Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Month: December 2020

europa-cyber-security-andrea-biraghi

Europa e USA: la cyber security nell’agenda translatantica dei cambiamenti globali

Europa e USA si stringono in un’alleanza che comprende anche la cooperazione in tema di cyber security.

L’agenda per il cambiamento globale (A new EU-US agenda for global change) nasce da una premessa di pace, progresso e prosperità collettivi. Soprattutto con l’obiettivo di contrastare i poteri autoritari che cercano di sovvertire l’ordine democratico. Tra le minacce transazionali, ibride e militari, quelle collegate all’estremismo violento, al terrorismo globale e la proliferazione di armi di distruzione di massa.

L’obiettivo è quello di contrastare i poteri autoritari (Cina, Russia in primis) che cercano di sovvertire l’ordine democratico destabilizzando il ruolo delle istituzioni. Anche tramite attacchi cyber e disinformazione di Stato, che ad esempio stanno colpendo in questa fase i vaccini covid-19 e le strutture sanitarie.

Agenda Digitale – Nuova alleanza UE-USA: il ruolo inedito della cybersecurity

Un ruolo più forte dell’UE nella difesa, andrà così anche a vantaggio della NATO, della cooperazione transatlantica, di un allineamento comune e del rafforzamento della autonomia strategica.

EU – USA: l’agenda per il cambiamento globale

Europa e Stati Uniti la cyber security nelle 4 macroaree di cooperazione

La cooperazione tra Europa e Stati Uniti si svolgerà su 4 macroaree: tecnologia e commercio, difesa della democrazia, salute e salvaguardia del pianeta.

La cyber security assume un ruolo centrale: ovvero affrontare il numero crescente di minacce che minano la sicurezza e la difesa delle nazioni e affrontare le sfide dei sistemi rivali di governance digitale.

In particolare la convergenza di opinioni sulla governance tecnologica segna un ulteriore passo nell’affrontare sfide comuni per gestire al meglio la trasformazione digitale.

Tra gli obiettivi: infrastrutture critiche, come 5G, 6G o asset di sicurezza informatica, essenziali per la sicurezza dell’economia e della società, sovranità e prosperità, ma anche dati, tecnologie e il ruolo delle piattaforme online. Non manca l’intenzione quindi di regolarizzare l’utlizzo delle tecnologie tramite un nuovo contensto normativo.

Leggi anche: Cyber Security: le sfide e le priorità del 2021 | Andrea Biraghi

Cyber-spionaggio-usa-andrea-biraghi

Attacco informatico agli USA? Colpite le agenzie federali e i Dipartimenti del Tesoro e del Commercio

Attacco informatico agli USA: Reuters ha riferito per la prima volta la storia domenica, e i rapporti successivi hanno identificato i servizi segreti stranieri russi, l’SVR, come i colpevoli più probabili. Si potrebbe trattare quindi di hacker russi che lavorano per il Cremlino ma il governo non ne fa parola per ora nè accusa la Russia nè altri probabili attori. Il ministero degli Esteri russo ha descritto le accuse come un altro tentativo infondato da parte dei media di incolpare la Russia per attacchi informatici contro le agenzie statunitensi.

Infine l’attacco potrebbe durare da mesi secondo quanto riportato da funzionari statunitensi e media.

Dai pochi dettagli forniti domenica dal Consiglio di Sicurezza Nazionale e il Dipartimento per la Sicurezza Interna degli Stati Uniti, gli hacker avrebbero attaccato i sistemi della posta elettronica dei due dipartimenti governativi.

“Abbiamo lavorato a stretto contatto con i nostri partner dell’agenzia per quanto riguarda l’attività scoperta di recente sulle reti governative”, ha dichiarato il portavoce dell’NSC John Ullyot. “Il governo degli Stati Uniti è a conoscenza di questi rapporti e stiamo adottando tutte le misure necessarie per identificare e porre rimedio a eventuali problemi relativi a questa situazione.”

Eppure sulla lista dei principali sospettati ci sarebbe il nome del gruppo noto come Cozy Bear o APT29, sponsorizzato dal governo moscovita. Lo stesso gruppo, collegato in vari modi all’FSB nazionale russo e alle agenzie SVR straniere, è stato accusato dall’agenzia britannica NCSC di aver preso di mira i laboratori di ricerca sui farmaci nel Regno Unito, negli Stati Uniti e in Canada a luglio. Il suo obiettivo: quello di “rubare informazioni e proprietà intellettuale relative allo sviluppo e al test dei vaccini Covid-19“.

Attacco informatico USA: la punta di un iceberg?

Come riporta ancora Reuters si ritiene che gli hacker lavorino per la Russia con lo scopo di monitorare il traffico e-mail interno presso i dipartimenti del Tesoro e del Commercio degli Stati Uniti: le setsse fonti affermano che si teme che gli hack scoperti finora possano essere solo la punta dell’iceberg.

Si può solo suppore la garvità dell’hack che ha portato a una riunione del Consiglio di Sicurezza Nazionale alla Casa Bianca sabato: si è chiesto così alla Cybersecurity and Infrastructure Security Agency e all’FBI di indagare. E si usppone sia una massima campagna di cyber spionaggio.

Dalle prima notizie sembra che l’origine dell’attacco informatico sia la manomissione di aggiornamenti rilasciati dalla società IT SolarWinds, che serve i clienti governativi, nascondendo codice dannoso nel corpo di aggiornamenti software. Le e-mail del personale dell’agenzia sono state monitorate dagli hacker per mesi.

Leggi la notizia su Reuters – Suspected Russian hackers spied on U.S. Treasury emails – sources

cybersecurity-sfide-2021

Cyber Security: le sfide e le priorità del 2021

Le sfide per la Cyber Security chiudono un anno difficile ma aprono un 2021 impegnativo.

Le priorità per il 2021 sono innanzitutto quelle di poter anticipare situazioni e attacchi con l’aiuto della Cyber Intelligence ma anche in una strategia di sicurezza completa nell’ambiente delle minacce di oggi richiede soluzioni che tengano conto sia della sicurezza fisica che di quella informatica, perché anche le minacce informatiche sono minacce fisiche. Pensando alla sicurezza cyber-fisica in modo unificato, si può investire in una tecnologia digitale avanzata che rende la loro rete e le loro strutture più sicure. [Preparing for physical and cyber security convergence by Andrea Biraghi]

Nel bene e nel male però la sicurezza informatica non sarà così diversa dall’anno che stiamo per lasciare – almeno in prima battuta – sebbene con l’introduzione di sistemi di intelligenza artificiale  le capacità di poter prevenire gli attacchi sono aumentate sino ad arrivare ad individuare l’85% degli attacchi e a ridurre fino a ad un quinto il numero di falsi positivi.

Nel panorama delle tendenze 2021 intanto emergono alcuni fattori destinati forse a divenire delle priorità già nei prossimi mesi.

Tra queste la sicurezza dei dispositivi Iot (Internet of Things), un numero crescente di attacchi che sfrutteranno l’Intelligenza Artificiale (AI) e il numero di attacchi sempre in aumento da parte di hacker sponsorizzati dallo Stato e il successivo aumento di spionaggio informatico.

La CyberSecurity e le sfide ad essa correlate si stanno evolvendo rapidamente, motivo per cui la Commissione europea ha adottato una serie di misure tra cui l’istituzione di un quadro legislativo globale: l’Internet Of Things pone nuove questioni in materia di sicurezza e minacce informatiche

Andrea Biraghi – Infrastrutture critiche e cybersecurity: le sfide alla sicurezza

Cyber Security: le sfide del 2021 e la vulnerabilità delle democrazie

Se le elezioni presidenziali americane hanno rivelato la vulnerabilità della democrazia americana rispetto agli attacchi cyber, gli USA hanno in programma una riforma sulle pratiche della privacy, ma anche e soprattutto struemnti con i queli combattere l’Hate Speech sulle piataforme social.

Controllo e sicurezza di internet come scrive AgendaDigitale fano parte del vecchio programma di Obama per una strategia nazionale per il Cyber Spazio. Ma non solo Stati Uniti, le stesse preoccupazioni ci sono anche in Europa. Questo perchè la maggior parte delle attività informatiche dannose è collegata alla criminalità informatica, anche se puntare alle elezioni non offre alcun vantaggio finanziario diretto. In ogni caso, nonostante i recenti miglioramenti, ciò rimane una sfida nel cyberspazio – questo restringe il cerchio a organizzazioni statali e terroristiche (escluso l’hacker solitario che con un impatto limitato). Per riassumere i tentativi di indebolire le democrazie potrebbero palesarsi in una paralisi politica, o lasciare spazio per la manovra di altri attori.