Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

De-digitalization (ritorno dal digitale)

Massimiliano Brolli : 17 Giugno 2020 08:00

Base luna chiama terra…. internet, cosa sta succedendo?

La sicurezza dei sistemi informatici è una grandezza inversamente proporzionale alla superficie esposta e alla sua complessità. questo perché più software viene messo in rete, maggiori saranno le potenziali minacce conosciute, oltre alla complessità della sua gestione.

Oggi la complessità e l’esposizione delle nuove applicazioni sta esplodendo, pensiamo al 5g, il cloud, gli iot e con l’innovazione tecnologica si stanno aggiungendo nuovi scenari di attacco quali le reti wireless, l’intelligenza artificiale, le network virtualizzate nei classic ict e tanto altro ancora.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Inoltre le grandezze che contribuiscono a misurare il rischio informatico, sono sempre in costante crescita, pensiamo alle vulnerabilità conosciute, le CVE e al cybercrime, senza parlare del mercato degli zeroday e delle backdoor, in mano solo a pochi ma come minaccia collettiva. 

Tantissime sono le notizie sui giornali che costantemente fanno comprendere che il degrado dell’igiene cyber porta a compromissioni impressionanti, alcune di queste sono frutto di lacune importanti in termini di sicurezza informatica, altre invece sono attacchi mirati nel tempo, altamente tecnologici, condotti da divisioni di intelligence altamente strutturate e militari.

I databreach oramai non sono una novità sulle pagine dei giornali, i ransomware, questa nuova minaccia, vede ogni aziende succube alle logiche del cybercrime, che di in anno in anno diventano sempre più invasive e incontrollate.

Senza parlare delle sanzioni emesse per violazioni delle leggi sulla privacy, che fanno capire che mai come oggi stiamo parlando di privacy, quando di privacy probabilmente ne è rimasta poca da tutelare.

Ma si comincia anche a parlare di termini quali “digital trust” oppure “digital confidence”, ovvero quanto le persone hanno fiducia negli strumento digitali. Cominciano infatti a fare capolino i primi report che riportano survey importanti da conoscere e da analizzare come ad esempio, di Frost & Sullivan e CA Technologies il report “Global State of Online Digital Trustche misurava il “digital trust” sulla base delle risposte di 990 utenti e 660 addetti/manager della sicurezza informatica di 10 diversi paesi, misurando il tutto in una scala da 1 a 100.

Il report, per la sezione dedicata all’Italia ha riportato per gli utenti un valore pari a 57 come “sicurezza percepita” dei servizi utilizzati, mentre gli addetti alla sicurezza e i manager delle aziende si sono posizionati ad un valore pari a 97.

I nostri addetti alla sicurezza e i manager italiani hanno riportato di essere bravi se non bravissimi a tutelare i dati dei consumatori, con una percentuale di gran lunga superiore a qualsiasi altro paese europeo, facendo comprendere che esiste una reale “asimmetria” nella fiducia digitale tra i consumatori e le aziende italiane, ma anche nel resto dei paesi analizzati.

Inoltre, un dato importante a mio parere da analizzare, è che il 43% degli utenti ha smesso di utilizzare almeno un servizio una volta appreso che questo sia stato oggetto di data-breach.

Quello che è stato trafugato dai server russi, porta all’attenzione che le intelligence degli stati stanno lavorando su una perimetrazione della rete internet, proprio perché il rischio, a livello di sicurezza delle nazioni in un contesto dematerializzato e mal-regolamentato potrebbe essere troppo elevato e quindi il partizionamento consente di ridurre il rischio e di tutelare al meglio gli interessi nazionali.

Internet è diventato così profondamente legato alla vita di tutti i giorni che i governi, le aziende e le organizzazioni vogliono esercitare un maggiore controllo e influenza nella sua direzione. Nonostante un’intera generazione di adulti sia cresciuta con Internet, questa tecnologia è ancora relativamente giovane, ed i paesi potrebbero volere la possibilità di supervisionare e / o controllare la sua prossima generazione.

Partizionare internet non è una novità, già esiste per le informazioni che risultano manipolate da regione a regione anche se questo inasprimento potrebbe portare a degli effetti indesiderati nell’equilibrio tra i governi delle nazioni da dover valutare con attenzione in un contesto internazionale.

Un internet spaccato in tre (cina, usa e russia) oppure “ogni stato il suo internet”, rischierebbe di farci scivolare indietro nel passato mentre invece dobbiamo considerare queste difficoltà come una parte necessaria di un processo più ampio di sviluppo e di integrazione a livello globale.

Ogni volta che sentiamo la spinta di regredire e di mollare tutto, non siamo solo di fronte al pericolo di non farcela, ma stiamo perdendo una grande occasione di crescita.

Concludo dicendo che in tutto questo, gli stati saranno costretti (e lo stanno cominciando a fare con la Nato e di recente con la “Tactical Edge Networking“) a collaborare insieme per garantire un miglioramento di internet, pena una de-digitalization che riporterà l’uomo agli anni 80 ricordando l’era di big internet come quel futuro che non c’è mai stato, perché l’uomo non aveva capito che la tecnologia, in un mondo globalizzato, doveva essere costruita assieme, basandosi sulla collaborazione e sulla cooperazione.

Solo cosi internet (qualcuno ne parlava nel 2013 come “la pri­ma arma di costruzione di mas­sa“) potrà essere salvaguardato, rendendolo quel patrimonio di conoscenza con il quale siamo oggi abituati ad interagire, rendendolo sempre libero e più forte e sicuro nel tempo.

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...