Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

De-digitalization (ritorno dal digitale)

Massimiliano Brolli : 17 Giugno 2020 08:00

Base luna chiama terra…. internet, cosa sta succedendo?

La sicurezza dei sistemi informatici è una grandezza inversamente proporzionale alla superficie esposta e alla sua complessità. questo perché più software viene messo in rete, maggiori saranno le potenziali minacce conosciute, oltre alla complessità della sua gestione.

Oggi la complessità e l’esposizione delle nuove applicazioni sta esplodendo, pensiamo al 5g, il cloud, gli iot e con l’innovazione tecnologica si stanno aggiungendo nuovi scenari di attacco quali le reti wireless, l’intelligenza artificiale, le network virtualizzate nei classic ict e tanto altro ancora.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Inoltre le grandezze che contribuiscono a misurare il rischio informatico, sono sempre in costante crescita, pensiamo alle vulnerabilità conosciute, le CVE e al cybercrime, senza parlare del mercato degli zeroday e delle backdoor, in mano solo a pochi ma come minaccia collettiva. 

    Tantissime sono le notizie sui giornali che costantemente fanno comprendere che il degrado dell’igiene cyber porta a compromissioni impressionanti, alcune di queste sono frutto di lacune importanti in termini di sicurezza informatica, altre invece sono attacchi mirati nel tempo, altamente tecnologici, condotti da divisioni di intelligence altamente strutturate e militari.

    I databreach oramai non sono una novità sulle pagine dei giornali, i ransomware, questa nuova minaccia, vede ogni aziende succube alle logiche del cybercrime, che di in anno in anno diventano sempre più invasive e incontrollate.

    Senza parlare delle sanzioni emesse per violazioni delle leggi sulla privacy, che fanno capire che mai come oggi stiamo parlando di privacy, quando di privacy probabilmente ne è rimasta poca da tutelare.

    Ma si comincia anche a parlare di termini quali “digital trust” oppure “digital confidence”, ovvero quanto le persone hanno fiducia negli strumento digitali. Cominciano infatti a fare capolino i primi report che riportano survey importanti da conoscere e da analizzare come ad esempio, di Frost & Sullivan e CA Technologies il report “Global State of Online Digital Trustche misurava il “digital trust” sulla base delle risposte di 990 utenti e 660 addetti/manager della sicurezza informatica di 10 diversi paesi, misurando il tutto in una scala da 1 a 100.

    Il report, per la sezione dedicata all’Italia ha riportato per gli utenti un valore pari a 57 come “sicurezza percepita” dei servizi utilizzati, mentre gli addetti alla sicurezza e i manager delle aziende si sono posizionati ad un valore pari a 97.

    I nostri addetti alla sicurezza e i manager italiani hanno riportato di essere bravi se non bravissimi a tutelare i dati dei consumatori, con una percentuale di gran lunga superiore a qualsiasi altro paese europeo, facendo comprendere che esiste una reale “asimmetria” nella fiducia digitale tra i consumatori e le aziende italiane, ma anche nel resto dei paesi analizzati.

    Inoltre, un dato importante a mio parere da analizzare, è che il 43% degli utenti ha smesso di utilizzare almeno un servizio una volta appreso che questo sia stato oggetto di data-breach.

    Quello che è stato trafugato dai server russi, porta all’attenzione che le intelligence degli stati stanno lavorando su una perimetrazione della rete internet, proprio perché il rischio, a livello di sicurezza delle nazioni in un contesto dematerializzato e mal-regolamentato potrebbe essere troppo elevato e quindi il partizionamento consente di ridurre il rischio e di tutelare al meglio gli interessi nazionali.

    Internet è diventato così profondamente legato alla vita di tutti i giorni che i governi, le aziende e le organizzazioni vogliono esercitare un maggiore controllo e influenza nella sua direzione. Nonostante un’intera generazione di adulti sia cresciuta con Internet, questa tecnologia è ancora relativamente giovane, ed i paesi potrebbero volere la possibilità di supervisionare e / o controllare la sua prossima generazione.

    Partizionare internet non è una novità, già esiste per le informazioni che risultano manipolate da regione a regione anche se questo inasprimento potrebbe portare a degli effetti indesiderati nell’equilibrio tra i governi delle nazioni da dover valutare con attenzione in un contesto internazionale.

    Un internet spaccato in tre (cina, usa e russia) oppure “ogni stato il suo internet”, rischierebbe di farci scivolare indietro nel passato mentre invece dobbiamo considerare queste difficoltà come una parte necessaria di un processo più ampio di sviluppo e di integrazione a livello globale.

    Ogni volta che sentiamo la spinta di regredire e di mollare tutto, non siamo solo di fronte al pericolo di non farcela, ma stiamo perdendo una grande occasione di crescita.

    Concludo dicendo che in tutto questo, gli stati saranno costretti (e lo stanno cominciando a fare con la Nato e di recente con la “Tactical Edge Networking“) a collaborare insieme per garantire un miglioramento di internet, pena una de-digitalization che riporterà l’uomo agli anni 80 ricordando l’era di big internet come quel futuro che non c’è mai stato, perché l’uomo non aveva capito che la tecnologia, in un mondo globalizzato, doveva essere costruita assieme, basandosi sulla collaborazione e sulla cooperazione.

    Solo cosi internet (qualcuno ne parlava nel 2013 come “la pri­ma arma di costruzione di mas­sa“) potrà essere salvaguardato, rendendolo quel patrimonio di conoscenza con il quale siamo oggi abituati ad interagire, rendendolo sempre libero e più forte e sicuro nel tempo.

    Massimiliano Brolli
    Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

    Lista degli articoli
    Visita il sito web dell'autore

    Articoli in evidenza

    Un nome di un file può compromettere un sistema Linux? Gli hacker cinesi dicono di sì
    Di Redazione RHC - 24/08/2025

    I ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno del...

    Il caso “Mia Moglie” e le sfide della responsabilità digitale tra privacy, revenge porn e ruolo delle piattaforme
    Di Paolo Galdieri - 23/08/2025

    La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...

    Performance review 2025 per Google: meno bug, più vibe coding
    Di Redazione RHC - 23/08/2025

    Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...

    20 milioni di dollari per exploit zero-day dal broker Advanced Security Solutions
    Di Redazione RHC - 22/08/2025

    Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...

    Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello
    Di Redazione RHC - 22/08/2025

    Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...