Uno degli aspetti di maggior criticità nelle piccole pubbliche amministrazioni (ma anche nelle grandi) è la realizzazione ed il mantenimento di un inventario delle risorse ICT. Si tratta di obbligo
Sul portale del Garante per la Potezione dei Dati Personali sono stati pubblicati i provvedimenti contro la Regione Lazio, l’azienda LazioCrea S.p.A. e la ASL Roma 3 a seguito del
A Roma, in questi giorni si sta verificando una situazione che merita attenzione: l’Anagrafe sta riscontrando numerosi problemi bloccanti durante l’esecuzione del nuovo gestionale che si è scelto di adottare.
Di seguito si riporta la tabella dei settori critici inseriti nella NIS 2 (Allegato 1 e Allegato 2). Si ritiene che la tabella possa essere un utile spunto per capire
I Critical Security Controls sono una risorsa essenziale per tutti coloro che intendono approcciare la cybersecurity a livello d’impresa e sono alla base della Circolare 2/2017 di AgID. Pochi conoscono
Cosa è successo a Westpole S.p.A. proviamo a fare una scheda sintetica degli eventi ma soprattutto cerchiamo di capire meglio chi sia Westpole S.p.A.
La situazione del rilascio dei passaporti è diventata così tanto critica che in alcune città si è interrotto il rilascio e si sono sviluppate attività illegali. Cerchiamo di saperne di
Il 3 ottobre 2023 è stata pubblicata una rivendicazione di attacco ai danni di Toscana Promozione da parte del collettivo hacker MoneyMessage. Cerchiamo di capire cosa è successo.
Nella gestione di un incidente informatico l’informazione di qualità dovrebbe essere un punto centrale da ricercare e da adottare. Purtroppo non è sempre così, affrontiamo vari aspetti legati alla pubblicazione
Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i
L’Italia continua la sua strada nel digitale, divisa tra progetti d’innovazione e attacchi che mettono in difficoltà infrastrutture nazionali. È questa la transizione al digitale che volevamo?
Sono stati tanti gli attacchi alla pubblica amministrazione italiana e continueranno ad essercene: l’effetto sorpresa non dovrebbe più esistere e dovrebbe lasciare il posto ad una giusta indignazione sulla mancanza
Il maltempo in Emilia-Romagna ha avuto conseguenze devastanti. Ha distrutto le vite di centinaia di persone, mettendo in ginocchio una regione italiana. In queste ore le polemiche si stanno avvicendando
L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è
Sulle “Linee Guida per la Formazione, Gestione e Conservazione del Documento Informatico” di AgID (Allegato 2, pagina 140) si legge che il formato adottato per l’interscambio delle informazioni sanitarie è
I dati sanitari sono stati oggetto di data breach numerose volte e la loro esfiltrazione rappresenta un danno ai diretti interessati ma, molto spesso, anche a chi li assiste. Nonostante
Il Piano Triennale per l’Informatica rilasciato da AgID e riguardante il periodo 2022-2024, contiene gli elementi di sviluppo tecnologico che le P.A. centrali e locali del nostro Paese devono seguire.
Che in Italia ci sia bisogno di rafforzare la cybersecurity è un dato acclarato; eppure a distanza di mesi dall’istituzione del portale inPA i bandi sulla cybersecurity sono inesistenti. Approfondiamo
L’Azienda Ospedaliera di Alessandria (AOAL) ha subito un attacco ransomware che sembrerebbe non aver fermato i servizi sanitari ma ha comportato comunque l’esfiltrazione di numerosi file che, come in casi
Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo
I continui attacchi informatici ai comuni italiani e alle aziende private fanno riflettere su cosa stia accadendo in Italia e quali siano le principali problematiche che ne derivano.
Il collettivo hacker Vice Society ha pubblicato i dati trafugati al Sistema Socio Sanitario della Regione Lombardia ed in particolare all’Ospedale Macedonio Melloni.
Il Comune di Palermo è stato attaccato da un ransomware ma la cosa che ha incuriosita di più dell’attacco consiste nel fatto che nessun collettivo hacker ha inizialmente rivendicato l’offensiva,
Oggi molti siti Italiani sono stati oggetto di un massiccio attacco DDoS (Distribuited Denial of Service) del quale dobbiamo preoccuparci e sul quale dobbiamo riflettere… ma anche agire!
Il 21 aprile 2022 l’Azienda Sanitaria Provinciale di Messina ha subito un data breach da parte del collettivo LockBit 2.0. Anche in questo caso, come in molti altri, i dati
I recenti data breach ai danni della Pubblica Amministrazione spingono a farsi una domanda ossia se esistano dei livelli di servizio minimi che la P.A. deve garantire ai suoi utenti
Quando si leggono le notizie sui data breach in Italia, sorge la domanda in merito al livello di protezione delle pubbliche amministrazioni e delle aziende private. Il Ministro Colao, durante
A distanza di pochi giorni un attacco ransomware alla RFI e una caduta di tensione a SOGEI hanno mostrato una realtà di cui vantarsi poco e preoccuparsi tanto, quello di
Durante uno degli ultimi eventi a cui ho partecipato, la conversazione è deviata sull’erogazione dei servizi ICT e sull’efficacia dei contratti Consip: essenzialmente si discuteva di contratti per attività e
Come molti altri paesi anche l’Italia è stata oggetto del malware stealer che ha sottratto credenziali importanti a soggetti quali l’Agenzia delle Entrate, il MEF, e altri. Ci si domanda
