Come noto, con il Dlgs 18 maggio 2018, n.65, l'Italia ha recepito la Direttiva (UE) 2016/1148, (cd. Direttiva NIS: Network and Information Security) intesa a definire le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi. Il decreto si applica agli Operatori di Servizi Essenziali (OSE) e ai Fornitori di Servizi Digitali (FSD).
Nella relazione di fine anno su rischi cibernetici del Comitato parlamentare per la sicurezza della Repubblica (Copasir) presieduto da Raffaele Volpi (Lega), sono state espresse "preoccupazioni per l'ingresso delle aziende cinesi nell'attività di installazione, configurazione e mantenimento delle infrastrutture delle reti 5G". Riserve anche in UK e Germania.
GDPR, Direttiva NIS, Regolamento eIDAS cambiano il paradigma della compliance, passando dal criterio dell’adempimento a quello della responsabilizzazione degli operatori. Come sta reagendo il sistema a questo cambiamento epocale? Ne parla a essecome Corrado Giustozzi, esperto di sicurezza cibernetica presso il CERT-PA.
Il prefetto Domenico Vulpiani, già responsabile per il Ministero dell’Interno della transizione alla modalità operativa digitale, fa il punto sulla consapevolezza dei rischi informatici nell'era dell'Internet of Things: "Molteplici rischi per la sicurezza di un sistema che ha al centro l’individuo con la sua ineffabile imperfezione e con in mano il suo inseparabile device."
Riprende a gennaio l’offerta formativa gratuita di ANSSAIF ai giovani disoccupati o sottoccupati di età inferiore ai 36 anni, in collaborazione con ELIS e CISCO. Il percorso formativo online è articolato in tre corsi: get connected - introduzione alla cyber security - cyber security essentials (in inglese). Al termine del terzo corso, ANSSAIF rilascia un attestato.
Strategie, best practice e scenari futuri della Cyber Security. Il valore strategico della certificazione per garantire la sicurezza dei prodotti e sistemi digitali e cogliere al meglio le opportunità della trasformazione digitale. Ne ha parlato un panel di esperti durante il convegno organizzato da Associazione IMQ.
Promuovere la cultura della sicurezza informatica e favorire la creazione di posti di lavoro per giovani: questi i temi centrali dei lavori del XV Congresso dei soci di ANSSAIF all'hotel Forum di Roma. Interventi del prefetto Domenico Vulpiani e di Corrado Giustozzi, con la presentazione di due ricerche condotte da giovani associati sulla percezione dei rischi informatici.
Il 26 settembre si terrà a Padova una Tavola Rotonda organizzata da Axis Communications con un nuovo dibattito sui sistemi intelligenti e sulle soluzioni Axis per la progettazione: dalla scelta della tecnologia e dalla creazione di sistemi integrati per arrivare alla gestione della privacy e alla cybersecurity. Intervento di René Gazzoli sul ruolo dei consulenti.
Stezzano (BG), 3 settembre 2019 – Schneider Electric, il leader nella trasformazione digitale della gestione dell’energia e dell’automazione, fa parte come membro fondatore della nuova iniziativa ISA Global Cybersecurity Alliance.
La diffusione di dispositivi in rete ad uso domestico moltiplica le possibilità di attacchi informatici. I rischi per le famiglie sono relativi ma una botnet composta da scaldabagni, condizionatori e altri dispositivi domestici ad alta potenza potrebbe accenderli tutti simultaneamente per danneggiare le reti elettriche locali e causare blackout su vasta scala.
I lettori automatici di targhe automobilistiche che utilizzano telecamere IP potrebbero aver trovato un serio avversario in forma di una T-shirt. Kate Rose, hacker e stilista di moda, ha presentato una collezione di abiti che confondono i software di lettura targhe al DefCon, una convention di hacker che si è tenuta a Las Vegas dall'8 all'11 agosto.
Milano - Secondo quanto riportato dal The Independent l'autorità garante delle privacy britannica (ICO) avrebbe sanzionato British Airways per 184 ml di sterline, pari all'1,5% del fatturato del 2017, per il data breach avvenuto nel 2018 che ha coinvolto 380.000 carte di credito con la sottrazione dei dati di 244.000 utenti.
Sundar Pichai, CEO di Google, ha reso noto che sta per aprire il Google Safety Engineering Center (GSEC) a Monaco di Baviera, con 200 "ingegneri della privacy" per sviluppare prodotti per la sicurezza dei dati. Istituito anche un fondo 10 milioni di euro per sostenere altri soggetti impegnati nella sicurezza online.
Il rapporto rileva, inoltre, che oltre la metà degli attacchi informatici non sono più basati su malware; aumentano le campagne mirate a compromettere i sistemi di posta elettronica aziendali.
Roma, 27 febbraio 2019 - “L’obiettivo è quello di sviluppare un’architettura di difesa cibernetica che possa divenire un modello virtuoso da esportare poi anche in tutta la P.A.", ha detto oggi il Sottosegretario alla Difesa Angelo Tofalo alla prima riunione del Gruppo di Progetto C5ISR, costituito dal Ministro della Difesa il 21 gennaio 2019.
Il panorama delle minacce informatiche che coinvolgono le aziende si fa sempre più ricco e articolato. Per questo, Axitea ha sviluppato una serie di servizi di Cyber Threat Intelligence, pensati per consentire alle aziende clienti la protezione degli asset nonché il monitoraggio costante della loro brand reputation.
L'entrata in vigore del GDPR ha provocato il passaggio della sicurezza dalla sfera della volontarietà (di élite di persone e di aziende con beni da difendere) a quella della cogenza (per chiunque tratti dati di terzi). Quali saranno gli effetti sull'industria della sicurezza privata? Se ne parla nell'editoriale di essecome 4/2018.
Gruppi di hacker che partecipano alla "Settimana Nera" hanno diffuso il 5 novembre dati sottratti a siti e database del CNR, Equitalia, Ministero Sviluppo Economico, Lega Nord, Fratelli d'Italia e PD. Attaccato anche l'Istituto Centrale degli Archivi. Il Garante della Privacy: "Frutto della mancanza di un piano organico e di investimenti adeguati".
Intervista di essecome al Pref. Roberto Sgalla, Direttore Centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e dei Reparti Speciali della Polizia di Stato, sui rapporti tra pubblico e privato per la sicurezza informatica. Punto centrale la sensibilizzazione dei cittadini sui rischi connessi all'utilizzo dei dispositivi in rete.
IBM e Red Hat hanno annunciato l'accordo per l'acquisizione totale da parte di Big Blue del principale distributore di Linux, attivo nel segmento del cloud ibrido, per 34 miliardi di dollari. E' la più grande acquisizione della storia di IBM, per competere con Azure di Microsoft, Aws di Amazon e Google Cloud.
Una ricerca recente commissionata da F5 Networks al Ponemon Institute ha rivelato che sebbene i livelli di consapevolezza stiano crescendo, con il 60% dei CISO che attualmente considera la cyber-security una priorità di business, esista ancora un ampio margine di miglioramento. Leggi le considerazioni di Mike Convertino, CISO di F5 Networks.
