Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Giugno 2022 16:23
Si è conclusa la sesta edizione di Itasec, la principale conferenza italiana sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini. In attesa del comunicato stampa finale, che sarà rilasciato lunedì mattina, lo staff saluta con entusiasmo un’edizione partecipata e ricca di spunti di riflessione sulle sfide che il settore della sicurezza informatica dovrà affrontare nei prossimi anni. Un’edizione che ci ha lasciato la possibilità di riassaporare un ritorno alla normalità, dopo la versione online di Itasec21 imposta dalla pandemia lo scorso anno.
La quarta giornata si è aperta con un’intera mattinata dedicata al tema della sicurezza informatica nel settore sanitario. Numerosi panelist, tra cui ricercatori universitari ed esponenti di strutture sanitarie regionali, sono intervenuti per illustrare i punti critici del settore e le prospettive future. Quello sanitario è infatti, per la natura dei dati che contiene, fortemente esposto ad attacchi informatici, come abbiamo avuto modo di verificare durante il periodo pandemico.
È anche per questo che anche il Piano Nazionale di Ripresa e Resilienza (Pnrr) riserva fino a 150 milioni di euro per il potenziamento delle capacità cyber della sanità, come ricordato da Andrea Margheri dell’Agenzia per la Cybersicurezza Nazionale.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Enrico Desideri della Fondazione per l’Innovazione e la Sicurezza in Sanità, ha sottolineato che la digitalizzazione in sanità è fondamentale perché semplifica i processi, migliora la comunicazione e facilità le scelte, ma implica la necessità di investire anche in sicurezza, perché sicurezza in ambito sanitario è sinonimo di qualità. “Le nuove tecnologie possono aiutare a garantire le cure migliori per tutti, e se ci sono cure per tutti c’è un maggior risparmio per la collettività”, ha concluso il dottor Desideri.
La mattina ha visto alternarsi anche le ultime sessioni della Scientific Track e delle Vendor session dedicate agli sponsor della Conferenza. Numerosi gli argomenti trattati dagli esperti del settore, tra cui quello dell’Intrusion Detection, dell’Intelligenza Artificiale e dell’IOT Systems.
Nel pomeriggio, invece, è continuata la riflessione sulle possibilità e i rischi legati alle certificazioni, già aperta nei durante i primi tre giorni di Conferenza. Secondo alcuni esponenti di aziende del settore intervenuti nel panel, le certificazioni possono trasformare i rischi in opportunità ed essere uno strumento per migliorare i processi di un’azienda. Alle certificazioni deve però essere necessariamente legato un processo di formazione del pubblico, che deve essere consapevole dei rischi connessi ai dispositivi utilizzati quotidianamente.
Attualissimo il dibattito sul Polo Strategico Nazionale, moderato da Luca Zorloni di Wired Italia e introdotto dal Keynote di Paolo De Rosa, CTO del Dipartimento per la trasformazione digitale presso la Presidenza del Consiglio dei Ministri.
De Rosa ha illustrato i passaggi della Strategia Cloud Italia, elaborata insieme all’Agenzia per la Cybersicurezza Nazionale con l’obiettivo di garantire autonomia nel controllo delle infrastrutture digitali del Cloud e, di conseguenza, nello stoccaggio e nell’elaborazione dei dati. La Strategia punta anche a fare in modo che i dati gestiti dalla PA non siano esposti a rischi sistemici da parte di fornitori extra UE, e ad aumentare la resilienza dei servizi digitali nei confronti di incidenti cyber.
La Strategia è in linea con i tempi perché sono stati annunciati proprio ieri i vincitori della gara nazionale, vinta da Fastweb e Aruba.
La giornata si è conclusa con il dialogo su Cultura Digitale e Sicurezza Digitale tra Paolo Prinetto, Direttore del Laboratorio Nazionale di Cybersecurity del Cini, e Nunzia Ciardi, Vicedirettrice dell’Agenzia per la cybersicurezza nazionale (ACN).
La Dottoressa Ciardi ha ripreso l’importanza della diffusione della cultura della cybersecurity, già sottolineata ieri dal Direttore dell’Acn Roberto Baldoni, ricordando che la stessa creazione dell’Agenzia rappresenta un’operazione culturale, perché ha come obiettivo quello di diffondere nel Paese l’importanza della sicurezza informatica.
“La pandemia ci ha insegnato che i fenomeni oggi sono globali e anche la sicurezza informatica lo è perché richiede sinergia, collaborazione e cooperazione internazionale”, ha concluso la vicedirettrice dell’Agenzia.
I saluti finali sono stati affidati a Paolo Prinetto e a Leonardo Querzoni, general co-chair di Itasec22, che insieme a Eugenio di Sciascio e Giuseppe Pirlo, Co-Chair di Itasec23, hanno presentato la prossima edizione della Conferenza. L’appuntamento è dal 20 al 23 febbraio 2023 a Bari, con nuove risposte ma soprattutto con altre sfidanti domande sulla sicurezza informatica.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
