Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 8 Settembre 2021 14:15
Come abbiamo visto nella giornata di ieri, la migrazione nel cloud delle infrastrutture italiane, è uno tra i principali problemi che l’italia deve affrontare per essere resiliente agli attacchi informatici, oltre ad un’altra serie di benefit propri di questa infrastruttura decentralizzata.
Gli 11.000 data center presenti sul territorio italiano verranno quindi smantellati o rivisti e tutto questo è una parte centrale della “Strategia Cloud Italia”, presentata ieri, 7 settembre presso la presidenza del Consiglio dal ministro della Transizione Digitale.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tuttavia, alcuni punti sono stati sollevati dal direttore dell’Agenzia nazionale per la cibersicurezza, Roberto Baldoni, che proprio in questa circostanza ha rivestito tale ruolo per la prima volta in una uscita pubblica.
Il tema principale è la crittografia dei dati, al centro di ogni dibattito quando si parla di cloud e anche in questo caso è stato il punto focale di una serie di ragionamenti articolati,.
I soldi di fatto ci sono. Si tratta di 1.9 miliardi di euro, coperti dagli aiuti europei al Piano di rilancio post pandemia Pnrr. Lo Stato si spenderà in prima persona su questo progetto, come abbiamo già visto negli scorsi mesi, dato che il cloud nazionale avrà un controllo pubblico per molti anni e di conseguenza la scalata sarà durissima.
Sono stati quindi presentati dai tecnici del ministero a Vittorio Colao un quadro non del tutto positivo. L’Italia risulta molto indietro (come tutta l’europa) e dipende da fornitori extra-comunitari, come la cina e usa.
Quindi si ritorna al problema affrontato da Baldoni, relativamente alle chiavi crittografiche che proteggono il cloud dalle intrusioni da parte della criminalità informatica organizzata.
Come riportato dal quotidiano la Repubblica, i giganti che governano il mercato del cloud cinesi, se ne approfittano. Il cloud costa e anche le infrastrutture. Nei contratti c’è scritto esplicitamente che qualora il governo di Pechino lo richiederà, le aziende saranno costrette a trasferire a loro i dati contenuti nel cloud.
Come abbiamo detto la scalata sarà durissima e senza esclusione di colpi.
Le cordate che si stanno costituendo sono
Sono le aziende che puntano a realizzare il polo strategico nazionale che andranno a sviluppare 4 enormi datacenter, due al nord e 2 al centro sud che conterranno entro il 2025 il 75% dei dati della pubblica amministrazione.
Il problema rimane sul fatto che seppur le cordate sono italiane, gli schieramenti tecnologici, fanno capo sempre a big company extra-europee.
Come la mettiamo con la FISA emendament Act degli Stati Uniti D’America rispetto ai dati contenuti in un ipotetico datacenter realizzato con tecnologie Google GCP oppure Microsoft Azure? Ci abbiamo pensato?
RedazioneGhost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
