Roma Capitale

Anche il Cnr analizza l’attacco degli hacker alla Regione Lazio

Intervento su attacco hacker a Regione Lazio, di Fabio Martinelli, dirigente di ricerca dell’Istituto di informatica e telematica del Cnr e co-referente per l’area progettuale in cyber security:
“Il ransomware è un software malevolo che andando in esecuzione su sistemi informatici li rende inservibili fintanto che un riscatto (ransom) è pagato, tipicamente in bitcoin una moneta virtuale (o critto valuta) facilmente trasferibile e difficilmente rintracciabile (di fatto permettendo a criminali dall’altra parte del mondo di attaccare i nostri sistemi e ricevere un compenso senza spostarsi dalla propria scrivania).
Tipicamente il ransomware agisce cifrando con una chiave ignota al possessore del Sistema informatico stesso, i files (dati) presenti, rendendoli inservibili da parte del legittimo proprietario. Se la cifratura e’ fatta con algoritmi robusti, sara’ poi praticamente impossibile da parte del proprietario in tempi brevi riavere accesso ai files originali.
In genere, comunque i ransomware non diffondono fuori del sitema informatico i dati del sistema stesso, rendondo il ransomware tipicamente un caso di mancata disponiiblitaàdei dati e non di confidenzialita’ dei dati stessi.
Per mitigare questo attacco vi sono varie soluzioni: quella tipica è creare regolarmente delle copie di back-up o riprestino, che dovrebbero essere utilizzate nel caso I file originali non siano disponibili.
E’ però importante assicurarsi che le copie di back-up non siano suscettibili del medesimo attacco, come purtroppo sembra sia successo nel caso della Regione Lazio. In questo caso il riprestino allo status quo può risultare molto difficile se non impossibile.
Altre soluzioni sono ovviamente avere dei programmi di in esecuzione nei sistemi stessi rilevano la presenza del malware (antivirus) e gli usuali meccanismi di autenticazione che sono in essere in questi sistemi.
Purtroppo anche se vari livelli di meccanismi di sicurezza sono presenti, I cibercriminali studiano continuamente dei meccanismi per superarli e renderli inefficaci.
L’attacco alla regione Lazio fa risaltare una serie di dati noti. La diffusione delle smart working (che e’ stata fondamentale per rendere resiliente il Sistema paese) rende anche più vulnerabili i sistemi informatici, in quanto si compie un accesso da una serie di computer e devices più deboli e inseriti in un contesto meno difendibile quello familiari con molti devices non protetti.
Il dato di fatto che I sistemi informativI della pubblica amministrazione in generale siano vulnerabili ad attacchi informatici di vario tipo come ha evidenziato una recente ricerca.
Il cyber crime as a service (crimine informatico come servizio) in cui anche persone con limitata competenza possono acquisire strumenti per attaccare terze parti (e quindi le motivazione dell’attacco possono andare da quelle economiche a quelle politiche).
In Italia, le attività in cybersecurity sono in rapida crescita con un notevole impegno del sistema governativo, industriale della formazione e della ricerca.
A livello governativo è in dirittura d’arrivo l’iter per l’Agenzia per la cybersicurezza nazionale (ACN), che l’Italia attendeva da tempo.
Anche il CNR con i suoi istituti e con il Laboratorio Virtuale in Cybersecurity contribuisce alle attività di ricerca ed innovazione, partecipando a vari progetti di ricerca Europei come ad esempio il centro di competenza Europeo SPARTA oppure Cyber4.0 a livello italiano, giusto per citarne alcuni che mettono insieme competenze pubbliche e private”.
Ma è del tutto evidente per il ruolo che la trasformazione digitale sta avendo ed avrà che la cyber security debba ricevere maggiori investimenti, come la Presidente delle Commissione europea ha recentemente evidenziato, descrivendo la cyber security come l’altra faccia della medaglia della transizione digitale.

Related posts

Visite guidate ai Parchi e Ville di Roma, il calendario di gennaioLe visite guidate si svolgono all’interno di Parchi e Ville rispettando tutte le misure cautelative anti-Covid. Per ciascuna villa o sito è stato studiato un percorso didattico di visita storico-botanica con proposte di itinerari predeterminati, con le soste programmate, alla scoperta delle specie più significative (per diffusione, particolarità o rarità) e dei singoli alberi monumentali e notevoli per dimensioni. GIOVEDI 20 GENNAIO VISITA GUIDATA: VILLA TORLONIA E LA SERRA MORESCA Appuntamento: Ore 9,30 Via Nomentana 70 GIOVEDI 20 GENNAIO Visita guidata: VILLA DORIA PAMPHILJ – PRIMO PERCORSO Appuntamento: Ore 9,30 Via San Pancrazio 1 SABATO 22 GENNAIO VISITA GUIDATA: VILLA TORLONIA E LA SERRA MORESCA Appuntamento: Ore 9,30 Via Nomentana 70 SABATO 22 GENNAIO Visita guidata: VILLA SCIARRA Appuntamento: Ore 9,30 Via Calandrelli 23 MARTEDI 25 GENNAIO Visita guidata: PARCO DI TRAIANO E PARCO DEL COLLE OPPIO Appuntamento: Ore 9,30 Via delle Terme di Traiano 11 GIOVEDI 27 GENNAIO Visita guidata: PARCO DI TRAIANO E PARCO DEL COLLE OPPIO Appuntamento: Ore 9,30 Via delle Terme di Traiano 11 Per prenotare invia una email a trekambientali@comune.roma.it Al momento della prenotazione sarà obbligatorio inserire il nome dei partecipanti alle visite e un recapito telefonico di tutti i partecipanti da utilizzare in caso di necessità inerente alla visita. Per Informazioni tel. 335 153 0750 TARIFFE Intero: € 4 Gratuito: disabili, ragazzi fino a 14 anni, over 65 anni (Con Delibera dell’Assemblea Capitolina n.102 del 2017 sono entrate in vigore le tariffe relative alle visite guidate in parchi e ville storiche di Roma e di Trek urbano storico-ambientale) MODALITA’ DI PAGAMENTO – pagamento diretto presso il Servizio Economato del Dipartimento di Tutela Ambientale sito in Piazza di Porta Metronia 2 (subito dopo l’ingresso a destra) dal lunedì al venerdì dalle 8.00 alle 12.00. Il pagamento deve avvenire prima della visita. La quietanza andrà mostrata all’operatore che conduce la visita guidata. – pagamento online Sul sito di Roma Capitale Servizi Ambiente Verde urbano Visite Guidate Parchi e Ville Modalità di pagamento PAGAMENTO VISITE GUIDATE E’ possibile prenotare più di una visita con date differenti inviando un’unica email ma il pagamento non potrà essere cumulativo (ogni visita avrà un pagamento distinto). EMERGENZA SANITARIA COVID – 19 I partecipanti alle visite guidate sono invitati a prendere visione ed attenersi a tutte le misure di prevenzione stabilite dalle Linee Guida indicate dal DPCM; in particolare, sono state adottate le seguenti misure di prevenzione sanitaria: – per partecipare è obbligatorio ESIBIRE IL SUPER GREEN PASS; – riduzione del numero dei partecipanti da un massimo di 10, anziché 25; – obbligo, per il personale ed i visitatori di MUNIRSI E INDOSSARE MASCHERINA ffp2 ; – mantenere in ogni momento la distanza interpersonale di almeno 2 metri; – sia i partecipanti che il personale addetto alle Visite Guidate, dovranno sottoporsi alla misurazione a distanza della temperatura corporea, tramite termoscanner. Inoltre, i partecipanti dovranno munirsi del modulo di autocertificazione, da portare compilato e da consegnare prima dell’inizio della visita.

Redazione Ore 12

Covid-19, Bollino #RomeSafeTourism per lo Stadio Olimpico

Redazione Ore 12

Ardea, arrestato un 30enne gravemente indiziato di rapina

Redazione Ore 12