Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Settembre 2023 16:29
Secondo l’agenzia ENISA, in determinati momenti, fino al 97% di tutto il traffico Internet generato nel mondo passa attraverso cavi Internet sottomarini che giacciono sul fondo dei mari e degli oceani. Tali cavi sono un elemento critico dell’infrastruttura Internet globale e la loro protezione sia dagli attacchi informatici che dagli attacchi fisici e da altre minacce è estremamente importante.
Anche le interruzioni a breve termine dei cavi sottomarini possono causare incidenti informatici su larga scala. I punti deboli nel funzionamento di questa infrastruttura sono le stazioni di connessione di questi cavi, nonché le aree sottomarine con la loro elevata concentrazione.
La riparazione dei cavi sottomarini è complessa, richiede tempo e richiede navi specializzate.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo il rapporto 2022 dell’International Cable Protection Committee, la maggior parte degli incidenti legati ai cavi sono accidentali e coinvolgono l’ancoraggio delle barche e la pesca. Ma c’è anche la tendenza ad un aumento costante del volume del traffico Internet che passa attraverso questi cavi, che provoca un aumento del carico e guasti periodici.
Sebbene l’intercettazione dei cavi sia considerata improbabile nelle profondità marine, l’accesso ai dati nelle stazioni di interconnessione è del tutto reale e rappresenta una minaccia. Anche l’informatore Edward Snowden riportò all’attenzione nel Datagate la presenza di un sistema chiamato Tempora. Tempora è un programma di sorveglianza usato dal British Government Communications Headquarters (quartier generale delle comunicazioni del governo britannico) che utilizza i collegamenti sottomarini per effettuare spionaggio.
I cavi sottomarini possono essere soggetti a un’ampia gamma di regimi normativi, leggi e autorità. A livello nazionale, la loro protezione può essere gestita dalle autorità delle telecomunicazioni, dalle autorità di sicurezza informatica, dalle guardie di frontiera e dai militari. Nel settore privato, l’ecosistema dei cavi sottomarini comprende proprietari e operatori di cavi, fornitori e società di manutenzione dei cavi.
L’ENISA ha pubblicato questo rapporto per supportare le autorità nazionali dell’UE nel monitoraggio delle reti di telecomunicazioni e delle principali infrastrutture Internet. I cavi sottomarini sono specificatamente menzionati nella direttiva NIS2 e dovrebbero essere presi in considerazione nelle strategie nazionali di sicurezza informatica.
Nonostante tutta l’apparente affidabilità della rete globale, rimane vulnerabile ai fenomeni naturali e alle azioni umane. Occuparsi della sicurezza e dell’affidabilità di questa infrastruttura è un compito che richiede gli sforzi congiunti della comunità internazionale.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
