Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Roberto Villani : 24 Luglio 2021 08:46
Autore: Roberto Villani
Data Pubblicazione: 21/07/2021
E’ esplosa la crisi tra USA e Cina, ne avevamo già parlato in questo articolo (“Cybersecurity italia: agire prima che sia troppo tardi.” 20 aprile 2021), dove sollecitavamo anche una certa urgenza nell’ammodernamento delle nostre strutture cyber.
La politica ha accelerato riguardo la costituzione della nostra struttura di sicurezza Cyber e le parole del sottosegretario Gabrielli – cui rinnoviamo l’invito per un’intervista – hanno dato la spinta necessaria per la realizzazione di questa nuova componente essenziale del nostro comparto di sicurezza.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In realtà anche se esclusivamente di carattere militare, strutture simili già sono esistenti, ma abbiamo bisogno di una coesione più forte con il mondo civile, perché la cyber security non può essere esclusivamente militare, vuoi per logiche democratiche che uno Stato di Diritto come l’Italia deve possedere, vuoi per non favorire attacchi esterni come avvenuto con il recente caso dell’ufficiale di Marina, che speriamo non sia come i media hanno descritto.
Dobbiamo fare in modo però che la politica sappia bene di cosa stiamo parlando
spesso la materia e riservata agli esperti ed i decisori politici non sono tutti esperti, quindi ogni relazione che gli viene presentata, potrebbe non attirare il giusto interesse o peggio non interessare proprio, oppure non essere letta da chi del tecnico ha fatto la sua carriera, per poter consigliare i politici.
Questo è assolutamente da evitare, bisogna “scolarizzare” tutte le componenti politiche che affronteranno nelle sedi istituzionali il discorso della cybersecurity ad avere un approccio più approfondito della materia, perché ne va della nostra stessa esistenza nei prossimi anni.
Non stiamo disegnando uno scenario apocalittico da film, ne abbiamo avuto la possibilità di osservare strani fenomeni come capitò ad Ogilvy, ma è innegabile che da queste pagine scriviamo da tempo circa la necessità di capire cosa sia la sicurezza cibernetica e sopratutto di farla capire fin dal basso, ossia dalle scuole.
Abbiamo più volte accennato al fatto che alcuni paesi sono all’avanguardia riguardo le loro conoscenze cibernetiche, hanno avuto lungimiranti visioni del futuro anche dopo disastrosi passati storico sociali, penso per esempio all’Estonia, che fino a 35 anni fa non esisteva sulle cartine geografiche delle scuole, mentre oggi è un punto di riferimento nel settore cibernetico.
Per non parlare poi di quei paesi meno conosciuti, che vengono utilizzati come “buffer zone” dai governi di mezzo mondo, dove vivono centinaia di giovani hacker sul loro territorio, pronti ad offrire consulenze più o meno legali al miglior offerente. Fino ad arrivare alla Cina, che ha già dimostrato come una precisa ed elaborata strategia cibernetica, mischiata con un buon utilizzo delle informazioni sopratutto video, possa alterare gli equilibri del mondo intero, sconvolgendo economie stabili.
Non stiamo esagerando, ne siamo fan appassionati di film di James Bond – anche se in un celebre capitolo della saga cinematografica dell’agente segreto di sua maestà, già si parlava dell’uso bellico delle informazioni TV/Media legate al mondo digitale – stiamo soltanto invitando la nostra classe politica a svegliarsi e fare in fretta.
Il nostro paese ha ottimi esperti in materia, alcuni con un passato notevole, altri addirittura che parlavano già di cybersecurity, quando la pubblica amministrazione utilizzava ancora le macchine per la videoscrittura e si telefonava con il videotel. Queste persone non sono giurassici personaggi che si divertono a parlare del web, ma sono stati ed ancora oggi sono, dei cultori della materia, a tal punto che ancora oggi, spiegano in seminari e forum, quanto sia pericoloso sottovalutare il settore cibernetico.
Hanno fortunatamente formato collaboratori che oggi sono impiegati in diverse aziende italiane, ma sopratutto NON italiane, perché il nostro atavico vizio di non far avanzare chi merita, ma favorire solo gli amici degli amici, non riusciamo ancora a sradicarlo dalle Università.
Non pieghiamoci a questo triste destino di essere società, puntiamo in alto,
chiediamo alla politica di non fare annunci elettorali in materia cyber, ma fatti.
Fatti concreti, reali e sopratutto investire con precisi programmi a lungo termine, perché il tempo dei banchi con le rotelle è terminato, ed abbiamo bisogno di una vera rete di sicurezza, composta tra pubblico e privato, dove ci sia una forte collaborazione, per proteggere gli interessi dello Stato, gli assets strategici e le infrastrutture critiche, ma sopratutto la nostra economia.
Perchè il vero obiettivo degli attacchi cibernetici sono le economie dei paesi.
Indebolire un paese sotto il profilo economico equivale a prenderne il possesso totale, renderlo una colonia, senza invaderlo con i carri armati come si faceva nel secolo scorso.
L’Italia non ha soldati pronti alla guerra guerreggiata, perché abbiamo un basso tasso di nascita ed una popolazione adulta ed anziana elevata, ma purtroppo non abbiamo neanche tanti soldati cibernetici, ed è qui che dobbiamo migliorare.
Dobbiamo facilitare l’ingresso nel settore a tutti, nessuno escluso.
Uomini e Donne senza differenza alcuna, perché siamo chiamati ad una nuova emergenza nazionale, il futuro digitale.
E se non rispondiamo o ci accontentiamo di un piano scritto 10/15 anni fa, allora vorrà dire che ripeteremo lo stesso errore fatto con l’emergenza Covid, dove alla nostra impreparazione causata da una politica superficiale, si è aggiunta la paura che ci ha potato ad una crisi economica che dovremmo subire ancora per molti anni.
Possiamo rimediare, DOBBIAMO rimediare, VOGLIAMO rimediare.
Facciamolo ora!
Roberto VillaniSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
