Ascolta RRI in diretta!

Ascolta Radio Romania Internazionale dal vivo

Vulnerabilità nello spazio cibernetico

Più di 8,5 milioni di computer con il software Windows sono stati colpiti dalla più grande interruzione di Internet a livello mondiale nel luglio di quest'anno.

Sursa foto: pixabay.com
Sursa foto: pixabay.com

, 12.09.2024, 18:58

Più di 8,5 milioni di computer con il software Windows sono stati colpiti dalla più grande interruzione di Internet a livello mondiale nel luglio di quest’anno. I numeri rendono l’incidente il più grande evento informatico mai avvenuto, superando tutti gli attacchi ed eventi precedenti. Si è trattato di un malfunzionamento, di un bug informatico, ma che ha prodotto effetti molto simili ad un attacco informatico: ha portato all’interruzione di alcuni servizi, al mancato funzionamento e avvio di alcuni computer con sistema operativo Windows, a gravi disservizi di alcuni server che funzionano nell’ambiente virtuale. Dan Cîmpean, direttore generale della Direzione nazionale per la sicurezza informatica: “Questo ci mostra, da un lato, quanto siamo diventati dipendenti, come economia, come società, come utenti, dai vari componenti software che girano sui dispositivi che utilizziamo nella nostra vita quotidiana. Quindi sta diventando sempre più complesso, molto sofisticato e dobbiamo essere preparati, come utenti, come professionisti nel campo dell’IT, nel campo della sicurezza informatica, per questo tipo di incidenti che potrebbero verificarsi in futuro.”

Dan Cîmpean attira l’attenzione sul fatto che “Il grado di complessità sta aumentando in modo assolutamente spettacolare. Noi, come utenti o come gestori della sicurezza informatica, troviamo sempre più difficile comprendere i dati chiave di queste tecnologie, qual è la loro architettura, cosa sono i loro componenti, quali sono le loro vulnerabilità. Ciò significa, in effetti, uno sforzo assolutamente spettacolare o un aumento sostenuto dello sforzo per essere in grado di gestire tutti i rischi legati alle nuove tecnologie.”

Ecco perché la sua raccomandazione a tutte le organizzazioni è di stanziare budget per la sicurezza informatica, perché, precisa egli, “la sicurezza informatica ha un prezzo non affatto basso, ma è comunque molto inferiore al costo di risolvere un incidente informatico che colpisce un’intera organizzazione”. Lo sfruttamento delle vulnerabilità del software implica che gli aggressori utilizzino punti deboli o bug in un programma o sistema operativo per ottenere accesso non autorizzato alle risorse, compromettere dati o assumere il controllo di un sistema di vulnerabilità per installare malware, estrarre dati riservati o interrompere il normale funzionamento di un sistema. I rischi esistono anche dopo che si è verificato un incidente informatico.

Il direttore generale della Direzione nazionale della sicurezza informatica spiega: “Uno dei rischi è che gli attori malintenzionati creino siti, creino luoghi che apparentemente sono una fonte credibile di soluzioni, quindi possono essere un’azienda, attraverso i quali invitano gli utenti a scaricare alcuni programmi che apparentemente risolverebbero quel problema e che in realtà potrebbero impiantare software dannosi. Ecco perché è molto, molto importante che qualsiasi utente, qualsiasi team IT prenda le proprie soluzioni e informazioni solo dai siti web legittimi dei produttori di tecnologia coinvolti.”

Abbiamo una guerra ibrida al confine, che ha cambiato radicalmente e in modo molto brutale molti aspetti del settore informatico, afferma sempre Dan Cîmpean – è una guerra totale, qualcosa tipo 160 gruppi filo-ucraini contro 60-70 gruppi filo-russi, che lanciano di tutto in tutte le direzioni. Non ci sono confini nello spazio cibernetico, gli aggressori hanno nel mirino risorse, server, laptop, router, ecc. Con la guerra, le capacità di entrambe le parti si sono sviluppate in modo assolutamente spettacolare. “Ad esempio, in Ucraina, spiega il direttore generale della Direzione nazionale della sicurezza informatica, da 70 persone specializzate prima della guerra si è arrivati a 3.200 e sono in contatto con circa 3.000 professionisti in più verificati e validati che svolgono solo operazioni cibernetiche. La polizia informatica ucraina è passata da 430 a 14.400 persone. Ci sono aumenti assolutamente fenomenali in termini di numero di esperti e individui che si occupano di questo argomento. Il grosso problema che abbiamo è che nello spazio cibernetico non ci sono confini, tutto è a portata di click ed è molto semplice lanciare un’operazione”.

Secondo Dan Cîmpean, “Attualmente, in Romania, circa l’80% dei problemi rilevati sono legati alla criminalità informatica. Ci sono gruppi motivati fondamentalmente dal profitto finanziario, che vogliono rubare i dati, crittografarli, chiedere un riscatto, fare ogni genere di ricatto, per ottenere accessi non autorizzati, per venderlo, per monetizzare questo tipo di azioni. Questo è ciò che osserviamo da 3-4 anni, continua come una tendenza e probabilmente rimarrà il problema principale da affrontare anche nel prossimo periodo.”

Cosa facciamo in caso di incidente informatico? Innanzitutto, quando si è verificato un incidente di qualsiasi natura, identifichiamo rapidamente la causa dell’incidente, afferma Dan Cîmpean, che ha anche presentato i passi da seguire per coloro i cui sistemi sono colpiti: “Il primissimo passo, ovviamente, devono rivolgersi al proprio team IT, cioè agli specialisti della propria organizzazione, che sono persone che conoscono la propria infrastruttura, con le sue parti buone e reali, con le caratteristiche e l’architettura specifica. Un secondo luogo dove possiamo ottenere informazioni e dove possiamo rivolgerci è ovviamente il produttore del rispettivo software, che è l’organizzazione che conosce meglio le caratteristiche tecniche del rispettivo software. E in terzo luogo, potrei dire, si tratta delle autorità competenti, a livello nazionale o di organizzazioni internazionali, che pubblicano soluzioni di questo tipo.”

E quando parliamo di digitalizzazione e sicurezza informatica, afferma Dan Cîmpean, la responsabilità dev’essere collettiva.

Foto: ckstockphoto / pixabay.com
Il futuro inizia oggi lunedì, 16 Dicembre 2024

La medicina del futuro in Romania

Allo stesso tempo, la pandemia ha innescato una massiccia accelerazione nell’adozione di strumenti digitali ma, dicono i diretti interessati,...

La medicina del futuro in Romania
Foto: LukasJohnns / pixabay.com
Il futuro inizia oggi lunedì, 09 Dicembre 2024

La guerra in Ucraina, un’altra tappa

Nel millesimo giorno di guerra, l’Ucraina ha colpito un obiettivo militare in Russia con missili ATACMS statunitensi a lunga gittata. È stata la...

La guerra in Ucraina, un’altra tappa
Il progetto Neptun Deep
Il futuro inizia oggi lunedì, 09 Dicembre 2024

Obiettivi energetici

Le emissioni nette di gas serra dell’Unione Europea sono attualmente inferiori del 37% rispetto ai livelli del 1990, mentre il PIL è cresciuto del...

Obiettivi energetici
Luna europeană a securității cibernetice 2024: #ThinkB4UClick (sursa foto: Comisia Europeana Reprezentanta in Romnania)
Il futuro inizia oggi domenica, 10 Novembre 2024

Ottobre, mese europeo della sicurezza cibernetica

Ogni ottobre, centinaia di attività – conferenze, workshop, corsi, webinar, presentazioni – vengono organizzate in numerose località in tutta...

Ottobre, mese europeo della sicurezza cibernetica
Il futuro inizia oggi mercoledì, 23 Ottobre 2024

Qual è il nostro ritmo d’invecchiamento?

“La gioventù significa ottimismo, benessere e un obiettivo per cui lottare” – è il credo che ha sostenuto il lavoro di Ana Aslan,...

Qual è il nostro ritmo d’invecchiamento?
Il futuro inizia oggi lunedì, 14 Ottobre 2024

Energia per il futuro

Negli ultimi anni, l’Unione Europea è riuscita ad affrontare i rischi critici per la sicurezza del proprio approvvigionamento energetico, a...

Energia per il futuro
Il futuro inizia oggi domenica, 29 Settembre 2024

L’intelligenza artificiale: alleata o minaccia?

Definita come “la capacità di un sistema di interpretare correttamente i dati esterni, imparare da tali dati e utilizzare ciò che ha imparato...

L’intelligenza artificiale: alleata o minaccia?
Il futuro inizia oggi sabato, 08 Giugno 2024

Sulla disinformazione online

Basato su sette principi chiave, il piano dell’UNESCO per combattere la diffusione dilagante della disinformazione online e dell’incitamento...

Sulla disinformazione online

Partenariati

Muzeul Național al Țăranului Român Muzeul Național al Țăranului Român
Liga Studentilor Romani din Strainatate - LSRS Liga Studentilor Romani din Strainatate - LSRS
Modernism | The Leading Romanian Art Magazine Online Modernism | The Leading Romanian Art Magazine Online
Institului European din România Institului European din România
Institutul Francez din România – Bucureşti Institutul Francez din România – Bucureşti
Muzeul Național de Artă al României Muzeul Național de Artă al României
Le petit Journal Le petit Journal
Radio Prague International Radio Prague International
Muzeul Național de Istorie a României Muzeul Național de Istorie a României
ARCUB ARCUB
Radio Canada International Radio Canada International
Muzeul Național al Satului „Dimitrie Gusti” Muzeul Național al Satului „Dimitrie Gusti”
SWI swissinfo.ch SWI swissinfo.ch
UBB Radio ONLINE UBB Radio ONLINE
Strona główna - English Section - polskieradio.pl Strona główna - English Section - polskieradio.pl
creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti
italradio italradio
Institutul Confucius Institutul Confucius
BUCPRESS - știri din Cernăuți BUCPRESS - știri din Cernăuți

Affiliazioni

Euranet Plus Euranet Plus
AIB | the trade association for international broadcasters AIB | the trade association for international broadcasters
Digital Radio Mondiale Digital Radio Mondiale
News and current affairs from Germany and around the world News and current affairs from Germany and around the world
Comunità radiotelevisiva italofona Comunità radiotelevisiva italofona

Provider

RADIOCOM RADIOCOM
Zeno Media - The Everything Audio Company Zeno Media - The Everything Audio Company