Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Giugno 2022 18:07
Italia, ci facciamo un pensierino anche noi?
Martedì scorso, il primo ministro australiano Anthony Albanese ha annunciato Clare O’Neil come ministro degli affari interni e ministro della sicurezza informatica.
È la prima volta che la sicurezza informatica ha un proprio portafoglio nel governo australiano.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’ex ministro dell’Interno Karen Andrews era responsabile della maggior parte dell’attuazione delle politiche di sicurezza informatica del precedente governo e spesso condivideva questi compiti con l’ex vice ministro della Difesa Andrew Hastie. Nessun altro governo del G20 ha un ministro dedicato alla sicurezza informatica.
Albanese ha anticipato questa mossa prima delle elezioni. Durante un discorso al Lowy Institute il 10 marzo, ha accennato alla sua intenzione di nominare un ruolo dedicato alla sicurezza informatica. I dettagli sul ruolo devono ancora essere definiti, così come il relativo budget.
O’Neil è stato in precedenza ministro ombra per l’innovazione, la tecnologia e il futuro del lavoro. Con una formazione in storia, diritto e politiche pubbliche e un precedente periodo di consulenza manageriale con McKinsey & Company, ha un background poliedrico.
Questo la mette in una buona posizione per promuovere un approccio multidisciplinare alla sicurezza informatica, qualcosa che è stato invocato per molto tempo.
La sua nomina dovrebbe rafforzare l’impegno dell’Australia per la sicurezza informatica, che è stato sistematicamente stabilito per la prima volta nella strategia di sicurezza informatica del 2016 e ribadito nella strategia del 2020.
Secondo l’ Australian Cyber Security Center, c’è stato un aumento di quasi il 13% delle segnalazioni di crimini informatici nell’anno finanziario 2020-21, rispetto all’anno precedente.
Con circa 67.500 segnalazioni, si tratta di numeri enormi, pari ad un incidente segnalato ogni otto minuti. Le perdite hanno totalizzato più di 33 miliardi di dollari australiani, con più di un quarto degli incidenti associati a infrastrutture critiche. Di anno in anno, questi numeri sono in aumento.
La crescita dei budget per la sicurezza informatica negli ultimi anni ha segnalato che l’Australia stia prendendo questo sul serio. I fondi stanziati sono cresciuti da 230 milioni di dollari nel 2016, a 1,67 miliardi nel 2020, a 9,9 miliardi come budget nel 2022.
Questo è stato accompagnato da cambiamenti politici. Tra dicembre 2021 e aprile 2022, il governo precedente ha rafforzato il regime di sicurezza delle infrastrutture critiche in due fasi. Nella prima fase ha ampliato la definizione di infrastrutture critiche da quattro a 11 settori.
Ha introdotto obblighi di sicurezza, come la segnalazione obbligatoria di incidenti informatici da parte di alcune entità all’Australian Cyber Security Center e ha ampliato la fornitura di informazioni al Registro delle risorse infrastrutturali critiche. Questo registro aiuta il governo a tenere traccia della proprietà dell’infrastruttura informatica chiave, tra le altre informazioni importanti.
Nella seconda fase, ha introdotto obblighi di sicurezza informatica rafforzati per gli asset più critici del Paese, o “sistemi di rilevanza nazionale” e ha reso obbligatorio per loro avere programmi di gestione del rischio.
RedazioneUn’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...
Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
Sviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
