Agenzia per la Cybersicurezza Nazionale

🔹 Nunzia Ciardi: formazione e consapevolezza i nostri migliori alleati contro le truffe online"🔹 📌Camera dei deputati, 24 luglio: caso CrowdStrike, legge #cybersicurezza, formazione e consapevolezza cyber al centro dell’intervento del Vice Direttore Generale dell’ACN, Nunzia Ciardi, al convegno “Truffe online: un fenomeno da arrestare” Solo a poche ore dal caso CrowdStrike – ha sottolineato la Dottoressa Ciardi – si sono avuti i primi tentativi di truffa”: ✉ e-mail, 💬 sms, addirittura 📞 telefonate, che promettevano soluzioni facili, proponendo presunti aggiornamenti o patch risolutive, volte in realtà a carpire informazioni, diffondere codice malevolo, o entrambe le cose. “Un comportamento da sciacalli dopo un terremoto”, l’ha definito Nunzia Ciardi. Oggi, infatti, “non esiste nulla di più redditizio della criminalità informatica”: tutte le nostre vite sono digitalizzate, il che ci rende “estremamente vulnerabili” alle truffe online. Tali truffe, inoltre, minano le fondamenta stesse su cui le nostre società aperte si basano, tra cui la fiducia reciproca. E l’intelligenza artificiale, pur essendo una straordinaria opportunità, “rende questi fenomeni particolarmente insidiosi”. 🛡 In questo contesto si colloca il nuovo pacchetto normativo in materia di rafforzamento della cybersicurezza nazionale e di reati informatici, entrato in vigore il 17 luglio scorso, che il Vice Direttore Generale ha definito “una legge estremamente importante”. La norma, infatti, tra le altre cose, rafforza lo strumentario a disposizione contro le truffe online, prevedendo pene più severe – grazie all’introduzione di una specifica circostanza aggravante al reato di truffa – e la confisca obbligatoria degli strumenti utilizzati e dei beni ottenuti dal truffatore. “Una quota della sicurezza online globale è affidata anche ad ognuno di noi”. Un singolo comportamento non avveduto, infatti, può rivelarsi un rischio per la sicurezza di un’intera organizzazione, anche su scala globale. In questo quadro, ha concluso la dottoressa Nunzia Ciardi, è dunque fondamentale investire, a tutti i livelli, sulla formazione, la consapevolezza e la diffusione della cultura cyber, indispensabili alleati nel contrasto a cybercriminali, truffatori online o semplici malfunzionamenti. #CyberSecurity #SicurezzaDigitale #TruffeOnline #Normative #Formazione Scopri di più 👉 https://lnkd.in/ds6A_tRh

🌟Partecipa al concorso di #ACN🌟 Cerchiamo 45 nuovi talenti giuridici da assumere a tempo indeterminato. 🎯 Profili Ricercati: • 8 unità in diritto internazionale e dell’Unione Europea • 25 in diritto amministrativo • 7 in diritto delle nuove tecnologie • 5 in diritto della cybersicurezza 🗓 Scadenza Candidature: 8 agosto 2024, ore 18:00. 🎓 Scopri i requisiti ➡ https://lnkd.in/dfaeavT3 e 🔗 come candidarti su #InPA ➡ https://lnkd.in/dftUjRPx #Cybersecurity #Giuristi #ACN #concorso #Innovazione #Diritto #Tecnologia #IntelligenzaArtificiale #OpportunitàDiLavoro

🔹CSIRT regionali: ACN aggiorna le linee guida🔹 Novità per le PA che vogliono realizzare o potenziare un Computer Security Incident Response Team (CSIRT) Le Linee Guida costituiscono uno strumento operativo a supporto specialmente delle #PA che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT. Scopri di più 👉 https://lnkd.in/drmfs7jh #cybersicurezza #csirtitalia

🔹Cosa è successo a Crowdstrike? Intervista a Bruno Frattasi🔹 Il Direttore di #ACN spiega, il 19 luglio ai microfoni di #RaiNews24, la portata e gli effetti del disservizio. Il 19 luglio 2024 si sono verificati numerosi disservizi in tutto il mondo a causa di un blocco dei sistemi Microsoft Windows dovuto all’aggiornamento sbagliato di un software di terze parti fornito dall’azienda Crowdstrike. Come riportato nelle pagine del #CSIRTItalia, l’Agenzia per la cybersicurezza nazionale ha subito fornito ai soggetti interessati tutte le informazioni sull’evento inviando le opportune comunicazioni e offrendo come di consueto il proprio supporto. ACN ha tempestivamente attivato i meccanismi di crisi italiani come il Nucleo per la cybersicurezza, e quelli europei a livello tecnico, lo CSIRTs Network, e la rete #CyCLONe. Lo CSIRT Italia ha anche pubblicato e diffuso sui propri canali web e social un bollettino specifico dalle prime ore del mattino. Lo stesso giorno, per raccontare l’accaduto Il Direttore Generale dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi, è intervenuto dal vivo, nel tiggì pomeridiano di Rainews24 per spiegare la portata e gli effetti del disservizio, osservato su scalo globale e nazionale, come i ritardi aerei, auspicando un graduale ritorno alla normalità. La notizia 👉 https://lnkd.in/d7fHQqKG Il Bollettino CSIRT Italia 👉 https://lnkd.in/dw5j-rZh L'intervista al Direttore Generale di ACN 👉 https://lnkd.in/dr9c8y_T

🔏 Crittografia: ACN aggiorna le linee guida 🔏 Online gli approfondimenti sulla crittografia dedicati alla confidenzialità dei dati e alle tecniche di preparazione alla minaccia quantistica. 🔐 Dal documento introduttivo alle Linee guida, alle indicazioni sui cifrari a blocchi, ovvero uno degli strumenti più importanti per garantire la confidenzialità dei dati, i nuovi documenti aiutano ad orientarsi tra le specifiche degli algoritmi crittografici e a comprendere meglio il funzionamento dei cifrari e l’interazione con i messaggi da inviare. È disponibile, sul sito web dell'#ACN, il primo dei documenti informativi per informare e sensibilizzare su argomenti centrali per la crittografia moderna, con un'ampia panoramica e le informazioni più rilevanti per le strutture e gli enti del nostro Paese. Il documento è dedicato alla “Crittografia post-quantum e quantistica” per la preparazione alla minaccia quantistica e contiene una panoramica sullo scenario attuale, utile a considerare le principali alternative post-quantum e quantistiche e gli sviluppi a livello internazionale. Scopri di più sulle Linee guida #crittografia 👉 https://lnkd.in/dykrNM9x Leggi la notizia 👉 https://lnkd.in/dnEx4m8Q

⁉ Ci vediamo il 24 luglio alle 11.30, al webinar di #ANCI, per parlare ai Comuni di 👉 "Cloud per la PA: il Regolamento di ACN". 🌐 L’Agenzia per la #Cybersicurezza Nazionale, d’intesa con il Dipartimento per la trasformazione digitale, ha pubblicato il nuovo Regolamento unico per le infrastrutture e i servizi #cloud per la #PA. 🔷 Il Regolamento armonizza il quadro regolatorio vigente e definisce le misure tecnico-organizzative e le modalità di qualificazione e adeguamento di servizi e infrastrutture cloud.  🗓️ Dal 1° agosto 2024 prende il via il regime ordinario di qualificazione. 🔷Il nuovo regolamento semplifica e riordina gli attuali interventi regolamentari, aggiorna le modalità di qualificazione di infrastrutture e servizi cloud per la PA e adegua i livelli minimi di sicurezza necessari. 💻 Nel webinar di ANCI - Associazione nazionale Comuni italiani, con Andrea Billet, Capo del Servizio Certificazione e Vigilanza, e Alessandro Greco, Capo Divisione Sicurezza architetture e nuove tecnologie e il Dipartimento per la trasformazione digitale, approfondiremo alcuni aspetti normativi e del percorso previsto nel regime ordinario. Iscriviti: 👉 https://lnkd.in/eZdFUUhB 🎥 Guarda l'intervista di Andrea Billet 👉 https://lnkd.in/dCXnig67 ☁ Vuoi saperne di più? 👉 https://lnkd.in/d9dQG_h9

📅 Cos’è successo nel mondo #cyber? 🔎 Ce lo spiega #CSIRT Italia, il Computer Security Incident Response Team italiano, istituito presso la nostra Agenzia. Ne “La settimana cibernetica” troverai queste notizie: 🔹 rilasciati aggiornamenti di sicurezza per prodotti Gitlab, Microsoft, Siemens, VMware, Progress, Android, Mozilla, Oracle, Chrome, Autodesk, Ivanti, Cisco, Ruby, SonicWall, Atlassian e Solarwinds; 🔹 PoC pubblici per lo sfruttamento delle CVE-2024-5655, CVE-2024-3596, CVE-2024-37079, CVE-2024-37081, CVE-2024-5009, CVE-2024-4883, CVE-2024-4885, CVE-2024-30104 e CVE-2024-39929; 🔹 rilevato sfruttamento in rete delle CVE-2024-4610, CVE-2024-36401, CVE-2024-27348, CVE-2024-28995, CVE-2024-34102 e CVE-2023-6548; 🔹 problematiche relative ad aggiornamento CrowdStrike. Vuoi saperne di più? Leggi ➡️ https://lnkd.in/dCksxBUq Per inviare una segnalazione ➡️ https://lnkd.in/dmjQn_ZK

🔹 L’ACN e il Vaticano firmano un protocollo d’intesa per la prevenzione del rischio cyber e lo sviluppo di capacità e competenze 🔹 La firma dell’accordo siglato da Bruno Frattasi e Gianluca Gauzzi Broccoletti è avvenuta all’ambasciata d’Italia presso la Santa Sede L’Agenzia per la cybersicurezza nazionale della Repubblica Italiana e la Direzione dei Servizi di Sicurezza e Protezione Civile del Governatorato dello Stato della Città del Vaticano, hanno oggi sottoscritto un accordo imperniato sullo scambio informativo, le attività di formazione e i progetti di cybersicurezza finalizzati allo sviluppo di capacità e competenze tecniche e scientifiche in materia di prevenzione del rischio cyber. Firmata dal Direttore Generale dell’Agenzia per la cybersicurezza nazionale Bruno Frattasi, e dal Direttore del D.S.S.P.C. del Governatorato dello Stato Città del Vaticano Gianluca Gauzzi Broccoletti, l’intesa - che si inquadra in una cornice collaborativa che guarda anche alla sicurezza del Giubileo 2025 – istituisce, per la pianificazione congiunta, un apposito gruppo di cooperazione in materia cibernetica che potrà anche essere esteso a personalità del mondo accademico e scientifico. “L’Agenzia per la cybersicurezza cura la resilienza, il sale della sicurezza cibernetica. L’Accordo di oggi pone i presupposti per una migliore prevenzione e risposta agli attacchi informatici anche occupandosi di consapevolezza e attività formativa. L’inesperienza e la scarsa competenza sono infatti tra le cause principali e più frequenti della riuscita di un’azione dannosa dell’attaccante. L’accordo di oggi con il Vaticano - ha commentato a margine dell’incontro il Direttore generale dell’#ACN Bruno Frattasi - prosegue la linea di rafforzamento dell’attività di cooperazione internazionale, straordinariamente strategica nell’ecosistema cyber i cui pilastri sono fondati sullo scambio delle buone pratiche, sulla condivisione della conoscenza e delle prospettive di sviluppo tecnologico dei controlli di sicurezza”. Scopri di più 👉 https://lnkd.in/d_HKJ_Mr

🚨 Sei una PMI? Scopri i consigli di ACN 🚨 In Italia, molte piccole e medie imprese (PMI) sono bersaglio di attacchi informatici, spesso facilitati da errori umani. Malware, ransomware e phishing sono tra le tecniche più utilizzate dai cyber criminali. 🔐 Non sottovalutare l'importanza della #cybersicurezza: 🔹 Investi in misure adeguate 🔹 Forma il personale 🔹 Affidati a professionisti La campagna 💡“Accendiamo la cybersicurezza. Proteggiamo le nostre imprese.” è realizzata dall’Agenzia per la Cybersicurezza Nazionale e dal Dipartimento per l'informazione e l'editoria della Presidenza del Consiglio dei ministri, per diffondere maggiore #consapevolezza cyber nelle PMI italiane, nell'ambito della Strategia nazionale di cybersicurezza. 🧑💻👁️ Leggi i consigli 👉 https://lnkd.in/dBaWXagf ❗ Difendiamo insieme le nostre imprese! 💪💼🔐  #cybersicurezza #PMI #sicurezza #cybersecurity #Italia

🚀 Nuovo Regolamento Cloud per la PA: Al via dal 1° agosto 2024 🚀 Dal 1° agosto 2024 il nuovo Regolamento unico per le infrastrutture e i servizi cloud della Pubblica Amministrazione, adottato dall’#ACN in collaborazione con il Dipartimento per la trasformazione digitale. 🎥 Vedi intervista sul Regolamento Cloud  al Direttore del Servizio Certificazione e Vigilanza dell'Agenzia per la #cybersicurezza nazionale Andrea Billet andata in onda su Sky TG24   👉 https://lnkd.in/dCXnig67 📑 Cosa prevede il Regolamento: 🔹 Misure minime di sicurezza per data center e servizi cloud, armonizzate in un unico quadro normativo. 🔹 Descrive la classificazione dei dati e dei servizi digitali, per aiutare le PA a scegliere le soluzioni cloud più sicure. 🔹 Accesso a un catalogo delle infrastrutture cloud per semplificare la scelta delle PA. 🔹 Qualificazione delle soluzioni cloud in chiave digitale sul sito dell’Agenzia. 🔹 Le nuove qualifiche saranno valide per 36 mesi e soggette ad attività di monitoraggio grazie alla quale ACN potrà verificare nel tempo il rispetto dei requisiti necessari al trattamento dei dati e dei servizi in linea con il livello di classificazione. Stabilizzare la regolazione dei servizi cloud è un traguardo fondamentale per l’ACN punto di riferimento per le PA nella loro transizione al cloud. La migrazione al cloud migliora la protezione e sicurezza dei dati. 🌐Un passo decisivo per la sicurezza e l'efficienza dei servizi digitali pubblici. Guarda la notizia 👉 https://lnkd.in/dZ-TFE2u #CyberSecurity #CloudComputing #TrasformazioneDigitale #PubblicaAmministrazione #InnovazioneDigitale