Scienza e tecnologia

(Teleborsa) – Gli attacchi informatici hanno registrato, sia a livello quantitativo che qualitativo (per la gravita` del loro impatto), uno spettacolare incremento dando origine a problematiche che per natura, gravita` e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, e hanno impatti profondi, duraturi e sistemici su ogni aspetto della societa`, della politica, dell’economia e della geopolitica . Una situazione di Far West digitale che comporta una crescita drammatica delle perdite, stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021. Un’emergenza globale concreta che incide ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre e un valore pari a 3 volte il PIL italiano. Questo lo scenario che emerge dall’edizione di ottobre del Rapporto Clusit 2021. A livello geografico, nel I semestre 2021 – rileva il rapporto – rimangono sostanzialmente invariate le vittime di area americana (dal 45% al 46%), gli attacchi verso realta` basate in Europa aumentano sensibilmente (dal 15% al 25%), mentre rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche .Rispetto al secondo semestre 2020, in termini assoluti nel I semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%) .Per quanto riguarda la severity nel 2020 gli attacchi con impatto “Critico” rappresentavano il 13% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% e infine quelli di livello “Basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione e` molto diversa, e – sottolinea il report – “francamente impressionante”: gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4% . In questo caso gli attacchi con impatto Critical e High sono il 74% .I dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb – evidenzia il rapporto – nella prima meta` del 2021 (dal 1 gennaio al 31 agosto), hanno registrato 36 milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell’anno precedente (+180%). Il fenomeno piu` preoccupante e` l’incremento dell’attivita` dei ransomware con richiesta di riscatto. Infatti, e` stata osservata una crescita dell’attivita` di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno. E le conseguenze causate da questa tipologia di attacchi, sempre piu` aggressivi, diventano in qualche modo ancora piu` evidenti. Si vedano ad esempio – spiega il report – gli attacchi a danno di strutture pubbliche che hanno bloccato l’operativita` quotidiana.”Il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021, senza contare la quota parte degli attacchi multipli, e` stato diretto verso l’Europa. Il dato e` interessante perche´ – commenta Gabriele Faggioli, presidente Clusit, l’Associazione Italiana per la Sicurezza Informatica – nel 2020 gli attacchi gravi contro l’Europa sono stati il 17% ed erano l’11% nel 2019″. Un dato che, Faggioli, non imputa a una maggiore vulnerabilità dell’Europa rispetto al resto del mondo ma “dalla spinta delle normative che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalarlo, quando dovuto per legge, non solo alle Autorita` ma anche agli interessati oggetto della violazione. Queste comunicazioni agli interessati unitamente al fatto che sempre piu` spesso i criminali rendono noti gli attacchi soprattutto ransomware – deduce Faggioli – fa si che sia sempre piu` difficile nascondere i fatti che accadono”. Molte realtà – prosegue il presidente di Clusit – “hanno preferito iniziare a comunicare in modo trasparente informando il mercato degli attacchi subiti, delle conseguenze e degli interventi effettuati per ripristinare i sistemi e limitare i danni. L’abbandono della tendenza alla omerta` e` un fatto rilevantissimo ma comporta che scopriamo di colpo, per chi non se ne fosse accorto, che siamo al centro del fenomeno. Questo perchéprobabilmente perche´ non investiamo abbastanza e quello che investiamo finisce in rivoli di spesa senza una strategia e una visione di insieme ma anche perche´, venendo all’Italia, non abbiamo una strategia politica e imprenditoriale se e` vero, come risulta dai dati, che il nostro paese ha contribuito in modo marginale alla creazione di start-up in ambito cyber negli ultimi anni e, quelle poche nate, sono state finanziate mediamente un ventesimo rispetto alle altre. Insomma, un quadro complesso nel quale aziende e pubbliche amministrazioni devono imparare a muoversi in fretta per sopravvivere cercando, dove possibile, di fare sistema razionalizzando costi e investimenti, facendo knowledge sharing e sperando che da parte del legislatore pian piano si sviluppino evoluzioni normative che portino a pragmatismo e efficienza”. Per l’Italia l’occasione per un’inversione di tendenza è rappresentata dal Piano nazionale di ripresa e resilienza (Pnrr). Clusit auspica, infatti, che il Pnrr che complessivamente alloca circa 45 miliardi di euro per la “transizione digitale, possa rappresentare per l’Italia “l’occasione di mettersi al passo e colmare le proprie lacune (anche) in ambito cyber, e non abbia come esito un ampliamento della superficie di attacco esposta dal Paese, ma una sua complessiva, significativa riduzione”. Per realizzarsi tale obiettivo – si legge nel rapporto – “richiedera` una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti dal piano, una vision politica che non accetti compromessi e pressioni esterne, e (finalmente) la valorizzazione delle risorse umane con competenze cyber (in termini di talenti e di esperienze) del Paese, e il loro sviluppo in termini quantitativi e qualitativi”. LEGGI TUTTO

(Teleborsa) – Necessario per un ampissimo ventaglio di operazioni (dalla registrazione di un contratto all’accesso all’Agenzia delle entrate) lo SPID, (il Sistema Pubblico di Identità Digitale, una sorta cioè di codice fiscale elettronico) è diventato ormai di uso comune. Purtroppo, per i consumatori, è arrivata una doccia gelata.Dal 1 novembre bisognerà sborsare 12 euro per l’emissione dello Spid alle Poste, dove finora era assegnato gratuitamente, mentre i concorrenti già chiedevano il pagamento. Dati alla mano, Poste Italiane è il più grande emittente di Spid: dei circa 26 milioni di identità digitali attribuite nel nostro Paese, circa 20 sono passate attraverso le Poste. Di questi, tra l’altro, circa 15 milioni attivati durante la pandemia. Adesso appunto il servizio non è più gratuito, almeno per la procedura che prevede il riconoscimento fisico della persona che però (e qui sta la beffa) è anche quella più usata. Resta gratuito , invece, il riconoscimento da remoto, via webcam.Immediata alzata di scudi da parte dei consumatori: il nuovo “balzello” infatti è destinato ad abbattersi sulle persone più anziane che solitamente sono anche quelle tecnologicamente più vulnerabili e dunque svantaggiate. (Foto: © GoneWithTheWind / 123RF) LEGGI TUTTO

(Teleborsa) – La pandemia ha accelerato la trasformazione digitale delle imprese e gli investimenti previsti dal PNRR stanno iniettando fiducia e nuovi progetti: in Italia il mercato dell’Information & Communications Technology chiuderà il 2021 con una spesa pari a 34,4 miliardi di euro, in crescita del 4,1% rispetto al 2020. Nel 2022 continuerà a crescere superando i 35 miliardi di euro, per poi arrivare a 36,4 miliardi di euro nel 2023, con una crescita media annua del +3,3%. Questa la sintesi che emerge dalla presentazione di Assintel Report 2021, la ricerca realizzata da Assintel, Associazione Nazionale delle Imprese Ict e Digitali, insieme alla società di ricerca indipendente Idc Italia, con la sponsorship di Confcommercio, Grenke e Intesa Sanpaolo.Secondo quanto riporta un comunicato, nell’ultimo anno di quest’era Covid, gli investimenti Ict si sono focalizzati sui servizi e sulle tecnologie strategiche per migliorare la connessione dell’azienda, per consentire il lavoro e le vendite da remoto e per gestire i processi mission critical. Nel 42% delle imprese la spesa Ict complessiva è rimasta invariata, ma è stata indirizzata su progetti specifici a sostegno delle attività durante la crisi, mentre il 9% delle imprese ha aumentato la spesa per sviluppare progetti innovativi e un altro 3%, pur riducendo la spesa totale, ha continuato a investire su progetti innovativi.Ma, rileva lo studio, resta un significativo 32% di aziende che non è riuscita ad attivare il cambiamento, riducendo o rimandando gli investimenti. E’ su questa fascia che occorrerà intervenire a livello locale per un coinvolgimento nei progetti di rilancio del PNRR. “Non ci capiterà un’altra opportunità come questa, unica nel suo genere. Assintel è pronta a fare “all in”, investendo tutte le proprie risorse per contribuire alla Digitalizzazione e Innovazione del sistema economico del Paese”, commenta Paola Generali, Presidente Assintel, introducendo il documento di sintesi dell’associazione per massimizzare gli effetti del Pnrr sulla crescita digitale. “Le proposte che lanciamo al Governo sono concrete e seguono tre filoni fondamentali: creare le condizioni normative per la partecipazione del Made in Italy digitale al processo di trasformazione digitale della Pubblica Amministrazione Centrale e Locale – prosegue – favorire la trasformazione digitale delle micro, piccole e medie imprese attraverso bandi, incentivi fiscali e nuove regole che agevolino ex ante gli investimenti; sostenere la ricerca e sviluppo nelle aziende ICT e Digitali e dell’Offerta, che sono esse stesse costituite per la stragrande maggioranza da micro, piccole e medie imprese”. LEGGI TUTTO

(Teleborsa) – Valutare preventivamente i danni causati da infiltrazioni d’acqua su opere d’arte e siti archeologici attraverso il suono. È questo il compito di un innovativo dispositivo diagnostico a cui stanno lavorando Enea, in veste di coordinatore, e Cnr nell’ambito del progetto ReMEDIA, finanziato anche dalla Regione Lazio. L’obiettivo è trasformare il prototipo in prodotto commerciale grazie alla collaborazione di aziende regionali del settore dei beni culturali.”I vantaggi di questa tecnologia vanno dalla non invasività rispetto all’opera d’arte alle prestazioni elevate, che consentono di ottenere informazioni accurate sull’estensione e la distribuzione dei danni provocati dall’umidità su murature e manufatti antichi, una problematica sempre più diffusa, – spiega il responsabile del progetto Francesco Colao, ricercatore Ena del Laboratorio Diagnostica e Metrologia del Centro Ricerche di Frascati – in grado di modificare struttura e proprietà elastiche delle opere, in particolare di siti archeologici posti al di sotto del piano stradale, come catacombe o manufatti sepolcrali e quelli costruiti su fondamenta romane”. Le tecniche usate oggi per valutare il contenuto di umidità sul luogo, sia in fase di monitoraggio sia nella pianificazione degli interventi di restauro, – sottolinea Enea in una nota – hanno numerosi svantaggi pratici, dovuti all’invasività e alla lunghezza dei tempi necessari per le fasi di acquisizione e analisi dei dati. “Per ovviare a queste limitazioni, – afferma Paola Calicchia, responsabile del laboratorio LARCH – Laboratory of Acoustics Research applications for Cultural Heritage del Cnr – appare molto promettente l’uso dell’imaging acustico, su cui si basa la nostra tecnologia che garantisce invece una diagnostica non distruttiva e non invasiva. In modo molto semplice, sollecitando la struttura da analizzare con un campo di pressione sonora o ultrasonora e rilevando la risposta acustica allo stimolo”.La misura dell’assorbimento di energia acustica da parte di murature e manufatti antichi è alla base del funzionamento del dispositivo di Enea e Cnr. Nel dettaglio il sistema utilizza una sorgente acustica in banda audio (100 Hz – 20 kHz) per sollecitare la superficie da analizzare con un’onda sonora e rileva la cosiddetta risposta impulsiva. La risposta acustica di un materiale alla sollecitazione prodotta da un campo di pressione esterno dipende dalle proprietà elastiche del materiale. Il sistema realizza in questo modo una diagnostica non distruttiva degli elementi di interesse artistico. L’approfondimento del metodo di misura e di analisi multifrequenza ha mostrato, inoltre, negli ultimi anni la sua applicabilità anche sulle tipiche indagini diagnostiche del danno strutturale di superfici murarie, manufatti con finiture artistiche come superfici affrescate, ceramiche smaltate, stucchi e, persino, dipinti su tavola. Fornendo immagini acustiche risolte in frequenza, il sistema ha così la capacità di rivelare distacchi, delaminazioni, fessurazioni, cavità sub-superficiali di diversa natura, nonché indebolimento o indurimento di strutture e materiali compositi.Il primo impiego della tecnologia – annuncia l’Enea – è previsto per il prossimo anno in alcuni siti storici a Roma, tra cui le catacombe di Priscilla. “Questi test – conclude Colao – non serviranno solo a mettere a punto la nostra tecnologia, ma forniranno un’opportunità di incontro e di collaborazione con le aziende e i professionisti del restauro e dei beni culturali”. LEGGI TUTTO

(Teleborsa) – Dopo essere stata vittima di phishing poche settimane fa, la SIAE, società italiana autori ed editori è stata colpita da un ransomware, un attacco hacker da parte del gruppo Everest.Sottratti 60 Gigabyte di dati di artisti, tra cui dati sensibili come patenti, tessere sanitarie, carte di identità e indirizzi. Di questi, una parte (28 mila documenti) sono stati “esfiltrati” e pubblicati per essere messi in vendita sul dark web. Chiesto un riscatto per evitarne la pubblicazione che sarebbe di tre milioni di euro in bitcoin.La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). “La Siae non darà seguito alla richiesta di riscatto”, dice all’Ansa il dg Gaetano Blandini, che sottolinea: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. LEGGI TUTTO