Una metodologia pratica per comprendere i rischi di sicurezza nei wearable commerciali Il panorama IoT e l’espansione della superficie di attacco Nel mondo sono oggi attive decine di miliardi di dispositivi Internet of Things (IoT). Le proiezioni indicano che questo numero continuerà a crescere rapidamente nel corso del prossimo decennio. Questa crescita è alimentata dalla…
Questo approfondimento conclude la serie dedicata all’onboarding dei dispositivi IoT, con un focus specifico sullo zero trust onboarding e la sua implementazione pratica. L’articolo esplora le strategie di verifica continua dell’identità, la micro-segmentazione delle reti, l’implementazione del Software-defined Perimeter (SDP) e le tecniche di protezione contro minacce zero-day. Viene presentata una visione completa delle moderne…
Questo approfondimento fa parte della serie dedicata all’onboarding dei dispositivi IoT, con particolare focus sulle tecniche di verifica hardware. L’articolo esplora le principali metodologie di sicurezza basate su hardware, dalla verifica dell’identità tramite TPM e Secure Element, fino al fingerprinting dei dispositivi e alla gestione delle chiavi tramite HSM. Vengono analizzate in dettaglio le differenti…
Questo approfondimento fa parte della serie dedicata alle tecniche di onboarding sicuro dei dispositivi IoT in piattaforma cloud. L’articolo esplora tre metodologie principali: l’autenticazione basata su informazioni hardware e di connessione, l’utilizzo di credenziali statiche precaricate, e l’implementazione di certificati a mutua autenticazione x.509. Viene analizzata in dettaglio ogni tecnica, evidenziandone vantaggi, svantaggi e considerazioni…
In questo primo articolo di una serie dedicata all’onboarding dei sistemi IoT, esploreremo le fondamenta della sicurezza nella gestione dei dispositivi connessi. Dal momento in cui l’Internet of Things ha superato il numero di esseri umani sul pianeta, la necessità di processi sicuri per l’identificazione e l’autenticazione dei dispositivi è diventata cruciale. Attraverso un’analogia con…
Cos’è il Cyber Resilience Act (EU CRA)? E perché me ne dovrei occupare? Il Cyber Resilience Act, presentato dalla Commissione Europea nel settembre 2022, ma esecutivo dal 10 Dicembre 2024 è un regolamento che intende stabilire norme comuni per la sicurezza dei prodotti e dei servizi connessi alle tecnologie informatiche. Sembra tutto corretto, ma sarà…
Industrial Cybersecurity è oggi un pilastro fondamentale per la protezione dei Cyber-Physical Systems (CPS) che governano infrastrutture critiche e processi industriali. Dalla produzione energetica alla manifattura, dai trasporti all’automazione, la sicurezza di questi ecosistemi complessi dipende dalla capacità di integrare monitoring, detection e reaction in un’unica strategia coordinata. Attraverso sensori distribuiti, modelli di analisi e…
L’Industrial Cybersecurity, cioè la protezione dei sistemi cyber-fisici (CPS) è oggi una priorità assoluta per le organizzazioni che operano in contesti industriali sempre più interconnessi. Le vulnerabilità non sono mai isolate, ma correlate tra loro, e vengono spesso sfruttate in sequenza dagli attaccanti per compromettere infrastrutture critiche. Per questo, difesa in profondità, segmentazione IT/OT, controllo…
Gli attacchi ai Cyber-Physical Systems (CPS) rappresentano una delle minacce più pericolose del panorama della cybersecurity industriale. Dalle centrali nucleari agli oleodotti, dai sistemi idrici alle acciaierie, nessun settore critico è al sicuro dai cybercriminali. In questo approfondimento si analizzano 17 attacchi reali che hanno segnato la storia della sicurezza informatica industriale, da Stuxnet che…
Sicurezza end-to-end rappresenta oggi uno dei pilastri fondamentali per lo sviluppo e l’affidabilità delle telecomunicazioni di nuova generazione. Nell’era del 5G – e con lo sguardo già rivolto al 6G – la connettività abilita trasformazioni radicali in ogni ambito della società: dal business ai servizi pubblici, dalla sanità alla mobilità, fino alle nostre abitudini quotidiane….
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine