Sicurezza

  • Malware zero day alla ribalta

    Malware

    Secondo il Global Threat Impact Index di maggio, di Check Point® Software Technologies, l’Italia scende di quindici posizioni nella classifica dei paesi più attaccati al mondo piazzandosi al 50esimo posto. Ma non è il caso di abbassare la guardia: due delle tre famiglie di malware che hanno infettato a livello mondiale le reti erano zero-day, cioè non erano mai state identificate prima.

    (more…)

    Tags:

    • Cyber Diplomacy: il ruolo dell’Italia

      sicurezza_informatica.jpg

      Dal riconoscimento del Cyber Spazio come quinto dominio operativo (al pari di terra, mare, aria e spazio) al summit Nato di Varsavia (luglio 2016), è emersa l’esigenza di stabilire regole comuni per inquadrare i rapporti fra Stati e disciplinare gli ambiti militari e tecnologici del quinto dominio.

      Ad aprile 2017, durante l’incontro del G7 a Lucca, è stata approvata la “Dichiarazione del G7 sul comportamento responsabile degli stati nel Cyber Spazio” per stabilire un codice di condotta internazionale.

      Si delineano dunque nuovi orientamenti, per regolamentare l’uso di armi informatiche e ridefinire le relazioni nell’ottica di una diplomazia specializzata la Cyber-Diplomacy.

      Su questi temi si è tenuto il convegno promosso dall’Accademia Internazionale per lo Sviluppo Economico e Sociale, in collaborazione con la Fondazione Luigi Einaudi, dal titolo “Il ruolo dell’Italia nella Sicurezza Cibernetica dopo il G7”, a cui hanno partecipato diversi relatori di alto profilo.

      Fra loro Pierluigi Paganini, Membro del Gruppo Cyber G7 2017 presso Ministero degli Affari Esteri e della Cooperazione Internazionale, Chief Technology Officer presso CSE Cybsec Enterprise SpA e Partner & Head of Cybersecurity Services Italy presso Grant Thornton Consultants.

      Con lui abbiamo approfondito alcuni aspetti del ruolo italiano nel contesto internazionale del G7.

      1 – Possiamo spiegare la valenza della “Dichiarazione dei Ministri degli Esteri che mira a stabilire delle norme di comportamento responsabile da parte degli Stati nel cyberspace”?

      La Dichiarazione di Lucca a cui ho contribuito è un documento storico, perché per la prima volta in sede G7, si riconosce la necessità di regolamentare il comportamento degli stati nel Cyber Spazio. Sebbene la dichiarazione non sia vincolante, rappresenta un importante riconoscimento dell’impegno degli stati per affrontare le principali minacce nello spazio cibernetico che oggi minano aspetti economici, politici e tecnologici degli stati. Parliamo quindi di minacce rappresentate da Natio-State Actor, ovvero stati che utilizzano lo strumento informatico per sabotaggio, spionaggio e disinformazione, oppure ci si riferisce ad attori non-state, quali gruppi di cyber criminali e terroristi.

      Contro queste minacce è necessario un approccio condiviso, i cui pilastri sono stati affrontati proprio in sede G7.

       2 – In cosa consiste o dovrebbe consistere la Cyber-Diplomacy?

      Cercando di semplificare, l’attuale diplomazia non può prescindere dall’analisi di quanto accade nel Cyber Spazio. E’ necessario quindi conoscere gli attori ivi coinvolti, identificare il loro comportamento, attribuire loro le azioni criminose e valutarle in relazione alle regole condivise tra gli stati.

      Cyber diplomazia significa rispondere a tali esigenze.

      3 – Secondo il suo parere in Italia a che punto siamo?

      Sul fronte della Cyber Diplomazia, a buon punto. Direi di considerare che la Dichiarazione di Lucca è stata scritta dal gruppo Cyber G7 creata dal Ministro Incarnato del Ministero degli Esteri.

      Ci sono tuttavia delle nuvole nere all’orizzonte. Sebbene il nostro contributo sia stato volontario e gratuito, temo che, passato il G7, il gruppo possa essere sciolto. Questo sarebbe estremamente grave soprattutto per la funzione che gli viene riconosciuta e per la qualità del lavoro svolto da un gruppo di persone che si contano su una mano (anche meno). Personalmente darei vita ad una task force in cui comprendere, il gruppo del G7 cyber della Farnesina, i colleghi del MeF, ed rappresentanti del DIS. Il lavoro da svolgere è molto ed il livello degli esperti è inopinabile.

      4 – Cosa l’ha colpito maggiormente della giornata a cui hai partecipato o quali elementi e risultati ritiene più interessanti per Il futuro? 

      Ad essere sincero, ho apprezzato l’organizzazione dei nostri colleghi stranieri, tutti appartenenti a gruppi di lavoro strutturati e riconosciuti dai loro governi. Si tratta di persone focalizzate, che hanno uno specifico obiettivo, e per il quale sono fornite di risorse notevoli. I tedeschi ad esempio hanno alle dipendenze del loro Ministero degli esteri almeno 20 persone divise tra uffici che supportano le attività del G7.

      In Italia invece, abbiamo davvero poche risorse, mosse da grande passione e competenza, grazie alle quali stiamo riusciti a far condividere la dichiarazione, presentandola in un momento storico in cui gli eventi nel Cyber Spazio stanno catalizzando l’attenzione dei media.

      5 – Su cosa verteva il suo intervento al convegno. Cosa era necessario sottolineare a questo tipo di stakeholder? 

      Ho presentato una analisi puntuale di quanto accade nel Cyber Spazio, illustrando anche i risultati di una analisi condotta a titolo personale con Security Affairs (il blog curato da Pierluigi Paganini n.d.r.) in cui ho profilato gli hackers nell’underground. Chi sono oggi gli hacker che possono minacciare l’integrità di uno stato e quali competenze hanno? Come interagiscono tra loro e quali motivazioni hanno? La mia ricerca ha fornito molte risposte in tal senso. Infine ho presento un esercizio che non è emerso dagli atti ufficiali del G7. Con il Collega Luigi Martino abbiamo strutturato una sorta di Triage per la risposta agli incidenti, dall’identificazione dall’attacco all’adozione di possibili risposte.

       6 – Cosa fare per il futuro?

      Suggerirei di proseguire con il lavoro svolto sino ad ora per lavorare in due direzioni: coinvolgere nella discussione anche stati non presenti nel G7 e lavorare per definire un set di regole vincolanti accettate dagli attori coinvolti.

      Tags:

      • Sicurezza: trend e consigli Verizon

        Cyber-spionaggio (vittime eccellenti le imprese del Manifatturiero e la PA) e ransomware (quinta tipologia di malware più diffusa) sono in crescita: è il monito  lanciato dal Verizon 2017 Data Breach Investigations Report, che ha raccolto il contribuito di 65 aziende, analizzando oltre 40mila incidenti di sicurezza e 2mila violazioni, perpetrate in più di 84 Paesi (il 61% delle vittime sono aziende con meno di 1.000 dipendenti). (more…)

        Tags:

        • Sicurezza antifrode con Zensed

          Sicurezza

          Nel corso della prima edizione romana di Blast 2017, dedicato alle startup e alle loro innovazioni su diversi settori di mercato – Virtual Reality, AI, Fintech, Foodtech, IoT & Industria 4.0 – non sono mancate le realtà che strizzano l’occhio alla sicurezza: Bytween con il suo nuovo protocollo per le comunicazioni sicure e Zensed con il suo prodotto antifrode.

          Ne abbiamo intervistato il fondatore Victor Fredung. (more…)

          Tags:

          • Minacce Mobile: ultime novità

            Mobile

            Al CPX di Milano si è parlato anche di minaccia mobile e, rispetto al primo trimestre, si assiste a una crescita di attacchi. Lo conferma l’indagine Dimensional Research The Growing Threat of Mobile Device Security Breaches promossa da Check Point, secondo cui il 94% dei professionisti di sicurezza si aspetta una crescita di questi attacchi ma solo il 38% utilizza una soluzione di mobile security per proteggersi.

            (more…)

            Tags: