RHC al NAMEX Annual Meeting 2022

Mauro Montineri : 25 Giugno 2022 20:21

Autore: Mauro Montineri

Nei giorni scorsi nella splendida cornice di Villa Miani in Roma si è tenuto, di nuovo in presenza, il meeting annuale di NAMEX, il maggior IXP dell’Italia centro-meridionale.

Subito dopo l’apertura dei lavori affidata a Renato Brunetti presidente di NAMEX e Nicola Zingaretti presidente della Regione Lazio, l’evento ha avuto un momento di alto coinvolgimento di tutti partecipanti quando Maurizio Goretti CEO di NAMEX ha parlato del progetto “Keep Ukraine Connected” (https://nogalliance.org/our-task-forces/keep-ukraine-connected/) nato per mantenere attiva l’infrastruttura Internet in uno scenario di guerra.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

A tal proposito Goretti ha dichiarato a RHC che:

“ci troviamo in questo momento che non speravamo di vivere mai. Noi che da 80 anni vivevamo in regime di pace ci siamo resi conto che anche il nostro stato di equilibrio può essere compromesso, che tra minacce e rapide escalation una guerra può colpire chiunque e questo ha fatto sentire tutti noi più vicini al paese aggredito. Noi come NAMEX non facciamo politica, non vogliamo avere ruoli che non ci competono, ma abbiamo saputo di questa iniziativa nella community degli ISP della quale facciamo parte, abbiamo capito che c’era un’esigenza molto concreta che si poteva risolvere ed abbiamo deciso di dare il nostro contributo, sia direttamente sia cercando di far conoscere il progetto all’interno della nostra comunità.”

Il meeting – che quest’anno aveva come claim “The Game Changers – Events that have disrupted industry” – ha dato l’occasione per raccontare l’evoluzione di internet in Italia, in termini di incremento dei servizi e dei volumi di traffico, e anche per porre un’attenzione particolare ai temi della cyber security grazie agli interventi del Direttore generale dell’Agenzia per la Cybersicurezza Nazionale Roberto Baldoni e di Corrado Giustozzi, Cyber security strategist.

In particolare, Baldoni, parlando della genesi dell’Agenzia, ha sottolineato che le capacità presenti all’interno del comparto sono state trasferite nell’Agenzia stessa e che il notevole tempo trascorso dalla nascita delle analoghe agenzie nel resto del mondo è stato comunque utile in quanto ha permesso di studiare e confrontare i modelli implementati da altri ed essere tra i primi a comprendere che uno degli aspetti fondamentali è il coordinamento.

Il Direttore ha posto poi l’accento sull’importanza di

“avere una mentalità di produzione tecnologica in Italia ed in Europa per non essere subalterni a tecnologie extra europee, come invece accaduto negli ultimi 20 anni, perché altrimenti si entra all’interno di problematiche di tipo geopolitico” e su quella di avere una “autonomia strategica nel settore del digitale con l’idea di coniugare il mercato con la sicurezza del nostro paese e dell’Europa”.

A conclusione del suo intervento Baldoni ha parlato della Strategia Nazionale, di recente pubblicazione, che attraverso 81 misure cerca di migliorare la gestione degli attacchi cyber, di quelli di tipo tecnologico e quelli di tipo cognitivo, del ruolo dell’Agenzia nel definire prima il documento di strategia con tutti gli stakeholder e poi di rendere ogni anno comunicazione al Parlamento dello stato di implementazione della stessa e nel coordinare tutti gli attori in gioco nell’architettura nazionale per gli incidenti più importanti.

Infine, riportiamo il commento di Giustozzi il quale ha dichiarato a RHC che

“la creazione dell’Agenzia è una cosa estremamente importante ed anche la cosa giusta nel senso che in Italia le competenze sulla cybersecurity erano suddivise in moltissime amministrazioni, in molti dicasteri, in modo molto frammentato con poteri divisi. L’aver creato un unico soggetto che ha tutte le competenze, tutti i poteri di legge e tutte le leve operative è chiaramente fondamentale per fare efficienza. L’Italia deve recuperare tanti anni rispetto ad altri paesi, ma può far tesoro di quanto da loro già fatto”.

Mauro Montineri
Ingegnere elettronico, Executive master in Privacy e Cyber Security, ha iniziato il proprio percorso professionale sviluppando codice per elicotteri per atterrare poi nel mondo delle telecomunicazioni occupandosi prima di ingegneria del software e di governance ed ora di audit di sicurezza e compliance

Lista degli articoli