The Microsoft Database Hack Shows That Data Stored In The Cloud Must Always Be Encrypted End-to-end.

Andrea Biraghi | Cyber e Information security

Andrea Biraghi, ex capo della Divisione Cyber Security di Finmecannica e CEO del Gruppo Comdata e, è stato speaker d’eccezione per numerosi congressi internazionali in tema di Security Information. Tra i tanti interventi vi sono stati quelli al Cybertech Europe e al Cybertech Global Event in Asia insieme ai leader più famosi del settore cibernetico, responsabili decisionali del governo e dirigenti: un evento che copre gli argomenti più di tendenza nel settore della cyber e dell'innovazione.

Rassegna stampa al seguente link: Andrea Biraghi

from visualspirits

Intelligenza artificiale e Cybersecurity Andrea Biraghi.                                

Intelligenza artificiale (IA) e CyberSecurity comunicano già su più livelli: l’utilizzo di tecnologie come l’IA e l’apprendimento automatico è diventato oramai essenziale per proteggere le organizzazioni da attori malintenzionati, che stanno sempre più veloci, migliorano e raffinano le loro tecniche di attacco per arrivare ai loro obiettivi.

“I criminali che sono là fuori, stanno anche usando AI e ML per migliorare la loro capacità di creare malware”. [Bob Turner, chief information security officer presso l’Università del Wisconsin, Madison, durante il Security Transformation Summit di Fortinet].

Leggi su Andrea Biraghi Cybersecurity

La Sicurezza dei satelliti e dei network della difesa

La sicurezza dei satelliti e le loro vulnerabilità sono legate attualmente ad una delle più grandi minacce globali di questo secolo.

La frontiera dello spazio, a sua volta, è la nuova e moderna frontiera per la Cyber Security a livello globale. Per quale motivo?  Il ritmo vertigionso con cui avanzano le capacità di sicurezza informatica e di guerra informatica di diverse nazioni e attori non statali rappresenta una sfida enorme per i proprietari delle risorse spaziali in orbita.  Oltre a questo la Cina, nel 2021, avrà un’intensa attività di lancio di satelliti per la rete spaziale a supporto dello IoT – 80 satelliti nello spazio per completare la rete, in tre fasi, intorno al 2023. L’IoT spaziale avrà un’ampia copertura e consentirà una facile connessione in tutte le condizioni atmosferiche e in molteplici campi.

Prendere il controllo di un satellite da parte di elementi anomali potrebbe avere conseguenze disastrose.

Leggi su Andrea Biraghi Cyber Security

Leggi su Andrea Biraghi Medium

Privacy e Dati Personali: misure e salvaguardie per ridurre i rischi

C’è bisogno di un profondo ripensamento volto all’impegno nell’introdurre misure e salvaguardie per ridurre i rischi per il trattamento dei dati personali: soprattutto per quanto riguarda le piattaforme utilizzate nei processi aziendali. Queste ultime andrebbero riprogettate, ripensate e riottimizzate alla luce dei paradigmi introdotti dal GDPR. Il problema maggiore si presenta nella valutazione dei rischi. [...]. Tra i punti più importanti e su cui si è focalizzata l’attenzione ci sono appunto le piattaforme applicative o technology provider, le quali dovrebbero garantire una progettazione ed un funzionamento in linea con le indicazioni del GDPR.

Privacy by design e by default: le differenze

Privacy e Dati Personali: tra le linee strategiche definite dalla XXXXI Conferenza internazionale delle Autorità per la protezione dei dati (ICDPPC) la privacy è riconosciuta al primo posto come diritto fondamentale per il buon funzionamento delle democrazie. L’ICDPPC ha fissasto inoltre i punti chiave della sua azione tra cui: lotta ai messaggi inneggianti al terrorismo sui social media, cooperazione tra le Autorità nella tutela dei dati personali e riduzione dell’errore umano nelle violazioni dei dati (data breaches).

L’Art. 25 del Regolamento europeo per la protezione dei dati personali introduce il principio di privacy by design e privacy by default. Il primo concetto, che risale al 2010 e coniato da Ann Cavoukian è basato sula privacy come impostazione di default: i problemi quindi vanno valutati nella fase di progettazione, in base al principio del prevenire e non correggere e l’utente viene messo al centro di tutto.

La privacy by default, ovvere la protezione per impostazione predefinita, riguada invece la non eccessività dei dati raccolti: il sistema del trattamento dei dati quindi dovrebbe essere in misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini.

Leggi tutto su Andrea Biraghi Cyber Security

Rassegna stampa delle notizie su Leonardo Spa, azienda italiana attiva nei settori della difesa, dell’aerospazio, sicurezza e cybersecurity.

su -> Andrea Biraghi Medium

Leonardo CyberSecurity e NATO

Il nuovo accordo “NCIRC — CSSS” (NATO Security Incident Response Capability — Cyber Security Support Services) che riguarda le attività di sicurezza cibernetica erogate da Leonardo (ex Finmeccanica) nell’ambito del programma NCIRC — FOC (Full Operational Capability), è stato esteso per altri 18 mesi. PNATO e UE stanno rafforzando la loro cooperazione in materia di difesa informatica, in particolare nei settori dello scambio di informazioni , formazione, ricerca ed esercitazioni.

Leggi su Andrea Biraghi Cyber Security Ultime Notizie

Europa e USA: cyber security e agenda per il cambiamento globale

L’agenda per il cambiamento globale (A new EU-US agenda for global change) nasce da una premessa di pace, progresso e prosperità collettivi. Soprattutto con l’obiettivo di contrastare i poteri autoritari che cercano di sovvertire l’ordine democratico.

Tra gli obiettivi: infrastrutture critiche, come 5G, 6G o asset di sicurezza informatica, essenziali per la sicurezza dell'economia e della società, sovranità e prosperità, ma anche dati, tecnologie e il ruolo delle piattaforme online. Non manca l'intenzione quindi di regolarizzare l'utlizzo delle tecnologie tramite un nuovo contensto normativo.

Leggi su Andrea Biraghi Blog

Attacchi informatici alle infrastrutture: le nuove strategie del gruppo hacker russo Energetic Bear

                Leggi su: Andrea Biraghi - Ottobre 26, 2020 - News.                                

Il gruppo di hacker, Energetic Bear, tra i più furtivi della Russia, autore di numerosi attacchi informatici alle infrastrutture critiche, sembra che sta gettando una vasta rete per trovare obiettivi utili prima delle elezioni USA. Gli esperti di intelligence e sicurezza hanno confermato che gli attacchi alle infrastrutture potrebbero essere mirati al furto di dati con l’obiettico di intaccare la fiducia nelle istituzioni.

L’allerta dell’Fbi parla di minacce avanzate da parte di hacker di stato per compromettere gli obiettivi del governo degli Stati Uniti.

Spyware Pegasus: serve una migliore regolamentazione della tecnologia di sorveglianza

Spyware Pegasus: serve una migliore regolamentazione della tecnologia di sorveglianza e a chiederla è l'ONU.

Lunedì le Nazioni Unite hanno lanciato l'allarme per le notizie secondo cui diversi governi hanno utilizzato malware per telefoni israeliani per spiare attivisti, giornalisti e altri, sottolineando l'urgente necessità di una migliore regolamentazione della tecnologia di sorveglianza.

L'uso del malware "Pegasus" per curiosare nelle comunicazioni telefoniche di politici, giornalisti, attivisti e uomini d'affari è stato rivelato dall'outlet francese Forbidden Stories e dal gruppo per i diritti umani Amnesty International. Queste ONG hanno ottenuto un elenco trapelato di 50.000 numeri di telefono, alcuni dei quali presumibilmente violati dal malware Pegasus, e hanno condiviso i dati con 17 media. Le Monde era uno di questi punti vendita, che domenica ha iniziato a pubblicare storie sulle violazioni della sicurezza.

Nel frattempo il The Washington Post, il The Guardian e Le Monde, insieme ad altri media internazionali hanno rivelato uno spionaggio potenzialmente molto più esteso di quanto si pensasse in precedenza utilizzando il malware del gruppo NSO di Israele, in grado di accendere la fotocamera o il microfono di un telefono e raccogliere i suoi dati.

Andrea Biraghi Blog

Sicurezza delle infrastrutture critiche: quale approccio?                                

La sicurezza delle infrastrutture critiche e la loro protezione dalle minacce del cyber spazio riguarda – da tempo –  un delicato tema di ordine nazionale e internazionale.

Inoltre i cambiamenti apportati dalla pandemia globale COVID 19 stanno esacerbando le vulnerabilità nell’economia globale, tra cui il rischio di paralizzare gli attacchi informatici contro infrastrutture critiche come la rete elettrica.

“Tale è la nostra dipendenza dall’elettricità che un blackout prolungato metterebbe a repentaglio i sistemi di trasporto, la fornitura di acqua dolce, le comunicazioni e le banche”. Michael A. Mullane di Iec e-tech

I cyber criminali attaccano la sicurezza pubblica in tutto il mondo: infrastrutture come centrali elettriche, ferrovie nazionali e sistemi sotterranei locali o altre forme di trasporto pubblico, vengono sempre più prese di mira. E per riassumere, secondo gli esperti Clusit, la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.

Ma si tratta solo di un problema tecnologico o riguarda qualcosa di più? No, secondo Malcolm Bailie, Manager Solution Delivery and Projects (APAC) presso Nozomi Networks durante lo IoT Festival 2020: “non si tratta solo di tecnologia, ma anche di persone e processi“.

Leggi tutto su Andrea Biraghi Blog