13 Ottobre 2021

Attacco cibernetico alla Regione Lazio: cos’è davvero successo?

Attacco cibernetico alla Regione Lazio: cos’è davvero successo? di Giuseppe Gorga, socio Aidr Aumentano gli attacchi alle reti informatiche delle aziende e degli enti pubblici. Recente caso clamoroso, è quello dell’attacco alla Regione Lazio ad inizio agosto 2021.Indagano anche Cia e Europoll La gestione del rischio di attacchi informatici non è sempre semplice, poiché la cybercriminalità evolve competenze e capacità di pari passo all’innovazione dei sistemi integrati di protezione delle banche dati virtuali e dei sistemi informatici. Recente caso emblematico, infatti, è rappresentato dall’attacco hacker alla Regione Lazio nei primi del mese di agosto dell’anno corrente. Secondo indiscrezioni iniziali, l’attacco che ha paralizzato i sistemi informatici della Regione Lazio sarebbe originato dal computer di un dipendente della società Engineering. La smentita da parte di Engineering è arrivata immediatamente tramite una nota attraverso cui la Società ha fatto sapere di non aver ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti con l’evento, e che se nel corso di verifiche si evidenziasse qualcosa di diverso, saranno loro stessi ad inoltrare notifica alle autorità competenti. In ogni caso, Engineering non risulta coinvolta nell’episodio, e non aveva nemmeno in carico la cyber security della Regione Lazio. Sul caso, collaborano alle indagini anche Fbi e Europol. L’attacco è partito in data  al CED regionale. I sistemi informatici sono stati tutti disattivati compresi tutti quelli del portale Salute Lazio e della rete vaccinale. Il CED  gestisce i dati sanitari e personali di circa sei milioni di cittadini ed i sistemi informatici che consentono di portare avanti la campagna regionale di vaccinazione contro il coronavirus. Dopo alcuni giorni di sospensione, il sistema della Regione Lazio per la prenotazione dei vaccini è stato ripristinato, ma rimane l’allerta per eventuali nuovi attacchi. Sembra che  il “cryptolocker” utilizzato abbia reso inutilizzabili anche i dati presenti nel backup, e che la Regione Lazio sia solo il quarto soggetto coinvolto in questo attacco. Secondo altre fonti, sembra che l’accesso sia avvenuto durante una sessione amministrativa lasciata in log-in da un dipendente di Lazio Crea, pertanto sembra essere stato un attacco ransomware, detto anche “supply-chain”. L’analisi del link Tor lasciato dai criminali ha rivelato che il malware è RansomExx. È impiagato da un gruppo cybercriminale già noto per violazioni di diversi Governi e grandi aziende. Sembra che il computer del dipendente di Frosinone da cui è partito l’attacco sia stato contagiato da malware. A causa di errori di gestione privilegi o di password in Regione, è molto probabile sia stato possibile per i cybercriminali passare dal computer del dipendente ad account con privilegi di amministratori, con cui criptare il sistema. Sfruttando queste vulnerabilità, o in presenza di errori di progettazione della security del sistema, infatti, è possibile ottenere privilegi d’accesso ed avere in mano il controllo dei dati posseduti (Nevacci, 2021). Nel caso di specie, non si è trattato di un attacco di tipo ideologico (dato il coinvolgimento dei dati sulle vaccinazioni, si è ipotizzato che fosse stato promosso dalla corrente “no-vax”) quanto, piuttosto, di un attacco di tipo puramente estorsivo, con l’unico obiettivo di trarre un vantaggio economico. La procura di Roma ha formulato per questi episodi i reati di accesso abusivo ad un sistema informatico, tentata estorsione e danneggiamento di sistemi informatici, con l’aggravante della finalità del terrosismo.  A coordinare le indagini sono il procuratore capo e vertice del pool dei reati informatici, Michele Prestipino e il procuratore aggiunto, Angelantonio Racanelli, impegnato nella lotta ai reati connessi al terrorismo. È intervenuta immediatamente sul caso anche la Ministra dell’interno Luciana Lamorgese, che ha parlato in occasione di un discorso al Copasir di “recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche che private” ed ha rilevato “la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l’istruzione degli operatori”. Il mantenimento di idonei standard di sicurezza informatica sta generando un fabbisogno crescente di e-lawyers ed esperti informatici, quali profili fondamentali per la protezione dei portali informatici, la tutela dei dati sensibili e la risoluzione di eventuali controversie. (Lupària & Ziccardi, 2007). Sull’onda del fabbisogno di queste nuove skills, recentemente sono aumentate in Italia le offerte formative professionalizzanti che puntano a creare in uscita figure esperte nella gestione della sicurezza informatica. La nascita di nuove offerte formative rappresenta una modello di risposta necessario per dare alle istanze sorte in capo ai recenti accadimenti e dei dispositivi normativi qui citati, poiché partecipano a pieno titolo alla formazione di profili essenziali per la soluzione delle problematiche che in maniera ricorrente si presentano nel campo della sicurezza informatica. Pertanto sarà necessario che i decisori politici, nazionali ed extranazionali, attivino misure che incentivano gli enti di formazione professionale del comparto sicurezza informatica. Riferimenti Calabrò, V. (2021, Maggio 6). Non c’è transizione digitale senza sicurezza: come evitare costosi errori. Agenda Digitale. Tratto da https://www.agendadigitale.eu/sicurezza/non-ce-transizione-digitale-senza-sicurezza-come-evitare-costosi-errori/ Corona, F. (2014). La nuova dimensione della privacy con l’avvento del progresso tecnologico. Cesena: Invictus Editore. Dott. Giuseppe Gorga. Consulenza su Privacy e Sicurezza Digitale. (2021, Giugno 23). Tratto da http://www.giuseppegorgaprivacysecurity.it/. Euroformation. (2021, Giugno 23). Tratto da https://www.euroformation.it/. ilsole24ore. (2021, agosto 2). Attacco hacker alla Regione Lazio, indaga anche l’antiterrorismo. Il Sole 24 ore. Tratto da https://www.ilsole24ore.com/art/sanita-mirino-hacker-attacchi-cresciuti-la-pandemia-intelligence-mobilitata-AE1Wmga?refresh_ce=1 Lupària, L., & Ziccardi, G. (2007). Investigazione penale e tecnologia informatica. L’accertamento del reato tra progresso scientifico e garanzie fondamentali. Milano: Giuffrè. Nevacci, M. (2021, Agosto 8). Cyber Security 360. Tratto da Regione Lazio e ransomware, lieto fine amaro: troppi errori fatti: https://www.cybersecurity360.it/nuove-minacce/regione-lazio-vaccini-bloccati-poco-pronta-contro-il-ranwomare-ecco-perche/ Prandi, P. (2010). Il risk management. Teoria e pratica nel rispetto della normativa. Milano: FrancoAngeli.

Attacco cibernetico alla Regione Lazio: cos’è davvero successo? Leggi tutto »

VISION Milan Glass Week: con 45 eventi e 10mila visitatori la filiera del vetro ha conquistato Milano

VISION Milan Glass Week: con 45 eventi e 10mila visitatori la filiera del vetro ha conquistato Milano. La VISION Milan Glass Week, l’evento “fuori fiera” organizzato dal 5 all’8 ottobre in contemporanea con il salone VITRUM, ha centrato l’obiettivo di presentare l’eccellenza dell’industria italiana del vetro alla città attirando più di 10.000 visitatori complessivi, che con più di 45 eventi in 4 giorni hanno potutoconoscere meglio una filiera unita e dinamica, nonché scoprire le curiosità, i segreti e le innumerevoli applicazioni di un materiale al tempo stesso antichissimo e innovativo – dagli oggetti quotidiani a quelli di design, fino alle ultime novità nel campo dell’edilizia ecosostenibile e del riciclo. «Abbiamo decisamente posto le basi perché Milano diventi la capitale delle tecnologie del vetro per gli anni a venire – afferma il presidente di VITRUM Dino Zandonella Necca –. Sulla scorta di questo successo possiamo già lanciare i prossimi eventi e pensare ancora più in grande. Il prossimo appuntamento sarà la Milan Glass Week 2022, per la quale è già partita la call-to-action dedicata agli espositori. Stiamo già lavorando all’edizione dell’anno prossimo con l’intenzione di moltiplicare gli appuntamenti a Milano, gli incontri, i workshop e i laboratori dedicati ai ragazzi. Anche perché il 2022 sarà l’Anno Internazionale del Vetro e per Milano questa sarà l’occasione di salire ancora una volta sul palcoscenico internazionale». La Milan Glass Week si è svolta con il patrocinio di Regione Lombardia e Città Metropolitana di Milano, in collaborazione con il Ministero degli Affari Esteri e della Cooperazione Internazionale, in partnership con la Milano Wine Week e con Lifegate in veste di media partner. Due le location principali, Piazza Gae Aulenti (“The Square”) e la Fondazione Catella (“The House”) per la manifestazione che si è svolta con il claim “Focusing on a sustainable future”. Coinvolti inoltre 6 musei milanesi, 12 glass building, 26 location per la Road Map degli eventi collaterali e 20 locali per il “Vitrum Party on the Road”. Sono state esposte 30 opere di vetro tra cui la batteria musicale di El Cocal Glass Studio e l’installazione artistica del Mostro della Laguna in Piazza Gae Aulenti, un realistico mostro acquatico composto da 191 squame in vetro e più di sei metri di lunghezza, che ha suscitato la curiosità di cittadini e turisti. Tra gli oltre 45 eventi proposti in 4 giorni hanno riscosso grandissimo successo i laboratori creativi per bambini (in collaborazione con KiKolle Lab) e le visite guidate alla scoperta della Milano di Vetro (organizzate dall’Ordine degli Architetti di Milano e da AIHV – Association Internationale pour l’Histoire du Verre): eventi andati sold out ben prima dell’avvio ufficiale della Glass Week a dimostrazione di quanto la città di Milano abbia riscontrato in questo evento la voglia di partecipazione attiva. Ben 30 le ore di diretta trasmesse sui canali online: le pagine della Glass Week hanno abbracciato un ampio bacino di pubblico confermando, come da aspettativa, questa prima edizione come un evento di prezioso interesse, sia fisico, sia virtuale. Sono oltre 25mila gli utenti unici che hanno interagito digitalmente e quasi un milione gli utenti raggiunti, tra Italia ed estero. I numeri positivi della Milan Glass Week fanno il paio con quelli della ventiduesima edizione di VITRUM, il salone biennale internazionale dedicato al mondo della lavorazione del vetro organizzato da GIMAV, che chiude in positivo nonostante le difficoltà e le restrizioni dovute alla pandemia, confermando la vitalità di un settore votato all’innovazione e dove il Made in Italy rappresenta un’eccellenza riconosciuta. Dal 5 all’8 ottobre i padiglioni di Fiera Milano hanno ospitato 120 espositori provenienti da 16 diversi paesi, che si sono incontrati con 6.150 visitatori, di cui il 45% provenienti dall’estero in rappresentanza di ben 74 Paesi. Sono stati 22.450 i metri quadri totali di superficie espositiva. «Per la XXIII edizione di Vitrum l’arrivederci è al 2023, dal 5 all’8 settembre a Fiera Milano, con la prospettiva di ritrovarsi in un contesto non più segnato dalla pandemia e di picco per l’economia, e quindi, la possibilità di organizzare il più grande salone VITRUM di sempre» conclude Dino Zandonella Necca.

VISION Milan Glass Week: con 45 eventi e 10mila visitatori la filiera del vetro ha conquistato Milano Leggi tutto »

Ambiente, il 27 con Innovahub SSI si parla di biolubrificanti

Ambiente, il 27 con Innovahub SSI si parla di biolubrificanti. Ambiente, il 27 ottobre incontro di Innovhub SSI su “Biolubrificanti e mitigazione della contaminazione ambientale. Mercato e principali applicazioni dei biolubrificanti”. Presentazione dei risultati preliminari di un progetto di ricerca sull’olio di sansa di oliva da utilizzare in impieghi non alimentari. La natura chimica dei biolubrificanti, a partire da più semplici costituiti da oli vegetali non trasformati, sino a quelli più evoluti  messi a punto per soddisfare un ampio spettro di impieghi per la lubrificazione; la situazione normativa, con particolare riferimento alla esenzione delle accise che grava sui lubrificanti classici a causa della loro origine minerale; alcune success stories che hanno consentito un’agevole sostituzione dei fluidi classici con biolubrificanti e le ricadute che hanno comportato in termini di efficienza, qualità delle lavorazioni, igiene e sicurezza nei luoghi di lavoro; i lubrificanti e biolubrificanti destinati all’impiego nelle macchine dell’industria alimentare; i risultati preliminari ottenuti nel corso di un progetto di ricerca fortemente voluto da ASSITOL, gruppo Olio di Sansa di Oliva volto all’individuazione di impieghi alternativi non alimentari per l’Olio di Sansa di Oliva. Sono i temi del webinar del 27 ottobre dalle ore 14,30 alle ore 16, promosso da Innovhub, Stazioni Sperimentali per l’Industria, società partecipata dalla Camera di commercio di Milano Monza Brianza Lodi. Gli interventi intendono anche promuovere la prevenzione della contaminazione da oli minerali che attualmente si verifica in tutte le fasi della catena produttiva dei prodotti alimentari, a partire dal campo per arrivare al packaging, attraverso raccolta, trasporto, stoccaggio, processing e confezionamento. Informazioni a questo link e iscrizioni a questo link. Relatori: Marco Bellini – Bellini Lubrificanti SpA, Zanica (BG), Paolo Bondioli – ASSITOL, Roma, Igor Calderari – ASSITOL, Roma, Liliana Folegatti – INNOVHUB – SSI, Milano. I biolubrificanti si possono definire come prodotti organici che contengono almeno un legame estere tra uno o più acidi carbossilici di origine naturale ed un alcol, sia esso mono, di o polifunzionale, di origine naturale o sintetica. In ogni caso, questi lubrificanti sono caratterizzati dalla biodegradabilità, dall’assenza di tossicità e di idrocarburi di origine minerale. L’evento si inserisce nel programma di webinar organizzati in collaborazione con la Società Italiana per lo studio delle Sostanze Grasse (SISSG) e l’Accademia Nazionale dell’Olivo e dell’Olio. Programma completo.

Ambiente, il 27 con Innovahub SSI si parla di biolubrificanti Leggi tutto »

Un’altra storia di preti gay a Bergamo: stavolta c’è un video

Un’altra storia di preti gay a Bergamo: stavolta c’è un video. Vi avevamo già parlato delle foto: degli scatti “hard” avevano scosso la comunità orobica perché era stata trovata in una chat gay una foto di un prete nudo in posa con lo sfondo della sacrestia. All’epoca lui e la stessa diocesi sembravano allineati sulla linea del “è un fotomontaggio”, ma non risulta al momento che sia mai stato dimostrato. L’impressione di alcuni fedeli di quella parrocchia che si sono rivolti alla stampa è che al vescovo di Bergamo la storia non interessasse più di tanto. Ora però c’è un’altra storia di preti gay a Bergamo: stavolta c’è un video. E noi che lo abbiamo visto possiamo testimoniare che sia inequivocabile: un altro religioso, stavolta non ancora in servizio, è ripreso in un lungo video. Le immagini sono chiare: è un incontro sessuale con un altro uomo. Come abbiamo già scritto, non ci sarebbe nulla di male se si trattasse di due persone qualunque, ma uno dei due veste “l’abito”. E qualcuno che manco veniva dalla provincia di Bergamo, ma da una del centro Italia, da dove sarebbe stato spostato per “motivi di salute”. Un tema su cui torneremo nei prossimi articoli, soprattutto per raccontare come sarebbe stato mandato a 700 chilometri di distanza. Perché questa volta vogliamo solo tornare sui temi da cui siamo partiti con questa inchiesta che porteremo avanti fino a Natale 2022, se necessario: quanta tolleranza c’è a Bergamo? Perché i casi si moltiplicano e sono sempre più imbarazzanti. Noi non pubblicheremo mai il video o il nome di questo secondo parroco per una questione di decenza, anche se pare che il video sia “sul mercato”. Ma cosa intenda fare il vescovo se lo chiedono in tanti, perché questi sono i primi casi che rendiamo noti, ma la lista ci risulta essere più lunga. Forse da Bergamo si potrebbe rilanciare l’idea di superare il Concilio di Trento, liberalizzando la sessualità dei preti cattolici. In fondo, come dimostrano questi imbarazzanti episodi, la castità è difficile da perseguire. Per alcuni persino impossibile.

Un’altra storia di preti gay a Bergamo: stavolta c’è un video Leggi tutto »