Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Month: October 2019

Open Source Intelligence e Cyber Security

Che cosa ha a che fare l’Open Source Intelligence (OSINT) con la sicurezza informatica?

Wargame: il gioco degli scacchi

Oggi l’informazione è ovunque, il business legato ai dati pubblici (legali e gratuiti) è in piena espansione, tanto è che molti stati stanno cercando di inasprire le politiche in materia di protezione e della privacy dei dati. Tutti usano l’OSINT quotidianamente: ad esempio, quante volte al giorno digitiamo parole su Google in ricerca di risposte? Compito dell’OSINT nella cyber security è trovare quelle risposte e quei dati pubblici prima che lo facciano gli hacker per compromettere i sistemi.

Un esempio concreto potrebbe essere questo: le “impronte digitali” che possono essere rintracciate online per sfruttarle a proprio vantaggio. In questo modo, individui che mascherano la propria identità, possono attaccare le Istituzioni Finanziarie. Le “impronte digitali” possono fornire ai malintenzionati dettagli molto precisi come il nostro comportamento o le informazioni sul nostro IP o sul dispositivo che utilizziamo, ma non solo.

Anche se il mondo digitalizzato è cambiato rispetto ad un tempo, la ricerca di informazioni dei servizi militari e di intelligence non è mai passata di moda: oggi avviene tramite milioni di dati raccolti su internet, indagini svolte su fonti online come i post dei blog, i profili dei social media o le immagini, che si traducono in un’incredibile raccolta di informazioni da strutturare, correlare e verificare. A ciò si devono aggiungere l’analisi di supporti cartacei, documenti governativi, pubblicazioni accademiche e altro ancora. Tutte queste informazioni, in mano a chi sa mettere in relazione molti punti insieme, significa un grande potere, che può essere anche quello di proteggersi contro attacchi malevoli.

Gli esperti di Cyber Security usano l’open source intelligence 

L’incredibile domanda di Open Source Intelligence (OSINT) sta crescendo e lo farà sino al 2024: principalmente utilizzata nelle funzioni di sicurezza nazionale, applicazione della legge e business intelligence, si segmenta in diverse categorie di flusso.

La segmentazione del mercato dell’OSINT, si divide in tipo di sicurezza (intelligenza umana, big data, analisi del dark web, link/network analisi, analisi di dati e testi, intelligenza artificiale) tecnologia (ad esempio cyber security) e applicazione (ad esempio militare e difesa, sicurezza nazionale).

Le principali modalità di raccolta delle informazioni sono quindi:

  • Intelligence umana (HUMINT)
  • Intelligence delle immagini (IMINT)
  • Intelligence dei segnali (SIGINT)
  • Intelligence delle misurazioni (MASINT)
  • Intelligence tecnica (TECHINT)
  • Intelligence delle fonti libere (Open Source) (OSINT)

Gli esperti di sicurezza informatica utilizzano l’OSINT cercando informazioni a diversi livelli su internet e a scopo predittivo: tra le fonti vi sono il deep web e il dark web. Più dettagliata è un’informazione e più la sua qualità è alta più gli scenari ideati si avvicinano alla realtà. 

Protezione delle infrastrutture critiche e OSINT

OSINT — C’è Spazio x Le Interviste — Andrea Biraghi Leonardo

Cyber Security Leonardo Finmeccanica: ruolo chiave in Europa

L’impegno di Leonardo nella sicurezza informatica “è talmente profondo che abbiamo creato la Divisione Cyber Security, al fine di ampliare il nostro portfolio e le nostre competenze in questo settore e incrementare la nostra portata globale”. [Alessandro Profumo, CEO di Leonardo].

Divisione Cyber Security Leonardo. Mentre gli attacchi informatici crescono in maniera esponenziale, con un incremento di intrusioni pari al 1.000% l’Europa si trova a dover prendere decisioni riguardo un’autonomia strategica.

Questo è emerso durante il Cybertech Europe 2019, durante il quale i manager di Leonardo hanno affermato la loro volontà di ricopire un ruolo chiave nel panorama europeo della sicurezza informatica. Al Cybertech vi erano molti temi chiave di cui parlare: rete 5G, blockchain intelligenza artificiale, tecnologia quantistica, ma la sicurezza informatica, le minacce dei criminali informatici e le loro implicazioni sono rimaste in prima linea.

Leggi l’articolo su ADNKronos.com

Leonardo: il campione italiano della difesa e della Cyber sicurezza

Per Leonardo scatta l’ora della Cyber Security: un giro d’affari che si aggira sui 400 milioni che può ancora crescere in modo significativo. Barbara Poggiali, capo della divisione Cyber Security di Leonardo afferma che il mercato si articola su tre blocchi: “C’è un mondo della difesa governativo, il cui cliente principale è Consip per gli appalti della pubblica amministrazione. Poi uno legato alle forze di polizia. Infine la difesa delle infrastrutture critiche”.

La strategia sarebbe quella di aumentare i partners e consolidare i rapporti con quelli già esistenti, per prepararsi alle nuove sfide, come le reti di quinta generazione e l’Internet delle cose (IoT): prima verranno le grandi aziende ma nel breve termine si guarderà anche a quelle medie e piccole. 

Leggi la notizia su Wired.it

Crossword Cyber Security e Leonardo firmano un Memorandum d’Intesa

Leonardo e Crossword Cyber Security, società di commercializzazione di tecnologia focalizzata sulla sicurezza informatica e sui rischi hanno firmato un’intesa o Memorandum Of Understanding (MoU).

La collaborazione, grazie alla specializzazione sempre più forte di Crossword in risk assurance systems, consentirà a Leonardo di utilizzare Rizikon Assurance per migliorare, a livello globale, la valutazione e le pratiche di gestione dei rischi, migliorando ulteriormente i risultati per tutti i clienti.

Il Mou afferma inoltre l’intenzione di collaborare attraverso più flussi di lavoro, compreso un accordo per fare offerte per determinati contratti significativi in ​​più settori per tutto il 2020, utilizzando la soluzione di gestione dei rischi di punta di Crossword Rizikon Assurance e la vasta esperienza di Leonardo nell’integrazione, cyber e assicurazione di terze parti.

Leggi l’articolo su SecurityInformed.com

Cyber resilenza: le nuove piattaforme su cui scommettere

Leonardo scommette sulle nuove piattaforme per migliorare la resilenza contro gli attacchi informatici: Decision Support System (DSS), il Cyber Range & Training e il Critical Infrastructure Security. Le piattaforme sono aggiornabili, modulabili, scalabili e adattabili e utilizzando nuove tecnologie come l’Intelligenza Artificiale (AI) o la Blockchain.

Leonardo: le nuove piattaforme sono indispensabili per proporre nuovi scenari che diverranno cruciali per una cyber roadmap europea e l’autonomia strategica nazionale.Leggi la notizia su AnalisiDifesa.it

Etica dell’innovazione, ecco perché serve un neo-Umanesimo digitale

Il dibattito sulle ricadute sociali della tecnologia sta prendendo corpo in Europa. Dai programmi di Horizon2020 alle linee guida introdotte dall’Ocse sull’Intelligenza artificiale, una panoramica delle iniziative che puntano a enfatizzare il ruolo delle scienze umanistiche all’interno della ricerca

L’articolo Etica dell’innovazione, ecco perché serve un neo-Umanesimo digitale proviene da Agenda Digitale.

Sicurezza informatica: il 5G paradiso degli Hacker?

Come cambierà la sicurezza informatica in materia di 5G? La nuova implementazione delle reti mobili di quinta generazione offriranno un potenziale di velocità decuplicato rispetto a quelle odierne ma cosa potrebbe succedere? Velocità più elevate offriranno agli hacker la possibilità di colpire più dispositivi e innescare attacchi informatici sempre più grandi. 

Il punto debole del 5G sarebbe la comunicazione tra dispositivi connessi a Internet, noti come Internet of Things (IoT).

Come il 5G trasformerà la nostra società e il mondo a livello globale

Antonio Sassano, presidente della fondazione Bordoni, a un convegno organizzato da I-Com ha mostrato la rivoluzione “copernicana delle architetture di rete delle telecomunicazioni” riassunta in una slide: “da una parte c’è un palo della luce, dall’altra un fulmine. Il fulmine è il 5 G. Il palo della luce è sempre lì. Il fulmine prima non esisteva, dura pochi secondi, crea dei collegamenti nuovi”. Tecnicamente il passaggio dal 4G al 5G è un passaggio dalla rete definita dall’hardware (hardware-defined network) alla rete definita dal software (software-defined network). 

Questo però significa anche una rivoluzione nella sicurezza informatica per garantirci contro i cyber-attacchi: dalla sicurezza dei device si deve passare a quella dei servizi, più sofisticati ma potenzialmente anche più vulnerabili.

Leggi l’articolo su Huffingtonpost.it

Il 5G e la geopolitica italiana

Sicurezza informatica e 5G: la guerra commerciale in atto tra Cina e Stati Uniti interessa anche il dominio tecnologico: interesse che si inserisce in un contesto geopolitico che interessa anche l’Italia. Quest’ultima non ha ancora rassicurato gli USA in merito al coinvolgimento dei colossi cinesi nel 5G italiano: i timori americani sono legati alla sicurezza di tale tecnologia e al fatto che un punto debole nelle reti di una nazione potrebbe mettere a repentaglio anche quelle altrui. I problemi quindi potrebbero essere estesi alle basi Nato e militari americane in Italia.

Il segretario di Stato americano Mike Pompeo ha ribadito la volontà USA di essere partner dell’Italia, ma senza voler sacrificare la sicurezza nazionale americana: “se un’azienda italiana decide di investire o fornire attrezzature che hanno una rete che i nostri team di sicurezza nazionale ritengono metta a rischio la nostra privacy, allora dovremo prendere decisioni difficili”. 

Leggi tutto su Formiche.net

Sicurezza informatica, 5G e operazioni chirurgiche da remoto

Operazioni chirurgiche a distanza, ambulanze connesse, monitoraggio e cura dei pazienti in tempo reale e da remoto, robot di servizio in ospedale che interagiscono con gli utenti: sembra un film di fantascienza ma oggi tutto questo è realtà.

Matteo Trimarchi, otorinolaringoiatra al San Raffaele, ha condotto per la prima volta in Italia, un intervento di chirurgia ‘da remoto’: a renderlo noto è Vodafone, che ha presentato a Milano i progetti 5G nel settore sanità e benessere, mostrando per la prima volta in Italia un intervento di chirurgia da remoto su rete 5G.

Leggi su AdnKronos.com

La prima operazione in Italia di chirurgia in 5G

Cyber Security 2019: gli attacchi più significativi

Il rapporto Clusit sulla Sicurezza informatica in Italia

Mentre il Cyber Security Act 2019, in vigore dal 27 Giugno, rinnova e rafforza la legge sulla cibersicurezza dell’UE e istituisce un quadro di certificazione della cibersicurezza a livello dell’UE per prodotti, servizi e processi digitali, il cyber crime e i casi di spionaggio informatico aumentano: il Rapporto Clusit prevede che il 2019 sarà un anno molto impegnativo per la sicurezza informatica italiana.

Vediamone i punti più importanti.

Mentre il 2018 è stato il peggiore degli ultimi anni in materia di attacchi informatici: gli attacchi informatici da parte del cyber crime, a livello globale sono aumentati del 38%, con una media di 129 al mese. Ma non solo, è aumentata anche la loro gravità media: l’80% dei casi sono stati rilevati come critici. 

Secondo queste cifre, il rapporto Clusit rileva invece nel primo semestre una crescita del +8,3% con un record segnato dai settori della Sanità: 97 attacchi in sei mesi. Non da meno è l’intero settore pubblico con un aumento dei casi di criminalità rilevata intorno al +44%, così come i centri di ricerca e formazione (+55%), fornitori di servizi di cloud computing (+36%) e il mondo finanziario (+33%). In aumento del 57% anche gli attacchi di cyber spionaggio nei seguenti settori: spionaggio geopolitico, industriale e furto di proprietà intellettuale.

Cyber Security 2019: a due minuti dalla mezzanotte

Il rapporto Clusit per descrivere la situazione e la criticità del momento che la cyber security sta vivendo nel 2019 ha utilizzato il paragone del “Doomsday Clock”, l’orologio metaforico ideato nel 1947 dagli scienziati della rivista Bulletin of the Atomic Scientists, in cui la mezzanotte simboleggia la fine del mondo, ed i minuti di distanza da essa la probabilità dell’apocalisse nucleare.

Paragone non molto lontano dalla realtà, poichè proprio oggi ilmondo sta affrontando importanti cambiamenti — con una velocità di cambiamento senza precedenti — derivanti dallo sviluppo delle tecnologie così dette dirompenti: gli sviluppi nella biologia sintetica, nell’intelligenza artificiale (che avrà effetti militari, economici e sociali sempre più grandi)) e nel cyber sabotaggio destano particolare preoccupazione. Il Bullettin of the Atomic Scientists afferma che lo sforzo internazionale, in materia di cyber security, per gestire questi rapidi progressi è stato finora gravemente insufficiente.

In tutto questo il sabotaggio di reti e sistemi informatici costituisce una minaccia poliedrica per la sicurezza globale: se pensiamo che il sofisticato “Internet of Things” — reti di computer che controllano le principali infrastrutture finanziarie e energetiche e hanno accesso a oltre 20 miliardi di dispositivi personali — potrebbe avere impatti così gravi da ispirare risposte militari, comprendiamo come siano oggi disperatamente necessari regimi di gestione internazionali più efficaci.

Cyber security 2019/2020: le principali 4 nuove minacce 

Il rapporto Clusit ha redatto una lista delle principali 4 nuove minacce in materia di cyber security per il 2019/2020 eccole di seguito:

Information Warfare e Cyber Guerrilla

La gestione dei conflitti degli stati sta scivolando sempre più verso il piano “cyber”, in quest’ottica si potrebbe entrare in una fase storica di cyber-guerriglia permanente.

Cyber espionage e sabotage

Cyber spionaggio e cyber sabotaggio stanno aumentando sempre di più come i furti sistematico di ogni genere di informazioni per finalità geopolitiche, predominio economico e tecnologico: le vittime non sono assolutamente strutturate per difendersi e la superficie di attacco potenziale è sostanzialmente infinita.

Machine Learning (AI)

La preoccupazione nasce da un’inevitabile “weaponisation” delle tecniche di Machine Learning (sia in ambito civile che militare) anche per i cyber attacchi (sempre più veloci e meno costosi) , quindi essenziale che il problema sia visto e affrontato dal punto di vista della cyber security. 

Surveillance Capitalism

La Surveilance Capitalism, riguarda più un fenomeno socioeconomico che sta alterando modelli di business e relazioni umane e ovvero la tecnologia digitale modellata in base agli interessi economici delle multinazionali high-tech e la successiva mancanza di trasparenzaaccountability social responsibility.

Attacchi in Italia — Clusit 2019 — Intervista TG3 — Fastweb Marco Raimondi