FOCUS - Global digital Tax: USA contro UE

I negoziati in corso all'OCSE per l'introduzione di una digital tax a livello internazionale subiranno un consistente ritardo, a causa dell'intenzione americana di interrompere temporaneamente i negoziati. Di conseguenza, la tensione sul tema tra Bruxelles e Washigton è destinata a crescere. Come reagiranno l'UE e gli Stati membri?

Continua a leggere →

di Samuele Dominioni, ISPI

STATI UNITI - Smart working vittima di hacker russi

Uno dei gruppi hacker russi più famosi, l’Evil Corp, si è reso protagonista di un attacco coordinato verso trentuno aziende americane. L’azione era finalizzata all’estorsione di denaro attraverso il metodo del ransomware, cioè la penetrazione di un malware (virus) che una volta attivato blocca il sistema informatico e chiede un riscatto per riottenere l’accesso. I riscatti richiesti in questo caso andavano da 500.000 a 1 milione di dollari. Gli hacker hanno sfruttato le vulnerabilità del cosiddetto lavoro da remoto per infiltrarsi nel sistema. Infatti, i dipendenti dovevano usare le Virtual Private Networks (VPN) per connettersi da casa. Stando a quanto riportato da Symantec, un’azienda di cybersecurity che monitora le reti di diverse aziende, il piano dell’Evil Corp era di penetrare ancora più a fondo nel sistema delle aziende attraverso i dispositivi utilizzati nel lavoro da remoto. L’evento ha una portata molto rilevante, considerato che nel corso della pandemia il 62% degli americani ha usufruito del lavoro da remoto. Le autorità americane monitorano da tempo questo gruppo di hacker e, nel dicembre dello scorso anno, il dipartimento della Giustizia americano ha presentato denuncia contro due figure di spicco di Evil Corp, Maksim Yakubets e Igor Turashev, che però sono ancora a piede libero. Le autorità statunitensi hanno stanziato una taglia fino a 5 milioni di dollari per chiunque fornisse informazioni importanti per l’arresto di due cittadini russi.

 

HATE SPEECH - Facebook nella bufera

Facebook, colosso dei social di proprietà di Mark Zuckerberg, è in questi giorni al centro di una bufera per via della campagna “Stop Hate for Profit" avviata da un gruppo di associazioni per i diritti civili a seguito delle proteste sviluppatesi all’indomani della morte di George Floyd. La campagna è finalizzata a sollevare la questione dell’hate speech sui social, incluso Facebook, accusati dai sostenitori di questa campagna di non fare abbastanza. Grandi aziende di diversi settori, incluso Unilever, Verizon e Coca Cola, hanno partecipato all’iniziativa e sospeso temporaneamente l’utilizzo della piattaforma pubblicitaria di Facebook. Stando a quanto riporta il sito Stop Hate for Profit il 99% delle sue entrate è determinato dal settore della pubblicità. Il boicottaggio da parte di queste aziende ha provocato anche un tonfo in borsa del titolo Facebook il 29 giugno. Il titolo poi ha recuperato nei giorni seguenti. Ad ogni modo, il tema lanciato dalla campagna è destinato a lasciare il segno e molto probabilmente l’azienda lanciata da Mark Zuckerberg si adopererà per affrontare la questione dell’hate speech in maniera più sistematica. Al momento Facebook ha cominciato a rimuovere alcuni account legati alla galassia dei “white suprematists” americani, come quelli del gruppo "boogaloo". La piattaforma aveva già cominciato ad eliminare account razzisti e ora ha dichiarato che chi si macchia di hate speech riceverà lo stesso trattamento riservato a gruppi terroristici come lo Stato Islamico.

 

 

 

SICUREZZA - Nuovo cyber-team in Italia

Il Computer Security Incident Response Team (CSIRT) è la nuova squadra che monitorerà, analizzerà le minacce cibernetiche nel nostro Paese e interverrà in caso di incidenti. Lo CSIRT è istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri ed è andato a sostituire i due team che svolgevano funzioni simili, il CERT-PA e il CERT Nazionale, ed erano istituiti rispettivamente presso l’Agenzia per l’Italia Digitale (dove supportava la Pubblica amministrazione) e il Ministero dello Sviluppo Economico (al servizio dei cittadini e del settore privato). La scelta di unire i CERT e di istituire lo CSIRT è in linea con quanto previsto dalla Direttiva europea NIS che mira a uniformare le architetture di difesa cibernetica dei diversi paesi europei. In quest’ottica, il DIS è il punto di contatto unico per la NIS. Perciò la scelta di istituire lo CSIRT all’interno del DIS può essere letta come la volontà del legislatore di rendere più snello e veloce il coordinamento tra i diversi attori che si occupano della nostra cybersecurity e di fatto conferma e rafforza il ruolo fondamentale del DIS per quanto concerne la sicurezza cibernetica nazionale.

 

 

 

UE - Cybersecurity Act: bilancio di un anno

Buon compleanno Cybersecurity Act! Il 27 Giugno l’Unione europea ha festeggiato il primo anniversario dell’entrata in vigore del Cybersecurity Act. Si tratta del regolamento europeo che ha aggiornato e integrato la strategia di sicurezza cibernetica europea. Esso si compone di due parti: da un lato vi è la creazione di un quadro europeo per la certificazione della sicurezza informatica dei prodotti ICT e dei servizi digitali; dall'altro è stato specificato il ruolo e il rafforzamento dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA). Per quanto riguarda i risultati ottenuti durante questo primo anno di attività, l’Unione europea ha quasi terminato un primo piano di certificazioni di cybersecurity e sta già cominciando a lavorare a un secondo piano sui servizi cloud. L’ENISA ha inoltre lavorato a fondo su diversi dossier incluso la stesura di linee guida per la sicurezza cibernetica in tempo di COVID-19, il supporto alle altre istituzioni UE e agli stati membri nell’assessment sul 5G. Infine, essa ha istituito un gruppo di lavoro sulla cybersecurity dell’Intelligenza Artificiale.