Redazione RHC : 24 Giugno 2022 16:23
Si è conclusa la sesta edizione di Itasec, la principale conferenza italiana sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini. In attesa del comunicato stampa finale, che sarà rilasciato lunedì mattina, lo staff saluta con entusiasmo un’edizione partecipata e ricca di spunti di riflessione sulle sfide che il settore della sicurezza informatica dovrà affrontare nei prossimi anni. Un’edizione che ci ha lasciato la possibilità di riassaporare un ritorno alla normalità, dopo la versione online di Itasec21 imposta dalla pandemia lo scorso anno.
La quarta giornata si è aperta con un’intera mattinata dedicata al tema della sicurezza informatica nel settore sanitario. Numerosi panelist, tra cui ricercatori universitari ed esponenti di strutture sanitarie regionali, sono intervenuti per illustrare i punti critici del settore e le prospettive future. Quello sanitario è infatti, per la natura dei dati che contiene, fortemente esposto ad attacchi informatici, come abbiamo avuto modo di verificare durante il periodo pandemico.
È anche per questo che anche il Piano Nazionale di Ripresa e Resilienza (Pnrr) riserva fino a 150 milioni di euro per il potenziamento delle capacità cyber della sanità, come ricordato da Andrea Margheri dell’Agenzia per la Cybersicurezza Nazionale.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Enrico Desideri della Fondazione per l’Innovazione e la Sicurezza in Sanità, ha sottolineato che la digitalizzazione in sanità è fondamentale perché semplifica i processi, migliora la comunicazione e facilità le scelte, ma implica la necessità di investire anche in sicurezza, perché sicurezza in ambito sanitario è sinonimo di qualità. “Le nuove tecnologie possono aiutare a garantire le cure migliori per tutti, e se ci sono cure per tutti c’è un maggior risparmio per la collettività”, ha concluso il dottor Desideri.
La mattina ha visto alternarsi anche le ultime sessioni della Scientific Track e delle Vendor session dedicate agli sponsor della Conferenza. Numerosi gli argomenti trattati dagli esperti del settore, tra cui quello dell’Intrusion Detection, dell’Intelligenza Artificiale e dell’IOT Systems.
Nel pomeriggio, invece, è continuata la riflessione sulle possibilità e i rischi legati alle certificazioni, già aperta nei durante i primi tre giorni di Conferenza. Secondo alcuni esponenti di aziende del settore intervenuti nel panel, le certificazioni possono trasformare i rischi in opportunità ed essere uno strumento per migliorare i processi di un’azienda. Alle certificazioni deve però essere necessariamente legato un processo di formazione del pubblico, che deve essere consapevole dei rischi connessi ai dispositivi utilizzati quotidianamente.
Attualissimo il dibattito sul Polo Strategico Nazionale, moderato da Luca Zorloni di Wired Italia e introdotto dal Keynote di Paolo De Rosa, CTO del Dipartimento per la trasformazione digitale presso la Presidenza del Consiglio dei Ministri.
De Rosa ha illustrato i passaggi della Strategia Cloud Italia, elaborata insieme all’Agenzia per la Cybersicurezza Nazionale con l’obiettivo di garantire autonomia nel controllo delle infrastrutture digitali del Cloud e, di conseguenza, nello stoccaggio e nell’elaborazione dei dati. La Strategia punta anche a fare in modo che i dati gestiti dalla PA non siano esposti a rischi sistemici da parte di fornitori extra UE, e ad aumentare la resilienza dei servizi digitali nei confronti di incidenti cyber.
La Strategia è in linea con i tempi perché sono stati annunciati proprio ieri i vincitori della gara nazionale, vinta da Fastweb e Aruba.
La giornata si è conclusa con il dialogo su Cultura Digitale e Sicurezza Digitale tra Paolo Prinetto, Direttore del Laboratorio Nazionale di Cybersecurity del Cini, e Nunzia Ciardi, Vicedirettrice dell’Agenzia per la cybersicurezza nazionale (ACN).
La Dottoressa Ciardi ha ripreso l’importanza della diffusione della cultura della cybersecurity, già sottolineata ieri dal Direttore dell’Acn Roberto Baldoni, ricordando che la stessa creazione dell’Agenzia rappresenta un’operazione culturale, perché ha come obiettivo quello di diffondere nel Paese l’importanza della sicurezza informatica.
“La pandemia ci ha insegnato che i fenomeni oggi sono globali e anche la sicurezza informatica lo è perché richiede sinergia, collaborazione e cooperazione internazionale”, ha concluso la vicedirettrice dell’Agenzia.
I saluti finali sono stati affidati a Paolo Prinetto e a Leonardo Querzoni, general co-chair di Itasec22, che insieme a Eugenio di Sciascio e Giuseppe Pirlo, Co-Chair di Itasec23, hanno presentato la prossima edizione della Conferenza. L’appuntamento è dal 20 al 23 febbraio 2023 a Bari, con nuove risposte ma soprattutto con altre sfidanti domande sulla sicurezza informatica.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
