La Russia e la nuova Cyber Security Strategy

La Russia e la nuova Cyber Security Strategy

I paesi occidentali valutano le cyber-attività della Russia soprattutto come una minaccia, se effettuate a scopo di spionaggio, nell’ambito della criminalità organizzata, oppure se condotte da attivisti a favore o contro la politica estera e nazionale del proprio Paese. Occorre premettere che la Russia, in questo caso, tende a utilizzare l’aggettivo “information security” al posto del…

La dottrina del Pentagono sulle “Cyberspace Operations”

La dottrina del Pentagono sulle “Cyberspace Operations”

La recente desegretazione della dottrina del Pentagono del 2013 sulle “Cyberspace Operations” rappresenta un documento di particolare valore e rilevanza, soprattutto per capire appieno l’evoluzione dell’approccio operativo americano alle operazioni militari attraverso il cyber-spazio. L’Avvocato Stefano Mele, Direttore del Dipartimento “InfoWarfare e Tecnologie emergenti” dell’Istituto Italiano di Studi Strategici “Niccolò Machiavelli”, analizza il contenuto di…

L’impegno del Governo in materia di cybersecurity

L’impegno del Governo in materia di cybersecurity

L’Italia inizia ad occuparsi di sicurezza informatica con un approccio nazionale, strategico e accentrato, laddove finora questi problemi erano affidati a una selva di enti pubblici o soggetti privati. Con il DPCM del 24 gennaio 2013, pubblicato nella gazzetta ufficiale n° 66 del 19- 3-2013, il presidente del Consiglio e i ministri membri del Comitato…

Privacy e salute nella società digitale

Privacy e salute nella società digitale

I dati personali rappresentano un bene la cui importanza strategica è percepita sempre più sia da parte di enti pubblici, che li ritengono indispensabili per perseguire finalità istituzionali, sia da parte di soggetti privati, che, invece, puntano a sfruttarne l’enorme potenziale economico. Dunque, è proprio dinanzi a forme indiscriminate e incontrollate di circolazione di dati…

Nasce il CyberPARCO, primo centro di eccellenza italiano multidisciplinare sulla Cyber Security

Nasce il CyberPARCO, primo centro di eccellenza italiano multidisciplinare sulla Cyber Security

Nell’ambito della prevista creazione di un Parco Tecnologico e dell’insediamento dell’Università Statale di Milano nelle Aree dell’Expo 2015, CyberPARCO s i propone di promuovere l’istituzione di un’area dedicata alle aziende, startup e centri di ricerca attivi nel settore della Sicurezza Informatica/Cyber Security. L’obiettivo è di creare il primo Hub EuroMediterraneo sulla cyber security teso ad…

LAN DNS Spoofing

LAN DNS Spoofing

Il DNS è uno dei servizi alla base di Internet. Esso risolve i nomi di dominio, associandoli a un dato indirizzo IP e rende la circolazione dei pacchetti IP possibile, dunque fornisce la possibilità a client e browser di connettersi ai server usando tutta una serie di protocolli. Connettendosi all’IP restituito dal DNS server quando…

Le metamorfosi della Via della Seta

Le metamorfosi della Via della Seta

Sarà probabilmente il caso giudiziario dell’anno. Iniziato il 13 gennaio in un tribunale federale di New York, è già stato ribattezzato il processo di Silk Road, il noto bazaar online dove, tra le altre cose, si poteva vendere e acquistare droga. In realtà sul banco degli imputati c’è un trentenne di Austin (Texas), Ross Ulbricht,…

Coniugare Cyber Intelligence e ICT Risk Management, la grande sfida dei prossimi anni

Coniugare Cyber Intelligence e ICT Risk Management, la grande sfida dei prossimi anni

In base ai dati raccolti ed analizzati da Clusit dal gennaio 2011 ai primi mesi del 2015, le minacce sul fronte ICT sono in forte crescita sia a livello globale che in Italia, e colpiscono indifferentemente società di servizi e di consulenza, studi professionali, PMI, GDO, aziende tecnologiche, marchi del lusso, utilities, infrastrutture critiche ed…

Cybersecurity in prospettiva: i trend e le previsioni per il 2015

Cybersecurity in prospettiva: i trend e le previsioni per il 2015

Diceva Winston Churchill, col suo inimitabile humour britannico, che fare previsioni è sempre scabroso, soprattutto quando riguardano il futuro. Se infatti è facile commentare a posteriori fatti già accaduti dicendo “io ve l’avevo detto”, ben più difficile è invece riuscire ad anticipare fenomeni e tendenze prima che realmente si realizzino. Ogni tanto però è necessario…

Key Impact Indicator e Key risk Indicator per la cyber risk evaluation

Key Impact Indicator e Key risk Indicator per la cyber risk evaluation

Una delle principali sfide dell’Information Security risiede nella capacità di misurare correttamente e coerentemente il costo economico della non sicurezza. L’identificazione di metriche accurate e l’utilizzo di indicatori significativi assume un ruolo fondamentale dal punto di vista strategico in quanto: migliorano il processo di risk assessment, facilitano l’identificazione di vulnerabilità e consentono un monitoraggio costante…