Security

Rinforzate le pene e le attenzioni per i reati informatici

Il Consiglio dei Ministri del 25 gennaio 2024 ha approvato, un disegno di legge che introduce disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale.

Il disegno di legge interviene con modifiche, sia sostanziali sia processuali, in relazione ai reati informatici, prevedendo:
– l’innalzamento delle pene,
– l’ampliamento dei confini del dolo specifico,
– l’inserimento di aggravanti e/o il divieto di attenuanti per diversi reati commessi mediante l’utilizzo di apparecchiature informatiche e finalizzati a produrre indebiti vantaggi per chi li commette, a danno altrui o ad accedere abusivamente a sistemi informatici e/o a intercettare/interrompere comunicazioni informatiche e telematiche.

Il disegno di legge rafforza le funzioni dell’Agenzia per la cybersicurezza nazionale (ACN) e il suo coordinamento con l’Autorità giudiziaria in caso di attacchi informatici, con specifiche procedure volte a rendere più immediato l’intervento dell’Agenzia a fini di prevenzione degli attacchi e delle loro conseguenze e del ripristino rapido delle funzionalità dei sistemi informatici.
Inoltre il testo pone a carico dei soggetti pubblici individuati dalla norma (pubbliche amministrazioni centrali individuate dall’ISTAT, le regioni e le province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti e, comunque, i comuni capoluogo di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, nonché le rispettive società in house), un obbligo di segnalazione e notifica degli incidenti indicati in apposito provvedimento ACN, con impatto su reti, sistemi informativi e servizi informatici, e disciplina la relativa procedura.

Sono disciplinate altresì le conseguenze dell’inosservanza dell’obbligo di notifica.
In particolare il singolo inadempimento fa scattare la comunicazione da parte dell’Agenzia del possibile invio di ispezioni, nei 12 mesi successivi all’accertamento del ritardo o dell’omissione, anche al fine di verificare l’attuazione di interventi di rafforzamento della resilienza. Nei casi di reiterata inosservanza dell’obbligo di notifica, è prevista l’applicazione all’ente, da parte dell’Agenzia, di una sanzione amministrativa pecuniaria da euro 25.000 a euro 125.000. Inoltre, per i dipendenti delle pubbliche amministrazioni, la violazione delle disposizioni può costituire causa di responsabilità disciplinare e amministrativo-contabile.

Per gli stessi soggetti, in presenza di segnalazioni puntuali dell’Agenzia circa specifiche vulnerabilità cui risultano potenzialmente esposti, è previsto l’obbligo di provvedere senza ritardo, e comunque non oltre quindici giorni dalla comunicazione, all’adozione degli interventi risolutivi indicati dalla stessa Agenzia e, per la mancata o ritardata adozione di tali interventi risolutivi, l’applicazione delle medesime sanzioni. I soggetti indicati devono individuare, laddove non già presente, una struttura, anche tra quelle esistenti, che provvede alle attività necessarie per il rafforzamento della resilienza delle pubbliche amministrazioni in materia di cybersicurezza e svolge la funzione di punto di contatto unico dell’amministrazione con l’Agenzia.

In relazione a specifiche questioni di particolare rilevanza concernenti le iniziative in materia di cybersicurezza del Paese, potrà essere convocato il Nucleo per la cybersicurezza, in composizione di volta in volta estesa alla partecipazione di un rappresentante della Procura nazionale antimafia e antiterrorismo, della Banca d’Italia o di altri operatori previsti dal del decreto-legge “perimetro” (21 settembre 2019, n. 105), nonché di eventuali altri soggetti, interessati alle stesse questioni.

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Argomenti correlati:attenzioni informatici reati rinforzate

Continue Reading

Ti potrebbe interessare

Il Computer Security Incident Response Team CSIRT prevede attacchi informatici in Italia domenica 6 marzo

TuttiConnessi, una raccolta solidale di device informatici e un crowdfunding per aiutare gli studenti in difficoltà

Sono disponibili le linee guida per l’accessibilità degli strumenti informatici

E tu cosa ne pensi?

Security

Attacco informatico a Infocert: secondo la società nessuna compromissione dei servizi relativi a SPID, PEC e firma digitale

Dopo il furto di dati subito da InfoCert, la società del gruppo Tinexta, ha reso disponibili due altri comunicati

Comunicazione N.2 DEL 30/12/2024

SPID, Firma Digitale e PEC InfoCert non compromessi

Confermando che l’integrità e la sicurezza dei servizi InfoCert, in particolare SPID, PEC e Firma Digitale, restano pienamente garantite, ribadiamo che l’illecita sottrazione di dati ha interessato i sistemi di un fornitore esterno, che gestisce una piattaforma di assistenza clienti utilizzata dal nostro Customer Care.
I dati coinvolti sono, ad oggi, limitati alle informazioni connesse alla gestione delle richieste di assistenza clienti avanzate tramite il sistema di ticketing.

Azioni intraprese
In collaborazione con il nostro fornitore:

Abbiamo immediatamente adottato tutte le misure tecniche per verificare e contenere l’evento.
Abbiamo predisposto una serie di analisi tecniche approfondite per esaminare l’accaduto.
Abbiamo avviato la notifica al Garante Privacy, nel pieno rispetto della normative e delle procedure aziendali e stiamo tutelando gli interessi della nostra Clientela e di InfoCert nelle sedi più opportune.
Il nostro impegno

Stiamo monitorando costantemente e con la massima attenzione la situazione e restiamo impegnati nella tutela dei nostri Clienti con assoluta tempestività. Eventuali aggiornamenti saranno prontamente comunicati.

Comunicazione N.3 DEL 07/01/2025

Oggetto: comunicazione ai sensi dell’articolo 34 del GDPR

Gentili Clienti, nella vostra veste di interessati al trattamento dei dati personali di InfoCert desideriamo informarvi che, come riportato anche da alcune notizie stampa, siamo stati vittime di un attacco informatico, in cui gli attaccanti hanno colpito i sistemi del nostro fornitore che gestiva il sistema di ticketing, accedendo ad alcuni dati personali raccolti nello svolgimento dell’attività di Customer Care. In un’ottica di massima trasparenza e conoscibilità di tale comunicazione, di seguito pubblichiamo le informazioni e le raccomandazioni per proteggersi da possibili conseguenze.

SICUREZZA DEI SERVIZI

Le indagini che stiamo svolgendo, allo stato, non hanno rilevato alcuna compromissione dei servizi relativi a SPID, PEC e firma digitale, che restano pienamente sicuri e operativi.

Sulla base delle analisi svolte fino ad ora le tipologie di dati personali oggetto dell’esfiltrazione potrebbero consistere nei dati abitualmente comunicati in sede di richiesta di supporto quali, ad esempio, dati identificativi, dati di contatto, dati fiscali e codici cliente.

POSSIBILI CONSEGUENZE DELLA VIOLAZIONE

Le possibili conseguenze nei casi di violazione potrebbero essere tentativi di furti d’identità o di phishing (ossia email che invitano ad aprire link o allegati o fornire dati personali), comunicazioni o telefonate indesiderate o tentativi di truffe.

COME PROTEGGERSI

Per prevenire le potenziali conseguenze, invitiamo a seguire le seguenti raccomandazioni:

non rispondere a messaggi sospetti e, in particolar modo, a quelli che chiedono dettagli di pagamento o credenziali di accesso (come quelle bancarie o di accesso ai nostri servizi);
non cliccare su link e allegati, a meno che non si sia assolutamente certi della loro provenienza e prestare attenzione ai mittenti delle comunicazioni ricevute;
non fornire, neanche telefonicamente, codici di sicurezza (come, ad esempio, quelli richiesti per l’accesso alle proprie pagine personali);
Cogliamo l’occasione per ricordarVi che le migliori pratiche in tema di sicurezza raccomandano di modificare comunque le proprie password, a titolo di cautela, ed ovviamente non comunicare mai a terzi via email, chat o telefono – neanche nel caso si dichiarino personale incaricato da InfoCert – la password o i codici temporanei di autenticazione generati o ricevuti sul proprio cellulare.

LE MISURE ADOTTATE DA INFOCERT

Non appena rilevata la violazione, InfoCert si è immediatamente attivata per analizzare quanto accaduto, accertando la non compromissione dei servizi fiduciari qualificati, adottando tutte le misure possibili per scongiurare le conseguenze negative di tale attacco verso i propri Clienti, anche mediante l’interessamento delle Autorità competenti.

Sono ancora in corso le indagini per chiarire con maggiore precisione le modalità che hanno consentito tale attacco.

Nello scusarci per i disagi arrecati, Vi garantiamo di essere impegnati con la massima serietà per tutelare i Vostri dati personali e a offrire i massimi standard di sicurezza per i nostri servizi.

Come avere altri dettagli

Per avere altre informazioni, potrà contattarci ai seguenti indirizzi:

[email protected], oppure
[email protected].

Procederemo ad aggiornare il nostro sito internet, in questa pagina dedicata, al fine di fornire costanti aggiornamenti sull’evento occorso.

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Continue Reading

Security

Pubblicati sul dark web 5,5 milioni di dati di clienti Inforcert

Su un forum del dark web sono stati messi in vendita 5,5 milioni di dati contenenti informazioni personali di utenti, tra cui nomi, cognomi, codici fiscali, numeri di telefono e indirizzi email reali a i clienti di InfoCert.

Il data breach è stato segnalato su X, in particolare si tratta di 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi email unici, che erano venduti al prezzo di 1.500 dollari.

Infocert ha pubblicato un comunicato in cui ammette ” la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo” e sottolinea che “la pubblicazione non ha però compromesso l’integrità dei sistemi di InfoCert”.

Il comunicato di Infocert

In data 27 dicembre u.s., in occasione delle continue attività di monitoraggio dei nostri sistemi informatici, è stata rilevata la pubblicazione non autorizzata di dati personali relativi a clienti censiti nei sistemi di un fornitore terzo.

Tale pubblicazione è frutto di un’attività illecita in danno di tale fornitore, che non ha però compromesso l’integrità dei sistemi di InfoCert.

Nel confermare che sono in corso tutti gli opportuni accertamenti sul tema, anche al fine di eseguire le necessarie denunce e notifiche alle Autorità competenti, siamo fin da ora in grado di informare che nessuna credenziale di accesso ai servizi InfoCert e/o password di accesso agli stessi è stata compromessa in tale attacco.

Sarà nostra cura fornire ulteriori approfondimenti non appena possibile.

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Continue Reading

Digitale

Piracy Shield ha bloccato Google Drive: disservizi a decine di migliaia di utenti

Sabato 19 ottobre Google Drive è stato temporaneamente bloccato in Italia a causa di un intervento di Piracy Shield, il sistema progettato dall’AGCOM per combattere la pirateria online. Il blocco ha interessato l’intero dominio di Google Drive, limitando l’accesso non solo ai contenuti condivisi in modo illecito, ma anche miliardi di file legittimi di utenti comuni.

La misura è scattata perché alcuni utenti sfruttavano la piattaforma di Google per condividere materiali protetti da copyright senza autorizzazione. Tuttavia, l’azione ha generato una serie di importanti disservizi significativi e una reazione negativa da parte del pubblico, evidenziando i problemi legati ai blocchi generalizzati e al funzionamento di Piracy Shield.

Questa non è la prima volta che Piracy Shield colpisce piattaforme importanti: qualche mese fa, un blocco simile ha riguardato Cloudflare, con effetti negativi sulla connettività generale.

Il caso ha portato a domande sull’efficacia del sistema e sulla necessità di un approccio più mirato, che non penalizzi utenti e piattaforme legittime. La situazione suggerisce la necessità di un miglior coordinamento tra autorità e provider di servizi per contrastare la pirateria, evitando danni collaterali eccessivi per gli utenti legittimi e le loro attività quotidiane online.

AGCOM ha deciso di diffidare DAZN in qualità di segnalatore accreditato sulla piattaforma Piracy Shield, ad assicurare la massima diligenza e il massimo rigore nella presentazione delle istanze di blocco e nella raccolta delle relative prove. L’Autorità si è riservata di adottare tutti i provvedimenti di competenza in caso di inottemperanza. L’Autorità, a maggioranza, ha inoltre respinto la proposta della commissaria Elisa Giomi di una sospensione dell’attività della piattaforma. Il commissario Antonello Giacomelli non ha partecipato alle votazioni.

Secondo l’Associazione Italiana per la Sicurezza Informatica Clusit quanto accaduto il 19 ottobre rende evidente l’importanza di avere piattaforme tecnologiche sicure e trasparenti, soprattutto se impattanti sul cittadino. Queste devono essere progettate, implementate, manutenute e utilizzate con grande attenzione al tema della sicurezza informatica, della continuità operativa e delle libertà
individuali. L’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati.

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Continue Reading

Suggerimenti per te

Seguici via Whatsapp
Clicca sull'icona per seguirci attraverso il nostro canale Whatsapp

Iscriviti alla nostra Newsletter

Lascia questo campo vuoto
Email

Controlla la tua posta in entrata o la cartella spam adesso per confermare la tua iscrizione.

Suggerimenti
<a href='http://ads.novajo.eu/www/delivery/ck.php?n=a4940e1c&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads.novajo.eu/www/delivery/avw.php?zoneid=1&cb=INSERT_RANDOM_NUMBER_HERE&n=a4940e1c' border='0' alt='' /></a>

Ultimi Articoli

Entro il 13 febbraio 2025 obbligatoria l’iscrizione di 70 mila aziende al RENTRI il sistema informativo di tracciabilità dei rifiuti

BikeSquare lancia un crowdfunding per crescere all’estero, per la comunicazione e per una nuova piattaforma

E’ riuscito il primo lancio di Blue Origin di Jeff Bezos. Starship esplode in volo, ma il lanciatore atterra per il suo riuso

Fare Massa Critica: gli eventi per parlare di sostenibilità , tecnologia , innovazione , startup , cibo , social innovation e salute

Lanciato il primo satellite della costellazione nazionale Iride

Suggerimenti per te

Covering Climate Now
Suggerimenti per Te

Startup on Air
Suggerimenti

CO2WEB

Cookie	Durata	Descrizione
akavpau_ppsd	session	Akamai sets this cookie for "Allowed User" while creating configurations.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ts	3 years	PayPal sets this cookie to enable secure transactions through PayPal.
ts_c	3 years	PayPal sets this cookie to make safe payments through PayPal.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
__atuvc	1 year 1 month	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs	30 minutes	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
language	session	This cookie is used to store the language preference of the user.
sp_landing	1 day	The sp_landing is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
sp_t	1 year	The sp_t cookie is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.

Cookie	Durata	Descrizione
__jid	30 minutes	Cookie used to remember the user's Disqus login credentials across websites that use Disqus.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
x-cdn	session	Paypal sets this cookie to recognise customers and process payments.

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
disqus_unique	1 year	Set to record internal statistics for anonymous visitors.
iutk	5 months 27 days	This cookie is used by Issuu analytic system to gather information regarding visitor activity on Issuu products.
UID	2 years	Scorecard Research sets this cookie for browser behaviour research.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.

Cookie	Durata	Descrizione
__io_cid	1 year	This cookie is set by the provider bfmio.com. This cookie is used for detecting where the video advertisement should be displayed on the website.
audience	1 year	SpotXchange sets this cookie as a unique ID that tracks audiences internally. The cookie is used to limit the number of repetitive ads shown to the user.
DSID	1 hour	This cookie is set by DoubleClick to note the user's specific user identity. It contains a hashed/encrypted unique ID.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
OAID	1 year	Cookie set to record whether the user has opted out of the collection of information by the AdsWizz Service Cookies.
t_gid	1 year	Taboola sets this cookie by assigning a specific ID for attribution and reporting purposes and to tailor recommendations to the user.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Massa Critica

Rinforzate le pene e le attenzioni per i reati informatici

Ti potrebbe interessare

Security

Attacco informatico a Infocert: secondo la società nessuna compromissione dei servizi relativi a SPID, PEC e firma digitale

Security

Pubblicati sul dark web 5,5 milioni di dati di clienti Inforcert

Digitale

Piracy Shield ha bloccato Google Drive: disservizi a decine di migliaia di utenti

Suggerimenti per te

Seguici via Whatsapp

Iscriviti alla nostra Newsletter

Suggerimenti

Ultimi Articoli

Suggerimenti per te

Covering Climate Now

Suggerimenti per Te

Startup on Air

Suggerimenti

CO2WEB

Consenso per i Cookie