Tag: Cyber

La BCE lancia l’allarme Mythos per le banche

Il nuovo modello di intelligenza artificiale può fare reverse engineering della vulnerabilità delle patch rilasciate dai grandi fornitori di software.

La Banca centrale europea ha convocato le banche del continente per un meeting, fissato martedì 26 maggio, in cui alzerà la pressione sulla minaccia cyber ai loro sistemi It creata da Claude Mythos, il nuovo modello d’intelligenza artificiale di Anthropic giudicato così potente da poter ‘bucare‘ gli standard di protezione attualmente in uso.

Nella riunione la Bce, come scrive il Financial Times, intende spingere le banche ad accelerare una soluzione, inclusa la necessità che le banche statunitensi con tecnologie più avanzate condividano informazioni con gli istituti europei.

Anthropic ha consentito l’accesso ad Anthropic a un numero limitato di organizzazioni non europee, principalmente statunitensi, nell’ambito del test del modello chiamato ‘Project Glasswing‘.

Frank Elderson, membro del board Bce vicepresidente del Consiglio di vigilanza sulle banche, ha spiegato al Ft che, data la velocità delle minacce cyber legata all’Ia, queste “devono essere affrontate più velocemente” e martedì “intendiamo sentire le loro valutazioni, far condividere le loro esperienze e sottolineare l’urgenza di questo problema“.

Sembra che, se uno dei grandi fornitori di software rilascia una patch, sia possibile fare reverse engineering della vulnerabilità che la patch dovrebbe correggere, non in settimane, ma forse in 30 minuti“, ha spiegato Elderson, come riporta Ansa. “Questo significa che, una volta pubblicata la patch, una banca deve avere processi in atto per assicurarsi di applicare queste patch molto più velocemente di quanto non avvenga attualmente secondo le prassi di mercato“.

Logistica, D’Angelo (ANSI): ottime notizie da MIT su digitale, avanti anche su cybersicurezza

Bene in particolare le piattaforme digitali interoperabili.
Il 70% delle Autorità di Sistema Portuale ha fatto proprie queste tecnologie.

I traguardi raggiunti e presentati di recente dal Ministero delle Infrastrutture e dei Trasporti in relazione alla digitalizzazione della logistica portuale rappresentano senza dubbio esempi tangibili dei passi avanti che il Paese sta facendo su questo fronte, grazie anche all’apporto delle risorse e dei progetti previsti dal Pnrr”. Così Andrea D’Angelo, presidente dell’associazione datoriale ANSI – Logistica integrata. 

In particolare – continua D’Angeloquello delle piattaforme digitali interoperabili Port Community System è uno strumento che permette di potenziare notevolmente tutti gli aspetti legati a logistica e trasporto merci. Sapere poi, come ha avuto modo di illustrare il Mit, che più del 70% delle Autorità di Sistema Portuale ha fatto proprie queste tecnologie, è un’altra ottima notizia”. 

Allo stesso tempo, è chiaro che più si va avanti sul digitale e più diventa essenziale difendere le infrastrutture portuali, componente altamente strategica per il Sistema Paese, da tutte le minacce che possono paralizzarne il corretto funzionamento. Ecco perché è necessario continuare a concentrare uguali e corrispondenti sforzi anche nella direzione della cybersicurezza”, conclude D’Angelo.

Safer internet day, l’esperto: in sanità aumento vertiginoso attacchi cyber

Draicchio: quasi raddoppiati gli eventi cyber rispetto al 2023.
Alta incidenza dei casi ransomware (riscatto in cambio di sblocco dei dati).

“Il rischio cyber è in aumento vertiginoso e in particolare la sanità deve adottare un approccio sistemico e proattivo alla sicurezza informatica. A livello globale, il settore healthcare è quello più colpito dagli attacchi cyber, con numeri in crescita esponenziale: basti dire che secondo l’ultimo Rapporto Clusit nei primi sei mesi del 2024 gli incidenti nella sanità digitale sono arrivati al 18% del totale, quasi uno su cinque, e in valori assoluti parliamo di 296 casi in un solo semestre, appena 100 in meno di tutto il 2023, pressoché lo stesso dato dell’intero 2022”. A lanciare l’allarme è Pasquale Draicchio, cyber risk manager per l’Italia di Relyens, gruppo mutualistico europeo di riferimento nei settori dell’assicurazione e della gestione dei rischi in sanità, in occasione del Safer internet day 2025, Giornata mondiale della sicurezza in rete.       

“Anche i recenti dati dell’Agenzia per la cybersicurezza nazionale (Acn) confermano che nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023 – aggiunge Draicchio – con un’alta incidenza di attacchi ransomware. Le conseguenze possono essere pesantissime, in particolare nel caso del ransomware, che comporta un blocco dell’accesso ai dati in cambio di un riscatto; questo può provocare l’arresto delle funzionalità delle strutture sanitarie e il furto dei dati o addirittura delle cartelle cliniche in toto, il cui valore nel dark web è estremamente alto”. Altre gravi ripercussioni, continua, “consistono in un generale rallentamento del lavoro dei professionisti della salute che durate l’attacco non possono avvalersi dei normali procedimenti automatizzati”.

Secondo l’esperto, le Asl e i presidi sanitari possono contrastare gli attacchi cyber con “soluzioni guidate dalla costruzione di un ecosistema sicuro ed efficiente, seguendo il principio cardine del risk management”, che parte dall’anticipazione del problema. Alcune delle procedure chiave da adottare contro il ransomware sono il patch management, ossia l’aggiornamento puntuale dei sistemi, il backup management, con la copiatura e il salvataggio dei dati in un luogo fisico differente da quello di produzione, e infine il rollback, ossia la pratica di testare il corretto funzionamento di questi backup per poter tornare allo status pre-attacco.      

“Naturalmente è importante avere un approccio più strutturato alla gestione dei dati, che includa non solo la raccolta, ma anche l‘integrazione e l’interoperabilità tra i sistemi. Tuttavia – conclude Draicchio – è decisiva la formazione cyber del personale sanitario, in modo che sia autonomo nel riconoscere i rischi in anticipo e possa integrare efficacemente le innovazioni tecnologiche, assicurando che il loro utilizzo migliori, anziché ostacolare, l’erogazione delle prestazioni”.