Redazione RHC : 11 Aprile 2022 18:03
E’ in arrivo a maggio, annunciata dal Direttore dell’agenzia della cybersicurezza nazionale (ACN) Roberto Baldoni, la Strategia per la sicurezza informatica italiana, accelerata dalla situazione geopolitica e dai recenti cyber attacchi che si sono diffusi in tutto il paese e in tutto il mondo.
Infatti Baldoni ha recentemente riportato che
“abbiamo registrato un ulteriore aumento degli attacchi cibernetici”
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
e questo è un trend che non accenna a diminuire.
Pertanto, per poter combattere sullo stesso fronte con criminali da profitto e hacker nazionali, occorre un piano strutturato che possa mettere in atto un virtuoso ammodernamento del paese dal punto di vista cyber, cosa per la quale è stata costituita l’ACN circa un anno fa.
La strategia (che verrà pubblicata a Maggio), verrà messo in atto dall’agenzia e consentirà di definire un piano con degli obiettivi per poter proteggere le infrastrutture critiche nazionali dagli attacchi cibernetici ostili.
Roberto Baldoni ha riportato recentemente in una intervista ad Adnkronos che:
“A brevissimo usciremo con la nostra Strategia nazionale di cybersicurezza. È una strategia molto innovativa nel suo genere, che prenderà un quadriennio, punterà al 2026. All’interno di questo percorso ci sono tanti obiettivi che dovranno essere raggiunti e l’Agenzia sarà lì a controllare che questi obiettivi vengano raggiunti”.
All’interno ci saranno 85 iniziative, da mettere in atto entro 4 anni, che mireranno a rendere resilienti dagli attacchi informatici PA e privati, tenendo in grande considerazione gli obiettivi inerenti il Cloud nazionale.
Ne avevamo parlato a suo tempo, la sicurezza informatica è una materia complessa e le infrastrutture IT realizzate in Italia, soprattutto per quello che riguarda la pubblica amministrazione, sono nate in modo destrutturato, senza una regia comune. Pertanto occorrerà molto tempo prima di vedere dei segnali di miglioramento. Questo deve essere chiaro, in quanto i miracoli non si fanno, soprattutto in Italia.
La cosa più importante sarà comprendere, se all’interno della strategia messa in atto dall’ACN, ci saranno obbiettivi sia di governance che di carattere tecnico, perché dalla tecnica si comincia per poi arrivare alla governance e non vice-versa.
Detto questo, ci si aspetta dall’agenzia che sia messo in atto, al netto del Centro di valutazione e certificazione nazionale (CVCN), dei comparti che possano effettuare controlli sulle infrastrutture critiche nazionali e dei comparti di difesa del cyberspace. Di fatto, si spera che all’interno dell’ACN, venga realizzato quello che in gergo tecnico viene chiamato come Red team e Blue Team, ma questa volta in senso più ampio e di livello nazionale.
Pur sperando di andare in questa direzione, lo scoglio sarà come sempre l’appetibilità di lavorare per una agenzia pubblica, gli stimoli e i percorsi da fornire soprattutto ai giovani. Inoltre tali giovani dovranno essere guidati da persone di esperienza, capaci di stimolarli nel giusto modo, di comprenderli e di farli crescere nel più breve tempo possibile.
Abbiamo tanto bisogno di sicurezza informatica. Speriamo tutti che l’ACN faccia del suo meglio per tutelare la sicurezza di tutti i cittadini italiani, di tutelare i nostri dati e soprattutto, nel prossimo futuro, le nostre vite.
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
