo l’Italia, ma molti paesi in Europa, come Francia, Spagna, ma anche Germania, durante l’epidemia di Coronavirus, si sono rivelati impreparati alla nuova sfida. Soprattutto per quanto riguarda il lavoro da remoto e la protezione dei dati, senza contare il traffico e-commerce arrivato alle stelle.

Non solo gli esperti di sicurezza informatica hanno dovuto trovare nuove soluzioni ma le imprese ora devono conquistare altre vette tra cui un’agilità aziendale e una flessibilità diversa dal passato per poter sopravvivere. La cosa positiva è che gli stessi progetti di trasformazione digitale che pochi mesi fa avrebbero impiegato mesi per ottenere l’approvazione ora vengono approvati in poche settimane.

Cybersecurity trends 2020

CyberSecurity: le tendenze del 2020

In un clima in cui i professionisti della sicurezza informatica sono sempre più richiesti e la domanda si mantiene elevata a causa degli ulteriori investimenti da parte delle aziende nella digitalizzazione, gli esperti con un buon pacchetto di conoscenze continuano a scarseggiare.

La domanda si manterrà elevata per tutto il 2020.

Oltre alla mancanza di veri professionisti l’informazione e la formazione soprattutto in azienda, deve essere aumentata: il numero degli attacchi ransomware ( e-mail Phishing) è aumentato a causa dell’attuale crisi sanitaria e delle debolezze delle difese perimetrali.

La resilienza delle imprese rimane una delle priorità insieme alla protezione dei dati. Ma si sta puntando anche alla “continuità“, come anche maggiori investimenti nei processi di backup e e sicurezza nella catena di fornitura.

Proprio per aumentare la sicurezza perimetrale si saranno maggiori investimenti nella cybersecurity per quanto riguarda anche la gestione degli eventi: non si esclude quindi l’utilizzo dell’intelligenza artificiale.