Connect with us

Notizie

Cybersecurity in UE: il budget è sufficiente per soddisfare i nuovi standard?

Condividi questo contenuto

Tempo di lettura: 3 minuti. Investimenti in cybersecurity nell’UE: I soldi sono sufficienti per soddisfare i nuovi standard di cybersecurity?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

L’Agenzia dell’Unione Europea per la Cybersecurity pubblica l’ultimo rapporto sugli investimenti in sicurezza delle reti e dell’informazione nell’UE, fornendo una panoramica su come la direttiva NIS ha influito sul budget degli operatori per la cybersecurity nell’ultimo anno, con approfondimenti nei settori dell’energia e della sanità. Il rapporto analizza i dati raccolti dagli Operatori di Servizi Essenziali (OES) e dai Fornitori di Servizi Digitali (DSP) identificati nella Direttiva dell’Unione Europea sui Sistemi di Sicurezza delle Reti e dell’Informazione (Direttiva NIS). L’analisi cerca di capire se questi operatori hanno investito i loro budget in modo diverso nell’ultimo anno per soddisfare i nuovi requisiti stabiliti dal testo legislativo. Il direttore esecutivo dell’Agenzia europea per la sicurezza informatica, Juhan Lepassaar, ha dichiarato: “La resilienza delle infrastrutture e delle tecnologie critiche dell’UE dipenderà in larga misura dalla nostra capacità di effettuare investimenti strategici. Sono certo che abbiamo le competenze e le capacità necessarie per raggiungere il nostro obiettivo, che è quello di garantire le risorse adeguate per sviluppare ulteriormente le nostre capacità di sicurezza informatica in tutti i settori economici dell’UE”.

Parametri contestuali che inquadrano l’analisi

Il rapporto comprende un’analisi che ha raggiunto più di 1.000 operatori nei 27 Stati membri dell’UE. I risultati relativi mostrano che la percentuale del budget per le tecnologie dell’informazione (IT) dedicato alla sicurezza informatica (IS) sembra essere inferiore rispetto ai risultati dello scorso anno, scendendo dal 7,7% al 6,7%. Questi numeri devono essere concepiti come una panoramica generale della spesa per la sicurezza delle informazioni in una variegata tipologia di settori strategici. Di conseguenza, specifiche contingenze macroeconomiche come il COVID19 possono aver influenzato i risultati medi.

Quali sono i risultati principali?

  • La direttiva NIS, altri obblighi normativi e il panorama delle minacce sono i principali fattori che incidono sui budget per la sicurezza informatica;
  • I grandi operatori investono 120.000 euro in Cyber Threat Intelligence (CTI) rispetto ai 5.500 euro delle PMI, mentre gli operatori con SOC completamente interni o insourcing spendono circa 350.000 euro in CTI, il 72% in più rispetto agli operatori con un SOC ibrido;
  • i settori sanitario e bancario sostengono i costi più elevati tra i settori critici in caso di gravi incidenti di cybersecurity, con un costo diretto mediano di un incidente in questi settori pari a 300 000 euro;
  • Il 37% degli operatori di servizi essenziali e dei fornitori di servizi digitali non dispone di un SOC;
  • per il 69% la maggior parte degli incidenti di sicurezza informatica è causata da vulnerabilità in prodotti software o hardware, con il settore sanitario che dichiara il maggior numero di incidenti di questo tipo;
  • L’assicurazione contro le minacce informatiche è scesa al 13% nel 2021, raggiungendo un minimo del 30% rispetto al 2020;
  • Solo il 5% delle PMI sottoscrive un’assicurazione informatica;
  • l’86% ha implementato politiche di gestione dei rischi di terzi.
  • Principali risultati dei settori Salute ed Energia

Salute

Da una prospettiva globale, gli investimenti nell’ICT per il settore sanitario sembrano essere fortemente influenzati dal COVID-19, con molti ospedali alla ricerca di tecnologie per espandere i servizi sanitari da erogare oltre i confini geografici degli ospedali. I controlli di cybersecurity rimangono comunque una priorità assoluta per la spesa, con il 55% degli operatori sanitari che chiede maggiori finanziamenti per gli strumenti di cybersecurity. Il 64% degli operatori sanitari ricorre già a dispositivi medici connessi e il 62% ha già implementato una soluzione di sicurezza specifica per i dispositivi medici. Solo il 27% degli OES del settore intervistati ha un programma di difesa dedicato al ransomware e il 40% non ha un programma di sensibilizzazione alla sicurezza per il personale non informatico.

L’energia

Gli operatori del settore petrolifero e del gas sembrano dare priorità alla cybersecurity, con un aumento degli investimenti pari al 74%. Il settore energetico mostra una tendenza a spostare gli investimenti dall’infrastruttura legacy e dai data center ai servizi cloud. Tuttavia, il 32% degli operatori di questo settore non ha un solo processo critico di Operation Technology (OT) monitorato da un SOC. OT e IT sono coperti da un unico SOC per il 52% degli OES del settore energetico.

Premessa

L’obiettivo della Direttiva sulla sicurezza delle reti e dei sistemi informativi (Direttiva NIS) è quello di raggiungere un elevato livello comune di sicurezza informatica in tutti gli Stati membri. Uno dei tre pilastri della direttiva NIS è l’attuazione degli obblighi di gestione e segnalazione dei rischi per gli OES e i DSP. Gli OES forniscono servizi essenziali nei settori strategici dell’energia (elettricità, petrolio e gas), dei trasporti (aerei, ferroviari, idrici e stradali), delle banche, delle infrastrutture dei mercati finanziari, della sanità, della fornitura e distribuzione di acqua potabile e delle infrastrutture digitali (punti di scambio Internet, fornitori di servizi di sistema di nomi di dominio, registri di nomi di dominio di primo livello). I DSP operano in un ambiente online, in particolare mercati online, motori di ricerca online e servizi di cloud computing. Il rapporto analizza il modo in cui gli operatori investono nella sicurezza informatica e rispettano gli obiettivi della direttiva NIS. Fornisce inoltre una panoramica della situazione in relazione ad aspetti quali il personale addetto alla sicurezza informatica, l’assicurazione informatica e l’organizzazione della sicurezza informatica negli OES e nei DSP.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Unione Europea, Consiglio: nuova legislazione sulla sicurezza informatica

Condividi questo contenuto

Tempo di lettura: 2 minuti. Non c’è dubbio che la sicurezza informatica rimarrà una sfida fondamentale anche negli anni a venire. La posta in gioco per le nostre economie e i nostri cittadini è enorme. Oggi abbiamo fatto un altro passo avanti per migliorare la nostra capacità di contrastare questa minaccia.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Consiglio ha adottato una legislazione per un elevato livello comune di sicurezza informatica in tutta l’Unione, per migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti sia del settore pubblico e privato che dell’UE nel suo complesso. La nuova direttiva, denominata “NIS2”, sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS).

Una più forte gestione e cooperazione dei rischi e degli incidenti

La NIS2 stabilirà la base per le misure di gestione del rischio di cybersicurezza e gli obblighi di comunicazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la sanità e le infrastrutture digitali. La direttiva rivista mira ad armonizzare i requisiti di sicurezza informatica e l’attuazione delle misure di sicurezza informatica nei diversi Stati membri. A tal fine, definisce le regole minime per un quadro normativo e stabilisce i meccanismi per una cooperazione efficace tra le autorità competenti in ogni Stato membro. Aggiorna l’elenco dei settori e delle attività soggette agli obblighi di cybersecurity e prevede rimedi e sanzioni per garantirne l’applicazione. La direttiva istituirà formalmente la rete dell’Organizzazione europea di collegamento per le crisi informatiche, EU-CyCLONe, che sosterrà la gestione coordinata di incidenti e crisi di cybersicurezza su larga scala.

Ampliamento del campo di applicazione delle norme

Mentre con la vecchia direttiva NIS gli Stati membri erano responsabili della determinazione dei soggetti che avrebbero soddisfatto i criteri per qualificarsi come operatori di servizi essenziali, la nuova direttiva NIS2 introduce una regola dimensionale come regola generale per l’identificazione dei soggetti regolamentati. Ciò significa che tutte le entità di medie e grandi dimensioni che operano nei settori o forniscono servizi coperti dalla direttiva rientreranno nel suo campo di applicazione. Sebbene la direttiva riveduta mantenga questa regola generale, il suo testo include disposizioni aggiuntive per garantire la proporzionalità, un livello più elevato di gestione del rischio e criteri di criticità ben definiti per consentire alle autorità nazionali di determinare ulteriori entità coperte. Il testo chiarisce inoltre che la direttiva non si applicherà agli enti che svolgono attività in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza e le forze dell’ordine. Anche la magistratura, i parlamenti e le banche centrali sono esclusi dal campo di applicazione. Il NIS2 si applicherà anche alle amministrazioni pubbliche a livello centrale e regionale. Inoltre, gli Stati membri possono decidere che si applichi anche a tali enti a livello locale.

Altri cambiamenti introdotti dalla nuova legge

Inoltre, la nuova direttiva è stata allineata alla legislazione specifica del settore, in particolare al regolamento sulla resilienza operativa digitale per il settore finanziario (DORA) e alla direttiva sulla resilienza delle entità critiche (CER), per fornire chiarezza giuridica e garantire la coerenza tra la NIS2 e questi atti. Un meccanismo volontario di apprendimento tra pari aumenterà la fiducia reciproca e l’apprendimento dalle buone pratiche e dalle esperienze nell’Unione, contribuendo così a raggiungere un elevato livello comune di sicurezza informatica. La nuova legislazione razionalizza inoltre gli obblighi di segnalazione per evitare di causare un eccesso di segnalazioni e di creare un onere eccessivo per i soggetti interessati.

I prossimi passi

La direttiva sarà pubblicata nella Gazzetta ufficiale dell’Unione europea nei prossimi giorni ed entrerà in vigore il ventesimo giorno successivo alla pubblicazione. Gli Stati membri avranno 21 mesi di tempo, a partire dall’entrata in vigore della direttiva, per incorporare le disposizioni nel loro diritto nazionale.


Prosegui la lettura

Notizie

Gli Stati Uniti sequestrano il sito di call spoofing che ha rubato milioni di euro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

iSpoof, che ha dichiarato di essere stato preso in consegna dall’FBI e dai servizi segreti statunitensi, forniva servizi di “spoofing” che consentivano ai clienti paganti di nascondere i propri numeri di telefono utilizzando organizzazioni fidate, come banche o uffici fiscali, per condurre attacchi di ingegneria sociale, riporta TechCrunch. “I servizi del sito web consentivano a coloro che si iscrivevano e pagavano per il servizio di effettuare anonimamente chiamate spoofate, inviare messaggi registrati e intercettare password una tantum”, ha dichiarato l’Agenzia dell’Unione Europea per la cooperazione con le forze dell’ordine, Europol, nel rapporto.

“Gli utenti erano in grado di impersonare un numero infinito di entità per ottenere guadagni finanziari e perdite sostanziali per le vittime”, ha aggiunto. Il sito web di call spoofing contava circa 59.000 utenti. Secondo Europol, gli operatori del servizio hanno guadagnato circa 3,8 milioni di dollari negli ultimi 16 mesi. La polizia ha dichiarato che raggiungerà le potenziali vittime utilizzando un elenco di numeri di telefono che i truffatori di iSpoof hanno preso di mira. “Anziché limitarci a chiudere il sito web e ad arrestare l’amministratore, abbiamo dato la caccia agli utenti di iSpoof. Il nostro messaggio ai criminali che hanno utilizzato questo sito web è: abbiamo i vostri dati e stiamo lavorando duramente per localizzarvi, indipendentemente da dove vi troviate”, ha dichiarato Helen Rance della Metropolitan Police Cyber Crime Unit.

Prosegui la lettura

Notizie

La guerra d’informazione della Cina contro Taiwan

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Oltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo avanti nella preparazione dell’invasione di Taiwan. Impegnata in una guerra non militare, Pechino, sotto la guida del presidente Xi Jinping, sta conducendo campagne di disinformazione e persino di manipolazione psicologica, secondo un rapporto pubblicato da un think tank del ministero della Difesa giapponese. Pechino sta coltivando le piattaforme dei social media e il cyberspazio come prossime frontiere del conflitto contro Taiwan, come riportato da Asia Nikkei. Inoltre, il rapporto afferma che la natura delle operazioni digitali è molto diversificata e va dall’influenza sull’opinione pubblica e sulle percezioni alla guerra psicologica che include minacce legali e intimidazioni virtuali. Anche durante le proteste di Hong Kong, la Cina ha messo in atto tattiche simili per mettere a tacere i manifestanti, sia in città che all’estero, attraverso la legge sulla sicurezza nazionale. Questa legge dittatoriale si è estesa anche ai residenti non permanenti di Hong Kong, con processi nella Cina continentale.

Insieme alle operazioni militari, Pechino mira a dispiegare queste tattiche in vista di una potenziale invasione, secondo il rapporto del think tank. Il rapporto afferma inoltre quanto sostenuto dal governo taiwanese: Pechino potrebbe tentare di conquistare l’isola senza un’elaborata operazione militare e prima che Washington possa fare una mossa. Pertanto, le operazioni non militari e il loro impatto citati dal rapporto diventano ancora più preoccupanti nel contesto attuale. Il rapporto cita anche la Chinese Stragetic Support Force, creata per gestire le operazioni nel regno cibernetico. La forza fa parte delle riforme militari di Xi avviate nel 2015. In totale, secondo il rapporto, Taiwan è stata colpita da oltre 1,4 miliardi di attacchi informatici tra settembre 2019 e agosto 2020. Gli attacchi sono stati condotti per distruggere o rubare dati e sono stati indirizzati contro entità politiche, civili, militari ed economiche. Alcuni dei cyberattacchi sono stati diretti anche contro TSMC, il gioiello della corona di Taiwan e il più grande produttore di semiconduttori al mondo. In passato, la guerra non militare della Cina contro Taiwan si è estesa anche alle aziende. Apple, ad esempio, in tutte le sue dichiarazioni finanziarie include Taiwan nella regione della “Grande Cina”.

Più recentemente, è stato riferito che le spedizioni in Cina di Pegatron, uno dei produttori di elettronica taiwanesi, sono state ritardate. Secondo quanto riferito dall’azienda, poi smentito, le scatole sono state trattenute alla dogana cinese per l’esame dell’etichetta. Le autorità volevano assicurarsi che sulle scatole non fossero presenti le parole “Taiwan” o “Repubblica di Cina”. La regola di lunga data, ora applicata dal governo cinese in modo più rigoroso, prevede che tutti i componenti e le parti esportate da Taiwan debbano essere etichettati come “Made In Taiwan, China” o “Made in Chinese Taipei”, per garantire che non ci siano intoppi alla dogana e di conseguenza ritardi nelle spedizioni. La Cina è il principale partner commerciale di Taiwan. Inoltre, la frettolosa uscita dell’America dall’Afghanistan e l’incapacità di contenere la crisi in Ucraina stanno permettendo a Pechino di cercare uno spiraglio per l’invasione nello stretto di Taiwan.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie2 giorni fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie4 giorni fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste4 giorni fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie6 giorni fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie6 giorni fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie1 settimana fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Notizie1 settimana fa

Cyberattacchi, cambiamenti climatici e guerra hi-tech: Nato messa alle strette

Tempo di lettura: 5 minuti. Condividi questo contenutoLa NATO e i suoi alleati sono stati avvertiti domenica di prepararsi meglio...

Notizie1 settimana fa

APT iraniano ha compromesso un’agenzia federale statunitense grazie a Log4Shell

Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati...

Notizie2 settimane fa

Il gruppo APT Earth Longzhi è un sottogruppo di APT41

Tempo di lettura: 2 minuti. Trend Micro ha riferito che il gruppo cinese ha come obiettivo l'Ucraina e i Paesi...

Truffe recenti

Truffe online3 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza