Redazione RHC : 11 Aprile 2022 18:03
E’ in arrivo a maggio, annunciata dal Direttore dell’agenzia della cybersicurezza nazionale (ACN) Roberto Baldoni, la Strategia per la sicurezza informatica italiana, accelerata dalla situazione geopolitica e dai recenti cyber attacchi che si sono diffusi in tutto il paese e in tutto il mondo.
Infatti Baldoni ha recentemente riportato che
“abbiamo registrato un ulteriore aumento degli attacchi cibernetici”
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
e questo è un trend che non accenna a diminuire.
Pertanto, per poter combattere sullo stesso fronte con criminali da profitto e hacker nazionali, occorre un piano strutturato che possa mettere in atto un virtuoso ammodernamento del paese dal punto di vista cyber, cosa per la quale è stata costituita l’ACN circa un anno fa.
La strategia (che verrà pubblicata a Maggio), verrà messo in atto dall’agenzia e consentirà di definire un piano con degli obiettivi per poter proteggere le infrastrutture critiche nazionali dagli attacchi cibernetici ostili.
Roberto Baldoni ha riportato recentemente in una intervista ad Adnkronos che:
“A brevissimo usciremo con la nostra Strategia nazionale di cybersicurezza. È una strategia molto innovativa nel suo genere, che prenderà un quadriennio, punterà al 2026. All’interno di questo percorso ci sono tanti obiettivi che dovranno essere raggiunti e l’Agenzia sarà lì a controllare che questi obiettivi vengano raggiunti”.
All’interno ci saranno 85 iniziative, da mettere in atto entro 4 anni, che mireranno a rendere resilienti dagli attacchi informatici PA e privati, tenendo in grande considerazione gli obiettivi inerenti il Cloud nazionale.
Ne avevamo parlato a suo tempo, la sicurezza informatica è una materia complessa e le infrastrutture IT realizzate in Italia, soprattutto per quello che riguarda la pubblica amministrazione, sono nate in modo destrutturato, senza una regia comune. Pertanto occorrerà molto tempo prima di vedere dei segnali di miglioramento. Questo deve essere chiaro, in quanto i miracoli non si fanno, soprattutto in Italia.
La cosa più importante sarà comprendere, se all’interno della strategia messa in atto dall’ACN, ci saranno obbiettivi sia di governance che di carattere tecnico, perché dalla tecnica si comincia per poi arrivare alla governance e non vice-versa.
Detto questo, ci si aspetta dall’agenzia che sia messo in atto, al netto del Centro di valutazione e certificazione nazionale (CVCN), dei comparti che possano effettuare controlli sulle infrastrutture critiche nazionali e dei comparti di difesa del cyberspace. Di fatto, si spera che all’interno dell’ACN, venga realizzato quello che in gergo tecnico viene chiamato come Red team e Blue Team, ma questa volta in senso più ampio e di livello nazionale.
Pur sperando di andare in questa direzione, lo scoglio sarà come sempre l’appetibilità di lavorare per una agenzia pubblica, gli stimoli e i percorsi da fornire soprattutto ai giovani. Inoltre tali giovani dovranno essere guidati da persone di esperienza, capaci di stimolarli nel giusto modo, di comprenderli e di farli crescere nel più breve tempo possibile.
Abbiamo tanto bisogno di sicurezza informatica. Speriamo tutti che l’ACN faccia del suo meglio per tutelare la sicurezza di tutti i cittadini italiani, di tutelare i nostri dati e soprattutto, nel prossimo futuro, le nostre vite.
RedazioneIl lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd). L’operazione, ancora in corso, sfrutta ...
