Progettazione di sicurezza in Operational Technology: applicazioni militari dello standard ISA-62443

Progettazione di sicurezza in Operational Technology: applicazioni militari dello standard ISA-62443

A cura di:Mirko Caruso Ore Pubblicato il

Breve introduzione allo standard ANSI/ISA-62443 Lo standard tecnico ANSI/ISA-62443 (anche noto come IEC-62443) rappresenta un pilastro fondamentale nella protezione delle infrastrutture critiche e dei sistemi di automazione e controllo industriale (IACS). Questa serie di standard, sviluppata dal comitato ISA99 dell’International Society of Automation (ISA) in collaborazione con la International Electrotechnical Commission (IEC), offre linee guida…

Migliorare la resilienza informatica con l’automazione IT – Lucas Balaclav

Migliorare la resilienza informatica con l’automazione IT – Lucas Balaclav

A cura di:Redazione Ore Pubblicato il

Alla Cyber Crime Conference 2024, Lucas Balaclav, Product Specialist di NinjaOne, ha descritto come è possibile ottimizzare la resilienza informatica attraverso l’automazione e la gestione unificata dell’IT, descrivendo l’importanza della resilienza informatica in risposta alle sfide che le aziende stanno affrontando. Guarda il video completo dell’intervento: Impatto degli Attacchi Cyber in Italia e Importanza della…

L’imprevedibile certezza delle minacce informatiche: come essere un passo avanti al cybercrime – Roberto Vincenzo Veca

L’imprevedibile certezza delle minacce informatiche: come essere un passo avanti al cybercrime – Roberto Vincenzo Veca

A cura di:Redazione Ore Pubblicato il

Durante la Cyber Crime Conference 2024, Roberto Vincenzo Veca, Head of Cyber Security presso Cyberoo, ha condiviso un’analisi dettagliata sugli attacchi cyber del 2023 e sulle risposte di difesa adottate. Iniziando il suo intervento intitolato “L’IMPREVEDIBILE CERTEZZA DELLE MINACCE INFORMATICHE: COME ESSERE UN PASSO AVANTI AL CYBERCRIME” con il riferimento al report del World Economic…

Hi-Tech Crime, AI e Cyberwarfare: quali sono le sfide del 2024 – Giulio Vada

Hi-Tech Crime, AI e Cyberwarfare: quali sono le sfide del 2024 – Giulio Vada

A cura di:Redazione Ore Pubblicato il

Durante la Cyber Crime Conference 2024, Giulio Vada, Regional Sales Director – Italy & Iberia di Group-IB, si è focalizzato sull’impatto della disinformazione e la necessità di una risposta informativa qualitativa nell’ambito della cyber security. Guarda il video completo dell’intervento: L’Impatto della Disinformazione nella Cyber Security: Una Sfida per i Media Vada ha criticato la…

Remotegrant: La chiave per la cyber security nel settore manifatturiero – Valerio Pastore

Remotegrant: La chiave per la cyber security nel settore manifatturiero – Valerio Pastore

A cura di:Redazione Ore Pubblicato il

Durante la Cyber Crime Conference 2024, Valerio Pastore, fondatore di Cyber Grant, ha discusso le sfide e le soluzioni di cybersecurity nel manifatturiero. Guarda il video completo dell’intervento: Rischi di Cybersecurity nel Settore Manifatturiero: Attacchi Esterni e Minacce Interne Il relatore ha descritto come questo il settore manifatturiero sia particolarmente vulnerabile non solo a attacchi…

Conseguenze in caso di violazione delle best practices: la sentenza Vierika

Conseguenze in caso di violazione delle best practices: la sentenza Vierika

A cura di:Francesco Lazzini Ore Pubblicato il

Oltre a non aver disciplinato in dettaglio il processo di digital forensics ma avendo scelto, come visto, di lasciare libero ingresso nell’ordinamento alle c.d. best practices, il legislatore non si è nemmeno preoccupato di fare riferimento a conseguenze specifiche in caso di violazione delle medesime durante il trattamento del reperto informatico. Infatti mancano, tra le…

Cloud computing forensics: peculiarità e indicazioni metodologiche – Vincenzo Calabrò

Cloud computing forensics: peculiarità e indicazioni metodologiche – Vincenzo Calabrò

A cura di:Redazione Ore Pubblicato il

Alla Cyber Crime Conference 2024, Vincenzo Calabrò, Funzionario alla Sicurezza CIS (Ministero dell’Interno) e Digital Forensics Analyst, ha tenuto una presentazione illuminante su un tema d’attualità nel campo della sicurezza informatica: la “Cloud Computing Forensics”. Questo argomento, essenziale per la comprensione delle dinamiche moderne di sicurezza e investigazione digitale, riguarda principalmente i contenziosi che emergono…

Web-based PLC malware: Come IronSpider Rivoluziona le Minacce Cibernetiche in Ambito Industriale

Web-based PLC malware: Come IronSpider Rivoluziona le Minacce Cibernetiche in Ambito Industriale

A cura di:Mariacristina Bringheli Ore Pubblicato il

Un team di ricercatori del Georgia Institute of Technology ha sviluppato il malware IronSpider, dimostrando la possibilità di attacchi remoti simili a Stuxnet contro PLC moderni attraverso vulnerabilità web-based. Nel mondo sempre più connesso dei sistemi di controllo industriale, una nuova minaccia sta emergendo: il malware web-based. Un team di ricercatori del Georgia Institute of…

Il Lato oscuro dell’Intelligenza Artificiale: approccio della threat intelligence alle nuove tipologie di vulnerabilità e minacce del cybercrime – Francesco Arruzzoli

Il Lato oscuro dell’Intelligenza Artificiale: approccio della threat intelligence alle nuove tipologie di vulnerabilità e minacce del cybercrime – Francesco Arruzzoli

A cura di:Redazione Ore Pubblicato il

Durante la Cyber Crime Conference 2024, Francesco Arruzzoli, Sr. Cyber Security Threat Intelligence Architect, ha tenuto un intervento di grande rilievo sull’evoluzione dell’intelligenza artificiale (IA) nel campo della Cyber Threat Intelligence sottolineando l’importanza di un approccio critico e multidimensionale verso le nuove tecnologie. Ha poi illustrato come l’IA sia diventata uno strumento fondamentale per analizzare…

L’obsolescenza tecnologica degli impianti industriali e le sfide per la cybersecurity

L’obsolescenza tecnologica degli impianti industriali e le sfide per la cybersecurity

A cura di:Michele Fabbri Ore Pubblicato il

La cybersecurity degli impianti industriali è una sfida sempre più importante per le aziende che vogliono proteggere i propri dati, processi e infrastrutture da possibili attacchi informatici. Lo è anche per chi, abituato al mondo ICT aziendale tradizionale, si trova ad adattare strategie e tecnologie ad un contesto che ha, invece, le sue caratteristiche peculiari….