Roberto Villani : 16 Aprile 2022 00:44
Autore: Roberto Villani
Data Pubblicazione: 16/04/2022
…in realtà la “guerra” cyber è più che mai attiva, e come spesso l’abbiamo definita, non è una guerra ma una cyberguerrilla, ossia un costante conflitto sotterraneo, fatto di attacchi e risposte, che coinvolgono diversi paesi. Nessuno escluso.
In questi primi mesi del 2022 le attenzioni maggiori si sono tutte rivolte, giustamente, all’invasione russa in Ucraina. La guerra portata da Mosca verso Kiev ha posto decise interruzioni alle varie discussioni sulla pandemia – la posizione del Covid nelle notizie TG è calata – e le discussioni sulla transizione energetica, sono state sostituite dall’esigenza energetica, per via dei rubinetti del gas che Mosca potrebbe chiudere.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si parla sempre meno di cyber sicurezza, anche con molta sorpresa da parte degli esperti del settore, perché in parallelo alla guerra, si pensava ci fosse un conflitto cyber che al momento non è ancora avvenuto.
Ma noi di RHC seguendo il cyber mondo, oggi proviamo a ricordare che in realtà la “guerra” cyber è più che mai attiva, e come spesso l’abbiamo definita, non è una guerra ma una guerriglia, ossia un costante conflitto sotterraneo, fatto di attacchi e risposte, che coinvolgono diversi paesi. Nessuno escluso.
In questi giorni di Aprile si va delineando la decisione presa lo scorso anno dalla UE, del nuovo Centro europeo di competenza per la cybersicurezza in ambito industriale, tecnologico e per la ricerca e la rete dei centri nazionali di coordinamento. E se non avete ancora idea di cosa sia, ve lo diciamo noi.
Tra il 2018 ed il 2020 la Commissione Europea e i vari organi ad essa collegati, proponeva l’istituzione di un Centro Europeo di competenza industriale, tecnologica e di ricerca sulla cybersicurezza. Nei vari passaggi istituzionali previsti a Bruxelles dalla proposta si è passati presto alla decisione di far nascere il centro e scegliere il luogo, in una delle città della UE.
Come spesso accade quando nascono questi centri europei, si devono scegliere le sedi, ma sappiamo che vengono quasi sempre scelte sedi dell’Europa del Nord, senza fare del banale campanilismo, possiamo vedere come molte sedi di organi europei siano concentrati tra Belgio Olanda e Germania.
Con molta sorpresa quando abbiamo scoperto che la sede del nuovo organismo UE, era a Bucarest in Romania, abbiamo subito pensato…”ma vuoi vedere che forse da quelle parti qualcuno che ha compreso quanto sia importante la cyber security esiste?”.
Il nostro stupore è stato da prima fermato dalle varie “battaglie” che sono scaturite nei rappresentanti parlamentari dei paesi coinvolti, scontri politici tipici che possiamo riassumere in “il pallone è mio è decido io la squadra”, che a parer nostro non dovrebbero esistere se ci definiamo “comunità”, ma che purtroppo abbiamo avuto modo di vedere. Molti webzine europei di politica internazionale hanno sottolineato come i rappresentanti all’interno del parlamento europeo, al momento della discussione del neo centro di cybersicurezza, tifavano chiaramente per il proprio paese. Ma alla fine con il documento nr. 13405/20, si definiva la sede nella capitale rumena, del nuovo Centro per la Cybersicurezza e veniva scelta Bucarest.
Al di là delle decisioni politiche, noi crediamo che la scelta non sia stata affatto sbagliata. La comunità cyber conosce benissimo il valore e la preparazione tecnica di molti uomini e donne dell’est europa, soprattutto nel settore informatico.
Nell’oscuro mondo del web, la Romania possiede una sofisticata rete di personaggi, tra criminali e non, che navigano nel web e riescono a portare attacchi non indifferenti.
Ricorderete forse tutti il famoso hacker conosciuto come “Guccifer” che riuscì ad arrivare fino alla Casa Bianca, facendo traballare molto le alte sfere e la bolla di sicurezza dell’allora segretario di Stato Hillary Clinton. La Romania possiede anche un dato molto importante, perché è al terzo posto per impiego delle donne nel settore tecnologico e molte aziende tecnologiche dispongono di un know-how di assoluto prestigio. Si vocifera nella comunità hacker, che vi sia una intera città fatta solo di hacker, che ha visto molta presenza di esponenti delle agenzie di Intelligence di tutto il mondo, alla ricerca di criminali o talenti da individuare.
Insomma se Bucarest ha battuto le altre capitali europee nell’assegnazione del nuovo Cyber Security Competence Center, forse non è stato solo per scelta politica. E di questo siamo contenti.
Ma cosa farà e quali compiti svolgerà il centro? Iniziamo col dire che i finanziamenti europei per il settore cyber e la ricerca, transiteranno tutti a Bucarest. Crittografia, sicurezza delle reti, implementazione delle reti europee, attività di ricerca strategica per le industrie, lo sviluppo tecnologico e la formazione dei nuovi cyber esperti, avverranno tutte a Bucarest. Sono previste assunzioni e trasferimenti di personale esperto, con programmi di lavoro annuale e pluriennale.
Non dimentichiamo poi la posizione geografico-strategica del luogo. Come ben sapete la Transnistria è quella regione a ridosso della Moldavia, che Mosca protegge e dove al pari della Romania, si nascondono diversi hacker spesso impiegati da Mosca nei suoi cyber attacchi al mondo occidentale. Pertanto il centro disporrà di informazioni e dati, le cui fonti sono direttamente a due passi, e non si esclude che potrà essere sede anche di un certo attivismo tipico della guerriglia cyber, che tanto vi abbiamo raccontato.
Prepariamoci quindi ad una nuova puntata dell’infinito spettacolo cyber – o alla cyberguerrilla – e se per caso decidiate di fare un viaggio a Bucarest, e siete esperti cyber, non stupitevi se verrete trascinati in un intrigo internazionale nella rete, perché non sarete soli nel visitare la città. Mai.
Roberto VillaniQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
