Security
Rinforzate le pene e le attenzioni per i reati informatici
Il Consiglio dei Ministri del 25 gennaio 2024 ha approvato, un disegno di legge che introduce disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale.
Il disegno di legge interviene con modifiche, sia sostanziali sia processuali, in relazione ai reati informatici, prevedendo:
– l’innalzamento delle pene,
– l’ampliamento dei confini del dolo specifico,
– l’inserimento di aggravanti e/o il divieto di attenuanti per diversi reati commessi mediante l’utilizzo di apparecchiature informatiche e finalizzati a produrre indebiti vantaggi per chi li commette, a danno altrui o ad accedere abusivamente a sistemi informatici e/o a intercettare/interrompere comunicazioni informatiche e telematiche.
Il disegno di legge rafforza le funzioni dell’Agenzia per la cybersicurezza nazionale (ACN) e il suo coordinamento con l’Autorità giudiziaria in caso di attacchi informatici, con specifiche procedure volte a rendere più immediato l’intervento dell’Agenzia a fini di prevenzione degli attacchi e delle loro conseguenze e del ripristino rapido delle funzionalità dei sistemi informatici.
Inoltre il testo pone a carico dei soggetti pubblici individuati dalla norma (pubbliche amministrazioni centrali individuate dall’ISTAT, le regioni e le province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti e, comunque, i comuni capoluogo di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, nonché le rispettive società in house), un obbligo di segnalazione e notifica degli incidenti indicati in apposito provvedimento ACN, con impatto su reti, sistemi informativi e servizi informatici, e disciplina la relativa procedura.
Sono disciplinate altresì le conseguenze dell’inosservanza dell’obbligo di notifica.
In particolare il singolo inadempimento fa scattare la comunicazione da parte dell’Agenzia del possibile invio di ispezioni, nei 12 mesi successivi all’accertamento del ritardo o dell’omissione, anche al fine di verificare l’attuazione di interventi di rafforzamento della resilienza. Nei casi di reiterata inosservanza dell’obbligo di notifica, è prevista l’applicazione all’ente, da parte dell’Agenzia, di una sanzione amministrativa pecuniaria da euro 25.000 a euro 125.000. Inoltre, per i dipendenti delle pubbliche amministrazioni, la violazione delle disposizioni può costituire causa di responsabilità disciplinare e amministrativo-contabile.
Per gli stessi soggetti, in presenza di segnalazioni puntuali dell’Agenzia circa specifiche vulnerabilità cui risultano potenzialmente esposti, è previsto l’obbligo di provvedere senza ritardo, e comunque non oltre quindici giorni dalla comunicazione, all’adozione degli interventi risolutivi indicati dalla stessa Agenzia e, per la mancata o ritardata adozione di tali interventi risolutivi, l’applicazione delle medesime sanzioni. I soggetti indicati devono individuare, laddove non già presente, una struttura, anche tra quelle esistenti, che provvede alle attività necessarie per il rafforzamento della resilienza delle pubbliche amministrazioni in materia di cybersicurezza e svolge la funzione di punto di contatto unico dell’amministrazione con l’Agenzia.
In relazione a specifiche questioni di particolare rilevanza concernenti le iniziative in materia di cybersicurezza del Paese, potrà essere convocato il Nucleo per la cybersicurezza, in composizione di volta in volta estesa alla partecipazione di un rappresentante della Procura nazionale antimafia e antiterrorismo, della Banca d’Italia o di altri operatori previsti dal del decreto-legge “perimetro” (21 settembre 2019, n. 105), nonché di eventuali altri soggetti, interessati alle stesse questioni.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Digitale
Piracy Shield ha bloccato Google Drive: disservizi a decine di migliaia di utenti
Sabato 19 ottobre Google Drive è stato temporaneamente bloccato in Italia a causa di un intervento di Piracy Shield, il sistema progettato dall’AGCOM per combattere la pirateria online. Il blocco ha interessato l’intero dominio di Google Drive, limitando l’accesso non solo ai contenuti condivisi in modo illecito, ma anche miliardi di file legittimi di utenti comuni.
La misura è scattata perché alcuni utenti sfruttavano la piattaforma di Google per condividere materiali protetti da copyright senza autorizzazione. Tuttavia, l’azione ha generato una serie di importanti disservizi significativi e una reazione negativa da parte del pubblico, evidenziando i problemi legati ai blocchi generalizzati e al funzionamento di Piracy Shield.
Questa non è la prima volta che Piracy Shield colpisce piattaforme importanti: qualche mese fa, un blocco simile ha riguardato Cloudflare, con effetti negativi sulla connettività generale.
Il caso ha portato a domande sull’efficacia del sistema e sulla necessità di un approccio più mirato, che non penalizzi utenti e piattaforme legittime. La situazione suggerisce la necessità di un miglior coordinamento tra autorità e provider di servizi per contrastare la pirateria, evitando danni collaterali eccessivi per gli utenti legittimi e le loro attività quotidiane online.
AGCOM ha deciso di diffidare DAZN in qualità di segnalatore accreditato sulla piattaforma Piracy Shield, ad assicurare la massima diligenza e il massimo rigore nella presentazione delle istanze di blocco e nella raccolta delle relative prove. L’Autorità si è riservata di adottare tutti i provvedimenti di competenza in caso di inottemperanza. L’Autorità, a maggioranza, ha inoltre respinto la proposta della commissaria Elisa Giomi di una sospensione dell’attività della piattaforma. Il commissario Antonello Giacomelli non ha partecipato alle votazioni.
Secondo l’Associazione Italiana per la Sicurezza Informatica Clusit quanto accaduto il 19 ottobre rende evidente l’importanza di avere piattaforme tecnologiche sicure e trasparenti, soprattutto se impattanti sul cittadino. Queste devono essere progettate, implementate, manutenute e utilizzate con grande attenzione al tema della sicurezza informatica, della continuità operativa e delle libertà
individuali. L’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Security
CrowdStrike : un grave disservizio mondiale colpisce i sistemi Microsoft Windows
Un grave disservizio ha colpito su scala mondiale aziende comprese banche, compagnie aeree, società di telecomunicazioni, emittenti TV e radio e supermercati, che state disconnesse dopo che sugli schermi dei computer Windows di tutto il mondo è apparso il famigerato blue screen of death.
La causa del problema globale é il disservizio mondiale dell’agent CrowdStrike che non funziona dopo un aggiornamento che ha creato una catena di malfunzionamenti.
Gli utenti hanno iniziato a segnalare problemi nel primo pomeriggio di venerdì in Australia dichiarando di essere stati bloccati dalle loro postazioni di lavoro per poi propagarsi in Europa e USA.
L’interruzione sembra interessare i PC Windows a livello globale.
Le compagnie aeree americane come American Airlines, Delta Airlines e United Airlines hanno messo a terra i loro voli, meno di un’ora dopo che Microsoft ha risolto un’interruzione dei suoi servizi cloud .
Microsoft ha dichiarato che l’interruzione è iniziata intorno alle 18:00 di giovedì, con alcuni dei suoi clienti che hanno riscontrato problemi con diversi servizi Azure nella regione centrale degli Stati Uniti. Azure è una piattaforma di cloud computing che fornisce servizi per la costruzione, la distribuzione e la gestione di applicazioni e servizi. Separatamente, Microsoft ha dichiarato che stava indagando su un problema che colpisce varie app e servizi di Microsoft 365.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
App
L’ente per la sicurezza canadese su TikTok : è un canale di informazione per il governo cinese
David Vigneault, a capo della Canadian Security Intelligence Service, in una recente intervista ha lanciato un monito a tutti i cittadini canadesi, dichiarando che : “Le persone non dovrebbero usare TikTok perché la piattaforma di social media è un canale di informazione per il governo cinese. La strategia del governo della Cina è molto chiara e mira ad acquisire informazioni personali in tutto il mondo. Stanno utilizzando l’analisi dei big data, hanno incredibili computer farm che elaborano i dati e stanno sviluppando l’intelligenza artificiale basata proprio sull’utilizzo di questi dati. Come individuo, direi che assolutamente non raccomanderei a qualcuno di avere TikTok.”
Secondo David Vigneault il presidente cinese Xi Jinping ha emanato una legislazione che controlla le informazioni e richiede ai cittadini cinesi, ovunque vivano nel mondo, di aiutare i raccoglitori di informazioni cinesi. Stanno usando analisi dei big data, hanno incredibili server che elaborano i dati, stanno sviluppando intelligenza artificiale basata sull’uso di questi dati. L’obiettivo finale è sempre proteggere gli interessi del Partito Comunista Cinese. E quindi da questo punto di vista, in molti modi, questa è una minaccia al nostro modo di vivere.”
Recentemente, il governo degli Stati Uniti ha dato alla società madre di TikTok, ByteDance, un anno di tempo per vendere la piattaforma di social media o affrontare un divieto.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
