Agenzia per la Cybersicurezza Nazionale

L'Agenzia per la Cybersicurezza Nazionale vi augura buone feste.    #cybersicurezza #ACN #BuonNatale #buonefeste

🚨 #Cybersicurezza: una sfida crescente e un'opportunità strategica per l'Italia 🚨 🎤 Nell’intervista di fine anno al TG1 Rai - Radiotelevisione Italiana, Bruno Frattasi, Direttore Generale dell'Agenzia per la cybersicurezza nazionale, ha sottolineato un messaggio chiave per il #2025: "Investimenti e prevenzione sono fondamentali per fronteggiare le minacce informatiche." Con l'aumento degli attacchi a infrastrutture critiche come ministeri, ospedali e sistemi digitali essenziali, Frattasi ha ribadito l’importanza di rafforzare le difese nazionali. E non solo: la crescente consapevolezza del rischio cibernetico sta spingendo le aziende, in particolare le grandi imprese, ad aumentare gli investimenti in sicurezza informatica. 🔐 Un aspetto cruciale è l’uso dell'intelligenza artificiale: se da un lato può essere un'arma nelle mani degli attaccanti, dall’altro può diventare un potente strumento difensivo. Frattasi ha annunciato l’avvio di una "fabbrica dell’intelligenza artificiale" in #Italia, un’iniziativa che mira a creare soluzioni avanzate per la protezione dei dati e delle infrastrutture digitali. ⚙️ Il futuro della cybersicurezza è nelle nostre mani. Serve una risposta unitaria, coordinata e costantemente aggiornata per proteggere i nostri sistemi e le nostre informazioni da attacchi sempre più sofisticati. 👉 Investire in prevenzione e innovazione è l’unico modo per rimanere un passo avanti rispetto alle minacce globali. Guarda l’intervista al TG1 🎥 https://lnkd.in/dBVe9Heh Leggi la notizia ▶️ https://lnkd.in/dRDYepmg #AI #intelligenzaartificiale #digitaltransformation #innovazione #sicurezza #cybersecurity #futurodigitale #Italia

📢La pianificazione strategica di ACN Il Piano Strategico #ACN è il documento triennale di programmazione (anche operativa), di governance e coordinamento che chiama l’intera Agenzia a un responsabile impegno nei riguardi della comunità nazionale. Nel documento, in linea con la Strategia Nazionale di #Cybersicurezza 2022-2026 e il relativo Piano di implementazione, confluiscono la vision, gli obiettivi strategici da perseguire e i discendenti piani d’azione da realizzare. “Nel Piano Strategico di ACN è racchiuso un articolato programma di lavoro che chiama l’intera Agenzia - il Vertice come la sua struttura di comando - a un responsabile impegno nei riguardi della comunità nazionale” si legge nella presentazione del Direttore Generale, Bruno Frattasi. “Aver varato questo documento è anche il segno che il funzionamento e l’efficacia delle nostre attività si confronteranno d’ora in poi con parametri rigorosi quanto trasparenti e verificabili, anche nel rispetto, tra gli altri, del principio di accountability. Il monitoraggio, cioè l’osservazione dei risultati ottenuti e la valutazione in corso d’opera della loro adesione o, al contrario, del loro discostamento rispetto al dato previsionale, è poi un’altra conseguenza virtuosa di una buona pianificazione, perché, rendendo possibile una costante sorveglianza dell’azione svolta, consente l’affinamento e il miglioramento progressivo dei mezzi messi a disposizione del fine”. Scopri di più sul Piano strategico➡️ https://lnkd.in/djDPZNFw

📅 Cos’è successo nel mondo #cyber? 🔎 Ce lo spiega #CSIRT Italia, il Computer Security Incident Response Team italiano, istituito presso la nostra Agenzia. Ne “La settimana cibernetica” troverai queste notizie: 🔄 Aggiornamenti di sicurezza per prodotti: 👇 🔹 Palo Alto Networks 🔹 Adobe 📈 #EPSS: rilevate significative variazioni nei prodotti: 👇 🔹 Chamilo: CVE-2023-34960 Vuoi saperne di più? Leggi ➡️ https://lnkd.in/diwT7pp8 Per inviare una segnalazione ➡️ https://lnkd.in/dmjQn_ZK

📅 Cos’è successo nel mondo #cyber? 🔎 Ce lo spiega #CSIRT Italia, il Computer Security Incident Response Team italiano, istituito presso la nostra Agenzia. Ne “La settimana cibernetica” troverai queste notizie: 🔹 Microsoft: CVE-2023-38181 🔹 VMWare: CVE-2023-34048 🔹 Google: CVE-2023-7024, CVE-2023-5217 🔹 Nagios: CVE-2023-48085 🔹 Rapid Software: CVE-2024-21852 🔹 Cacti: CVE-2023-39362 Vuoi saperne di più? Leggi ➡️ https://lnkd.in/dz5VsvTN Per inviare una segnalazione ➡️ https://lnkd.in/dmjQn_ZK

📢 Il Ransomware, una minaccia che si può fermare Il Servizio Operazioni e gestione delle crisi cyber di #ACN ha pubblicato un rapporto sullo stato dell’arte della minaccia #ransomware in Italia e nel mondo. 🔹Il rapporto contiene un’analisi della minaccia nazionale e offre una sintetica evidenza della sua distribuzione temporale e geografica, oltre che dei settori colpiti più frequentemente. 🔹Negli ultimi anni il modello criminale basato sulla cifratura di dati e sistemi si è evoluto e i sistemi di difesa vanno aggiornati, nelle imprese e nella Pubblica Amministrazione. 🔹Secondo l’analisi condotta da ENISA e contenuta nel report “Threat Landscape for Ransomware Attacks” pubblicato nel 2022, circa il 62% delle vittime avrebbe negoziato con gli attaccanti per la corresponsione del riscatto. 🔹Negli ultimi anni il ransomware ha rappresentato una delle minacce prevalenti a livello nazionale e, nonostante sia difficile stimarne il numero esatto, spesso per le mancate segnalazioni da parte delle vittime, il numero di ransomware seguiti dal #CSIRTItalia è in costante ascesa. 🔹L’Italia si colloca tendenzialmente al quarto posto fra le nazioni europee maggiormente colpite dalla minaccia ransomware (con il 12% dei casi in Europa), preceduta spesso da Gran Bretagna, Germania e Francia. 🔹Le vittime appartengono prevalentemente al settore privato, con le piccole imprese che risultano essere la tipologia di target principale degli attaccanti. Scopri di più 👉 https://lnkd.in/d8rxQpwt Leggi il rapporto del CSIRT Italia 👉 https://lnkd.in/dirf9pXJ

📢 Cyber minacce in Italia: cosa ci dice il nuovo rapporto dello #CSIRT-Italia? 📈 Il nuovo Operational Summary di novembre 2024, pubblicato dallo CSIRT-Italia è online. Questo rapporto offre una visione approfondita sulle minacce informatiche che hanno colpito il nostro Paese, con analisi e dati aggiornati per comprendere meglio l’evoluzione del panorama cyber. 📊 Ecco alcuni dati: 🔹 Aumento degli incidenti e delle vittime rispetto a ottobre, con eventi significativi come data breach e compromissioni di account Microsoft 365. 🔹 Settori più colpiti: Pubblica Amministrazione Locale e Centrale, oltre al settore Università e Ricerca. In particolare, gli attacchi di defacement hanno preso di mira siti di piccoli comuni italiani. 🔹 Ripresa degli attacchi DDoS da parte di gruppi hacktivisti filorussi, che hanno colpito soggetti italiani, società di trasporti e altri enti. 🔹 Ransomware: i gruppi più attivi sono stati DragonForce e HuntersInternational. 🔹 Incremento delle nuove vulnerabilità (CVE) pubblicate rispetto al mese precedente. 💡 Gli operatori dello CSIRT-Italia: ✅ Analizzano e classificano gli eventi cyber. ✅ Forniscono supporto ai soggetti impattati. ✅ Diramano alert e bollettini informativi. Sono state diramate un totale di 321 comunicazioni verso i soggetti della constituency che esponevano pubblicamente su Internet complessivamente 646 servizi a rischio. 🌐 Grazie alla collaborazione con fonti aperte, commerciali e partner nazionali e internazionali, lo CSIRT Italia garantisce un’ampia visibilità sul panorama delle minacce, a tutela del sistema Paese. 🔗 Per consultare il report completo, visita il sito ufficiale dell’Agenzia per la Cybersicurezza Nazionale : https://lnkd.in/d6ubvTFW

🌐 CSIRT Italia cambia veste, online sul sito ACN 🌐 La Settimana cibernetica, le pubblicazioni, gli alert e i bollettini del Computer Security Incident Response Team Italia, sono fruibili in una nuova veste grafica all’indirizzo web dell’Agenzia per la cybersicurezza nazionale.   📌 Tutte le informazioni del Computer Security Incident Response Team #CSIRTItalia sono fruibili sul sito web istituzionale dell’Agenzia per la cybersicurezza nazionale. Pertanto, i contenuti e gli aggiornamenti del CSIRT saranno visibili in un’area dedicata, del dominio web dell’ #ACN invece che sul sito csirt.gov.it che verrà archiviato. Dall’area dedicata al CSIRT sarà quindi possibile continuare a inviare segnalazioni, obbligatorie e facoltative, in caso di necessità, e mantenere la relazione con la constituency nazionale.   Scopri di più 👉 https://lnkd.in/d9-Q34d3 Leggi la notizia 👉 https://lnkd.in/djbHA4yP

📅 Cos’è successo nel mondo #cyber? 🔎 Ce lo spiega #CSIRT Italia, il Computer Security Incident Response Team italiano, istituito presso la nostra Agenzia. Ne “La settimana cibernetica” troverai queste notizie: 🔹 rilasciati aggiornamenti di sicurezza per prodotti Apple, GitLab, Ivanti, Adobe, Microsoft, Siemens, Splunk, Google, SAP, 7-Zip, Needrestart, Qlik, Schneider Electric; 🔹 phishing: campagna a tema “Sondaggio Generali”; 🔹 rilevato sfruttamento di prodotti Cleo. Vuoi saperne di più? Leggi ➡️ https://lnkd.in/dAxifcis Per inviare una segnalazione ➡️ https://lnkd.in/dmjQn_ZK

🌐 ACN al CASD per la XV Conferenza Nazionale sulla #CyberWarfare 🌐 📌 L’#IA come fattore chiave nella #geopolitica e nella #cybersicurezza globale Il 12 dicembre 2024, l’ambasciatore Massimo Marotti, in rappresentanza dell’Agenzia Nazionale per la Cybersicurezza (#ACN), ha preso parte alla XV Conferenza Nazionale sulla Cyber Warfare presso il Centro Alti Studi per la Difesa (#CASD) di Roma. L’evento, dedicato a “L’impatto dell’IA sulla politica internazionale e sulla politica estera”, ha esplorato il ruolo trasformativo dell’intelligenza artificiale negli equilibri di potere globale. 🎙️ L’intervento dell’ambasciatore Marotti – "IA, cybersicurezza e geopolitica" 💬 L’IA sta ridefinendo i confini della geopolitica, influenzando profondamente la sicurezza e il potere tra gli Stati. Tuttavia, con grandi opportunità arrivano anche rischi significativi per la sicurezza collettiva. 👉 Collaborazione internazionale e #governance condivisa sono le chiavi per mitigare questi rischi e garantire uno sviluppo governato della tecnologia. ❕ Il contributo del Gruppo di Lavoro #G7 sulla Cybersicurezza Marotti ha valorizzato l’azione del Gruppo di Lavoro G7 sulla Cybersicurezza, nato su iniziativa italiana, che opera su tre direttrici principali: 1️⃣ Miglioramento dei controlli di sicurezza sui sistemi IA; 2️⃣ Armonizzazione degli strumenti per identificare e mitigare le vulnerabilità; 3️⃣ Dialogo interistituzionale per rafforzare la sicurezza collettiva in ambito cyber. 🤝 In sinergia con l’Ise-Shima Cyber Group, il Gruppo affronta il delicato rapporto tra IA e cybersicurezza, riconoscendo la necessità di un approccio coordinato per sistemi IA sicuri e affidabili. ❕ Un modello di cooperazione per la sicurezza globale Il Gruppo G7 rappresenta un modello di cooperazione internazionale tra le agenzie cyber per affrontare le sfide poste dall’IA e contribuisce a sviluppare strumenti concreti per migliorare la sicurezza cyber a livello globale. Leggi la notizia: 👉 https://lnkd.in/dRQb69Wj Leggi il programma: 👉 https://lnkd.in/dzpMBwcn