LA CAMERA HA APPROVATO IL DECRETO CHE RAFFORZA IL GOLDEN POWER, MA NEL FRATTEMPO DI MAIO E CONTE FLIRTANO CON XI JINPING.
IN FRANCIA PHILIPPE HA FIRMATO UN PATTO DI SICUREZZA INFORMATICA DI TRE ANNI CON OTTO SOCIETÀ E...
Le convergenze parallele di Italia e Francia su 5G e cyber security
IL CASO GOOGLE HUAWEI BY OSHO
Procedono paralleli ma quasi in sincrono i progetti di Italia e Francia per proteggere le reti e i sistemi dei propri campioni nazionali e dei gangli vitali della nazione. Se la Camera ha approvato in via definitiva il decreto che istituisce il perimetro di sicurezza nazionale cibernetica e rafforza il Golden Power per il 5G, nella stessa giornata il governo francese ha firmato un patto di sicurezza informatica di tre anni con otto delle principali società del Paese.
XI JINPING CONTE
LO SCENARIO
Le mosse italo-francesi, che rafforzano ulteriormente il quadro di misure già implementato con la direttiva europea Nis a supporto della infrastrutture critiche, giungono in momento delicato nel quale le minacce cyber aumentano esponenzialmente e, per questo, le principali nazioni del mondo intensificano gli accordi di sicurezza sulla scia dei recenti incidenti di hacking di alto profilo.
LA GUERRA DI DONALD TRUMP A HUAWEI
CHE COSA FA L’ITALIA
Il provvedimento introduce nuovi obblighi per soggetti pubblici e privati che saranno definiti con futuri Dpcm; un Centro di valutazione e certificazione nazionale (Cvcn) con poteri anche sulle forniture Ict; e un rafforzamento della normativa sui poteri speciali anche sul 5G. Una misura, questa, particolarmente apprezzata oltreoceano (l’inquilino della Casa Bianca Donald Trump l’ha elogiata durante la recente visita del presidente della Repubblica Sergio Mattarella), dove da tempo si chiede di aumentare il livello di attenzione sulle nuove reti e, in particolare, di tenervi fuori – per possibili rischi di spionaggio – i colossi cinesi che le forniscono, Huawei e Zte.
CONTE MACRON
Il decreto interviene anche sulle procedure di segnalazione degli incidenti su reti, sistemi informativi e sistemi informatici rientranti nel perimetro di sicurezza nazionale cibernetica: i relativi soggetti (amministrazioni pubbliche, nonché enti oppure operatori nazionali, pubblici e privati) devono notificare l’incidente al Gruppo di intervento per la sicurezza informatica in caso di incidente (Computer Security Incident Response Team, Csirt) italiano. Il Csirt – solo pochi giorni fa è stato pubblicato in Gazzetta Ufficiale il decreto recante disposizioni sull’organizzazione e il funzionamento dello stesso – procede poi a inoltrare tempestivamente tali notifiche al Dipartimento delle informazioni della sicurezza (Dis).
PROTEGGERE LA DIFESA
Per tamponare questa emergenza, invece, l’esecutivo transalpino, evidenzia Reuters, ha dichiarato di aver siglato un’intesa – per la quale non sono stati resi noti dettagli finanziari – con alcuni colossi nazionali del settore difesa: Airbus, Dassault Aviation, Thales, Safran, Ariane group, Mbda, Naval Group (possibile partner di Fincantieri in una futura joint venture sul militare) e Nexter.
PARIGI E LA CYBER SECURITY
GIUSEPPE CONTE DONALD TRUMP
La misura francese è solo l’ultima in ordine di tempo a protezione dello spazio cyber francese. Formiche.net ha raccontato come quarantaquattro milioni di euro siano stati di recente impegnati in un primo edificio di oltre 11mila metri quadrati, realizzato secondo i più alti standard di sicurezza; un nuovo passo con il quale Parigi, nel cuore della Bretagna, a sud-ovest di Rennes, nel comune di Saint-Jacques-de-la-Lande, ha installato un nuovo centro all’avanguardia per il contrasto di cyber attacchi militari, ma anche civili.
La scelta del luogo dove posizionare il centro non è stata casuale. Nella regione c’è già uno dei distretti informatici più importanti al di fuori della ricca area della capitale.
MACRON CONTE
Nell’area sono insediate oggi più di 140 aziende, di grandi e piccole dimensioni (colossi come Orange e Thales, o giovani start-up innovative come Secure-IC), con un fatturato medio annuo di 2 milioni di euro. Si tratta di realtà che danno lavoro a 8mila dipendenti, aumentati del 50% negli ultimi due anni, ha scritto Les Echos. Il tutto affiancato da specifici corsi di studio per ingegneri informatici, come quelli a Vannes. A Rennes, invece, c’è un centro d’eccellenza cyber con ambizioni internazionali, nato nel 2014, che riunisce cinquanta attori tra accademia, grandes écoles, gruppi e Pmi, ma anche il ministero della Difesa e la regione bretone.
GIUSEPPE CONTE E DONALD TRUMP
I PROGETTI DELLA DIFESA
Di qui la scelta del dicastero guidato da Florence Parly di assegnare al progetto (nato sotto il precedente ministro Jean-Yves Le Drian) un budget di 130 milioni di euro fino al 2025, una cifra che consentirà la costruzione di altri due edifici all’interno di questo nuovo comprensorio militare. Saranno circa quattrocento i cyber soldati che gradualmente lavoreranno nell’edificio appena inaugurato, chiamato ‘Comandante Baudouin’, dal nome di uno specialista in crittografia durante le due guerre mondiali. Il loro numero è destinato a raddoppiare nel giro di 5 anni.
GOOGLE ANDROID VS HUAWEI
Secondo le autorità transalpine, il centro di Rennes servirà prevalentemente a pianificare e condurre operazioni nello spazio cibernetico. E sarà collegato – come nel modello israeliano – al polo locale, la citata Cyberdefense Factory, che oltre ad essere attrattiva per le imprese sarà animato dal comando militare della cyber defence (Comcyber), creato nel 2017 e guidato oggi dal generale di divisione aerea Didier Tisseyre.
UN RISCHIO ELEVATO
THOMAS MIAO CON VIRGINIA RAGGI
La difesa delle aziende nazionali da parte di attori sempre più aggressivi è uno dei temi che impegna di più i servizi di intelligence nazionali di ogni Paese occidentale e anche la Francia di Emmanuel Macron. È di settembre la notizia secondo la quale il gigante aerospaziale europeo Airbus (da poco insediatosi a Rennes) sarebbe stato colpito da una serie di attacchi da parte di hacker che hanno preso di mira i suoi fornitori per cercare di segreti tecnici.
TRA TECNOLOGIA E PROTEZIONE
CONTE MACRON
Si basa su questo tipo di allarmi, si è evidenziato su queste colonne, la decisione di investire in nuove misure cyber e di dotare il Sisse (acronimo di Servizio di informazione strategica e sicurezza economica) di un “Commissario per il Digitale” (in inglese si definirebbe un Chief Digital Officer) e di poteri più penetranti in materia di sicurezza economica. A questo obiettivo è votata la nuova missione dell’organo: quella di “anticipare la rilevazione di allarmi per gli interessi economici della nazione” attraverso l’uso dei Big Data e dell’Intelligenza artificiale. Il Sisse analizzerà una “massiccia quantità di dati” sulle aziende straniere intente ad acquistare, in parte o per intero, le start-up francesi. E lo farà anche in cooperazione con il mondo imprenditoriale d’Oltralpe. Fonte: qui
KR00K FALLA NEI CHIP WIFI
BROADCOM
KR00K FALLA NEI CHIP WI FI
La vulnerabilità, chiamata Kr00k, potrebbe consentire a un criminale informatico di decodificare il traffico dati trasmesso via Wi-Fi. Insomma, una vera e propria intercettazione. La buona notizia è che Eset, nel rispetto dell'etica di settore, ha segnalato il problema alle aziende interessate ovviamente prima di divulgare pubblicamente il problema. Questo vuol dire che, dalla scoperta della vulnerabilità (fine 2018) e la sua analisi, la maggior parte dei marchi hanno reso disponibili aggiornamenti software specifici (patch), ma non è scontato che tutti i consumatori o le aziende abbiano già proceduto alla loro installazione.
KR00K FALLA NEI CHIP WI FI
KR00K FALLA NEI CHIP WI FI
Da rilevare infatti che un utente potrebbe disporre di un terminale correttamente aggiornato e protetto, ma il dispositivo Wi-Fi a cui si aggancia potrebbe non esserlo. Eset ha confermato ad esempio che Apple ha affrontato e risolto la criticità con gli aggiornamenti iOS 13.2 per iPhone e iPad OS 13.2 per iPad, nonché con macOS Catalina 10.15.1 (Security Update 2019-001 e 2019-006 per i computer. Analogamente hanno fatto lo stesso molti altri marchi, come ha assicurato la società di sicurezza. Fonte: qui
HACKERAGGIO VIA WI FI
KR00K FALLA NEI CHIP WI FI
