Redazione RHC : 24 Aprile 2021 17:39
620 milioni di euro per supportare la ripresa e la resilienza, anche dal punto di vista cyber, non appena verrà varato il Perimetro di Sicurezza Nazionale Cibernetica.
Questo si legge nelle 318 pagine della bozza del Piano Nazionale di Ripresa e Resilienza (PNRR) che il Consiglio dei ministri deve ancora limare, in vista della presentazione alle Camere, nei primi giorni della prossima settimana, per poi spedirlo a Bruxelles entro il 30 aprile.
Se ne parla all’interno dell’investimento 1.5 denominato cybersecurity, specificando che “La digitalizzazione aumenta nel suo complesso il livello di vulnerabilità della società da minacce cyber, su tutti i fronti (ad es. frodi, ricatti informatici, attacchi terroristici, ecc.). Inoltre, la crescente dipendenza da servizi “software” (e la conseguente esposizione alle intenzioni degli sviluppatori/proprietari degli stessi) e l’aumento di interdipendenza delle “catene del valore digitali” (PA, aziende controllate dallo Stato, privati) pongono ulteriore enfasi sulla significatività del rischio in gioco e sull’esigenza, quindi, di una risposta forte.”
Inoltre si accenna alla trasformazione tanto attesa della PA “La trasformazione digitale della PA contiene importanti misure di rafforzamento delle nostre difese cyber, a partire dalla piena attuazione della disciplina in materia di “Perimetro di Sicurezza Nazionale Cibernetica”. Gli investimenti saranno organizzati su quattro aree di intervento principali. In primo luogo, saranno rafforzati i presidi di front-line per la gestione degli alert e degli eventi a rischio intercettatati verso la PA e le imprese di interesse nazionale. In secondo luogo, verranno costruite o rese più solide le capacità tecniche per una valutazione e audit continuo della sicurezza degli apparati elettronici e delle applicazioni utilizzate per l’erogazione di servizi critici da parte di soggetti che esercitano una funzione essenziale. Inoltre, investiremo in nuovo personale e strutture sia nelle aree di pubblica sicurezza e polizia giudiziaria dedicate alla prevenzione e investigazione del crimine informatico diretto contro singoli cittadini, sia in quelle dei comparti preposti a difendere il paese da minacce cibernetiche. Infine, irrobustiremo gli asset e le unità cyber incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber. Tutto ciò sarà svolto in pieno raccordo con le iniziative Europee e alleate”.
Molto bene Italia!
RedazioneUna vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
