Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Tag: covid 19 e digitale

App-immuni-cosa-è-andrea-birgahi

APP Immuni cosa è e come funziona?

Cosa è l’APP Immuni? L’APP, studiata per sistemi IOS e Android per il tracciamento dei soggetti risultati positivi al virus dell’emergenza Covid-19. Tale applicazione, sviluppata da Bending Spoons – società italiana – che ci promette di diventare lo strumento per poter tornare alla normalità nella così detta Fase 2, è ultimamente molto discussa, ancora molto tempo prima che ne venisse spiegato il reale funzionamento o le caratteristiche.

Vediamo, però, quali informazioni ci riportano e maggiori testate giornalitiche e le riviste specializzate al riguardo.

app immuni cosa è

In realtà questa applicazione che ha creato tanta discussione potrebbe essere utile nel momento in cui si cerchi di contenere il contagio per non “ricapitombolare” alla prima fase.

Quale è, in modo semplice, il suo funzionamento? Dal momento in cui viene installata sul telefono – su base volontaria e gratuitamente – come normale applicazione, il dispostivio conserva i datu dell’utente, a cui verrà assegnato un ID temporaneo, e questi “dati” verranno scambiati con i dispostivi vicino a lui tramite tecnologia BlueTooth. I dati però saranno crittografati, quindi protetti, che conterranno anche la durata dell’incontro tra i dispositivi, in base alla forza del segnale percepito. Quindi sapere che vicino a noi c’è una persona, tracciata come positiva al Covid19, potrà tutelarci dal “rischio contagio”…

Un articolo recente di Agenda Digitale ci chiarisce persino come si è arrivati a questa scelta che si fonda su tre motivazioni principali, che vengono chiamate ufficiali:

  • capacità di contribuire in modo tempestivo come strumento di contrasto contro la propagazione del virus;
  • conformarsi al modello europeo come delineato dal Consorzio PEPP-PT
  • garantire il rispetto della privacy.

Una nota che viene fatta però, sul secondo punto, è che l’APP Immuni si è scostata dal modello prestabilito, andando incontro alle richieste di Apple-Google, ovvero: un modello più decentralizzato. Si seguiranno ovvero le idee del progetto Decentralised Privacy-Preserving Proximity Tracing (DP-3T) che si è separato da Pepp-Pt perseguendo un modello più decentralizzato.

Per approfondire leggi l’articolo integrale su AgendaDigitale.eu: Immuni, cos’è e come funziona l’app italiana coronavirus.

Secondo quanto riporta Avvenire, invece, vi sono ancora delle incognite legate all’efficacia del sistema. Oramai è noto che l’applicazione non è stata rivista sotto l’aspetto dela sicurezza, non potendosi valutare in modo adeguato gli aspetti relativi alla Cyber Security e alla resistenza o meno ad attività di reverse enginering, od altre tipologie di attacco informatico.

APP Immuni: il tracciamento in arrivo a fine maggio

Andrea Biraghi

Dopo vari ritardi l’APP Immuni sarà disponibile a fine Maggio. Tra le paure ci sono, come dice Repubblica ipotetiche sorveglianze di massa e violazioni della privacy su larga scala. Per molti ancora ci sono numerosi nodi da sciogliere.

Per quanto riguarda la Privacy, sempre secondo Repubblica, “l’app, basata sul modello decentralizzato di raccolta dati, non colleziona informazioni come il nome, cognome, indirizzo, email, numero di telefono, al contrario di quel che fanno altre applicazioni dentro e fuori l’Europa”. In effetti l’applicazione non raccoglie nemmeno i dati realtivi alla geolocalizzazione.

“L’identificativo trasmesso dallo smartphone agli altri telefoni nelle vicinanze, un codice, in più cambia di frequente. I dati restano sul dispositivo, a meno che non si risulti contagiati”. I dati inoltre non saranno raccolti da Bending Spoons, ma saranno trattati dalle autorità sanitarie, in Italia (su server gestiti e supervisionati da soggetti pubblici).

Ma vediamo quali punti riassume Avvenire circa i limiti rilevati. Le questioni aperte riguardano la gestione della sicurezza: questo potrebbe permettere infatti ai criminali informatici di raccogliere i dati via etere e poi ritrasmetterli. “Inoltre, secondo altri esperti di cyber sicurezza, la preoccupazione per la tutela dei dati degli utenti potrebbe essere legata a possibili attacchi via bluetooth”. Tra le questioni ancora aperte c’è la faccenda relativa ai dati a rischio, sul ruolo di Sogei e di Bending Spoons, ma ancora più preoccupante sarebbero i limiti della volontarietà.

Leggi tutto su Avvenire.it: Coronavirus. L’app Immuni, tutti i nodi da sciogliere

Fake-news-e-Covid19-andrea-biraghi

Fake news e Covid19: la disinformazione corre online

Fake News e Covid19: i pericoli del virus sono anche online, cosa sta succedendo e quali sono le strategie messe in atto dalla cybersecurity per contrastare la disinformazione? L’informazione online è sotto minaccia?

Qui di seguito una piccola rassegna stampa per comprendere cosa c’è in gioco e la direzione che si sta prendendo per contrastare le attività criminali informatiche legate all’informazione online?

Di seguito l’interssante intervento di PierLuigi Paganini a riguardo: “COVID-19: Disinformazione e impatto sull’educazione.

Fake news e Covid19: il report dell’UE

Fake news e Covid19

Su Wired.it il titolo non lascia spazio ad interpretazioni: l’Ue ha modificato un report sulle fake news a tema coronavirus per accontentare la Cina.

Cosa significa? che a seguito delle molte pressioni diplomatiche di Pechino il dossier sulla disinformazione relativa al Covid19 è stato modificato. E’ stato il New York times a scoprirlo. Il report è stato pubblicato sul sito della European Union External Action (Eeas) il 24 Aprile 2020, ma non si tratterebbe della sua versione ufficiale.

Quindi, se nella prima stesura la Cian veniva incolpata di avere condotto una campagna di disinformazione globale circa la pandemia di Covid19, nella seconda le accuse sono state ridimensionate.

Leggi l’articolo su Wired.it

Su SputnikNews invece, protagonista sempre un dossier Europeo – pubblicato dal Financial Times e che riguarda una presunta campagna di disinformazione russa, si legge che il ministro degli Esteri russo, Sergei Lavrov accusa l’Unione Europea di non aver fornito alcun dato sulla presunta campagna di disinformazione della Russia sull’epidemia di coronavirus.

Leggi la notizia su SputnikNews.it

Cosa è davvero la disinformazione e come si spiega?

Alla domanda riponde LaVoce.info, che cerca di fare chiarezza sul fenomeno disinformazione rispondendo alla domanda su come si configurerebbe – grazie alle fake news – un tentativo di influenza estera e quindi una minaccia alla società occidentale democratica.

La Commissione europea ha definito la disinformazione come “l’aggregato di informazioni false o ingannevoli che sono create, annunciate e divulgate, per trarre vantaggi economici o per plagiare intenzionalmente le persone, e che potrebbero causare un pericolo pubblico”

Per chiarire la questione, illuminanti sono le considerazioni dell’Istituto europeo per gli studi di sicurezza (Euiss): “se uno stato volesse minare alla coesione e alla forza di una società democratica e aperta, allora attaccare la fiducia che i cittadini ripongono nelle loro istituzioni politiche e nei loro processi normativi rappresenterebbe un ovvio punto di partenza. Diffondere falsità […] è la via ideale per preparare i passi ulteriori in un contesto di minacce ibride”. 

Leggi tutto su LaVoce.info – Covid e disinformazione, istruzioni per l’uso*

Come contrastare fake news a cyber crime?

Questa volta è TheInnovationGroup.it a faci chiarezza, stilando un utile elenco utilizzando i consigli di CERT-PA per difendersi dalle minacce online:

  • Non installare software sconosciuti o di dubbia provenienza, soprattutto se a seguito di sollecitazioni via mail. Nel caso sia un tecnico della vostra amministrazione/azienda a richiedere l’installazione, verificate attentamente il contesto: la mail era attesa? le frasi sono scritte con grammatica corretta? il software da installare ha un fine specifico? Eventuali link nella mail puntano a siti conosciuti? il mittente è corretto?
  • I criminali si attengono al tema dei pagamenti, degli ordini o delle tasse per invogliarci a farci aprire un documento Word o Excel; inutile dire che anche il tema coronavirus è stato usato per questi fini. Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
  • Non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
  • Prima di aprire un documento Word verificare che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;
  • Prima di aprire file Excel verifica che l’estensione sia XLSX e diffida delle estensioni XSLM o XLS;
  • Mantenere aggiornati i software;
  • Non inserire mai username e password di lavoro su siti o programmi che non siano i tuoi o dell’amministrazione e dell’azienda per cui lavori.

Covid-19-e-spazio-cibernetico

Covid19 e spazio cibernetico: il contagio corre anche sul digitale

Covid19 e spazio cibernetico: mentre il coronavirus si diffonde tra le persone, con la stessa velocità circolano fake news in rete, e disinformazione in rete, creando in modo rapido confusione e poca certezza delle fonti di informazione.

In un articolo di IspiOnline, “La pandemia ed il virus 2.0” si parla di propagazione della pandemia di Coronavirus sul quinto dominio, ovvero lo spazio cibernetico. Le ripercussioni sono sintetizzate in tre macro settori:

  1. Attacchi cibernetici
  2. Fake News | Disinformazione
  3. Privacy e Controllo
Covid19-e-spazio-cibernetico-andrea-biraghi

Mentre gli attacchi informatici crescono, diventando sempre più veloci e mirati e prendendo di mira i settori ancora troppo vulnerabli come le strutture sanitarie, alcuni si dimostrano impreparati ad affrontare le nuove sfide che il Covid19 ci impone. Tra questi la a stessa Organizzazione Mondiale della Sanità (OMS). Il settore sanitario è, ogni giorno, sempre più bersagliato a livello globale: un importante contributo per comprendere la situazione sanitaria in materia di sicurezza informatica lo ha dato il rapporto Clusit 2019.

Ma non finisce qui, non si parla solo di vulnerabiltà e protezione di dati: i nuovi cyber attacchi mettono a rischio anche le pubbliche amministrazioni, le infrastrutture. Gli attacchi bypassano i controlli di sicurezza dei firewall, così da avere facile accesso ai dati sensibili archiviati sui server Web. Qui sotto il grafico che ripota i principlai attacchi nelle reti italiane [Fonte: ISPI – Kaspersky LAB]

[Fonte: ISPI – Kaspersky LAB]

Covid19 e spazio cibernetico: deepfake e fakenews l’era pericolosa della disinformazione

Il rischio che sta comportando la pandemia presente però non è solo legato al settore della cyber security ma a quello delle fake news che corrono in rete. Non solo: spesso video manipolati e alterati, creano notizie e false informazioni inganevvoli, volte ad influenzare l’opionone pubblica e mettendo a rischio la vera informazione. Ne abbiamo già parlato in Deepfake: video manipolati nell’era dell’Intelligenza artificiale.

Spesso però non si tratta solo di infodemia ma di veri a propri attacchi di ingegneria sociale. Non per nulla IspiOnline riporta che “sono state rilevate anche operazioni di disinformazione attraverso canali più tradizionali effettuate o promosse da attori legati a potenze straniere. Il fine, in questo caso, sarebbe quello di delegittimare la risposta delle democrazie occidentali rispetto alla pandemia in corso, rafforzando pertanto l’appeal dei regimi più illiberali”.

L’informazione in questo modo sta subendo una vera e propria minaccia.

Approfondisci su: Fake News: l’informazione sotto minaccia | Andrea Biraghi

Covid19: le app per il tracciamento e la privacy

Ultimo ma non meno importante è la questione tra privacy e tracciamento dei positivi al Covid19: si apre così un dibattito importante tra la necessità di tracciare i contagi e l’annosa questione privacy. Di seguito si ripare anche un’altra questione: quanto sono compatibili sicurezza informatica e privacy?

Qui sotto la discussione nel seminario IISFA sulla tracciabilità cellulari e covid19, cyber security e protezione dei dati.