Cyber Security - ICT Security Magazine

Cyber-Physical Systems (CPS) attacks: esempi di attacchi cyber e guasti accidentali a CPS
A cura di:Luca Durante Pubblicato il28 Giugno 202426 Settembre 2025

Gli attacchi ai Cyber-Physical Systems (CPS) rappresentano una delle minacce più pericolose del panorama della cybersecurity industriale. Dalle centrali nucleari agli oleodotti, dai sistemi idrici alle acciaierie, nessun settore critico è al sicuro dai cybercriminali. In questo approfondimento si analizzano 17 attacchi reali che hanno segnato la storia della sicurezza informatica industriale, da Stuxnet che…

Leggi di più Cyber-Physical Systems (CPS) attacks: esempi di attacchi cyber e guasti accidentali a CPS
La catena di custodia della digital evidence
A cura di:Francesco Lazzini Pubblicato il27 Giugno 202429 Settembre 2025

La catena di custodia rappresenta un elemento cruciale nelle indagini, in quanto garantisce che ogni reperto – fisico o digitale – possa giungere integro e autentico fino al dibattimento. Nella digital forensics, questo principio assume un valore ancora più rilevante a causa della fragilità delle prove informatiche, facilmente alterabili o compromettibili. Documentare in modo accurato…

Leggi di più La catena di custodia della digital evidence
Sicurezza nella Digitalizzazione dei Servizi Bancari: Sfide e Soluzioni
A cura di:Redazione Pubblicato il24 Giugno 202429 Settembre 2025

La digitalizzazione dei servizi bancari: sfide di sicurezza La digitalizzazione dei servizi bancari e finanziari pone importanti sfide sul fronte della sicurezza: non a caso il tema è stato centrale nei lavori del Gruppo Cyber del G7, riunitosi in Italia lo scorso maggio proprio per individuare soluzioni condivise al rischio cyber che interessa le infrastrutture…

Leggi di più Sicurezza nella Digitalizzazione dei Servizi Bancari: Sfide e Soluzioni
Ecosistema ransomware: RaaS (Ransomware-as-a-Service)
A cura di:Fabrizio Baiardi Pubblicato il20 Giugno 202429 Settembre 2025

Il ransomware è diventato una scelta sempre più popolare nel mondo criminale, grazie anche alla riduzione della barriera d’ingresso permessa dall’ecosistema ransomware e dal RaaS (Ransomware-as-a-Service). Infatti, in passato una intrusione ransomware richiedeva lo sviluppo di un malware che, a sua volta, richiedeva significative competenze di sviluppo software, crittografia e capacità di penetrazione nei sistemi…

Leggi di più Ecosistema ransomware: RaaS (Ransomware-as-a-Service)
Acquisizione della prova informatica all’estero
A cura di:Francesco Lazzini Pubblicato il18 Giugno 202429 Settembre 2025

L’acquisizione della prova informatica rappresenta oggi una delle sfide più complesse per il diritto processuale penale, poiché la natura immateriale dei dati digitali e la diffusione globale delle infrastrutture tecnologiche rendono frequente il loro reperimento al di fuori dei confini nazionali. Nel contesto delle indagini giudiziarie, infatti, non è raro che elementi probatori relativi a…

Leggi di più Acquisizione della prova informatica all’estero
Cyber-Physical Systems: Sicurezza e Differenze Tra Reti Industriali e Sistemi IT Tradizionali
A cura di:Luca Durante Pubblicato il17 Giugno 202426 Settembre 2025

Le reti industriali appartengono alla più vasta categoria dei cosiddetti Cyber-Physical Systems (CPS) che include, ad esempio: impianti e infrastrutture di produzione e distribuzione di energia elettrica (smart grid), acqua, gas, petrolio, raffinerie, impianti di trattamento acque e fabbriche intelligenti, infrastrutture di controllo e gestione dei trasporti terrestri, acquatici e aerei, fino al singolo veicolo…

Leggi di più Cyber-Physical Systems: Sicurezza e Differenze Tra Reti Industriali e Sistemi IT Tradizionali
Atti ripetibili e irripetibili nella digital forensics
A cura di:Francesco Lazzini Pubblicato il12 Giugno 202425 Giugno 2024

Il problema della fragilità del reperto informatico, data l’estrema capacità di modificazione che lo connota, ha interessato i giuristi anche con riguardo al tema della ripetibilità o irripetibilità delle relative operazioni. In particolare, ci si è chiesti se tali fasi siano assistite dalle tutele previste dall’art. 360 c.p.p. e debbano dunque essere considerate accertamenti irripetibili[1],…

Leggi di più Atti ripetibili e irripetibili nella digital forensics
Progettazione di sicurezza in Operational Technology: applicazioni militari dello standard ISA-62443
A cura di:Mirko Caruso Pubblicato il10 Giugno 202425 Giugno 2024

Breve introduzione allo standard ANSI/ISA-62443 Lo standard tecnico ANSI/ISA-62443 (anche noto come IEC-62443) rappresenta un pilastro fondamentale nella protezione delle infrastrutture critiche e dei sistemi di automazione e controllo industriale (IACS). Questa serie di standard, sviluppata dal comitato ISA99 dell’International Society of Automation (ISA) in collaborazione con la International Electrotechnical Commission (IEC), offre linee guida…

Leggi di più Progettazione di sicurezza in Operational Technology: applicazioni militari dello standard ISA-62443
Web-based PLC malware: Come IronSpider Rivoluziona le Minacce Cibernetiche in Ambito Industriale
A cura di:Mariacristina Bringheli Pubblicato il5 Giugno 2024

Un team di ricercatori del Georgia Institute of Technology ha sviluppato il malware IronSpider, dimostrando la possibilità di attacchi remoti simili a Stuxnet contro PLC moderni attraverso vulnerabilità web-based. Nel mondo sempre più connesso dei sistemi di controllo industriale, una nuova minaccia sta emergendo: il malware web-based. Un team di ricercatori del Georgia Institute of…

Leggi di più Web-based PLC malware: Come IronSpider Rivoluziona le Minacce Cibernetiche in Ambito Industriale
L’obsolescenza tecnologica degli impianti industriali e le sfide per la cybersecurity
A cura di:Michele Fabbri Pubblicato il3 Giugno 202425 Giugno 2024

La cybersecurity degli impianti industriali è una sfida sempre più importante per le aziende che vogliono proteggere i propri dati, processi e infrastrutture da possibili attacchi informatici. Lo è anche per chi, abituato al mondo ICT aziendale tradizionale, si trova ad adattare strategie e tecnologie ad un contesto che ha, invece, le sue caratteristiche peculiari….

Leggi di più L’obsolescenza tecnologica degli impianti industriali e le sfide per la cybersecurity

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti