• Chi siamo
  • Divulgazione di affiliazione
  • DMCA
  • Modulo di Contatto
  • Politica editoriale
  • politica sulla riservatezza
giovedì, Agosto 11, 2022
Amantea online
  • Login
  • Home
  • Notizie principali
  • Elettronica
  • Cucina
  • Tecnologia
  • Modulo di Contatto
  • Divulgazione di affiliazione
No Result
View All Result
  • Home
  • Notizie principali
  • Elettronica
  • Cucina
  • Tecnologia
  • Modulo di Contatto
  • Divulgazione di affiliazione
No Result
View All Result
Amantea online
No Result
View All Result

Un paese è stufo dei continui attacchi informatici e sta per apportare grandi cambiamenti

Amedea Ferrari by Amedea Ferrari
Settembre 3, 2021
in Economy
0
Milano-Italia-città-notte-cityscape-Urban-europe.jpg

L’Italia rafforza le sue infrastrutture critiche con una nuova agenzia per la sicurezza informatica e nuovi finanziamenti dall’Unione Europea.

Foto: Getty/Andrea Churchi

L’Italia ha dovuto affrontare una raffica di attacchi informatici nelle ultime settimane. Il 1° agosto, un importante data center della regione Lazio è stato attaccato da un ransomware, che ha reso inaccessibili molti dei suoi servizi online, tra cui la piattaforma di prenotazione dei vaccini COVID-19. Tutti i dati sono stati crittografati e gli aggressori hanno chiesto un riscatto in Bitcoin per consentire alle autorità di recuperarli. Fortunatamente, i tecnici sono stati in grado di recuperare i dati rubati da un backup.

Meno di tre settimane dopo, il 18 agosto, anche l’Azienda sanitaria della regione Toscana è stata presa di mira da criminali che sono riusciti a violare le sue difese online e distruggere alcuni dati statistici ed epidemiologici.

In precedenza, le campagne di ransomware colpivano le grandi aziende Come la società energetica Gruppo Enele Campari, Geox, Tiscali e Luxottica, e ospedali come lo Spallanzani di Roma e il San Raffaele di Milano, anche se con risultati limitati.

Vedo: Sviluppatori, DevOps o sicurezza informatica? Quali sono i migliori talenti tecnologici che stanno cercando i datori di lavoro in questo momento?

Questi eventi, e altri, sono serviti da campanello d’allarme ai politici italiani e ai cittadini comuni sulla necessità di migliorare le difese informatiche del Paese, nonostante l’avvertimento del Ministro dell’Innovazione Tecnologica, Vittorio Colao, a giugno che “più di Il 90% dei server della pubblica amministrazione non è sicuro.” “

“C’è un vecchio problema con le pubbliche amministrazioni locali e centrali, poiché lavorano con server molto vecchi e non hanno budget sufficienti per modernizzare la propria infrastruttura di rete”, ha detto a ZDNet Luisa Francena, presidente dell’Associazione italiana per le infrastrutture critiche. .

grazie per Piano nazionale di ripresa e resilienza (PNRR) finanziato dall’UE Questo è destinato a cambiare. Il finanziamento complessivo del piano è di 261 miliardi di euro (compresi alcuni finanziamenti nazionali), di cui 1.115 miliardi di euro saranno destinati a “digitalizzazione, innovazione e sicurezza nella pubblica amministrazione”.

L’acquisto di hardware e software più nuovi e moderni contribuirà sicuramente a rendere la vita più difficile agli aggressori; Un ruolo di primo piano dovrebbe svolgere l’Agenzia per la Cybersicurezza Nazionale (ACN), di recente costituzione, che opererà alle dirette dipendenze del Presidente del Consiglio dei Ministri.

Nel periodo 2021-2027, ACN sovrintenderà a un budget totale di 529 milioni di euro e impiegherà fino a 1.000 professionisti della sicurezza informatica, a partire da 300 e in graduale espansione. Questo è incredibile Rispetto a soli 50 esperti in sicurezza informatica che in precedenza ha lavorato sotto Dipartimento per la sicurezza delle informazioni Ombrello.

L’agenzia concentrerà le competenze che in precedenza erano diffuse tra molte agenzie governative e servizi di intelligence e aiuterà a definire e coordinare la strategia di cybersecurity italiana.

Una componente chiave di questa strategia è aumentare la consapevolezza dei problemi in questione e garantire che gli attori pubblici e privati ​​svolgano funzioni critiche per la sicurezza dei Il cosiddetto “perimetro nazionale di sicurezza informatica” Adotta le misure appropriate per affrontarlo.

“Il problema non è lo strumento, ma il modo in cui viene utilizzato”, racconta a ZDNet Corrado Giustozzi, noto esperto di cybersecurity in Italia. “Una grande macchina è inutile, se guidata male. Dobbiamo concentrarci sul miglioramento delle operazioni e della cultura”.

Giustozzi sa di cosa parla. Dal 2015 al 2020 ha fatto parte del Computer Emergency Response Team dell’Agenzia Italia Digitale, uno degli enti le cui competenze saranno ora parzialmente assorbite da ACN. In questo ruolo ha contribuito a disegnare le linee guida minime di cybersecurity che tutti gli enti pubblici italiani, grandi e piccoli, devono seguire.

Queste misure hanno contribuito al miglioramento di una situazione profondamente preoccupante: un rapporto del 2014 ha rilevato che solo tre autorità pubbliche centrali, su decine, prendevano abbastanza sul serio la protezione dei dati.

Non seguire le istruzioni

Sfortunatamente, le istruzioni non vengono sempre implementate. Nell’attacco della regione Lazio, ad esempio, è stata ignorata la regola di non mantenere i dati di backup sulla stessa rete della fonte. In questo modo gli hacker sono stati in grado di eliminare il backup, che è stato successivamente recuperato, sebbene non siano stati in grado di crittografarlo.

“Ci muoviamo rapidamente quando c’è un’emergenza, ma non ci concentriamo abbastanza sulla prevenzione e sulla manutenzione”, afferma Gustuzzi.

“Questo è di solito un problema politico: i miglioramenti della sicurezza informatica non hanno la priorità perché, a differenza dell’apertura di un ponte, non sono immediatamente visibili”.

Un problema più pervasivo, che riguarda sia il settore pubblico che quello privato, è la mancanza di competenze. in un Studio sulla sicurezza sanitaria del 2021 Secondo la società di sicurezza informatica Bitdefender, il 74% degli intervistati ha affermato che il numero di professionisti della sicurezza informatica nel settore sanitario italiano è insufficiente.

Vedo: Ransomware: questo nuovo strumento gratuito ti consente di verificare se la tua sicurezza informatica è abbastanza forte da fermare un attacco

E non c’è solo l’assistenza sanitaria. Nella sua relazione del 2019, Carenza italiana di competenze di cybersecurity in un contesto internazionale, Il ricercatore di Oxford Tommaso de Zane ha condotto un’indagine sui manager nei settori della consulenza, bancario, finanziario, manifatturiero, delle telecomunicazioni, dell’energia e dei trasporti.

De Zan ha scoperto che il 60% di loro non è riuscito a trovare nemmeno un candidato per i posti vacanti di sicurezza informatica che hanno aperto, o ha assunto candidati non qualificati. Il problema potrebbe risiedere in parte nella cosiddetta “trappola dell’esperienza”, che si verifica quando i datori di lavoro offrono lavori che richiedono molti anni di esperienza professionale, ma nessuna opportunità di ingresso.

“Negli ultimi anni, le università italiane hanno iniziato a offrire master in cybersecurity. Tuttavia, i laureati hanno difficoltà a essere assunti, poiché ci sono pochissimi posti di lavoro entry-level offerti”, afferma De Zan.

Inoltre, non è aiutato dalla scarsità di dati ufficiali disponibili. E aggiunge: “La prima cosa da fare è produrre un’istantanea dell’attuale carenza di competenze di cybersecurity in Italia. Una volta fatto questo, una strategia per migliorare e i risultati raggiunti dovrebbero essere continuamente monitorati”.

Questa attività rientra nel campo di ACN, che ha anche il compito di promuovere partnership pubblico/privato per formare professionisti e sviluppare conoscenze e innovazioni nel settore della sicurezza informatica.

Ciò avverrà sia nei “centri di competenza” sostenuti dal Ministero dello Sviluppo Economico, sia nei nuovi “complessi elettronici”, che saranno modellati sul famoso Il CyberSpark Center israeliano a Beersheba.

“I centri di competenza riuniranno e miglioreranno le conoscenze preesistenti delle parti interessate pubbliche e private; gli e-park si concentreranno sulla ricerca e sulla formazione, sviluppando nuove competenze nel processo”, afferma Francena.

Vedi: Lavori di sicurezza informatica: questo è ciò che sbagliamo quando assumiamo: ecco come risolverlo

Il primo parco elettronico può essere creato in Sicilia, nella regione ex Kara Mineo, Un tempo era il più grande campo d’Europa per migranti e richiedenti asilo.

Nonostante alcuni miglioramenti siano già stati apportati negli ultimi anni, l’afflusso di denaro dall’Unione Europea, unito a una maggiore consapevolezza di politici e operatori del settore, significa che l’Italia è finalmente pronta a fare un salto di qualità in termini di competenze e difese di cybersecurity .

La sfida ora è cogliere lo slancio senza indugio. Anche i criminali informatici stanno aumentando gli attacchi e hanno già dimostrato che possono essere devastanti.

Amedea Ferrari

“Fan zombi sottilmente affascinante. Fanatico della TV. Creatore devoto. Amico degli animali ovunque. Praticante del caffè.”

READ  Il mercato IPO statunitense si sta preparando per 17 affari questa settimana, almeno due dei quali valgono più di 1 miliardo di dollari
Previous Post

David Crosby Trashes, gli ex compagni di band Neil Young e Graham Nash in una dura intervista

Next Post

Zapacosta svela la verità sul trasferimento ad Atlanta dal Chelsea

Related Posts

Economy

“Ponti: dall’oro alle criptovalute”

Ottobre 13, 2021
Economy

Grimaldi punta all’espansione interna | eKathimerini.com

Ottobre 13, 2021
Economy

Apertura e novità del ristorante di New York City

Ottobre 12, 2021
Economy

Hydro One vuole addebitare a questo proprietario di casa $ 60.000 per alimentare la loro nuova casa

Ottobre 12, 2021
Economy

Crisi umanitaria in primo piano mentre l’Italia ospita il vertice del G20 afghano

Ottobre 12, 2021
Economy

Southwest ha cancellato centinaia di altri voli e nega la malattia

Ottobre 11, 2021
Next Post

Zapacosta svela la verità sul trasferimento ad Atlanta dal Chelsea

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

  • Chi siamo
  • politica sulla riservatezza
  • DMCA
  • Politica editoriale
  • Modulo di Contatto

© 2022 Amantea Online

No Result
View All Result
  • Chi siamo
  • Divulgazione di affiliazione
  • DMCA
  • Modulo di Contatto
  • Politica editoriale
  • politica sulla riservatezza

© 2022 Amantea Online

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In