Emergenza Italia: non abbiamo specialisti in Offensive Security.

Lo avevamo già previsto e scritto soprattutto in un articolo dell’estate scorsa, ma oggi dobbiamo ripeterlo.

Non abbiamo specialisti in offensive security!

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Amara conclusione ma dobbiamo ripeterlo e per chi come vi scrive, da sempre appassionato di Intelligence, questa affermazione farà di certo gola – ma non era certo una novità – a tutti quei paesi che invece hanno investito in passato nella formazione scolastica e futura dei nostri cyber operatori.

Riprendo le parole di Alcide De Gasperi che disse…

”un politico guarda alle prossime elezioni, uno statista guarda alle prossime generazioni”

ci chiediamo perché non si sia guardato alle prossime generazioni parlando di cyber-sicurezza?

Ebbene, pur essendo state pronunciate molti anni fa queste parole, nessun politico le ha mai decifrate, investendo sul futuro del paese. Troppo spesso le piccole beghe di partito, i litigi da condominio-parlamento, il piccolo soggetto che si affacciava nella politica italiana, hanno, e continuano ancora oggi, a distruggere il nostro paese. Se non ci fosse stata la pandemia, e l’esigenza di non svendere – ma forse molto è già stato svenduto – il nostro patrimonio statale, noi di RHC crediamo che ancora lungo sarebbe stato il tempo per parlare di cyber-sicurezza.

Poco ci consola il fatto che oggi abbiamo una agenzia di sicurezza, su modello internazionale che curi il nostro perimetro cibernetico, ancor meno ci consola il fatto che abbiamo più volte scritto in queste pagine quanto era importante mettere subito in protezione i nostri assets strategici, creare una cyber-consapevolezza tra i dipendenti che usano i sistemi informatici aziendali, collegati allo Stato.

E mentre in Italia ancora si perde del tempo a programmare eventi, forum e altre belle convention sul tema cyber (sempre di alto livello), molti paesi sia europei che extraeuropei, sono avanti a noi soprattutto sul tema “cyber soldati”. I nostri cugini francesi da sempre guardano l’Italia con quell’occhio tipico di chi vorrebbe avere una colonia da governare, e per fare questo genera ogni anno ad ogni livello scolastico, professionisti esperti nel settore cyber.

L’EGE (scuola di guerra economica) di Parigi, offre da molti anni oramai corsi di cybersecurity, legati chiaramente all’economia ed Intelligence economica e non solo. Professionisti che inseriti in ogni attività dentro e fuori i confini nazionali, proteggono gli interessi della Grandeur nel mondo. Andate sul sito ege.fr e guardate quanti insegnamenti offrono a tema Cyber, Intelligence e Sicurezza, pensate che tutti coloro che escono da quella scuola siano “amici” degli italiani solo perché gli piace la pasta, o amano stare al sole delle nostre spiagge?

E non vogliamo neanche parlare di altri paesi, come la Cina, Israele, gli USA, il Regno Unito, la Russia tutte cyber-potenze che hanno monopolizzato il settore, che possiedono cyber eserciti, legittimi e non, pronti a proteggere ogni settore della loro economia.

E noi?

Beh a noi piacciono ancora le giornate di orientamento per far scegliere un buon liceo a chi esce dalle scuole medie – forse perché già da molto tempo il povero alunno non trova la bussola, che molti docenti non hanno perso tra manifestazioni di piazza e sit-in di protesta? Oppure ci riempiamo la bocca di Tutorial, Master, e-learnig, senza avere la minima consapevolezza di cosa significhi un attacco ad una nostra struttura come avvenuto recentemente alla Regione Lazio.

Per non parlare poi della lacuna spaventosa che esiste nei media nazionali, che dovrebbero fare informazione, ma schiavi della pubblicità sono costretti a pubblicare articoli alla svelta, pur di avere il numero di click previsti da contratto, tagliando le parole di tecnici esperti (pochi) che cercano di spiegare bene cosa vuol dire un attacco informatico serio, solo perché hanno esigenze di spazio da utilizzare per l’informazione e quello da utilizzare per la pubblicità. Decisamente più remunerativa.

E non vogliamo toccare le università, per pietà, perché è sotto gli occhi di tutti, quanto la politica delle “riforme” sia riuscita nell’intento di devastare l’università italiana, spezzettando gli insegnamenti che si perdono tra la “scienza del toner”, o lo “studio delle forme estetiche del linguaggio giornalistico”, passando per “ingegneria dei corpi celesti”, o “architettura d’interni per gli spazi aperti”.

Tutte “scienze” prive di ogni sbocco lavorativo nel mondo moderno, ma dall’impressionante numero di iscritti rispetto a Matematica, dove ricordo qualche anno fa addirittura la facoltà di matematica della Sapienza di Roma – non certo l’università on-line Casanduoglio – non riusciva a trovare iscritti ed era arrivata ad offrire un prezzo di 25€ per le iscrizioni.

E pensate che questa triste realtà non sia stata vista dalle intelligence straniere come un vantaggio, per i loro interessi nazionali?

Credete veramente ancora che ci bastano i meravigliosi dipinti – fortunatamente custoditi – ed il patrimonio artistico che ancora non è crollato per incuria o pessima gestione, ad attrarre capitali, turismo e grandi imprese?

Più facile trovare esperti cyber tra i ragazzini che giocano alla play-station che non dentro le nostre università o la nostra PA – tolto qualche appassionato spesso chiuso dentro un ufficio perché “matto” o “ce capisce de computer ma non parla” – per la nuova Agenzia della Cyber Security.

Ci dispiace Direttore Baldoni di questa triste analisi, e ancor di più di più ci dispiace scriverlo, ma lo avevamo già detto noi di RHC che stavamo perdendo tempo. Troppo tempo, ed ora siamo costretti a recuperare, ma non sarà facile, tutt’altro.