cyber

Un verso a metà… (in una società sempre più liquida)

Un verso a metà… (in una società sempre più liquida). “META Platforms” o più semplicemente “META”. Cosi Mark Zuckerberg ha cambiato il nome dell’azienda capofila del suo impero, Facebook, Instagram, WhatApp, Messanger, Oculus Rift, Mapillary e Jio Platform. Ma non è solo un semplice cambio di denominazione o un ricercato restyling di marketing ma qualcosa di più, infiltrare sempre più nel tessuto sociale, a partire dai più giovani, un nuovo modus operandi di vivere, dare corpo, pardon vitalità, ad una second life, ricordate? Già oggi la forma più simile a questi futuri mondi virtuali sono i vari e tanti videogame, dove per poter giocare contemporaneamente e collegarsi in tutto il mondo è necessario creare una propria identità ed entrare in “altro” ambiente. Ora il principale obiettivo è quello di arrivare, sfruttando la IA in modo esponenziale, prima degli altri in un mondo fatto di umani che interagiscono in uno spazio digitale, il Metaverso, utilizzando degli avatar, per sfuggire a una realtà distopica, come viene definita. Colonizzare un mondo nuovo e, chiaramente, monetizzare ancora il più possibile. Innanzitutto, cosa è il Metaverso? È la promessa, appunto, di passare in un mondo digitale a tre dimensioni dove immergersi e avere esperienze che coinvolgono anche il nostro corpo. Di fatto una tecnologia trasformativa che modifica anche la percezione del nostro mondo. Tutto questo è di una potenza abissale che deve quindi essere compresa a fondo e regolata. L’oggetto non esiste ancora ma lo stesso Zuckerberg parla di massimo 5 anni ma già ora di intravede a cosa aspira e cosa vuole da tutto ciò, il metaverso di Facebook sarà uno spazio virtuale in cui, come da romanzo, gli utenti di Facebook potranno interagire utilizzando degli avatar. Pensavamo fosse fantascienza se pensiamo alle atmosfere di “Ready Player One”, o al cyberspazio di “Neuromante” o a “Snow Crash” il romanzo di Neal Stephenson del 1992 o altri romanzi o film. Invece qualcosa sta accadendo nel mondo del digitale e del virtuale. In un interessantissimo articolo Daniele Manca, fa un’analisi, a mio avviso, consona e veritiera “Guai a prenderlo sottogamba, come facemmo con Internet alla fine degli anni Novanta noi tutti che già c’eravamo. E che forse consideravamo soltanto un bel gadget quel telefonino presentato da Steve Jobs nel 2007. Pretendeva di farci abbandonare la mini tastiera del Blackberry a favore di uno schermo da toccare. E cioè senza la fisicità confortante di quei tasti reali che riuscivamo a usare non solo grazie alla vista ma anche grazie al tatto. Quindici anni dopo abbiamo capito che potevamo quasi fare a meno del tatto e, scivolando su un duro vetro, riusciamo persino a comporre complicati testi. Già ma il Metaverso promette addirittura di ridarci tutte le sensazioni che proviamo con il nostro corpo. Interamente.” Certo Manca ricorda che non sia già così ma la possibilità che in un futuro non molto lontano dobbiamo ricrederci e quella che oggi sembra un qualcosa di fantascientifico posso arrivare e da mezza realtà divenga realtà, virtuale, ma realtà. Quindi è cosa buona iniziare a parlarne, ragionare, occuparcene e a preoccuparcene. Perché qui non si tratta di liquidare la cosa con un banale “è il progresso ragazzi” no, già, aggiungo io, la splendida introduzione dei social si è rilevata oramai con percentuali inimmaginabili, uno strumento dannoso e anche pericoloso con la deformazione della realtà vera e del senso stesso del pensiero autonomo e consapevole, questa non sarà una eguale a qualsiasi altra rivoluzione hi-tech che l’ha preceduta. Chi ben mi conosce sa che odio citarmi ma, se serve, ho già avuto modo di scrivere nel, diciamo cosi, “lontano” 2016, qualcosa che andava controcorrente “….dieci anni fa il WEB era già presente abbondantemente nella nostra quotidianità ma da geniale intuizione, da opportunità di conoscenza e sviluppo tecnologico, di diffusione e rapidità delle notizie, oggi, possiamo affermare, senza tema di smentita, che gran parte di esso, riguardante innanzitutto i “ social”, è divenuto ormai un mondo a parte, identico a se stesso, una miscellanea uniforme dove ogni cosa ha eguale valore, il basso e l’alto, il bene e il male, il vero e il falso, dove si erge prepotente l’invidia morbo dell’incultura. Si sta pian piano disintegrando il concetto di competenza, molti, nel web, diventano tuttologi ed è ormai divenuto, anche, foriero delle peggiori pulsioni umane che sfociano, a dir poco, nella più pericolosa superficialità sino ad alimentare le azioni più pericolose. Si creano e diffondono notizie “tossiche” al fine di creare una convinzione generale su una NON verità. Un luogo dove, purtroppo “l’ignoranza e la prepotenza lottano tra loro e… vincono entrambe”, e fui tacciato, da alcuni , di catastrofismo o, peggio, rifiuto del progresso o di timore. Sciocche baggianate, ma anche in questo caso, la superficialità di chi criticava, la faceva da padrona. Ho sempre ripetuto e oggi dinanzi al “fenomeno” Metaverso, lo ripeto con più convinzione, nulla può, vuole o deve bloccare lo sviluppo tecnologico, la scienza, il progresso e il futuro, ma bisogna assolutamente regolamentare gli sviluppi degli stessi, non sottovalutare e vivere le novità con l’ansia da prestazione tipica di chi non vuole ragionare e ha in sé il pensiero che latita, anche quello basico, ovvero fare una semplice analisi di visione, non del contingente, ma proiettata nel futuro. Oggi ne parlano tutti e fiumi di inchiostro, speciali in Tv e talk show a gogò, a discettare del pericolo “social”, delle fake news, di infodemia, di immersioni e manipolazioni collettive sul web, sulla pericolosità , per esempio del cyberbullismo, etc, etc, etc. Non dimentichiamoci che il tutto è accresciuto con l’emergenza sanitaria mondiale che ha imposto un cambio epocale e generalizzato di approccio anche al lavoro con il telecommuting per milioni di persone e riducendo a zero le opportunità di interazione sociale. Quindi, si pensa, in un mondo diverso post pandemico, potremmo aver bisogno più che mai di avatar pixelati. Vi è anche da considerare questo attivismo sia solo un motivo per dar slancio in un momento di difficolta dove Facebook non ha più l’appeal di una volta, e

Un verso a metà… (in una società sempre più liquida) Leggi tutto »

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica di Davide Maniscalco, Coordinatore regionale Aidr per la Sicilia, Privacy Officer e Capo delle relazioni istituzionali Swascan – Tinexta Group In un ecosistema digitale sempre più interattivo ed eterogeneamente interconnesso gli attacchi informatici con finalità di sabotaggio di infrastrutture strategiche europee nei settori dei trasporti, dei servizi pubblici e dell’industria ovvero di destabilizzazione di sistemi democratici o, ancora, di spionaggio industriale e scientifico-tecnologico, hanno subito una impennata esponenziale.  Anche gli attacchi cibernetici alle infrastrutture cloud hanno subito un brusco incremento nel trascorso anno. Appare sempre più evidente che all’aumento della superficie del rischio consegua un aumento delle vulnerabilità esposte agli attacchi informatici su larga scala. Ad avvalorare uno scenario piuttosto preoccupante è anche l’Agenzia europea per la sicurezza informatica, ENISA, secondo cui gli attacchi alle catene di approvvigionamento europee si quadruplicheranno nel corso del 2021, rispetto allo scorso anno. Solo per citarne alcuni, basti ricordare gli attacchi ransomware Kaseya, colonial pipeline che su larga scala hanno impattato su infrastrutture sanitarie e dell’energy. Per queste ragioni, la Presidente Ursula von der Leyen, nel suo discorso sullo Stato dell’Unione 2021 ha testualmente dichiarato che “ (…) Se tutto è connesso, tutto può essere hackerato. Poiché le risorse sono scarse, dobbiamo unire le forze. (…) Questo è il motivo per cui abbiamo bisogno di una politica europea di ciberdifesa, che includa una legislazione che stabilisca standard comuni nell’ambito di una nuova legge europea sulla resilienza informatica.” La minaccia informatica è invero nell’agenda europea da diversi anni ed affrontarla in modo strutturato e coordinato, sul piano della sicurezza e della difesa cibernetica sia civile che militare, è diventato progressivamente prioritario anche sul piano geo-strategico, attraverso l’imprescindibile sviluppo di leadership europea sulle tecnologie avanzate (quantistica in primis), infrastrutture più sicure, standard e requisiti comuni ed un efficace sistema di  info-sharing associato ad una funzionale attività di cyber-diplomacy a fini di deterrenza. In tale prospettiva, tra Digital Europe, Horizon Europe e Fondo Europeo per la Difesa, è essenziale che l’Europa continui ad investire risorse per aumentare il livello di sicurezza e resilienza complessivo dell’Unione e, come affermato dalla Presidente von der Leyen diventare “leader nella sicurezza informatica, attraverso un’autentica politica europea di difesa informatica, preordinata a proteggere, individuare, difendere e scoraggiare”. L’ecosistema normativo del Regolatore europeo, coerentemente con la European cybersecurity strategy ed il correlato Action Plan, ha già creato un importante framework strategico che determina le condizioni per l’attuazione di una politica europea sulla sicurezza informatica che passa per la ricerca e lo sviluppo di tecnologie avanzate sulle quali affermare progressivamente la sovranità tecnologica europea, il partenariato pubblico-privato e la cooperazione internazionale. A ciò dovrà aggiungersi l’ulteriore strumento normativo dello European Cyber ​​Resilience Act che rientra tra gli obiettivi dichiarati dalla Presidente VdL al fine di aumentare resilienza europea attraverso la creazione di standard comuni europei di sicurezza informatica per i prodotti ed i servizi del mercato unico digitale unitamente alla creazione di polo informativo comune sulla sicurezza del quinto dominio europeo. Sul piano tecnico ed operativo la resilienza collettiva non può prescindere da una strutturata azione sinergica europea di tipo preventivo e predittivo e non soltanto proattivo. In tale direzione diventerà sempre più strategica l’integrazione di sistemi e tecnologie, con specifico riferimento ai sistemi di Artificial Intelligence in ambiente cibernetico e lo sviluppo della “fertilizzazione” incrociata tra industrie civili, della difesa e quelle spaziali, attraverso l’intensificazione delle attività di sensibilizzazione e di partenariato industriale e scientifico nelle tecnologie critiche. In questo scenario, l’istituzione del Centro di competenza sulla cybersecurity (CCC) e la rete dei centri nazionali di coordinamento contribuiranno a proteggere l’economia e la società europea dagli attacchi informatici, mantenendo e promuovendo l’eccellenza della ricerca e rafforzando la competitività dell’industria dell’UE in materia di sicurezza informatica. Inoltre, il programma spaziale dell’UE continuerà a sviluppare soluzioni tecnologiche funzionali alla sicurezza informatica anche attraverso la realizzazione di un sistema di comunicazioni sicure globali basato sullo spazio dell’UE che fornirà l’accesso alla connettività ad alta velocità attraverso un’infrastruttura spaziale multi-orbita. Dunque, a tendere, la connettività ad alta velocità e le comunicazioni europee saranno protette da sistemi di crittografia quantistica, tecnologicamente integrati, che si connoteranno soprattutto per il livello di resilienza agli attacchi informatici su larga scala. Sul piano della proattività operativa e tecnica, sarà determinate l’istituzione della rete europea dei Security Operation Center che, avvalendosi dei nuovi trovati tecnologici o dell’integrazione dei sistemi interagiranno sempre più sinergicamente e virtuosamente con i SOC nazionali e quelli del settore privato, per rilevare e gestire in modo efficiente gli attacchi cibernetici nonché per creare le condizioni per la creazione di uno spazio informativo condiviso da far convergere con le informazioni provenienti dai SOC militari nazionali e, a tendere, europeo. In tale prospettiva sarà determinante anche l’istituzione della Joint Cyber Unit già presentata nell’ambito della Cybersecurity Union Strategy che, nello sviluppo della capacità operativa di gestione delle crisi e solidarietà europea beneficerà a tendere dell’ulteriore coordinamento operativo e tecnico della Joint Situation Awareness Center che verrà istituita nel framework del preannunciato Cyber Resilience Act.

Cyber Resilience Act e polo informativo europeo sulla difesa cibernetica Leggi tutto »

Nasce l’Agenzia per la cyber sicurezza nazionale: focus sui risvolti in sanità

Nasce l’Agenzia per la cyber sicurezza nazionale: focus sui risvolti in sanità di Rita Concas, avvocato – Funzionario amministrativo ATS Sardegna e componente Osservatorio Sanità Digitale Aidr Il D.L. n. 82 del 14 giugno 2021, recante “Disposizioni urgenti in materia di cyber sicurezza, definizione dell’architettura nazionale di cyber sicurezza e istituzione dell’Agenzia per la cyber sicurezza nazionale” ha istituito, all’art.5, l’Agenzia per la cyber sicurezza nazionale (https://www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG). L’organizzazione e il funzionamento dell’Agenzia saranno definiti da apposito Regolamento, che dovrà essere adottato entro centoventi giorni dalla data di entrata in vigore della Legge di conversione del Decreto, e prevederà l’articolazione della stessa fino a otto uffici di livello dirigenziale generale e fino a un numero di trenta articolazioni di livello dirigenziale non generale. Il Decreto prevede inoltre l’istituzione di eventuali sedi secondarie. Le funzioni dell’Agenzia sono stabilite dall’art. 7, che, tra l’altro, prevede che la stessa eserciti le funzioni di Autorità nazionale in materia di cyber security, sviluppando capacità nazionali di prevenzione, monitoraggio, analisi e risposta per prevenire e gestire gli incidenti di sicurezza informatica, nonché gli attacchi informatici dei sistemi di ICT delle pubbliche amministrazioni, dei fornitori dei servizi digitali, degli operatori dei servizi essenziali. L’Agenzia, inoltre, assume tutte le funzioni in materia di cyber sicurezza già attribuite all’Agenzia per l’Italia digitale dalle disposizioni vigenti e dovrà curare e promuovere la definizione ed il mantenimento di un a quadro giuridico nazionale aggiornato e coerente nel dominio della cyber sicurezza, tenendo in considerazione gli orientamenti e gli sviluppi in ambito internazionale. Appare importante anche l’attività di comunicazione e promozione della consapevolezza in materia di cyber sicurezza e di promozione della formazione, crescita tecnico-professionale e qualificazione delle risorse umane, anche attraverso l’assegnazione di borse di studio, dottorati e assegni di ricerca, sulla base di convenzioni con soggetti pubblici e privati. Non v’è dubbio, quindi, che la nuova normativa ha ed avrà estrema rilevanza anche in ambito sanitario, sia per quanto concerne l’interesse delle strutture sanitarie alla conservazione, accesso, modifica e condivisione dei dati, sia dal punto di vista della tutela dei diritti dei cittadini relativamente ai dati personali sensibili, quali quelli riguardanti il loro stato di salute, i trattamenti e gli interventi sanitari ricevuti, custoditi e trattati, appunto, tramite l’utilizzo di sistemi informativi. I diritti da tutelare, quindi, sono fondamentalmente due: la salute dei cittadini e la riservatezza dei loro dati sensibili. Infatti, paradossalmente, la diffusione del digitale e delle nuove tecnologie in ambito sanitario ha comportato, da un lato, la semplificazione, l’efficienza e la positiva evoluzione dei servizi e dei processi di cura e monitoraggio della salute dei cittadini, dall’altro una maggiore vulnerabilità dei dati trattati. Sono divenuti sempre più frequenti, infatti, gli attacchi informatici, che non hanno risparmiato il settore sanitario neanche durante la pandemia da Covid-19. A tal proposito sono stati rilevati, tra l’altro, numerosi attacchi contro organizzazioni sanitarie e laboratori di ricerche attivi nella ricerca per il contrasto al coronavirus. Lo strumento offensivo utilizzato è sovente il “ransomware”, un software che si appropria dei dati delle strutture sanitarie e delle informazioni personali dei pazienti tenendoli bloccati fino a quando i soggetti che lo hanno creato non ricevono in pagamento il riscatto richiesto. Emblematico il caso dell’Irlanda, che venerdì 14 maggio 2021 è stata allertata riguardo un’infezione da ransomware, ai danni dell’Health Service Executive (HSE); è stato necessario intervenire con l’interruzione del funzionamento del sistema informativo per impedire la propagazione del virus e permettere agli esperti di cyber security in carica di identificarlo e rimuoverlo. Peraltro, si tratta si tratta solo dell’ultimo attacco informatico, in ordine temporale, alle strutture sanitarie, che ormai da anni in tutto il mondo si trovano a dover gestire l’interruzione di servizi sanitari ai danni dei cittadini. Se si considera che l’Italia, per ora, è stata esente da attacchi informatici di tale portata, va detto che la normativa appena emanata risulta essere non solo appropriata ma soprattutto tempestiva nell’ambito della prevenzione. Non resta che attendere l’adozione dei provvedimenti attuativi del Decreto Legge per capire quali saranno i passaggi prettamente operativi che le pubbliche amministrazioni e tutti gli enti interessati dovranno compiere per adempiere al meglio a quanto stabilito dalla norma.

Nasce l’Agenzia per la cyber sicurezza nazionale: focus sui risvolti in sanità Leggi tutto »

Webinar gratuito sulla cyber security

Webinar gratuito sulla cyber security. Il 6 luglio alle ore 12.00 si terrà online il terzo dei 3 incontri formativi. Il ciclo di appuntamenti (gratuito, a numero chiuso)si pone l’obiettivo di fornire un aggiornamento sulle soluzioni per ridurre i rischi legati al crimine informatico. L’incontro formativo in tema di Cyber Security è tenuto da Marco Galli, Certified Cyber Security Advisor, professionista con ultradecennale esperienza nel campo della sicurezza informatica. I risultati dei l Webinar #1 e #2 in termini di partecipazione e feedback ci hanno mostrato quanto il tema della Cyber Security sia sentito in maniera trasversale in molti settori: non solo da parte di IT Director, DPO o dei responsabili della compliance, ma anche in modo particolare dai titolari d’azienda e dai membri dei Consigli di Amministrazione, che desiderano essere sempre più informati sul tema. Un approccio pragmatico alla Discovery dei dati ELEMENTS OF INFORMATION SECURITY: gestire gli elementi essenziali della sicurezza delle informazioni – La sicurezza delle informazioni è definita come uno stato di benessere delle informazionidel patrimonio informativo e dell’infrastruttura in cui la possibilità di furto, manomissione, alterazione delle informazioni e dei servizi è mantenuta bassa o tollerabile. Si basa su cinque elementi principali. INCIDENT HANDLING & RESPONSE: rilevare se si è verificato un incidente e, in caso affermativo, valutarne il livello di gravità e entità. Rilevare e valutare accuratamente gli incidenti. Tale attività è la parte più impegnativa ed essenziale del processo di risposta agli stessialle violazioni e/o data breach. SIGNS OF AN INCIDENT: definire IH&R combina vari processi di sicurezza informatica in un’unica procedura per combattere gli incidenti che permetta di: , accelerare le risposte, migliorare i controlli e il processo di gestione, facilitare la comunicazione, migliorare l’uso delle risorse, distribuire uniformemente le attività, segnalare in modo efficiente e tutte le successive attivitàcosì via. La gestione degli incidenti è come combattere una guerra dove servono gli strumenti strategici e tattici per poter vincere le singole battaglie , ma sul fronte cibernetico. Per prenotare la partecipazione è necessario compilare il form a questo indirizzo: https://bit.ly/3w5Uj73 Il webinar è rivolto principalmente a membri del CDA, titolari d’azienda, CISO, IT Director, IT Manager e tutte le figure che in azienda hanno la responsabilità di gestire e rendere sicura l’infrastruttura tecnologica, al fine di assicurare la corretta protezione delle informazioni. Il webinar, della durata di circa 45 minuti, sarà gratuito. Il Gruppo Relatech Digital Enabler Solution Knowledge (D.E.S.K.) Company, quotata su AIM Italia, presente sul mercato con soluzioni innovative dedicate alla digital transformation delle imprese, Relatech è una PMI innovativa focalizzata su clienti che ricercano le soluzioni più innovative, diventando partner strategico per la digitalizzazione e i servizi ICT. Relatech investe costantemente in Open Innovation con un’ampia attività di R&D svolta internamente e numerose partnership con le principali Università italiane ed enti di Ricerca. Grazie alla piattaforma digitale e cloud-based RePlatform, eroga servizi e sviluppa soluzioni digitali innovative nelle tecnologie di frontiera Digital Enabler, quali Cloud, Cyber Security, Blockchain, Big Data, Machine Learning, Artificial Intelligence, Internet of Things.

Webinar gratuito sulla cyber security Leggi tutto »