Ciao Marco, On Thu, 5 Aug 2021 08:08:01 +0200 Marco Giustini wrote:
> Un server con i backup viene ripristinato in un ora. Quello laziale > sta ancora giu. Il generale Rapetto spara ad alzo zero https://web.archive.org/web/20210805080725/https://www.ilsussidiario.net/news/rapetto-gen-finanza-su-attacco-hacker-lazio-criminali-in-regione-perche/2205312/ (sempre meglio diffondere link alla Wayback Machine che a Google ;-) Il generale Rapetto ha ragione! [1] ``` i primi criminali sono quelli che non hanno messo in sicurezza il sistema della regione e non hanno predisposto le procedure di difesa, emergenza e gestione del ripristino ``` Come cercai di spiegare in passato [2] è PUBBLICO qualsiasi dato che sia raggiungibile disponendo di informazioni PUBBLICHE. Le vulnerabilità di un sistema sono informazioni pubbliche. Dunque quei dati sono stati lasciati alla mercé di chiunque disponesse delle competenze necessarie per farseli restituire automaticamente da quei software. Rapetto aggiunge: ``` Non è una novità, non si venga a raccontare che ci sono stati 180 attacchi l’anno scorso e mille quest’anno, ce ne saranno stati 100mila, ma purtroppo la gente non denuncia perché si vergogna di raccontare di essere caduto in trappola. ``` Una stima ragionevole: meno del 5% degli attacchi di successo viene scoperta. Molti meno vengono denunciati. L'unico passaggio in cui Rapetto appare inragionevolmente ottimista è ``` Bisognerà scoprire se nei giorni precedenti quelle informazioni, prima di renderle illeggibili con una procedura di criptografia, siano state copiate ``` E' OVVIO che quei dati sono stati sottratti. Anche se non fossero stati sottratti da questi attaccanti, possiamo essere CERTI che siano stati sottratti e/o alterati dai molti altri che vi hanno avuto accesso in precedenza. In informatica puoi provare a lavorare affinché l'intrusione di cui ti accorgi sia l'ultima, ma solo se hai il minimo di competenze necessarie a comprendere e riconoscere che NON E' STATA LA PRIMA. ``` L’Agenzia per la cyberiscurezza nazionale non lo rassicura, perché ci saranno solo 300 assunzioni. «A parte che non so dove troveranno 300 persone così preparate. Nessuno si preoccupa di definire da che parte cominciare. La situazione è apocalittica. L’attacco è stato solo un assaggio» ``` Io TEMO dove troveranno quelle 300 persone. L'unica cosa più insicura dell'insicurezza è una sicurezza infondata. Giacomo [1] Non mi sorprende che sia un militare a dire alla popolazione cose che TUTTI dovrebbero già comprendere (e prevenire). Offre uno spiraglio di (cupa) speranza il fatto che ALMENO ci sia UN militare con un minimo di comprensione dell'informatica. [2] http://www.tesio.it/2020/10/02/la_lotta_informatica_per_la_democrazia_cibernetica.html _______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
