La valutazione delle esigenze di formazione strategica dell’UE (EU-STNA 2022-2025) ha collocato gli attacchi informatici come la massima priorità di formazione dell’UE. Ha inoltre riconosciuto le competenze digitali e l’uso delle nuove tecnologie come una delle otto principali lacune in termini di capacità in cui i funzionari delle forze dell’ordine necessitano di potenziamento delle capacità attraverso la formazione.
Prendere di mira i criminali che orchestrano attacchi informatici, in particolare quelli che offrono servizi penali specializzati online, è anche una delle priorità dell’UE per la lotta contro la criminalità grave e organizzata, nell’ambito del ciclo 2022-2025 della Piattaforma multidisciplinare europea contro le minacce criminali (EMPACT).
Riconoscendo l’importanza di migliorare la capacità di cybersicurezza, nel contesto dell’agenda europea per le competenze, nell'aprile 2023, la Commissione europea ha lanciato la Cybersecurity Skills Academy, con l'obiettivo di colmare il divario riconosciuto in termini di competenze in materia di cybersicurezza e sviluppare la resilienza informatica dell'UE.

Dando seguito alle priorità di formazione strategica, nel dicembre 2022 CEPOL ha lanciato la propria analisi delle esigenze di formazione operativa (OTNA) sugli attacchi informatici. Questa analisi ha definito le competenze chiave e stabilito il livello atteso di competenze e conoscenze per i ruoli chiave coinvolti nella lotta alla criminalità informatica a livello dell'UE.
In questa analisi delle esigenze di formazione, l'indagine si è concentrata sulla mappatura delle esigenze di sviluppo delle competenze per ciascun profilo di criminalità informatica, piuttosto che sul numero di funzionari delle forze dell'ordine che necessitano di formazione. I risultati di questa ricerca verranno utilizzati per definire il portafoglio di formazione di CEPOL nel campo degli attacchi informatici, al fine di rispondere alle esigenze di formazione delle forze dell'ordine richieste a livello dell'UE.
Sulla base dei risultati, i funzionari delle forze dell’ordine che si occupano di attacchi informatici avrebbero bisogno di formazione per migliorare competenze, come programmazione, scripting, SQL, reporting e presentazione dei dati investigativi sulla criminalità informatica; gestione e tracciamento della rete; conoscenze specifiche sulla criminalità informatica, nonché sulla gestione della scena del crimine e sulla gestione delle prove elettroniche.

Cosa c’è dietro l’approccio OTNA?
Il regolamento CEPOL impone all’Agenzia di includere valutazioni e analisi delle esigenze di formazione nella sua pianificazione. CEPOL ha completato la seconda valutazione delle esigenze di formazione strategica dell'UE (EU-STNA) nel 2021, identificando le priorità di formazione a livello strategico per i funzionari delle forze dell'ordine di tutta Europa per il prossimo ciclo quadriennale 2022-2025 della piattaforma multidisciplinare europea contro le minacce penali (EMPACT). Per analizzare più dettagliatamente le particolari esigenze di formazione, la CEPOL sta conducendo gli OTNA.
La metodologia OTNA è una procedura strutturata di analisi dei bisogni formativi, che prende in considerazione i risultati finali del processo EU-STNA. CEPOL progetta il suo portafoglio di formazione pluriennale basandosi sui risultati degli OTNA.

# CYBERSECURITY #CEPOL #UE #EMPACT #OTNA

È stato reso noto che il 9 gennaio scorso un soggetto di 29 anni è stato arrestato a Mykolaiv, in Ucraina. Sono state perquisite tre proprietà per raccogliere prove contro il sospettato. L'arresto arriva dopo mesi di intensa collaborazione tra le autorità ucraine, Europol e un fornitore di servizi cloud, che hanno lavorato per identificare e localizzare l'individuo che ha svolto una operazione di cryptojacking.

Il cryptojacking in un ambiente cloud è un'attività dannosa; gli attori malintenzionati ottengono l'accesso non autorizzato all'infrastruttura del cloud computing e utilizzano la sua potenza computazionale per estrarre criptovalute.
Rubando risorse cloud per estrarre criptovalute, i criminali possono evitare di pagare i server e l’energia necessari, il cui costo in genere supera i profitti.
Si ritiene che il sospettato abbia estratto oltre 2 milioni di dollari (1,8 milioni di euro) in criptovalute.
Denaro gratis per gli aggressori, enormi fatture cloud per gli utenti dell'account.
I titolari degli account compromessi si ritrovano con fatture cloud enormi.

Un fornitore di servizi cloud si è rivolto a Europol nel gennaio 2023 con informazioni relative ai loro account utente cloud compromessi. Europol ha condiviso queste informazioni con le autorità ucraine, che hanno successivamente avviato un'indagine. Da allora, tutti e tre i partner hanno lavorato a stretto contatto per sviluppare piste operative e prepararsi per la fase finale dell’indagine.
Il Centro europeo per la criminalità informatica (EC3) di Europol ha istituito un posto di comando virtuale il giorno dell'azione, supportando la polizia nazionale ucraina dal quartier generale di Europol, con analisi e supporto forense sui dati raccolti durante le perquisizioni.

Per difendersi dal cryptojacking del cloud, Europol incoraggia gli utenti e i fornitori del cloud a implementare solide pratiche di sicurezza:

- Controlli di accesso avanzati: utilizzare metodi di autenticazione e controlli di accesso avanzati per impedire l'accesso non autorizzato alle risorse cloud.
- Monitoraggio regolare: monitora continuamente gli ambienti cloud per attività sospette, accessi non autorizzati e utilizzo imprevisto delle risorse.
- Aggiornamenti di sicurezza: mantieni tutte le risorse cloud, incluse macchine virtuali e contenitori, aggiornate con le ultime patch di sicurezza per mitigare le vulnerabilità.
- Utilizzare servizi di sicurezza: prendere in considerazione l'utilizzo di servizi e strumenti di sicurezza cloud forniti dai fornitori di servizi cloud per migliorare la sicurezza.

feddit.it è un server italiano che permette agli utenti di iscriversi a una piattaforma di nome Lemmy, molto simile a Reddit ma integrata nel Fediverso, l’ecosistema di cui fanno parte anche Mastodon, Friendica, Pixelfed e, forse a breve, anche Threads. Gli utenti possono iscriversi anche senza dover lasciare l’email, ma devono superare un piccolo test per dimostrare di non essere dei bot o utenti…

Source

informapirata

2024-01-14 18:39:06

Una riflessione sui successi e gli insuccessi del progetto feddit.it e le prospettive del lemmyverso e del bloggingverso. E voi che ne pensate?

informapirata.it/2024/01/14/fe…

feddit.it: tutte le criticità e le potenzialità dell’alternativa italiana a Reddit tra bloggingverso e fediverso - informapirata

^{informapirata}

##

In un forum di due giorni a Città del Messico tenutosi nello scorso mese di dicembre, co-organizzato dalla piattaforma per la politica sulla droga del Consiglio d'Europa, il Gruppo Pompidou ha riunito rappresentanti di tutto il mondo per coordinare la politica contro le minacce del traffico di droga che prendono di mira i giovani online.

[Giovani online]

Il Consiglio d’Europa (#Coe) non va confuso con le istituzioni dell’Unione Europea. Si tratta infatti di una Istituzione autonoma, composta da 46 Stati membri, la cui missione è promuovere la democrazia, i diritti umani e lo Stato di diritto in Europa, e non solo. Il Gruppo Pompidou (composto da 41 stati membri compreso il Messico) è invece parte integrante del Consiglio d'Europa, focalizzato su soluzioni per politiche sulla droga efficaci.

[Giovani on line]

Una minaccia emergente discussa nel forum – dedicato al rafforzamento delle capacità contro le dipendenze e i crimini associati all'uso di Internet - è stata il crescente utilizzo di piattaforme di gioco online da parte dei trafficanti di droga per reclutare giovani nel traffico illecito di stupefacenti. Proprio il Messico è stato il primo paese a scoprire questa recente tendenza. Mentre la darknet sta perdendo popolarità tra i cartelli della droga – perché le autorità sono diventate più efficaci nel monitorarla – i videogiochi online e i social network vengono ora utilizzati per attirare i giovani nel traffico illecito di droga, perché tali piattaforme di gioco non sono ben monitorate. Chiunque può costruire una relazione virtuale con qualsiasi altro giocatore, consentendo ai trafficanti di incontrare giovani giocatori attraverso le emoticon. Sebbene tutti i giovani siano a rischio, in particolare i giovani adolescenti, soprattutto quelli provenienti da contesti più poveri, possono essere attratti e in seguito addestrati a concludere traffici illegali di droga.

È stato segnalato come circa il 72% dei ragazzi e delle ragazze tra i 6 e gli 11 anni naviga in rete, il 92% tra i 12 e i 17 anni e il 95% tra 19-24 anni. L'organizzazione Reinserta, che aiuta i bambini e i giovani messicani vittime di violenza, afferma che sono già stati reclutati online 30.000 bambini e adolescenti in vari modi.
I partecipanti hanno accolto con favore la cooperazione internazionale promossa dal forum per affrontare tali minacce contro i giovani.

#TRAFFICO DI DROGA #GIOVANI #CRIMINEORGANIZZATO

Europol ha recentemente lanciato l’allarme su un fenomeno di criminalità in crescita: l'uso di localizzatori Bluetooth da parte della criminalità organizzata.
Come è noto, i localizzatori Bluetooth sono piccoli dispositivi progettati per aiutare le persone a trovare oggetti personali, come chiavi e borse, nonché veicoli a rischio di furto, ma anche tenere sotto controllo i propri amici animali. Possono essere attaccati a un oggetto che non si vuole perdere o connesso a ciò che si teme possa essere smarrito (pensate ad un collare per un cane) e collegati in modalità wireless al telefono cellulare o al tablet del proprietario. Gli stessi smartphone possiedono una tecnologia di localizzazione GPS e / o Bluetooth.

I criminali sono sempre stati veloci nell'adottare tecnologie nuove ed emergenti, profittando di esse per promuovere i loro obiettivi criminali. Non è diverso con i localizzatori Bluetooth: Europol ha verificato come i criminali utilizzino sempre più questi dispositivi per geolocalizzare merci illecite.
La stragrande maggioranza dei casi segnalati a Europol riguarda il contrabbando di cocaina. Questi localizzatori sono stati scoperti più frequentemente insieme alla cocaina nelle spedizioni di container di prodotti alimentari, ma sono stati trovati anche nascosti in casse all'interno di navi marittime.
Sulla base delle capacità tecnologiche dei localizzatori Bluetooth e delle informazioni condivise con Europol, è stato confermato che i trafficanti di droga li utilizzano per tracciare il transito di carichi illeciti. Attraverso i tracker, il carico può essere tracciato dopo l'arrivo nei porti e poi su strada verso i luoghi di stoccaggio nei mercati europei. Non si può escludere vengano utilizzati anche per localizzare le spedizioni illecite all'arrivo nei porti.

Per mettere in guardia contro l'uso improprio di questa tecnologia, Europol ha emesso una notifica di allerta precoce limitata a tutti gli Stati membri dell'UE, nonché una versione pubblica, scaricabile qui => europol.europa.eu/cms/sites/de…

#EUROPOL #Bluetooth #notificadiallertaprecoce

On Monday, the negotiating teams in the European Parliament’s LIBE Committee will discuss amendments for the first time. Pirate Party MEP Patrick Breyer, his group’s lead negotiator in the LIBE Committee, is requesting fundamental changes to the proposal:

“For the digital euro to be worthy of its name and have meaning and added value compared to credit cards and cryptocurrencies, digital cash must be as anonymous and free to use as notes and coins – not just when both parties are physically present. The introduction of digital cash is overdue in the current reality of life in the information age.

As there is no limit to the amount of cash we can hold and pass on, there should be no limit to the amount of digital euros in our hands. And just as cash can be used to make confidential payments and controversial donations anonymously and without fear of disclosure, trace-free payments in digital euros must not be made impossible or limited to an unknown and variable amount, as proposed by the EU Commission. The justification of wanting to combat money laundering and terrorism is just a pretext for gaining more and more control over our private transactions. Where every payment is recorded and stored forever, there is a threat of hacker attacks, unauthorised investigations and chilling government control over every payment.

Cash is financial freedom without the pressure to justify it. What medicines or sex toys I buy is nobody’s business. For thousands of years, societies around the world have lived with privacy-preserving cash. This financial freedom must also be guaranteed in the information age. We need to find ways to take the best features of cash into our digital future.”

Specifically, Breyer calls for decentralised offline payments directly between end devices to be permitted not only in physical presence (amendment 76) and for them not to be subject to any disadvantages compared to cash, such as limits (amendments 203-205, 207).

patrick-breyer.de/en/digital-e…

UN ARTICOLO SULL’EVOLUZIONE DEL RUOLO DELL’ONU NELLE OPERAZIONI DI PEACEBUILDING

L’ultimo numero della rivista edita dal CoESPU (Centro di eccellenza per le Unità di polizia di stabilità) ci fornisce l’occasione per tornare a parlare di ambiente e del ruolo in questo contesto delle operazioni di peacekeeping a guida Nazioni Unite.

copertina della Rivista CoESPU

Il Tenente Colonnello Donatello Cirillo, comandante del Gruppo Carabinieri Forestali di Catanzaro, indica che alla protezione dell’ambiente nelle operazioni di pace dell'ONU dovrebbe essere data la stessa importanza della tutela dei diritti umani.

Logo del CoESPU

Innanzitutto, che cos’è il CoESPU? Si tratta di un think tank a guida Carabinieri italiani, che lavora in collaborazione con la Global Peace Operations Initiative degli Stati Uniti, per aiutare a costruire capacità globale per le Nazioni Unite e le operazioni regionali di sostegno alla pace, addestrando le forze di mantenimento della pace. La sua sede è a Vicenza.

Peacekeeper ONU

Nel suo articolo, Il Colonnello Cirillo argomenta che la sicurezza è fondamentale per la stabilità di un Paese. Richiede quindi un approccio antropocentrico e multidimensionale, che includa la sicurezza economica, ambientale e personale, la stabilità sociale, la stabilità politica, la sicurezza alimentare e la garanzia della salute.
Il concetto di gestione ambientale postbellica si è evoluto negli anni ’70, con particolare attenzione ai danni ambientali causati dai conflitti.
Le Nazioni Unite hanno posto la protezione ambientale al centro del loro modello di sviluppo umano sin dagli anni ’70, con la creazione del Programma delle Nazioni Unite per l’ambiente (UNEP).
La politica ambientale delle Nazioni Unite mira a preservare le risorse naturali dello Stato ospitante e a prevenire effetti negativi sul personale e sul conflitto stesso. Sottolinea inoltre la creazione di un ambiente protettivo per i civili per prevenire la violenza fisica, sostenere la legittimità dello Stato ospitante e stabilire lo stato di diritto e la catena della giustizia penale.

Peacekeeper ONU

Queste azioni dovrebbero diventare prioritarie una volta che il conflitto si sarà calmato e saranno presenti condizioni favorevoli: dovrebbero includere la riforma del settore della sicurezza, i sistemi amministrativi, i quadri giuridici, i diritti umani e la governance democratica. Anche il sostegno ai processi politici, inclusa la partecipazione delle donne, è fondamentale per la protezione a lungo termine dei civili.
L’obiettivo principale del rafforzamento delle capacità nelle operazioni multidimensionali è creare una pace sostenibile, concentrandosi sull’auto sostenibilità e sulla gestione delle risorse naturali. Il mandato del Consiglio di Sicurezza per la protezione civile copre tutte le azioni necessarie per prevenire le minacce alla pace, compresa la protezione degli ecosistemi. La scarsità, lo sfruttamento eccessivo, la cattiva gestione e l’iniqua ridistribuzione delle risorse naturali spesso causano tensioni e conflitti, portando a tentativi di pace più complessi e resistenti. I conflitti ambientali precipitati in violenza tendono a riemergere più facilmente e ad esacerbarsi più di altri. Il Sud del mondo è quello che registra il maggior numero di conflitti a causa della concentrazione delle risorse naturali e della debolezza delle istituzioni. Il cambiamento climatico è un moltiplicatore di minacce, che incide sull’acqua, sul cibo, sulla salute e sulla vita delle persone, colpendo in modo sproporzionato le popolazioni più povere e più esposte.

Peacekeeper ONU

Le attività di rafforzamento delle capacità ambientali richiedono personale altamente specializzato e la qualità del personale dispiegato è fondamentale per garantire la corretta esecuzione del mandato e il buon esito delle missioni sul terreno. Il Decreto Clima italiano del 2019 fornisce un modello per ampliare la componente ambientale in operazioni multidimensionali, attivando la task force “Caschi Verdi per l’Ambiente”, un gruppo di 22 esperti dell’ISPRA (Istituto superiore per la protezione e la ricerca ambientale) e di personale tratto dall’Arma dei carabinieri, per intervenire negli scenari nazionali e internazionali a tutela della biodiversità e risorse ambientali e forestali all’interno dei siti protetti.
Si può quindi affermare che le operazioni multidimensionali di costruzione della pace mirano principalmente a creare una pace sostenibile e a proteggere l’ambiente naturale. Tuttavia, queste operazioni sono tecnicamente complesse e richiedono una pianificazione a lungo termine, compresa la gestione sostenibile delle foreste e delle risorse naturali, la protezione dell’ecosistema e un’adeguata gestione dei rifiuti.

Avere cura dell'ambiente

La transizione e il consolidamento devono essere guidati dai principi di proprietà nazionale e di inclusività, compresa la riconversione delle attività economiche preesistenti. L’importanza e la portata degli interventi richiedono programmi con lunghi periodi di sviluppo ed effetti positivi visibili solo dopo pochi decenni.
Si rileva inoltre una tendenza generale al ribasso del personale impiegato a livello globale, con il contributo principale fornito dai paesi in via di sviluppo.
Il Fondo delle Nazioni Unite per il peacebuilding ha stanziato almeno 60 milioni di dollari per la cooperazione ambientale, e altre agenzie delle Nazioni Unite hanno iniziato a inviare esperti di sicurezza climatica nelle zone di conflitto vulnerabili dal punto di vista ambientale. L'approccio della comunità internazionale alla pace e alla sicurezza è cambiato radicalmente negli ultimi decenni, con l'aumento degli attori non statali e la necessità di personale più specializzato.
La concezione contemporanea dello scenario di sicurezza si è evoluta dalla prevenzione dei conflitti al mantenimento e al consolidamento della pace. Per raggiungere gli Obiettivi di sviluppo sostenibile, dobbiamo agire con urgenza per ridurre le minacce dei conflitti armati all’ambiente, alla salute e ai mezzi di sussistenza. Va quindi in conclusione sottolineata l’importanza della protezione ambientale prima, durante e dopo i conflitti.

Per scaricare l'articolo originale (in inglese), clicca qui => tinylink.onl/3757

#ONU #Peacebuilding #Caschiverdiperlambiente #Ambiente #ISPRA #Armadeicarabinieri #DonatelloCirillo #UNEP #COESPU

Pretiĝu por mojosa tago (horoj aperas laŭ UTC):

🎉 16:00 - 16:30 · Malfermo (gvidas Oliver)
🗣️ 16:30 - 17:30 · Diskutado pri disvastigo de Esperanto kaj adoleskoj (gvidas Óscar)
🎯 17:30 - 18:30 · Ni ludu kune! (gvidas Oliver)
🐶 de 18:30 · Libera babilado pri hejmbestoj (sen gvidanto)

La evento okazos per Jitsi: meet.jit.si/ARTO-TEJO 🎧