
Informazione e disinformazione cyber
Nella gestione di un incidente informatico l’informazione di qualità dovrebbe essere un punto centrale da ricercare e da adottare. Purtroppo non è sempre così, affrontiamo vari aspetti legati alla pubblicazione
Nella gestione di un incidente informatico l’informazione di qualità dovrebbe essere un punto centrale da ricercare e da adottare. Purtroppo non è sempre così, affrontiamo vari aspetti legati alla pubblicazione
Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i
L’Italia continua la sua strada nel digitale, divisa tra progetti d’innovazione e attacchi che mettono in difficoltà infrastrutture nazionali. È questa la transizione al digitale che volevamo?
Sono stati tanti gli attacchi alla pubblica amministrazione italiana e continueranno ad essercene: l’effetto sorpresa non dovrebbe più esistere e dovrebbe lasciare il posto ad una giusta indignazione sulla mancanza
Il maltempo in Emilia-Romagna ha avuto conseguenze devastanti. Ha distrutto le vite di centinaia di persone, mettendo in ginocchio una regione italiana. In queste ore le polemiche si stanno avvicendando
L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è
Sulle “Linee Guida per la Formazione, Gestione e Conservazione del Documento Informatico” di AgID (Allegato 2, pagina 140) si legge che il formato adottato per l’interscambio delle informazioni sanitarie è
I dati sanitari sono stati oggetto di data breach numerose volte e la loro esfiltrazione rappresenta un danno ai diretti interessati ma, molto spesso, anche a chi li assiste. Nonostante
Il Piano Triennale per l’Informatica rilasciato da AgID e riguardante il periodo 2022-2024, contiene gli elementi di sviluppo tecnologico che le P.A. centrali e locali del nostro Paese devono seguire.
Che in Italia ci sia bisogno di rafforzare la cybersecurity è un dato acclarato; eppure a distanza di mesi dall’istituzione del portale inPA i bandi sulla cybersecurity sono inesistenti. Approfondiamo
L’Azienda Ospedaliera di Alessandria (AOAL) ha subito un attacco ransomware che sembrerebbe non aver fermato i servizi sanitari ma ha comportato comunque l’esfiltrazione di numerosi file che, come in casi
Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo
I continui attacchi informatici ai comuni italiani e alle aziende private fanno riflettere su cosa stia accadendo in Italia e quali siano le principali problematiche che ne derivano.
Il collettivo hacker Vice Society ha pubblicato i dati trafugati al Sistema Socio Sanitario della Regione Lombardia ed in particolare all’Ospedale Macedonio Melloni.
Il Comune di Palermo è stato attaccato da un ransomware ma la cosa che ha incuriosita di più dell’attacco consiste nel fatto che nessun collettivo hacker ha inizialmente rivendicato l’offensiva,
Oggi molti siti Italiani sono stati oggetto di un massiccio attacco DDoS (Distribuited Denial of Service) del quale dobbiamo preoccuparci e sul quale dobbiamo riflettere… ma anche agire!
Il 21 aprile 2022 l’Azienda Sanitaria Provinciale di Messina ha subito un data breach da parte del collettivo LockBit 2.0. Anche in questo caso, come in molti altri, i dati
I recenti data breach ai danni della Pubblica Amministrazione spingono a farsi una domanda ossia se esistano dei livelli di servizio minimi che la P.A. deve garantire ai suoi utenti
Quando si leggono le notizie sui data breach in Italia, sorge la domanda in merito al livello di protezione delle pubbliche amministrazioni e delle aziende private. Il Ministro Colao, durante
A distanza di pochi giorni un attacco ransomware alla RFI e una caduta di tensione a SOGEI hanno mostrato una realtà di cui vantarsi poco e preoccuparsi tanto, quello di
Durante uno degli ultimi eventi a cui ho partecipato, la conversazione è deviata sull’erogazione dei servizi ICT e sull’efficacia dei contratti Consip: essenzialmente si discuteva di contratti per attività e
Come molti altri paesi anche l’Italia è stata oggetto del malware stealer che ha sottratto credenziali importanti a soggetti quali l’Agenzia delle Entrate, il MEF, e altri. Ci si domanda
La situazione allarmante che si sta delineando in Ucraina a seguito dell’invasione Russa sta preoccupando l’Europa sotto molti punti di vista ed uno di questi è la sicurezza informatica.
Con un attacco ransomware ogni 2,3 giorni, il 2022 si presenta un anno difficile per l’Italia. L’ultima vittima è l’ENIT, l’Agenzia Nazionale del Turismo che, in questi giorni, è impegnata
L’ASL 3 di Napoli è stata attaccata da un collettivo hacker chiamato Sabbath (54bb4th) e sono oltre 240 i sistemi infetti, con un’emorragia di dati potenzialmente molto seria. Cerchiamo di
È iniziato il 2022 e sarebbe opportuno dare uno sguardo a quanto successo nell’anno precedente per comprendere quale siano stati le problematiche più rilevanti in ambito ICT.
Tra gli argomenti trattati ci sono: Analisi dei rischi e misure di sicurezza per la protezione dei dati personali nella prospettiva del GDPR Gli standard di protezione dei dati nella
È passato quasi in sordina l’attacco al Comune di Gonzaga da parte del collettivo LockBit ma all’interno dei dati esposti ci sono informazioni delicate anche in merito a minori neonati.
Oggi si è tenuto un mio intervento al Clusit Security Summit dedicato alla condizione della sicurezza informatica dei sistemi di gestione documentale della P.A. Vi riassumo quanto detto per una
Sta circolando in queste ore una notizia in merito ad un potenziale data breach ai danni del Nuovo Sistema Informativo Sanitario (di seguito NSIS), facciamo il punto della situazione.
Il 22 ottobre 2021 AgID ha pubblicato i dati sul monitoraggio dei sistemi della PA, un report che affronta anche tematiche sulla sicurezza e i risultati non sono andati benissimo.
Nella mattinata di ieri, 15 ottobre 2021, la Regione Lombardia avrebbe subito un attacco hacker di tipo Distribuited Denial of Service.
Corso riservato agli iscritti Servizi pubblici digitali: elementi di progettazione Protezione dei dati personali e sicurezza informatica Il sito web di un’amministrazione digitale Le regole tecniche per la formazione, gestione,
Il testo del PNRR, al di là di un’iniziale e comprensibile entusiasmo, sta suscitando molte perplessità tra chi si occupa di semplificazione in una P.A. che è sempre più oggetto
TRANSIZIONE DIGITALE NELLA PA Nell’ambito del corso organizzato da Opera Bari, ci sarà una lezione sugli aspetti tecnico-organizzativi di sicurezza informatica nella P.A. All’interno della giornata formativa saranno trattati sia aspetti tecnici
Tra gli argomenti trattati ci sono: Analisi dei rischi e misure di sicurezza per la protezione dei dati personali nella prospettiva del GDPR Gli standard di protezione dei dati nella
Ultimamente mi vengono fatte molte domande sulla fase di collaudo e ho pensato nei progetti della P.A. e ho pensato che può esser utile scrivere qualche riga al riguardo.
In queste ore l’AgID ed il Dipartimento della Dipatimento della Funione Pubblica stanno fornendo suggerimenti per creare ambienti di telelavoro efficaci e sicuri. I testi pubblicati però, potevano essere meglio
Corso realizzato nell’ambito del progetto Law4Digital, organizzato dall’Ordine degli Avvocati di Roma.
Il Codice dell’Amministrazione Digitale include la figura del “Responsabile per la transizione digitale” che ha disorientato molte Amministrazioni, parliamone per avere spunti di riflessione e identificare bene la questione.
Con un piglio di polemica in più, rispetto gli altri post, oggi parleremo di elezioni, esattamente. A marzo si vota e nelle principali pubbliche amministrazioni il periodo del voto è