Negli ultimi due decenni, le Quantum technology hanno compiuto progressi enormi, a partire dalle dimostrazioni di principio in laboratorio e persino nelle applicazioni nella vita reale. In particolare, due importanti protocolli quantistici sono estremamente rilevanti per le applicazioni di sicurezza: i Quantum Random Number Generators (QRNG) e la Quantum Key Distribution (QKD). Nel presente intervento,…

Tutte le organizzazioni mirano a raggiungere la resilienza informatica, cioè la capacità di rispondere e riprendersi dai cyber attacchi, ma soprattutto di continuare ad operare sotto attacco. L’intervento mira ad evidenziare come la Cyber Deception, che consiste nell’uso di metodologie e tecnologie di threat intelligence al fine di ingannare l’avversario, sia da considerarsi uno strumento…

Oltre a poter essere oggetto di attacchi comuni a qualunque applicazione IT, i modelli di Intelligenza Artificiale e Machine Learning possono essere oggetto anche di attacchi specifici, denominati “Adversarial Attacks”, che mirano a sfruttare debolezze degli algoritmi o del loro utilizzo per fini personali, nocivi o comunque non autorizzati o previsti. Per difendersi da questi…

La presenza di strumenti come ChatGPT rappresenterà una sfida importante nei tempi a venire, purché i benefici che apporterà siano superiori agli aspetti negativi da arginare. È assolutamente da considerare che l’Intelligenza Artificiale riduce drasticamente la barriera d’ingresso per gli attori delle minacce con limitate capacità o competenze tecniche, permettendo di eseguire attacchi anche con…

L’intervento descrive come dei threat actor internazionali, utilizzando un’analisi OSINT (Open Source INTelligence) volta ad acquisire le tendenze di una vasta platea di utenti militari, incluse quelle di ricerca e navigazione, abbiano sfruttato una fase di transizione tecnologica interna alle Forze Armate per eseguire numerosi attacchi, in particolare con la tecnica “drive-by-compromise”, allo scopo di…

L’intervento verte sul ruolo affidato alla Guardia di Finanza e più specificatamente al Nucleo Speciale Tutela Privacy e Frodi Tecnologiche nell’ambito del contrasto economico-patrimoniale in rete, nonché sugli strumenti normativi e sulle tecniche investigative adottate MAGG. GIOVANNI ANDRIANI, Comandante della 2ª Sezione del III Gruppo, Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guardia di Finanza

Le infrastrutture critiche rappresentano un elemento fondamentale per il funzionamento della società moderna e la loro protezione è essenziale per garantire la sicurezza nazionale e la continuità dei servizi essenziali. Tuttavia, le infrastrutture critiche sono sempre più esposte a minacce di sicurezza e rischi di privacy, sia da parte di attori esterni che interni. Le…

Negli ultimi anni è cresciuta la necessità di analisti forensi atti a fronteggiare l’ondata di cybercrime, specie sui dispositivi mobili, avvalendosi di software sempre più evoluti e affidabili. L’idea che hacker malintenzionati possano compromettere il software forense e le prove digitali avvalendosi di pochi exploit ha rappresentato una grande sfida per gli operatori in ambito…

Perquisizione informatica e repertamento delle evidenze tra nuove tecniche investigative, nuove tecnologie, nuovi indirizzi giurisprudenziali e nuove problematiche – insieme a Cloud, autenticazione a due fattori e misure di sicurezza sui processori – costituiscono le principali sfide negli attuali scenari operativi. Siamo chiamati a un cambio di paradigma rispetto a uno dei principali mezzi di…