Il COPASIR (Comitato parlamentare per la sicurezza della Repubblica) indica ai parlamentari un effettivo rischio di attacchi hacker. Ne parlano ansa.it e punto-informatico.it.

Il mio titolo, un pochino provocatorio, fa riflettere che forse molti parlamentari avrebbero bisogno di un corso di cybersecurity, almeno le basi, del tipo:

  • non cliccate link sconosciuti
  • verificare il mittente delle email
  • attenzione ai file scaricati (allegati delle email)
  • sistema operativo? Ecco, magari oggi evitiamo di usare Windows XP con aggiornamenti di sicurezza di 10 anni fa

Mi è piaciuta molto la frase scritta da punto-informatico.it, che rende perfettamente l'idea:

Quello che potrebbe sembrare l’inizio di un decalogo di indicazioni per un bambino che approccia per la prima volta la posta elettronica, è un elenco di indicazioni estremamente valido in queste ore anche per tutti i nostri parlamentari

Sottolineo ANCHE, perché come è ovvio, tutti noi possiamo essere vittime di phishing e simili (e talvolta, lo siamo). Tuttavia, visto il ruolo rivestito, un parlamentare così come un manager, rappresentante ecc, sono generalmente più spesso oggetti di bersaglio.

3 mesi dopo

Un aggiornamento interessante: slovacchia, sospetto attacco al parlamento: per ribadire l'importanza della consapevolezza e conoscenza di quanto scritto sopra. In realtà in questo caso non è trattato del classico ransomware o attacco di phishing facendo leva sulla social engineering, ma di un jammer (disturbatore di frequenze): dispositivo che trasmette onde dello stesso range di frequenza del dispositivo da ostacolare (es. modem/router).
Sempre inerente al tema, una notizia tanto reale quanto divertente: Vuol togliere Internet ai figli, mette offline un paese: un padre di famiglia di una cittadina francese, ha decido di impedire l'accesso internet ai figli, nelle ore notturne (dopo le chiusure della pandemia, i figli erano diventati dipendenti da internet e i Social Network); in questo modo però ha ostacolato l'uso di internet a tutta la cittadina, non solo ai figli! In Francia così come in Italia, l'uso non autorizzato di questi apparecchi è una violazione alla legge.

un mese dopo
3 mesi dopo

Aggiornamento 23 febbraio 2023: ieri 22 febbraio 2023, in risposta alla visita di Giorgia Meloni a Kiev, è stato eseguito un attacco DDoS, a danno del Ministero degli Esteri, Difesa, Viminale e alcune aziende (Bper, A2A, ecc). L'attacco è stato eseguito dal gruppo filorusso NoName057, che ha giustificato l'intervento definendo l'Italia "russofoba", dato che quest'ultima ha deciso di schierarsi a favore dell'Ucraina e Zelensky. Per ora non si trovano informazioni riguardo l'entità dell'attacco, sarebbe interessante. Se ci saranno aggiornamenti sullo studio a riguardo, riporto le statistiche complete.

5 mesi dopo

Attenzione alla Cina! Da Wall Street Italia:

Cyberattacchi Cinesi: Violati gli account di posta elettronica dei Diplomatici USA

L'evento, ora a causare un'ulteriore tensione fra Cina e USA, fa riflettere ancora una volta sull'importanza delle precauzioni e formazione in ambito cybersecurity. Il governo cinese si schiera ovviamente al di fuori di tali attacchi, ad opera di gruppi hacker. L'articolo puoi continua:

Di fronte a questa grave violazione della sicurezza, gli Stati Uniti stanno adottando misure decisive per rafforzare la loro sicurezza informatica e per affrontare la minaccia cinese. È probabile che vengano avviate indagini più approfondite per identificare i responsabili e le modalità di questo attacco

È opportuna comunque una cooperazione internazionale per promuovere gli standard di sicurezza informatica, piuttosto che "vendicarsi" imponendo sanzioni economiche alla nazione. In ogni caso, gli Stati Uniti avvieranno un'indagine più approfondita per cercare di identificare con esattezza i responsabili dell'attacco.

Powered by: FreeFlarum.
(remove this footer)