RSS

Archivi tag: informatica

Il problema non è (solo) Kaspersky

C’è da scuotere la testa a leggere, in questi giorni, le parole di Franco Gabrielli, attualmente Sottosegretario di Stato con delega alla sicurezza nazionale. In un’intervista al Corriere della Sera Gabrielli ha parlato di segnali di crisi e alert su possibili attacchi informatici esistenti già da gennaio, dichiarando:

“Dobbiamo imparare a vivere gli alert come gli annunci di eventi meteorologici avversi: non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori. Tenendo presente che scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa».

Che tipo di dipendenza?

«Per esempio quella di sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco».

Nessun nome viene pronunciato nell’intervista, ma già qualche anno fa era emerso che le soluzioni di sicurezza di Kaspersky Lab, da tempo accusate di essere suscettibili di subire interferenze da parte del governo russo, erano state adottate da molte pubbliche amministrazioni italiane: tra queste – si legge in un articolo di Euronews – vari ministeri inclusi Difesa, Giustizia, Infrastrutture, Economia, Interno, Istruzione, Sviluppo Economico, alcune Authority (Agcom e Antitrust), l’Enav, il CNR e la Direzione centrale dei Servizi Elettorali.

L’argomento “Kaspersky” però potrebbe essere solo l’ultima criticità “a valle” di un problema ben più complesso: Gabrielli ha parlato esplicitamente di un sistema di server pubblici inadeguato e, se teniamo conto che solo nel 2021 è stata istituita una Agenzia per la Cybersicurezza Nazionale, capiamo che l’inadeguatezza non è semplicemente una questione di sistemi obsoleti o sottodimensionati, o di un piano in attesa dell’approvazione di un budget appropriato, le vulnerabilità sono alle fondamenta e derivano anche da una consapevolezza tardiva dell’importanza della sicurezza nell’infrastruttura informatica della pubblica amministrazione, che già nel 2017 venne etichettata come “un colabrodo” da Giuseppe Esposito, allora vicepresidente del Copasir.

Dico che le vulnerabilità derivano anche da una consapevolezza tardiva perché c’è un altro aspetto da considerare: il problema della dipendenza tecnologica non deve farci guardare solo in direzione della Russia, ma verso tutte le realtà di provenienza esterna a organismi e alleanze di cui fa parte l’Italia (ad esempio Unione Europea, Nato). Adottare soluzioni e piattaforme di aziende estranee a questa sfera fanno sfuggire quella sovranità tecnologica che potrebbe dare maggiori garanzie, soprattutto in enti e organizzazioni che hanno rilevanza critica per il Paese. Considerando che un software come un antivirus è in comunicazione frequente e continua con i server dell’azienda da cui proviene (ad esempio per il download di tutti i vari aggiornamenti e l’upload di log per analisi di quanto rilevato), è comprensibile la massima attenzione su questo fronte.

Una curiosità: lo scorso anno è stato pubblicato il rapporto Telehealth take-up: the risks and opportunities (tradotto sommariamente: L’adozione della telemedicina: i rischi e le opportunità), con i risultati di un’indagine che ha coinvolto un campione di 389 fornitori di servizi sanitari di 36 Paesi, da cui è risultato che l’89% delle organizzazioni sanitarie italiane utilizza apparecchiature e dispositivi medici con sistemi operativi obsoleti (e quindi privi di quel supporto che ne garantirebbe le possibilità di aggiornamento per la sicurezza).

Se non l’avete già scoperto cliccando sul link inserito nel titolo del rapporto, ve ne svelo l’autore: Kaspersky Lab.

 
Lascia un commento

Pubblicato da su 14 marzo 2022 in news

 

Tag: , , , , , , , , , , , , , ,

Anche la scuola può subire un attacco informatico

Disservizi, hacker, vulnerabilità. Ormai le notizie sulle violazioni di piattaforme online sono all’ordine del giorno e ci danno la misura di quanto la sicurezza informatica sia tanto sottovalutata quanto fondamentale. Se volete sapere qualcosa di più sul leak dei dati di 533 milioni di utenti di Facebook (già accennato in gennaio), seguite il video con lo spiegone definitivo di Matteo Flora, davvero il più esaustivo sul tema. Io invece pongo l’attenzione sul cosiddetto hackeraggio dei registri elettronici.

Non bastavano DAD e DID a rendere problematico l’anno scolastico: ci mancava anche un attacco informatico sferrato ai danni di Axios Italia, sulla cui piattaforma si appoggiano il 40% delle scuole italiane. Il Registro elettronico è in pratica la risorsa che mantiene traccia delle presenze degli studenti, delle attività svolte, delle valutazioni, di compiti e consegne. Ma è anche lo strumento in cui gli insegnanti trasmettono comunicazioni di servizio a studenti e famiglie. Una piattaforma informativa fondamentale.

L’attacco ha generato un disservizio che ha reso inaccessibili i server e di cui l’azienda, il 3 aprile, ha dato conto immediatamente:

Gentili Clienti, a seguito di un improvviso malfunzionamento tecnico occorso durante la notte, si è reso necessario un intervento di manutenzione straordinaria. Sarà nostra cura darVi comunicazione alla ripresa del servizio.

Lunedì 5, la precisazione:

Gentili Clienti, a seguito delle approfondite verifiche tecniche messe in atto da Sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura.

Dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati. Stiamo lavorando per ripristinare l’infrastruttura nel più breve tempo possibile e contiamo di iniziare a rendere disponibili alcuni servizi a partire dalla giornata di mercoledì.

I disservizi si sono protratti fino ad oggi, giornata in cui molti studenti italiani (approssimativamente due terzi) hanno ripreso le lezioni “in presenza”.

Va riconosciuta ad Axios una prontezza di reazione che le ha consentito di tamponare l’emergenza, trasmettendo istruzioni ad hoc per la gestione del registro in questa situazione. Ma va riconosciuto innanzitutto l’aspetto più serio: un problema di cybersecurity – in questo caso un attacco ransomware – può colpire anche l’istruzione. Eventualità che era già possibile o prevedibile, ma la vicenda rende evidente che anche al mondo della scuola e delle piattaforme che ne offrono i servizi – come si è visto anche in Francia – tocca fare i conti con il problema della sicurezza e la protezione delle informazioni, in massima parte legate ad attività svolte da utenti di minore età.

 
Commenti disabilitati su Anche la scuola può subire un attacco informatico

Pubblicato da su 7 aprile 2021 in news

 

Tag: , , , , , , , , , , , ,

Luxottica, a settembre ci fu anche un data breach

21 settembre: i media parlano di un attacco hacker alla Luxottica, con conseguente blocco della produzione nelle sedi Agordo e Sedico (BL). L’azienda – riferisce una nota sindacale Femca-Cisl – dichiara di aver subito un “tentativo mosso dall’esterno di entrare negli apparati informatici Luxottica”. Un attacco ransomware che però, riporta la stessa nota, sarebbe riuscito solo in parte perché le misure di protezione avrebbero retto, non si sarebbe verificato alcun data breach e il blocco della produzione sarebbe stato la conseguenza di una disconnessione precauzionale dei server.

20 ottobre: un tweet di Odisseus, un ricercatore indipendente, svela che Nefilim – un gruppo criminale – ha diffuso sul dark web ben 2 GB di dati dell’azienda veneta, pubblicando una dichiarazione che si conclude così:

Sembra che i consulenti per la sicurezza non sappiano fare il loro lavoro, o che sia stato chiesto loro da Luxottica di mentire per loro. Luxottica sapeva che il breach era avvenuto e ha ricevuto le prove

Oggetto del breach, informazioni sulle risorse umane e sul settore finanziario. La rivelazione spazza via tutte le minimizzazioni diffuse a settembre e fa apparire uno scenario per nulla rassicurante. A farne le spese non è solo Luxottica, che è parte lesa per il danno patrimoniale derivante dall’attacco e dal blocco della produzione, ma anche per questioni di immagine e, forse, di business. Ma le prime vittime di questa violazione sono tutte le persone i cui dati personali – e probabilmente anche sensibili – sono stati pubblicati.

 
Commenti disabilitati su Luxottica, a settembre ci fu anche un data breach

Pubblicato da su 22 ottobre 2020 in security

 

Tag: , , , , , , ,

Riforme, il digitale si fa spazio nella Costituzione

Io non so come procederà realmente il cammino delle riforme intrapreso dal Governo in carica. Però ieri un passettino in avanti c’è stato. Anzi, forse i passettini sono stati due.

Il primo è dato dall’approvazione – avvenuta ieri, mentre una parte d’Italia si faceva di Sanremo – di un emendamento di Stefano Quintarelli e Paolo Coppola all’art. 117 della Costituzione, focalizzato sulla definizione e suddivisione delle materie di competenza tra Stato e Regioni. Fino a ieri stabiliva che lo Stato dovesse avere il coordinamento informatico dei dati della Pubblica Amministrazione. Con il nuovo provvedimento (se l’iter della riforma costituzionale procederà come sperato, passando dal Senato e poi ancora da Camera e Senato) le attività di coordinamento saranno estese a processi, infrastrutture e piattaforme informatiche. Non si dovrà perseguire solo uniformità nelle informazioni, ma anche negli strumenti che le gestiscono e nelle relative modalità di utilizzo, con conseguenze positive sull’interoperabilità dei sistemi (fondamentale ad esempio per Sistema Pubblico di Identità Digitale, Fascicolo Sanitario Elettronico, ecc.) e, quindi, su efficacia ed efficienza nel trattamento dei dati. Certo, anche con la favorevole prosecuzione di tutto l’iter legislativo, sarà la concretezza dei fatti a portare i veri risultati, ma la premessa costituzionale è il giusto punto di partenza del percorso.

Foto di S. Quintarelli

Foto di S. Quintarelli

Il secondo è dato dal carattere del risultato: un’approvazione unanime (368 presenti, 364 votanti, 364 favorevoli, 4 astenuti) conseguita da un provvedimento che, fino a pochi minuti prima, era diretto al cestino, poiché aveva ricevuto il parere negativo del Governo e della Commissione che aveva il compito di valutarlo. Su questo presupposto si è basata una tattica che si è rivelata vincente: dopo che Stefano Quintarelli ne aveva annunciato il ritiro, Antonio Palmieri ne ha invece sostenuto le argomentazioni, portando l’Aula ad un’inversione di marcia e aprendo la strada ad una serie di interventi da parte di tutti i gruppi parlamentari che hanno fatto proprio quel provvedimento ormai pronto ad essere accartocciato. Un Governo che ostenta impegno sull’innovazione e promuove l’Agenda Digitale non può far finta di niente di fronte ad una simile presa di posizione. Probabilmente per questo motivo il ministro Maria Elena Boschi – dopo alcune consultazioni – ha comunicato un riconvertito parere favorevole del Governo, precedendo una votazione plebiscitaria.

 
Commenti disabilitati su Riforme, il digitale si fa spazio nella Costituzione

Pubblicato da su 11 febbraio 2015 in PA

 

Tag: , , , , , , , , , , ,

Catricalà alle Comunicazioni

Antonio Catricalà è stato nominato oggi Viceministro del Ministero dello Sviluppo Economico. Nel decreto approvato oggi dal Consiglio dei Ministri, si legge che a Catricalà competono le deleghe relative alla trattazione degli affari nell’ambito delle materie relative ai settori delle poste, delle telecomunicazioni, della comunicazione elettronica, delle reti multimediali, dell’informatica, della telematica, della radiodiffusione sonora e televisiva, delle tecnologie innovative applicate al settore delle comunicazioni, di competenza del Dipartimento delle comunicazioni (oltre alle funzioni connesse all’attività di Infratel Italia (società infrastrutture e telecomunicazioni per l’Italia) e della fondazione Ugo Bordoni.

 
Commenti disabilitati su Catricalà alle Comunicazioni

Pubblicato da su 31 Maggio 2013 in istituzioni, news

 

Tag: , , , , , , ,

Italia, urge una vera alfabetizzazione digitale

Ho parlato molte volte, qui e altrove, del digital divide come fenomeno culturale ancor prima che strutturale. Quel gap tra utenti avanzati (pochi) e non-utenti (troppi) che colpisce il nostro Paese – e rende necessaria un’alfabetizzazione digitale che dovrebbe coinvolgere tutti, cittadini e istituzioni – ora è particolarmente evidente nei rilievi che si trovano nel rapporto Eurostat Computer Skills in the EU27 in figures. Da cui emerge, sostanzialmente, che la strada da percorrere rimane ancora tanta, se alle nostre spalle abbiamo solo Bulgaria, Grecia e Romania: tutto il resto del Vecchio Continente è davanti al nostro… vecchio Paese.

 
1 Commento

Pubblicato da su 16 aprile 2012 in news, tecnologia

 

Tag: , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: