Siamo tutti consapevoli che occorre essere sempre un passo avanti rispetto agli hacker ma ciò impone investimenti nel settore della cybersecurity.
Cybersecurity. Un attacco informatico ha bloccato i sistemi della società americana Colonial Pipeline, il più grande oleodotto in USA. L’attacco ha messo in crisi l’economia e la gente è rimasta senza benzina. Il virus che ha “infettato” il sistema, un ransomware, ha impedito qualsiasi accesso ai dispositivi fino a quando lo sblocco non è avvenuto dietro pagamento di un riscatto.
JOIN our Facebook Group: Meditation Mindfulness Yoga Mantra
Cybersecurity. Luglio 2021: un attacco ransomware condotto nei confronti della società Kaseya con sede negli Stati Uniti, ha compromesso le funzionalità dei sistemi di centinaia di aziende utilizzatrici del popolare Software WSA per la gestione di reti remote, distribuito da Kaseya e utilizzato da molti MSP (Managed Service Provider) fornitori a loro volta di servizi IT ad altre centinaia di aziende (alcune anche italiane). Dal suo account Twitter John Hammond, ricercatore senior sulla sicurezza presso “Huntress Labs”, ha detto che Kaseya potrebbe aver distribuito l’aggiornamento a circa 20 Managed Service Provider che a loro volta supportano oltre un migliaio di medie e piccole imprese. Anche in questo caso è stato richiesto il pagamento di un riscatto per lo sblocco e la riattivazione dei servizi.
Cybersecurity. 30 luglio 2021: un attacco hacker, sempre di tipo ransomware, al data center della Regione Lazio ha compromesso l’utilizzo di alcuni dei servizi per i cittadini e, tra questi, la gestione delle prenotazioni vaccinali. Anche in questo caso è stato chiesto il pagamento di un riscatto per sbloccare l’operatività dei servizi esposti ai cittadini compromessi da tale attacco.
Si potrebbe proseguire citando tantissimi altri attacchi subiti nel corso dell’anno da vere e proprie organizzazioni criminali che stanno implementando un redditizio Business, basato sull’estorsione di danaro in cambio del ripristino delle funzionalità bloccate con l’introduzione del malware. Nella maggior parte dei casi queste organizzazioni si fanno pagare il riscatto con criptovalute – soprattutto Bitcoin – per sfuggire al tracciamento dei pagamenti.
La strategia delle organizzazioni dedite al Cybercrime
Potremmo dire che la diffusione dei virus informatici ha una storia del tutto parallela a quella dell’evoluzione e della espansione delle reti e relative infrastrutture HW e SW: gli attacchi sono diventati sempre più frequenti e ancora più critici man mano che la tecnologia, l’industria, la comunicazione e il commercio si spostavano sempre di più sulla rete. Siamo tutti consapevoli che occorre essere sempre un passo avanti rispetto agli hacker ma ciò impone forti investimenti nel settore della cyber sicurezza.
Gli hacker oggi non sono più singoli criminali che portano attacchi tra le oscure pareti di un garage o da una insospettabile casa di periferia ma sono, purtroppo, vere e proprie organizzazioni dotati di sofisticatissimi dispositivi e di elevati skill, dediti alla pratica della “Double Extortion” o doppia estorsione. Il cybercrime, infatti, non si limita solo a bloccare i sistemi aziendali per estorcere denaro ma ne rubano anche i dati per sottoporre i malcapitati a nuovi ricatti minacciando di diffondere informazioni riservate e importanti per il core business. Si colpiscono pertanto aziende pubbliche e private per trarre profitto dall’interruzione del business e dalle informazioni riservate di cui gli hacker sono entrati in possesso.
L’European CyberSecurity Competence Centre e i Centri Nazionali di coordinamento.
La risposta dell’Unità Europea al crescente fenomeno del Cybercrime è stata l’istituzione di un Centro Europeo di Competenza sulla Cybersecurity (Cyber sicurezza) (ECCC) che ha l’obiettivo di accrescere la capacità e la competitività di tutti gli stati UE in materia di Cyber sicurezza tramite una forte collaborazione con una rete di centri nazionali di coordinamento (NCC) . L’ECCC avrà sede a Bucarest e svilupperà una agenda comune con tutti gli stati membri, la comunità tecnologica della sicurezza informatica e l’industria per lo sviluppo della tecnologia di Cybersecurity nelle aziende, soprattutto nelle PMI. L’ECC e gli NCC sosterranno lo sviluppo di innovative soluzioni per la sicurezza informatica e avranno un ruolo chiave nel raggiungimento degli obiettivi fissati dall’UE con i programmi “Europa Digitale” e “Orizzonte Europa”. Lo scorso 8 giugno è stato pubblicato il regolamento che istituisce l’ECCC , mentre in Italia il 4 agosto u.s. è stato convertito in legge il decreto “cyber sicurezza” entrambi consentiranno di completare la costituzione delle strutture preposte e di avviare gli urgenti progetti.
La comunicazione quantistica anti Hacker basata tutta sulla tecnologia italiana
Si è tenuto a Trieste il 5 agosto u.s. il congresso dei ministri del G20 sul tema della digitalizzazione e delle minacce alla sicurezza. Il congresso ha ribadito che la digitalizzazione dei processi è indispensabile per la società internazionale e per tutte le economie dei Paesi, ma occorre porre la massima attenzione alle minacce alla sicurezza che possono rallentare la crescita e l’adozione delle nuove tecnologie. È stata colta l’occasione del congresso per presentare anche la prima demo di comunicazione quantistica “anti hacker”, evento organizzato dal Dipartimento di Fisica dell’Università di Trieste (Angelo Bassi) e dal gruppo del CNR di comunicazioni quantistiche (Alessandro Zavatta).
La comunicazione quantistica è una nuova tecnologia che permette di raggiungere elevati livelli di sicurezza perché si basa sull’utilizzo di “chiavi quantistiche” di accesso crittografate. Queste chiavi quantistiche sono sequenze di numeri casuali generate a distanza attraverso lo scambio di fotoni e se un hacker cerca di intercettare questa chiave, lascia una traccia che sarà subito rilevabile e darà una immediata possibilità di intervento al fine di isolare e neutralizzare la minaccia. L’esperimento di trasmissione quantistica si è svolto collegando tre nodi (Trieste, Fiume e Lubiana) con fibre ottiche di una rete commerciale e con la collaborazione di TIM e Sparkle. La video chiamata è stata realizzata utilizzando un normale canale di comunicazione ma lo scambio della chiave di crittografia è stato effettuato tramite un secondo canale costituito da un sistema quantistico.
Cybersecurity. Questa cifratura consente livelli di sicurezza elevatissimi, probabilmente irraggiungibili, in quanto le chiavi sono sequenze di numeri casuali che vendono generate a distanza attraverso lo scambio di fotoni. Questa tecnica è stata definita con il termine Quantum Key Distribution: la sicurezza sta nel fatto che se un hacker dovesse tentare di intercettare la trasmissione della chiave, date le proprietà della meccanica quantistica finirebbe col perturbare il sistema quantistico di chi tramette e di chi riceve, facendo immediatamente scattare l’alert e l’intervento nei riguardi del tentativo di intrusione intercettato. La dimostrazione effettuata a Trieste porta ad essere maggiormente confidenti riguardo alle future applicazioni nel campo della cyber sicurezza e nella difesa dagli attacchi degli hacker che rappresentano oggi una costante minaccia nei riguardi dell’economia e della società civile sempre più spostate sul digitale e sulle trasmissioni in rete.
Fonte: Vito Coviello Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della Logistica.
Ti andrebbe di offrirci una birra?
Caro lettore, cerchiamo di offrirti sempre contenuti editoriali di qualità. Se ti siamo stati utili per accrescere le tue conoscenze, oppure ti abbiamo semplicemente fornito un utile servizio informativo, ti andrebbe di aiutarci offrendoci una birra? Sostieni il nostro giornalismo con un contributo di qualsiasi dimensione! Il tuo supporto aiuterà a proteggere l’indipendenza di CRONO.NEWS e questo significa che possiamo continuare a fornire giornalismo di qualità aperto a tutti, in tutto il mondo. Ogni contributo, per quanto grande o piccolo, è così prezioso per il nostro futuro. Questo sarebbe di grande aiuto per tutta la famiglia di Crono.news!
Anche se semplicemente condividessi il link del magazine ai tuoi amici, oppure gli articoli, sui social network. Mantenere in vita questo magazine indipendente, richiede molto tempo ed impegno, oltre notevoli spese, necessarie all’aggiornamento tecnico, l’hardware, la nostra sede, i Redattori. Se hai la possibilità di aiutarci con una donazione (anche una birra), ci aiuterai non poco a continuare, a migliorare ed ampliare il materiale informativo che mettiamo a disposizione di tutti.
Per donare è semplicissimo, qui sotto è disponibile il LINK per decidere (tramite server sicuro PayPal) come e quanto donare. Un grazie da tutta la redazione!
|
Con Amazon Kindle Unlimited hai letture illimitate da qualsiasi dispositivo: IOS, Android, PC. Scegli tra più di un milione di titoli e leggi dove e quando vuoi con l’app di lettura Kindle. In promozione per 2 mesi GRATIS! Poi rinnovi a 9,99€ al mese oppure puoi annullare l’iscrizione in qualsiasi momento.