Redazione RHC : 10 Giugno 2021 12:28
Questa mattina alle 8:45 Franco Gabrielli ha illustrato al COPASIR il decreto legge, atteso in Consiglio dei ministri, che definirà l’Agenzia per la Cybersecurity Nazionale (ACN), una agenzia pubblica che dovrà gestire la sicurezza cibernetica del Paese.
Mentre attendiamo le 17:00 dove Il Consiglio dei ministri è convocato a Palazzo Chigi, per l’esame del seguente ordine del giorno sul decreto legge sulle “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”, cerchiamo di comprendere meglio, partendo dalle dichiarazioni di Biden cosa sta succedendo.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’obiettivo di questa agenzia è rendere il sistema informatico italiano impermeabile a qualsiasi attacco, anche se le azioni di un eventuale contro-hackeraggio restano appannaggio dell’intelligence italiana.
Alla vigilia dell’arrivo di Biden in Europa, il governo italiano vuole riportare agli Stati Uniti che l’Agenzia per la Cybersecurity Nazionale è una cosa concreta e non soltanto un’idea, anche in relazione a quello che ha detto di recente il presidente degli Stati Uniti:
“A Bruxelles, al vertice della NATO, affermerò l’impegno incrollabile degli Stati Uniti nei confronti dell’articolo 5 e per garantire che la nostra alleanza sia forte di fronte a ogni sfida, comprese le minacce come gli attacchi informatici alle nostre infrastrutture critiche”.
Infatti, Biden sul Washington Post ha espresso la volontà di estendere l’articolo 5 dell’Alleanza atlantica (come visto nell’articolo “Stati e guerre senza confini geografici di qualche tempo fa“), ossia il dovere di mutua difesa e il passaggio dalle armi informatiche alle armi reali.
Per comprendere meglio l’articolo 5, dobbiamo prima comprendere il concetto di cyberspace.
Il quinto dominio dopo terra, mare, cielo e spazio, è l’estensione di quest’ultimo, noto a tutti come cyberspace, che è stato dichiarato nel 2016 dalla NATO come “Operational Domain” e quindi motivo di una possibile richiamo alla clausola di difesa collettiva presente nell’articolo 5.
Tale articolo afferma che un “attacco armato” contro uno o più alleati si considera come un attacco contro ogni componente della Nato e quindi ognuno di essi può, secondo il diritto all’autodifesa sancito dall’articolo 51 della carta dell’ONU, decidere le azioni che ritiene necessarie a “ristabilire e mantenere la sicurezza”, compreso “l’uso delle forze armate”.
Scopri come siamo arrivati alla cyber-war nel video sul canale YouTube di Red Hot Cyber,
La cybersecurity è diventata di colpo un argomento di interesse nazionale per tutti, anche dell’amministrazione degli Stati Uniti D’America (cosa non prevista in modo dirompente nel piano di Biden da 2 trilioni di dollari “American Jobs Plan”), subito dopo gli attacchi ransomware sferrati alle aziende Colonial Pipeline e JBS.
Corretto quindi assicurare il presidio nazionale sulla cybersecurity italiana, cosa che mancava e cosa da sempre auspicata sulle pagine di Red Hot Cyber, ma la cyber warfare, è una guerra pericolosa, che inizia come guerriglia e spionaggio, ma che può arrivare a delle escalation molto pericolose e senza precedenti, soprattutto quando si parla di nazioni come la Russia (che di recente ha avuto con molta probabilità un attacco dirompente da parte del cyber command degli USA) e la Cina.
Quindi è corretto prestare attenzione alla sicurezza nazionale, è corretto difenderci, ma prima di farlo sarebbe corretto tentare di definire delle regole internazionali in materia di guerra cibernetica (cosa per giunta richiesta anche di recente dalla russia), e questo dovrebbe essere una tra le cose più importanti da avviare come NATO, in quanto il Tallin Manual (come visto nel video youtube) è obsoleto e non può essere definito lo standard “de facto”, visto che esistono oltre alla NATO, molte altre nazioni che non lo hanno sottoscritto (come abbiamo visto nell’articolo “Perché gli Stati Uniti non dovrebbero giocare alla cyberwar mentre il loro potere diminuisce“) e che hanno i più grandi eserciti cyber del mondo, come Russia, Cina e Corea del Nord.
Regolamentare la “zona grigia” dovrebbe essere uno tra i primari obiettivi di questa nuova “coalizione” che incita Biden, per regolamentare la guerra cibernetica che sta diventando sempre più pericolosa a livello geopolitico, per evitare che dalle armi cibernetiche (i famosi cyber weapons) si passi alle armi reali.
Questo è difficile, è vero, ma è anche vero che si diceva che era impossibile regolamentare l’utilizzo delle armi atomiche, cosa che è stata fatta con successo molti anni fa.
L’agenzia avrà quindi un ruolo di governance e di intervento, quando si paventano dei rischi e quindi avviare i relativi miglioramenti. In questa nuova “concezione” della sicurezza cibernetica italiana, c’è anche una idea di fondo differente dal passato, sotto il profilo strategico, ovvero il rilancio e lo sviluppo delle imprese italiane. Questo non solo nella protezione dalle minacce, ma anche nella capacità di sviluppare start up di sicurezza informatica e aziende di un settore in crescita continua.
All’interno sarà contenuto anche il Nucleo per la sicurezza cibernetica, che attualmente si trova nel perimetro del Dis. L’agenzia lavorerà sotto la presidenza del Consiglio dei ministri e l’Autorità delegata, in raccordo con il nuovo Comitato interministeriale per la sicurezza cibernetica.
RedazioneSono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzion...
HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...
Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....
L’operazione internazionale “Eastwood” rappresenta uno spartiacque nella lotta contro il cyberterrorismo. Per la prima volta, un’azione coordinata su scala mondiale ha infe...
Nell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
