Un attacco hacker può comportare dei costi altissimi per un’azienda, vediamo quindi quali potrebbero essere le conseguenze giuridiche-economiche nel caso specifico.
Continue readingTag Archives: cybersicurezza
Differito di 1 anno il termine per i fornitori di servizi ICT e cloud per la PA per adeguarsi ai requisiti minimi di sicurezza
Bannati Kaspersky, Group-IB e Positive Technologies dalla pubblica amministrazione italiana
Relazione dell’Intelligence italiana: approvvigionamento di gas e minaccia cyber tra i temi trattati
E’ stata presentata al Parlamento la ” Relazione annuale sulla politica dell’informazione per la sicurezza” del Sistema per l’Informazione per la sicurezza della Repubblica, documento non secretato.
Continue readingAggiornati i requisiti di cybersicurezza delle infrastrutture, dei servizi e del cloud per la PA
ACN, l’Agenzia per la cybersicurezza nazionale, determina n. 307 del 18/01/2022
Continue readingApprovato il regolamento recante le modalità di esercizio del potere sanzionatorio da parte di AGID.
Sulla Gazzetta Ufficiale Serie Generale n.295 del 13-12-2021 è stato pubblicato il nuovo Regolamento AGID
Continue readingNuove sanzioni dal 1 gennaio 2022 in caso di incidenti cyber
Italia su applicabilità del diritto internazionale allo spazio cibernetico: un cyber attacco è un attacco armato
Il documento di posizione italiana sull’applicabilità del diritto internazionale allo spazio cibernetico è stato redatto su iniziativa del Ministero degli Affari Esteri insieme alla Presidenza del Consiglio dei Ministri, e al Ministero della Difesa.
Continue readingSicurezza siti web della Pa: la situazione non migliora
Cybersecurity: non si controllano videocamere e cellulari
In GU n.198 del 19-8-2021 è stato pubblicato il DPCM del 15 giugno 2021 recante l’individuazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati nel perimetro di sicurezza nazionale cibernetica, in attuazione dell’articolo 1, comma 6, lettera a), del decreto-legge n 105/2019.
Continue readingLe misure minime di cybersecurity
E’ in corso di approvazione lo schema di decreto del Presidente del Consiglio dei ministri recante regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici, e di misure volte a garantire elevati livelli di sicurezza
Continue readingAnche per la Sanità arrivano le regole di cybersecurity: individuati gli OSE
Il Ministero della Salute è Autorità competente NIS – Network and information security per l’attività di assistenza sanitaria,
Continue readingL’AGID ricorda alle PA che possono acquisire solo servizi cloud qualificati
Sul sito dell’Agenzia per l’Italia digitale e’ stata pubblicata la determina n. 419 del 22 settembre 2020 recante «Chiarimenti applicativi in merito alle circolari AGID nn. 2 e 3 del 9 aprile 2018, recanti i criteri per la qualificazione dei Cloud Service Provider per la PA e dei servizi SaaS per il Cloud della PA».
Continue readingSanità fuori dalla cybersecurity nazionale. Cosa mai potrà andare storto?
E’ allo studio lo schema di decreto del Presidente del Consiglio dei ministri in materia di perimetro di sicurezza nazionale cibernetica.
Con tale atto si individuano i soggetti che sono tenuti ad una serie di obblighi, al fine di garantire la sicurezza informatica nazionale (cibernetica).
Il motivo è semplice: avere una strategia unica e stabilire delle misure minime da adottare per garantire che pezzi importanti dello Stato (p.es.: esercito) non subiscano attacchi hacker tali da compromettere la sicurezza nazionale.
In tale perimetro, che dovrebbe costituire una sorta di “barriera cibernetica” per lo Stato, sono stati compresi i seguenti settori: difesa, spazio e aerospazio, energia, telecomunicazioni, economia e finanza, trasporti, servizi digitali, tecnologie critiche, enti previdenziali/lavoro.
Bene sembrano esserci tutti…emmmmh, no non ci sono tutti: manca la Sanità.
Siiii, ma mi vuoi dire che la Sanità è un settore cruciale per la vita di uno Stato?
Secondo me sì. Immaginate, facendo uno sforzo notevole, che ad un certo punto un’emergenza sanitaria metta sotto pressione lo Stato, bloccando le attività economiche, minando la coesione sociale. Ci siete? Quando mai potrà accadere una cosa del genere?
Ma continuiamo ad immaginare.
Immaginate ora che, con gli ospedali pieni e il personale sotto pressione e il Sistema Sanitario sull’orlo del collasso, le apparecchiature salva-vita tutte impegnate e quasi nessuna disponibile, ci sia un attacco hacker che blocchi gli ospedali.
Siiii, direte voi, ma quando mai potrà accadere! Beh, in effetti è già accaduto nel 2017. Un virus, che si scaricava tramite un link da una mail, infettava tutti i computer dell’ospedale, anche senza nessuna interazione con l’utente dei pc, e li bloccava. Chiaramente, poteva bloccare anche tutte le apparecchiature salva-vita collegate in rete.
Vabbè, ma vuoi dire che qualcuno possa essere così senza scrupoli da attaccare i computer degli ospedali durante un’epidemia?
Beh, diciamo che è accaduto, secondo le autorità degli USA.
Ok, direte voi, qualche hacker sparso ci può essere, ma non sono attacchi sistematici portati avanti da grosse organizzazioni, tali da mettere in pericolo la sicurezza nazionale
No, la famosa National Security Agency degli USA, in un comunicato congiunto con le corrispondenti Agenzie Britannica e Canadese del 16 luglio, ha rilasciato un report attestante che i Servizi Segreti Russi hanno lanciato attacchi hacker a strutture inglesi e del Nord-America, cercando di sottrarre importanti informazioni sul vaccino per il COVID-19.
Inoltre, sempre gli USA, stavolta il Dipartimento della Difesa, ha rilasciato il 21 luglio un altro comunicato dicendo che hackers, riconducibili ai Servizi della Cina, hanno attaccato strutture statunitensi al fine di sottrarre informazioni sulla ricerca e lo sviluppo del vaccino per il COVID-19 ( https://www.justice.gov/opa/press-release/file/1295981/download )
Insomma, ancora non siamo usciti dallo stato di emergenza, i Servizi di Intelligence occidentali (USA, UK, Canada) ci avvertono che sono in corso attacchi hacker contro strutture sanitarie al fine di sottrarre informazioni sulla ricerca contro il COVID-19, e l’Italia non fa rientrare la Sanità nel perimetro di cibernetica nazionale.
Già, cosa mai potrà andare storto?
Il perimetro di cibernetica e le novità (guai a invarianza di spesa?) per le pubbliche amministrazioni
Il decreto-legge 21 settembre 2019, n. 105 (convertito con la legge 18 novembre 2019 n. 133, pubblicata in GURI n. 272 del 20 novembre 2019), ha introdotto misure urgenti in materia di perimetro di sicurezza nazionale cibernetica. Continue reading