Andrea Gelfi Nessun commento

Elevare la sicurezza informatica: I don’t “Wanna Cry”!

Ransomware, Sicurezza informatica, Bitcoin, BlockchainLo scorso 12 maggio è iniziato uno dei più imponenti attacchi alla sicurezza informatica di strutture private e soprattutto di rilevante interesse pubblico. Università, ospedali, grandi imprese e singoli utenti sono stati interessati da Wanna Cry, un ransomware che ha preso in ostaggio migliaia di postazioni impedendo agli utenti l’accesso ai propri stessi dati a meno di un riscatto da corrispondere in bitcoin.

L’attacco ha avuto una portata mondiale e ha interessato essenzialmente le postazioni dotate di sistemi operativi obsoleti e non più manutenuti quali WindowsXP o Windows Server 2003. Questi sistemi operativi, infatti, non vengono più dotati da Microsoft di aggiornamenti di sicurezza e non riescono ad opporre una valida difesa agli algoritmi software che si propagano, ad esempio, tramite mail di phishing. Da questo attacco emergono due fondamentali temi, il primo legato alla sicurezza informatica e il secondo riferibile al coinvolgimento dei bitcoin.

Occorre sottolineare che Wanna Cry non avrebbe potuto causare i danni che continua a infliggere se fosse maggiormente diffusa la cultura della sicurezza informatica e se il parco macchine delle realtà finanziarie, della Pubblica Amministrazione e sanitarie in primis, fossero all’altezza delle sfide del nostro tempo. La scarsa competenza in alcuni casi e ancor più l’indisponibilità di budget adeguati per il mantenimento di un minimo livello di qualità nelle infrastrutture informatiche, determinano situazioni che possono seriamente compromettere interi database ed esporre i dati acquisiti a trattamenti illeciti, quando non addirittura inibirne l’accesso. Proviamo ad immaginare se importanti informazioni finanziarie o dati medici vitali diventassero di colpo indisponibili. Oltre al danno economico, molte vite potrebbero trovarsi in pericolo per non aver investito che poche risorse economiche ed essersi rivolti a partner competenti.

Oltre al tema della sicurezza, particolare scalpore ha suscitato la scelta dei pirati informatici di farsi pagare in bitcoin, una crittovaluta basata su blockchain difficilmente tracciabile che sfrutta un protocollo complesso ed estremamente efficiente. Cosa sia il bitcoin e come questo sia stato coinvolto in questo attacco,viene spiegato da un ottimo articolo pubblicato su InterLex a firma di Michela Ceria* e del prof. Massimiliano Sala**.
Nel suo ruolo di membro dell’Advisory Board del CriptoLab dell’Università di Trento, in ConfiNet stiamo approfondendo la tecnologia della blockchain nei suoi risvolti più positivi per offrire sicurezza e affidabilità nel trattamento di dati, sfruttando proprio i protocolli utilizzati dai pirati informatici per elevare il livello di sicurezza e la solidità delle piattaforme informatiche su cui operiamo quotidianamente.

 

* Dr. PHD. Michela Ceria
Assegnista di Ricerca presso il Dipartimento di Matematica dell’Università degli Studi di Trento e membro del Laboratorio di Crittografia e Matematica Industriale (CryptoLabTN).
** Prof. Massimiliano Sala
Professore Ordinario di Algebra presso il Dipartimento di Matematica dell’Università degli Studi di Trento e Direttore del Laboratorio di Crittografia e Matematica Industriale (CryptoLabTN)

Lucas Califano Nessun commento

Due anni in più per la Sabatini Ter

Si tratta di uno dei principali strumenti agevolativi nazionali la cui rilevanza per il sistema delle PMI è confermata dal notevole interesse mostrato sia da parte dei potenziali beneficiari che da parte degli operatori bancari. Ad oggi, infatti, 8.700 imprese hanno presentato oltre 12mila domande di agevolazione, per un ammontare complessivo dei finanziamenti concessi pari a circa 3,2 miliardi di euro (che arrivano a 4 miliardi se si considerano le prenotazioni relative agli ultimi due mesi di giugno e luglio).

Read more

Lucas Califano Nessun commento

Blockchain: una tecnologia dal grande potenziale con infinite applicazioni

“Se la rivoluzione dovesse arrivare, tanto meglio essere preparati”
cit. Pascal.

La Blockchain, letteralmente catena di blocchi, è un sistema che, tramite la creazione di un database decentralizzato e distribuito, permette la transazione e la registrazione di qualunque tipo di dato digitale in modo sicuro, verificabile, non modificabile, ma soprattutto senza intermediari.

Read more

alberto Nessun commento

Crescere o morire – Perché perseguire la crescita

ConfiNet opera da alcuni anni nel mercato del software e si è creata una nicchia di specializzazione nel mercato bancario ed in particolare in quello dei Confidi, ma non solo. Negli anni ha aggregato alcune altre realtà informatiche ed oggi sta impostando una concreta e lungimirante strategia di crescita.

Read more