Security
Rinforzate le pene e le attenzioni per i reati informatici
Il Consiglio dei Ministri del 25 gennaio 2024 ha approvato, un disegno di legge che introduce disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale.
Il disegno di legge interviene con modifiche, sia sostanziali sia processuali, in relazione ai reati informatici, prevedendo:
– l’innalzamento delle pene,
– l’ampliamento dei confini del dolo specifico,
– l’inserimento di aggravanti e/o il divieto di attenuanti per diversi reati commessi mediante l’utilizzo di apparecchiature informatiche e finalizzati a produrre indebiti vantaggi per chi li commette, a danno altrui o ad accedere abusivamente a sistemi informatici e/o a intercettare/interrompere comunicazioni informatiche e telematiche.
Il disegno di legge rafforza le funzioni dell’Agenzia per la cybersicurezza nazionale (ACN) e il suo coordinamento con l’Autorità giudiziaria in caso di attacchi informatici, con specifiche procedure volte a rendere più immediato l’intervento dell’Agenzia a fini di prevenzione degli attacchi e delle loro conseguenze e del ripristino rapido delle funzionalità dei sistemi informatici.
Inoltre il testo pone a carico dei soggetti pubblici individuati dalla norma (pubbliche amministrazioni centrali individuate dall’ISTAT, le regioni e le province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti e, comunque, i comuni capoluogo di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, nonché le rispettive società in house), un obbligo di segnalazione e notifica degli incidenti indicati in apposito provvedimento ACN, con impatto su reti, sistemi informativi e servizi informatici, e disciplina la relativa procedura.
Sono disciplinate altresì le conseguenze dell’inosservanza dell’obbligo di notifica.
In particolare il singolo inadempimento fa scattare la comunicazione da parte dell’Agenzia del possibile invio di ispezioni, nei 12 mesi successivi all’accertamento del ritardo o dell’omissione, anche al fine di verificare l’attuazione di interventi di rafforzamento della resilienza. Nei casi di reiterata inosservanza dell’obbligo di notifica, è prevista l’applicazione all’ente, da parte dell’Agenzia, di una sanzione amministrativa pecuniaria da euro 25.000 a euro 125.000. Inoltre, per i dipendenti delle pubbliche amministrazioni, la violazione delle disposizioni può costituire causa di responsabilità disciplinare e amministrativo-contabile.
Per gli stessi soggetti, in presenza di segnalazioni puntuali dell’Agenzia circa specifiche vulnerabilità cui risultano potenzialmente esposti, è previsto l’obbligo di provvedere senza ritardo, e comunque non oltre quindici giorni dalla comunicazione, all’adozione degli interventi risolutivi indicati dalla stessa Agenzia e, per la mancata o ritardata adozione di tali interventi risolutivi, l’applicazione delle medesime sanzioni. I soggetti indicati devono individuare, laddove non già presente, una struttura, anche tra quelle esistenti, che provvede alle attività necessarie per il rafforzamento della resilienza delle pubbliche amministrazioni in materia di cybersicurezza e svolge la funzione di punto di contatto unico dell’amministrazione con l’Agenzia.
In relazione a specifiche questioni di particolare rilevanza concernenti le iniziative in materia di cybersicurezza del Paese, potrà essere convocato il Nucleo per la cybersicurezza, in composizione di volta in volta estesa alla partecipazione di un rappresentante della Procura nazionale antimafia e antiterrorismo, della Banca d’Italia o di altri operatori previsti dal del decreto-legge “perimetro” (21 settembre 2019, n. 105), nonché di eventuali altri soggetti, interessati alle stesse questioni.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
Security
CrowdStrike : un grave disservizio mondiale colpisce i sistemi Microsoft Windows
Un grave disservizio ha colpito su scala mondiale aziende comprese banche, compagnie aeree, società di telecomunicazioni, emittenti TV e radio e supermercati, che state disconnesse dopo che sugli schermi dei computer Windows di tutto il mondo è apparso il famigerato blue screen of death.
La causa del problema globale é il disservizio mondiale dell’agent CrowdStrike che non funziona dopo un aggiornamento che ha creato una catena di malfunzionamenti.
Gli utenti hanno iniziato a segnalare problemi nel primo pomeriggio di venerdì in Australia dichiarando di essere stati bloccati dalle loro postazioni di lavoro per poi propagarsi in Europa e USA.
L’interruzione sembra interessare i PC Windows a livello globale.
Le compagnie aeree americane come American Airlines, Delta Airlines e United Airlines hanno messo a terra i loro voli, meno di un’ora dopo che Microsoft ha risolto un’interruzione dei suoi servizi cloud .
Microsoft ha dichiarato che l’interruzione è iniziata intorno alle 18:00 di giovedì, con alcuni dei suoi clienti che hanno riscontrato problemi con diversi servizi Azure nella regione centrale degli Stati Uniti. Azure è una piattaforma di cloud computing che fornisce servizi per la costruzione, la distribuzione e la gestione di applicazioni e servizi. Separatamente, Microsoft ha dichiarato che stava indagando su un problema che colpisce varie app e servizi di Microsoft 365.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
App
L’ente per la sicurezza canadese su TikTok : è un canale di informazione per il governo cinese
David Vigneault, a capo della Canadian Security Intelligence Service, in una recente intervista ha lanciato un monito a tutti i cittadini canadesi, dichiarando che : “Le persone non dovrebbero usare TikTok perché la piattaforma di social media è un canale di informazione per il governo cinese. La strategia del governo della Cina è molto chiara e mira ad acquisire informazioni personali in tutto il mondo. Stanno utilizzando l’analisi dei big data, hanno incredibili computer farm che elaborano i dati e stanno sviluppando l’intelligenza artificiale basata proprio sull’utilizzo di questi dati. Come individuo, direi che assolutamente non raccomanderei a qualcuno di avere TikTok.”
Secondo David Vigneault il presidente cinese Xi Jinping ha emanato una legislazione che controlla le informazioni e richiede ai cittadini cinesi, ovunque vivano nel mondo, di aiutare i raccoglitori di informazioni cinesi. Stanno usando analisi dei big data, hanno incredibili server che elaborano i dati, stanno sviluppando intelligenza artificiale basata sull’uso di questi dati. L’obiettivo finale è sempre proteggere gli interessi del Partito Comunista Cinese. E quindi da questo punto di vista, in molti modi, questa è una minaccia al nostro modo di vivere.”
Recentemente, il governo degli Stati Uniti ha dato alla società madre di TikTok, ByteDance, un anno di tempo per vendere la piattaforma di social media o affrontare un divieto.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
In Evidenza
Il maxi furto di dati degli utenti di 23andMe
23andMe, la startup americana che fornisce test genetici e del DNA per identificare possibili fattori di rischio congeniti ha confermato che degli hacker hanno rubato rapporti di salute e dati genetici grezzi dei clienti, a seguito di un attacco dal 29 aprile al 27 settembre.
Le credenziali utilizzate dagli aggressori per violare gli account dei clienti sono state rubate in altre violazioni di dati o utilizzate su piattaforme online precedentemente compromesse. Parte dei dati rubati è stata pubblicata sul forum di hacking BreachForums e sul subreddit non ufficiale di 23andMe.
L’indagine ha determinato che gli hacker hanno scaricato o accesso ai dati genetici grezzi non interrotti degli utenti e potrebbero aver avuto accesso ad altre informazioni sensibili nei loro account, come determinati rapporti di salute derivanti dall’elaborazione delle informazioni genetiche, inclusi rapporti sulla predisposizione alla salute, rapporti sul benessere e rapporti sullo stato di portatore.
Dopo aver rilevato l’attacco, il 10 ottobre, 23andMe ha iniziato a richiedere a tutti i clienti di reimpostare le proprie password. Dal 6 novembre, tutti i nuovi e attuali clienti devono utilizzare l’autenticazione a due fattori per accedere ai loro account per bloccare futuri tentativi. In seguito all’incidente dell’anno scorso, sono state presentate anche diverse cause legali contro 23andMe, portando la società a aggiornare i suoi Termini di Utilizzo il 30 novembre con disposizioni che rendono più difficile per i clienti aderire a cause collettive contro 23andMe.
Ricevi le nostre ultime notizie da Google News - SEGUICI
Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay
