Tech
Europa e crisi dei microchip tra Covid e scelte strategiche
Tempo di lettura: 5 minuti. La crisi dei semiconduttori a livello globale mette in luce alcune carenze produttive europee tra le quali appunto tutte quelle legate alla filiera dei microchip.
La crisi dei semiconduttori a livello globale mette in luce alcune carenze produttive europee tra le quali appunto tutte quelle legate alla filiera dei microchip.
La pandemia rappresenta per l’Europa un’occasione per affrontare alcune fragilità produttive che da molto tempo diversi osservatori mettono in luce. In fondo ogni crisi è un’occasione per affrontare criticità e governare il cambiamento invece di subirlo.
L’inerzia però con la quale si stanno muovendo i primi passi potrebbe non consentire una soluzione adeguata alle esigenze almeno nel breve termine.
Il divario esistente tra domanda ed offerta, nel caso europeo, si spiega anche con i dati relativi alla produzione specifica di microchip come riportato anche dal Sole 24 ore. Taiwan incide, per esempio, del 17% sulla ricerca, del 60% sulla produzione e del 53% sull’assemblaggio. L’Europa invece non va oltre il 2,5% nella sola ricerca ed è quasi non pervenuta sulle altre fasi del processo.
Una delle azioni messe in campo dalla Commissione Europea è rappresentata da potenziali aiuti all’industria dei semiconduttori e microchip, questo ovviamente di concerto con un aggiornamento delle regole sulla concorrenza e la proroga di alcuni sussidi per altri sei mesi.
Tutti i sussidi andranno a confluire nella proposta legislativa che la Commissione renderà pubblica probabilmente nel Q2 2022, lo European Chips Act. Sicuramente non sarà facile bilanciare le regole per la libera concorrenza con gli aiuti pubblici ad un settore che deve praticamente nascere, almeno nella forma che può dare un booster reale alle produzione Europea.
“European Chips Act” riporterà l’Europa ad essere competitiva sulla produzione dei microchip?
Partiamo dai fatti concreti e da come la carenza di microchip abbia un effetto sull’economia Europea ed anche quindi sull’occupazione. Tutti possiamo toccare con mano il fenomeno, per esempio nel settore automobilistico si allungano i tempi di consegna o vengono eliminate alcune caratteristiche tecniche legate alla presenza o meno di questi componenti. Stesso discorso per videogiocatori che non possono usare alcune schede grafiche per PC oppure la nuova Console di Sony, difficile da trovare negli store.
Molti analisti ed esperti del settore pensano che la crisi possa durare ancora per gran parte del 2022. Basta infatti considerare la differenza tra offerta e domanda che, grazie a smartphone, IoT (Internet of Things) ed auto connesse, è ora notevole.
Ma i semiconduttori non sono solo al centro della nostra vita digitale, sono anche al centro della corsa tecnologica globale e quindi al centro di forti interessi geostrategici.
I microchip infatti sono una componente strategica di qualsiasi catena industriale. La corsa per i chip più avanzati è quindi una corsa verso leadership tecnologica e industriale. La corsa per i chip meno evoluti invece garantisce la continuità degli approvvigionamenti e delle produzioni.
Disporre di forniture elevate dei microchip più avanzati può condizionare la capacità di agire di uno Stato e la possibilità di guidare o meno la trasformazione digitale in atto. Cosa fanno quindi le grandi potenze?
Gli Stati Uniti, per esempio, nell’ottica di aumentare la resilienza delle catene di approvvigionamento dei semiconduttori, si stanno muovendo con un consistente investimento tramite l’American Chips Act. Questo provvedimento nasce per finanziare la creazione di un centro di ricerca americano e per supportare l’apertura di fabbriche di produzione evolute.
Taiwan, già leader mondiale per la produzione, vuole garantirsi il mantenimento del suo primato con ingenti investimenti, per esempio la TSMC investirà 250 miliardi di dollari nei prossimi 3 anni.
La Cina cerca di colmare il divario tecnologico in quanto è vincolata dalle regole di controllo delle esportazioni per evitare trasferimenti tecnologici.
L’Europa inizia a muoversi m se non agirà in fretta si troverà in ritardo.
Lo scorso settembre, presentando lo European Chips Act, la presidente Ursula von der Leyen dichiara: “Mentre la domanda globale è esplosa, la quota dell’Europa lungo l’intera catena del valore, dalla progettazione alla capacità produttiva, si è ridotta. Dipendiamo da chip all’avanguardia prodotti in Asia. Quindi non si tratta solo della nostra competitività. Anche questa è una questione di sovranità tecnologica. Quindi mettiamo su questo tema tutta la nostra attenzione”.
L’idea alla base di questa iniziativa è quella di realizzare una legge europea che integri gli sforzi nazionali fatti dagli Stati membri, in una visione e in una strategia europee coerenti.
I diversi Stati infatti stanno attualmente progettando strategie nazionali per sviluppare, sul loro suolo, attività produttive volte a ridurre le singole dipendenze.
Questa legge contribuirà anche ad evitare una corsa alle sovvenzioni pubbliche nazionali stabilendo le condizioni per proteggere gli interessi europei e posizionare ancora più saldamente l’Europa nel panorama geopolitico globale.
La nuova legge si articola su tre principi.
Strategia europea di ricerca sui semiconduttori
Il punto di forza Europeo è la sua capacità di ricerca. Ci sono diversi importanti esempi come l’IMEC in Belgio, LETI/CEA in Francia, il Fraunhofer in Germania e il CNR in Italia. Quasi tutti i produttori mondiali dipendono dalla ricerca europea condotta in questi istituti. Sarà fondamentale spingere le attività di ricerca in un’ottica strategica europea.
Piano generale per migliorare la capacità produttiva europea
Su questo fronte sarà importante monitorare la supply chain industriale, nell’ottica di anticipare possibili interruzioni future e garantire quella resilienza di cui tanto si sente parlare. Bisognerà sostenere lo sviluppo di impianti di fabbricazione europei in grado di produrre in grandi volumi i semiconduttori più avanzati (anche verso 2 nm) ed efficienti dal punto di vista energetico. Sono proprio questi componenti più pregiati a poter garantire all’Europa quella posizione di leadership a cui ambisce e di cui ha bisogno.
Cooperazione e attivazione di partnership internazionali
L’idea alla base di questa legge non è quella di produrre tutto da soli qui in Europa. È necessario infatti diversificare le nostre catene di approvvigionamento al fine di ridurre l’eccessiva dipendenza da un singolo paese o regione.
Questo ulteriore passo legislativo andrà ad affiancarsi ad altri finanziamenti europei già in corso ed al fondo IPCEI (Importanti Progetti di Comune Interesse Europeo).
Il fondo IPCEI Microelettronica sostiene attività di ricerca, sviluppo e innovazione, nei cinque settori tecnologici afferenti ai microchip cioè: efficienza sul piano energetico, semiconduttori di potenza, sensori intelligenti, componentistica ottica avanzata e materiali compositi. L’obiettivo principale del fondo è supportare lo sviluppo di tecnologie e componenti microelettroniche innovative che possano essere trasferite alle industrie. In questo caso si pensa principalmente ai settori dell’automotive e dell’internet delle cose (IoT), per generare nuove applicazioni o attività di ricerca e sviluppo in questi settori.
Staremo a vedere se e come l’Europa riuscirà a conquistare quell’indipendenza tecnologica che consenta di creare un vero “valore europeo” oltre poi a posti di lavoro in aree industriali strategiche. Il 2022 sarà un anno tutto da seguire su questi temi.
Tech
Cos’è lo smishing e come proteggersi
Tempo di lettura: 2 minuti. La diffusione nell’utilizzo dei dispositivi mobili, ha certamente contribuito alla diffusione dello smishing
Tra le varianti del phishing esiste il cosiddetto smishing ovvero una truffa on line che utilizza falsi messaggi di testo inviati da telefoni cellulari per ottenere informazioni personali o distribuire malware. La diffusione nell’utilizzo dei dispositivi mobili, ha certamente contribuito alla diffusione dello smishing. Essere meno inclini a dubitare della legittimità di un messaggio SMS (nel caso delle e-mail di spam gli utenti sono ormai informati rispetto ai rischi connessi, questo non succede invece nel caso degli SMS) e la rapidità di reazione dell’utente ad una richiesta di risposta immediata solitamente urgente, certamente rappresentano i punti di forza per gli attacchi di smishing.
Anche per questa declinazione del phishing i criminali informatici si affidano alle tecniche di ingegneria sociale per guadagnare la fiducia di una vittima e aumentare la probabilità che questa riveli informazioni o conceda consensi di installazione.
Questi messaggi fraudolenti spesso inserendosi tra i messaggi legittimi ricevuti già in precedenza potrebbero veicolare anche link che reindirizzano verso un sito contraffatto simile a quello ufficiale del presunto mittente o che fanno scaricare delle applicazioni .apk malware.
I testi degli SMS fraudolenti spesso affermano che c’è un problema con utenze, oppure presumono blocchi della carta di credito, adeguamenti a politiche di sicurezza o consegne di pacchi da parte di corrieri, con avvisi di giacenza e attesa.
Smighing, un possibile modus operandi
Solitamente si riceve un messaggio in apparenza proveniente dalla propria banca o da un corriere che invita, con vari espedienti, a visitare una pagina di landing che sembra proprio quella afferente al mittente del messaggio.
La presunta pagina web ufficiale potrebbe invitare a inserire credenziali e codici dispositivi oppure per dare maggiore credito a scaricare un’app. In quest’ultimo caso in seguito al download, è probabile che l’app richieda per un corretto funzionamento l’accesso ai servizi di accessibilità che in realtà servirebbe per ottenere il controllo completo del dispositivo per un attacco overlay o per installare uno spyware. Alcuni di questi messaggi fraudolenti potrebbero tramite tecniche di spoofing visualizzare anche il nome di un’azienda piuttosto che visualizzare un numero di telefono sconosciuto o estero.
Consigli di protezione
Certamente i numeri sospetti meritano attenzione ma non è detto che siano illegittimi, quindi bisogna procedere sempre con cautela in caso di dubbi: una rapida ricerca online potrebbe per esempio svelare l’associazione tra il numero in esame e una truffa. Un buon modo per non lasciarsi ingannare è informarsi quanto più possibile.
Cosa fare quando ormai è troppo tardi?
Qualora sia stato appurato di aver dato seguito alle indicazioni di un sms truffa (click sul link ricevuto e scaricato un file oppure compilato un modulo) conviene quanto prima controllare i movimenti dei propri conto correnti, modificare le proprie password utilizzate per social network, e-mail, applicazioni di home banking e nei casi di infezione malware bonificare il proprio dispositivo, ripristinandolo, nei casi peggiori, alle impostazioni di fabbrica.
Tech
Che cosa sono i trojan horse. Impariamo a conoscerli
Tempo di lettura: 2 minuti. Il trojan si nasconde all’interno di programmi apparentemente innocui restando silente, raccogliendo informazioni o sfruttando vulnerabilità dei sistemi ospitanti per ogni tipo di attività dannosa
Mentre i virus si replicano infettando altri file o computer, i trojan fungono da esca, consentendo ad altro software malevolo di infiltrarsi mascherato e di celare il proprio intento.
Il trojan che deriva il nome dal mito greco del cavallo di Troia, si nasconde all’interno di programmi apparentemente innocui inducendo gli utenti a scaricarlo, restando silente nel computer, raccogliendo informazioni o sfruttando vulnerabilità dei sistemi ospitanti per ogni tipo di attività dannosa. La loro versatilità e capacità di passare inosservati, ha reso i trojan uno dei tipi di di malware preferiti dal cyber crime.
La peculiarità del trojan è propria quella di poter convincere l’ignara vittima che si tratti di un programma legittimo inducendone l’utilizzo: un videogame, un file audio o persino un messaggio pubblicitario. Per tutti questi motivi è molto importante prestare attenzione ai siti web non sicuri ed essere prudenti nell’eseguire i download.
Trojan, azioni malevole tipiche
Solitamente i trojan, allo scopo di consentire l’accesso ad altri malware riescono a eludere i sistemi di sicurezza. In genere un trojan può essere impiegato per estendere una botnet: spesso, i criminali informatici non sono interessati ai dati e alle informazioni dell’utente, ma piuttosto a poter sfruttare il sistema colpito come strumento interno a una rete controllata. Alcune altre varianti possono assumere anche funzionalità tipiche di uno spyware, in attesa di accessi ad account, immissione di dati bancari e credenziali da inviare verso server remoti presidiati e colpire non solo pc windows ma anche computer Linux, Mac, smartphone e tablet.
Come detto i trojan non rappresentano un problema solo per notebook e pc desktop, in quanto possono attaccare anche i dispositivi mobili. Anche in questo caso si presentano sotto forma di programmi legittimi, sebbene in realtà siano false versioni contenenti malware, in genere negli store pirata e non ufficiali, spingendo gli utenti al download. Ma purtroppo anche i marketplace ufficiali potrebbero contenere app contraffatte, sfuggite ai controlli di sicurezza. Non a caso gli utenti Android sono stati spesso vittima su Google Play store. Mentre la pratica del jailbreak sui dispositivi iPhone potrebbe rendere anche gli utenti Apple vulnerabili ai trojan consentendo di installare pacchetti di terze parti non aitorizzati da Apple.
Possiamo dire che i trojan a differenza dei virus e dei worm non sono in grado di propagarsi o autoreplicarsi, e solitamente vengono principalmente impiegati per l’eliminazione, il blocco, la modifica e la copia di dati e per la compromissione delle prestazioni di computer o reti.
Come capire se si è stati infettati da un trojan
Certamente, per prima cosa, è consigliabile verificare che tra i programmi installati non ce ne sia qualcuno non voluto o sospetto, facendo ricorso alle funzionalità del pannello installazione applicazioni per gli utenti PC.
Potrebbe essere anche utile:
- controllare l’elenco completo di tutto il software installato, controllando la chiave regedit di Windows dedicata (HKEY_CURRENT_USER/ SOFTWARE);
- valutare le prestazioni PC visualizzando dalla “Gestione attività” la scheda “Processi”, controllando quali programmi utilizzano la CPU e la memoria del computer;
- prevenire le infezioni tramite un antivirus affidabile.
Come evitare l’infezione
Oltre agli accorgimenti appena accennati, poiché bisogna ricordare come il fattore umano sia “l’anello più debole nella catena della sicurezza informatica”, senza ombra di dubbio anche l’utente deve dare il proprio contributo positivo nelle attività di prevenzione, prestando attenzione ai download, alle condivisioni di file e contenuti multimediali pirata ed essere consapevole dei rischi correlati al phishing e al malspam.
Dietro l’arresto di REvil c’è una guerra: in Russia
Bitcoin Cash: cosa è e qual è la differenza dal Bitcoin
Fin7: Boostwrite, Jssloader e le assunzioni via Linkedin. La storia recente dell’apt finanziario russo
La Nord Corea fa soldi derubando le piattaforme di criptovalute
Algorand cosa è e come funziona. E’ la criptovaluta più efficiente?
Asl Napoli Sud: i dati trafugati sono “irrilevanti”. Vaccini e tamponi sospesi per l’attacco? Una Bufala
Ucraina sotto attacco informatico: 70 siti web buttati giù dalla manina russa.
Chainlink la crypto nata dalle costole di Ethereum ed Oracle
Asl Napoli 3 vittima dei 54bb47h. Coinvolti nell’attacco Hyper-V di Windows e Paloaltonetworks
Arrestata la Ransomware gang Revil. Venduta dalla Russia ad Usa ed Europa
Uniswap, da market maker a token di criptovalute
Cos’è lo smishing e come proteggersi
Tutorial Python 3 – #1.Installazione + Primo Programma Hello world
L’Intelligence USA mette in guardia dagli attacchi russi a Ucraina e Kazakistan
Che cos’è DAI [DAI]?
2200 Greenpass su Telegram, dati dei vaccinati a rischio. Link per scaricarli
Sesso online, sito di webcam esposto: tremano mariti e mogli infedeli
Mangia sushi e muore. Su Trip Advisor i racconti dei clienti del ristorante dell’orrore
Asl Napoli 3 Sud sotto un “sinistro” attacco informatico: sospesi i servizi sul Green Pass
Greenpass “falso originale”: nuovo rischio per il certificato verde
Ransomware: cos’è e come funziona la doppia estorsione?
Scarica 2200 Greenpass Italiani
Dal dark web a 4chan: il Green Pass si è bucato da solo?
Facebook, Instagram e Whatsapp down: cosa succede?
Dazn perde la sfida contro il “Pezzotto”, vittoria dell’Antistato nell’IT
Arrestata la Ransomware gang Revil. Venduta dalla Russia ad Usa ed Europa
Greenpass italiani falsi: l’analisi degli esperti sui 2200 certificati verdi esposti
QRishing: cos’è e come la truffa si nasconde dietro un QR Code
Attenzione ai dirottatori di browser, gli hijacker web
Attacchi zero-day, scoprirli è già troppo tardi. Anche per gli antivirus
-
Notizie6 giorni faAsl Napoli 3 Sud sotto un “sinistro” attacco informatico: sospesi i servizi sul Green Pass
- Notizie3 giorni fa
Arrestata la Ransomware gang Revil. Venduta dalla Russia ad Usa ed Europa
- Editoriali2 settimane fa
Clubhouse: da social della voce di tutti a strumento di squadrismo, discriminazione e censura
- Inchieste3 settimane fa
Onlyfans e la TRUFFA delle agenzie: uomini rispondono in chat al posto delle modelle
- DeFi1 settimana fa
Ethereum colabrodo? Ricercatori scoprono 47 vulnerabilità sulla blockchain
- Editoriali3 settimane fa
Don’t look up: analisi e analogie sulla parodia della società moderna firmata Netflix
- Editoriali3 settimane fa
Cloud Nazionale, specchio dell’agenda di Draghi: italiani “servi” di francesi e americani
- Editoriali2 settimane fa
Cloud Nazionale: oltre ai datacenter, c’è il software
