Salta al contenuto principale


Usagi Electric’s Paper Tape Reader is Ready to Hop With the Tube Computer


20060670

After previously working out a suitable approach to create a period-correct paper tape reader for his tube-based, MC14500B processor-inspired computer, [David Lovett] over at the Usagi Electric farm is back with a video on how he made a working tape reader.
The assembled paper tape reader as seen from the front with tape inserted. (Credit: David Lovett, Usage Electric, YouTube)The assembled paper tape reader as seen from the front with tape inserted. (Credit: David Lovett, Usage Electric, YouTube)
The tape reader’s purpose is to feed data into the tube-based computer, which for this computer system with its lack of storage memory means that the instructions are fed into the system directly, with the tape also providing the clock signal with a constant row of holes in the tape.

Starting the tape reader build, [David] opted to mill the structural part out of aluminum, which is where a lot of machining relearning takes place. Ultimately he got the parts machined to the paper design specs, with v-grooves for the photodiodes to fit into and a piece to clamp them down. On top of this is placed a part with holes that line up with the photodiodes.

Another alignment piece is added to hold the tape down on the reader while letting light through onto the tape via a slot. After a test assembly [David] was dismayed that due to tolerance issues he cracked two photodiodes within the v-groove clamp, which was a hard lesson with these expensive (and rare) photodiodes.

Although tolerances were somewhat off, [David] is confident that this aluminum machined reader will work once he has it mounted up. Feeding the tape is a problem that is still to be solved. [David] is looking for ideas and suggestions for a good approach within the limitations that he’s working with. At the video’s end, he mentions learning FreeCAD and 3D printing parts in the future. That would probably not be period-correct in this situation, but might be something he could get away with for some applications within the retrocomputing space.

We covered the first video and the thought process behind picking small (1.8 mm diameter) photodiodes as a period-correct tape hole sensor for a 1950s-era computing system, like the 1950s Bendix G-15 that [David] is currently restoring.

youtube.com/embed/xdyZEZTv-xg?…


hackaday.com/2024/09/16/usagi-…



French Commissioner Thierry Breton resigns over row with Von der Leyen


Thierry Breton, Internal Market Commissioner also in charge of tech and defence announced his resignation from the European Commission, in a last move to question von der Leyen’s right to reign.


euractiv.com/section/defence-a…



Nella mente del criminale informatico: Cosa Spinge un Hacker a Compiere Attacchi?


Cosa spinge un hacker criminale oppure un’organizzazione a compiere un attacco informatico? La sicurezza informatica inizia dalla comprensione dell’animo umano. Scopriamo insieme perchè.

La profilazione psicologica cerca di costruire un profilo psicologico di un individuo, in questo caso di un criminale informatico, analizzando le sue azioni, il suo modus operandi e le tracce digitali che lascia.

I fattori che influenzano le emozioni sono diversi ma i più importanti sono:

  • Successo o fallimento: Un attacco riuscito può portare a una sensazione di trionfo e potere, mentre un fallimento può causare frustrazione e rabbia.
  • Riconoscimento: Molti attaccanti cercano il riconoscimento dei loro pari nella comunità hacker. Il fatto di essere considerati un esperto può aumentare l’autostima e la motivazione.
  • Conseguenze delle azioni: Alcuni potrebbero provare rimorso o senso di colpa dopo aver causato danni significativi. Tuttavia, altri potrebbero giustificare le loro azioni sostenendo di aver agito per il bene comune o per difendersi da un torto subito o per grandi guadagni.


La motivazione


  • Economica: Chi agisce per guadagno potrebbe provare eccitazione all’idea di un colpo riuscito e frustrazione se fallisce.
  • Ideologica: Un hacker motivato da ideologie politiche o sociali potrebbe provare soddisfazione nel danneggiare un sistema o nel diffondere informazioni.
  • Vendetta: Un attacco potrebbe essere motivato da rancore personale, e l’attaccante potrebbe provare sollievo o vendetta nel causare danni.

Altri aspetti da considerare

  • Il ruolo dei media: I media spesso presentano gli hacker come figure romantiche o antieroi, contribuendo a creare un’aura di fascino intorno a questa figura.
  • La dipendenza: Alcuni hacker possono sviluppare una vera e propria dipendenza dall’adrenalina e dalla soddisfazione che provano nel compiere attacchi informatici.
  • L’impatto sociale: Gli attacchi informatici possono avere conseguenze devastanti sulla società, causando perdite economiche, interruzioni dei servizi e danni alla reputazione.

I cyber criminali raramente agiscono da soli ed a tal proposito cerchiamo di scoprire le differenze.

Hacker Solitario vs. Gruppo Organizzato


La profilazione di un hacker, sia esso solitario o parte di un gruppo, è un compito complesso che richiede una profonda conoscenza del mondo del cybercrime. Tuttavia, esistono delle differenze significative nel modus operandi e nei profili psicologici tra queste due tipologie di attaccanti.

Attaccante Solitario:

  • Motivazioni: Spesso guidati da curiosità, vendetta, sfida personale o ideologie.
  • Competenze: Le competenze tecniche possono variare notevolmente, da un principiante a un esperto.
  • Modus operandi: Tende ad essere meno sofisticato e più imprevedibile.
  • Traccia digitale: La traccia digitale è spesso più facile da seguire, poiché il solitario lascia meno false piste.
  • Profilo psicologico: Può essere introverso, solitario, con un forte bisogno di riconoscimento.

Gruppo Organizzato:

  • Motivazioni: Principalmente economiche, ma anche politiche o legate al crimine organizzato.
  • Competenze: Elevato livello di specializzazione, con membri che hanno competenze complementari.
  • Modus operandi: Più sofisticato, pianificato e coordinato.
  • Traccia digitale: La traccia digitale è spesso più difficile da seguire, grazie all’utilizzo di tecniche di offuscamento e alla distribuzione delle responsabilità.
  • Profilo psicologico: I membri possono avere profili psicologici diversi, ma spesso condividono una forte coesione e un senso di appartenenza al gruppo.


Differenze chiave nella profilazione dell’Hacker Solitario e del Gruppo Organizzato


  • Complessità dell’analisi: La profilazione di un gruppo è più complessa, in quanto richiede l’analisi di dinamiche di gruppo, gerarchie e ruoli.
  • Varietà di competenze: Un gruppo organizzato può includere esperti in diverse aree, come hacking, ingegneria sociale.
  • Motivazioni più varie: I gruppi organizzati possono avere motivazioni più complesse e difficili da individuare.
  • Traccia digitale più difficile da seguire: I gruppi organizzati utilizzano spesso infrastrutture complesse e tecniche di offuscamento per nascondere le loro attività.

La psicologia può svolgere un ruolo cruciale nell’identificazione delle emozioni che motivano i criminali informatici, offrendo un contributo significativo alla società in diversi modi:

1. Comprensione delle motivazioni profonde:


  • Profiling psicologico: Attraverso l’analisi del modus operandi, delle comunicazioni online e del contesto sociale, gli psicologi possono costruire profili psicologici degli hacker, cercando di individuare le motivazioni profonde che li spingono ad agire.
  • Teorie della personalità: Applicando teorie della personalità come quella dei Big Five o di Maslow, si possono identificare tratti comuni tra gli hacker, come il bisogno di potere, la ricerca di eccitazione o la volontà di vendicarsi.


2. Identificazione di segnali premonitori:


  • Analisi del linguaggio: Analizzando il linguaggio utilizzato negli ambienti online, gli psicologi possono individuare segnali di allarme, come espressioni di rabbia, frustrazione o desiderio di vendetta, che potrebbero indicare una potenziale minaccia.
  • Monitoraggio dei comportamenti online: Attraverso l’analisi dei comportamenti online, si possono identificare individui che manifestano un interesse eccessivo per argomenti legati alla sicurezza informatica o che mostrano segni di radicalizzazione.


3. Sviluppo di strategie di prevenzione:


  • Interventi educativi: La psicologia può contribuire a sviluppare programmi educativi per sensibilizzare i giovani ai rischi del cybercrime e promuovere comportamenti online responsabili.
  • Interventi riabilitativi: Per gli hacker che desiderano cambiare vita, la psicologia può offrire strumenti e tecniche per affrontare le motivazioni profonde che li hanno spinti a compiere reati informatici.


4. Collaborazione con le forze dell’ordine:


  • Supporto investigativo: Gli psicologi possono fornire alle forze dell’ordine un supporto fondamentale nell’interpretazione delle evidenze digitali e nella costruzione di profili psicologici degli indagati.
  • Negoziazione: In alcuni casi, gli psicologi possono essere coinvolti in negoziazioni con gli hacker per cercare di farli desistere dalle loro azioni o per recuperare i dati rubati.


Conclusione


In conclusione, la psicologia offre un contributo fondamentale alla comprensione delle motivazioni che spingono gli individui a compiere reati informatici.

Attraverso l’analisi dei comportamenti, delle comunicazioni e del contesto sociale, gli psicologi possono aiutare a identificare i segnali premonitori, sviluppare strategie di prevenzione e collaborare con le forze dell’ordine per contrastare il cybercrime.

La psicologia ci insegna a leggere tra le righe, mentre la sicurezza informatica ci insegna a proteggere ciò che conta di più.

Insieme, creano una sinergia potente.

L'articolo Nella mente del criminale informatico: Cosa Spinge un Hacker a Compiere Attacchi? proviene da il blog della sicurezza informatica.



@RaccoonForFriendica nuova versione 0.1.0-alpha27 contenente

  • il supporto alla creazione di bozze locali dei post,
  • migliorie alla visualizzazione delle card di anteprima,
  • pre-caricamento delle immagini durante lo scroll per ottimizzare le performance,
  • fix nella scelta di immagini degli album multimediali,
  • fix per evitare il riavvio del playback dei video ad ogni azione sul post che li contiene.

Bozze e schedulazione erano l'ultima nuova funzione che volevo supportare per il primo rilascio quindi d'ora in poi solo fix e a breve una versione beta! 📱🧑🏻‍💻

#friendica #friendicadev #fediverseapp #androidapp #androiddev #opensource #buildinpublic #kotlin #kmp #livefasteattrash

reshared this

in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻‍💻🍕

Ottimo. Ho caricato il tuo progetto su Android Studio, ho compilato e avviato l'applicazione su un device virtuale Pixel 8 API 34, senza problemi. Purtroppo conosco poco Kotlin e Android Studio. Vedo che mi connetto come anonimo su poliverso.org. Non avendo l'account su Poliverso, mi sono collegato alla mia istanza. Nei prossimi giorni vedo di testare meglio.
in reply to Piero Bosio

Bene intanto che le divinità di Gradle siano state propizie e il progetto abbia compilato! 🎉🎉🎉 Non ho scritto una guida da nessuna parte ma se emergono punti che possono facilitare la vita anche ad altri si può aggiungere un CONTRIBUTING.md con qualche indicazione, come nel progetto "gemello" del client per Lemmy.

RaccoonForFriendica reshared this.



Un Mondo di Spioni! L’Active Listening sembrerebbe non essere fantascenza


404 Media ha ricevuto un documento di presentazione da Cox Media Group (CMG). Afferma che l’azienda può indirizzare gli annunci in base a ciò che i potenziali clienti dicono ad alta voce vicino ai microfoni dei loro dispositivi.

Inoltre, Google, Amazon, Bing e altre società sono menzionate nel documento come partner CMG.
20053134
Nel dicembre dello scorso anno la pubblicazione parlava già della funzionalità pubblicizzata da CMG denominata Active Listening. A quel tempo, i giornalisti utilizzavano materiali dal sito web di CMG, ma dopo la pubblicazione dell’articolo la società ha cancellato queste informazioni.

Prima sul sito CMG era scritto: “Che impatto avrebbe sulla tua attività se potessi rivolgerti a potenziali clienti che discutono attivamente della necessità dei tuoi servizi nelle conversazioni quotidiane? No, questo non è un episodio di Black Mirror: si tratta di dati vocali e CMG ha le capacità per utilizzarli a vantaggio del tuo business.”

Ora la redazione ha a disposizione una presentazione pubblicitaria dedicata all’Ascolto Attivo. Si noti che questa presentazione è stata inviata almeno ad una società alla quale i rappresentanti di CMG prevedevano di vendere i propri servizi.

“I dispositivi intelligenti raccolgono dati sulle intenzioni in tempo reale ascoltando le nostre conversazioni. Gli inserzionisti possono abbinare questi dati vocali a parametri comportamentali per rivolgersi ai consumatori sul mercato. Utilizziamo l’intelligenza artificiale per raccogliere questi dati da oltre 470 fonti per migliorare l’implementazione, il targeting e le prestazioni delle campagne”, si legge nella prima diapositiva della presentazione di CMG.

Il documento non dice da dove esattamente CMG riceverebbe questi dati vocali (cioè non elenca, ad esempio, marchi specifici di smart TV, altoparlanti o specifiche applicazioni per smartphone). Ma è stato riferito che CMG utilizza i dati vocali per identificare il pubblico “pronto ad acquistare”, quindi compila un elenco di tali utenti e lo trasferisce alle piattaforme pubblicitarie per il successivo targeting degli annunci.
20053136
Il documento afferma che per 100 dollari al giorno, CMG può rivolgersi a persone entro un raggio di 10 miglia (16 chilometri), o per 200 dollari al giorno, un raggio di 20 miglia (32 chilometri).
20053138
Come accennato in precedenza, CMG afferma di avere partnership con Google, Amazon e Facebook. Molto probabilmente, in questo contesto stiamo parlando di pubblicità in generale e non specificamente del prodotto Active Listening. Ma la presentazione dice che CMG è:

  • partner principale ( Premier Partner ) di Google, cioè incluso nel 3% delle società pubblicitarie di maggior successo in un determinato Paese;
  • Il primo media partner di Amazon Advertising;
  • una delle prime società di media a diventare partner di marketing di Facebook.

Dopo che 404 giornalisti di Media hanno pubblicato la loro storia e contattato le aziende per un commento, Google ha rimosso CMG dal suo programma di affiliazione.

“Tutti gli inserzionisti sono tenuti a rispettare tutte le leggi e i regolamenti applicabili, nonché le norme di Google Ads, e quando identifichiamo annunci o inserzionisti che violano queste norme, adottiamo le misure appropriate”, ha affermato Google alla pubblicazione.

Amazon ha affermato che “Amazon Ads non ha mai collaborato con CMG su questo programma e non ha intenzione di farlo”. La società ha aggiunto che se si venisse a sapere che uno dei partner viola le regole di marketing, Amazon potrà intraprendere le azioni appropriate.

Meta ha affermato di non poter commentare informazioni su specifici account di inserzionisti, ma ha osservato che gli inserzionisti dovrebbero avere i diritti necessari per utilizzare qualsiasi dato come parte delle loro campagne. E dopo che Google ha rimosso CMG dal suo programma di affiliazione, Meta ha aggiunto che stava attualmente esaminando se CMG avesse violato i Termini e condizioni dell’azienda e ha affermato che avrebbe potuto agire se necessario.

L'articolo Un Mondo di Spioni! L’Active Listening sembrerebbe non essere fantascenza proviene da il blog della sicurezza informatica.



Alla scoperta della Direttiva NIS2: Sicurezza e Resilienza dei Sistemi Digitali nell’Unione Europea


Il 10 novembre 2022 il Parlamento Europeo, a larga maggioranza, ha approvato la Direttiva NIS2 (Network and Information System Security) con la sua pubblicazione in Gazzetta Ufficiale dell’Unione Europea (Direttiva UE 2022/2555) in data 27 dicembre 2022. La Direttiva NIS2 modifica il Regolamento (UE) n. 910/2014 e la Direttiva (UE) 2018/1972, e indica il suo recepimento da parte degli stati membri della UE entro la data del 17 ottobre 2024.

Andare oltre la NIS1 (2016)


Come tutti i documenti che riguardano la tecnologia, ma soprattutto la sicurezza digitale, non debbono essere monolitici e definitivi, ma vivere tenendo conto dei contesti tecnologici, sociologici (es. pandemia COVID), geopolitici (es. guerra in Ucraina) e delle situazioni di miglioramento legati alla “applicabilità” ed alla “applicazione” nello specifico della normativa in esame.

Lo scenario generale, dal punto di vista degli apparati e delle connesse infrastrutture tecnologiche, presenta una rischiosità generale crescente, come non si vedeva negli anni precedenti. Gli stati membri, e quindi l’Unione Europea, hanno sentito la necessità di aumentare la capacità di resilienza, di risposta e di condivisione dei rischi, ovvero incrementare le interazioni tra stati per rispondere alle minacce in maniera unitaria, condividendo informazioni e azioni tempestivamente al fine di ridurre il rischio dei singoli soggetti interessati, da attacchi cibernetici o, più in generale, da situazionali non volute di decadimento o blocco delle funzionalità operativa degli apparati e sistemi, come possono essere le aziende e le pubbliche amministrazioni che sono le prime esposte alle minacce informatiche.

Perché la NIS2


Gli elementi principali che hanno portato alla riemissione della NIS2 sono stati:

  • nuova tipologia di classificazione dei Soggetti che operano all’interno dei singoli stati membri, denominati in Soggetti Essenziali (Essential Entities, EE) e Soggetti Importanti (Important Entities, IE), superando la precedente classificazione OSE (Operatori Servizi Essenziali e FSD (Fornitore Servizi Digitali). Tale necessità scaturisce da una carente differenzazione tra gli OSE e FSD “che si è rivelata obsoleta, in quanto non riflette l’effettiva importanza dei settori o dei servizi per le attività sociali ed economiche nel mercato interno” (considerando 7). Tale distinzione, oltre a eliminare incertezze e dare uniformità alla individuazione della tipologia di Servizi (Essenziali o Importanti), influisce principalmente sui meccanismi di vigilanza applicati e non è legata ad obblighi di notifica o ad applicazioni di particolari misure di sicurezza.

La suddivisione dei Soggetti Essenziali e Soggetti Importanti è funzione del servizio offerto, della sua dimensione, in termini di dipendenti e di fatturato (revenue), e della sua criticità. Relativamente alla dimensione, la loro identificazione è demandata agli stati membri, ma nello stesso tempo al fine di non incorrere ad incertezze da parte dei singoli stati e a disomogeneità di applicazione della Direttiva in esame, la stessa rimanda alla Raccomandazione 2003/361/CE della Commissione (art. 2, par.1) per l’individuazione oggettiva e uniforme di un criterio di soglia con la quale le imprese siano puntualmente identificate come “medie imprese” o quelle che superano i massimali delle medie imprese. Al riguardo, la EU prevede anche che i singoli stati membri possono includere, indipendentemente dalla loro dimensione, piccole e micro imprese nell’applicazione di detta Direttiva qualora, che per loro criticità, soddisfino a ruoli chiave “per la società, l’economia o per particolari settori o tipi di servizio” (considerando 7);

  • introduzione di ulteriori soggetti che svolgono funzioni importanti e che si aggiungono alla Direttiva precedente, al fine di garantire la continuità operativa, nonché la resilienza, di servizi ritenuti fondamentali per il corretto funzionamento di una nazione. In particolare, l’allegato 1 riporta come “Settori ad alta criticità” di nuova introduzione: “Acque reflue”, “Gestione dei servizi TIC (Tecnologie e l’Informazione e della Comunicazione)” e “Pubblica Amministrazione e Spazio”. L’allegato 2 riporta come “Altri settori critici” di nuova introduzione: “Servizi postali e di corriere”, “Gestione dei rifiuti, ricerca, fabbricazione, produzione e distribuzione di sostanze chimiche” e “Produzione, trasformazioni e distribuzione di alimenti”.

Per completezza si riportano gli ulteriori servizi, già presenti nella Direttiva precedente, sempre distinti in “Settori ad alta criticità” e “Altri settori critici”. Nel primo insieme rientrano i seguenti servizi “Energia”, “Trasporti”, “Settore bancario”, “Infrastrutture dei mercati finanziari”, “Settore sanitario”, “Acqua potabile” e “Infrastrutture digitali”. Nel secondo insieme sono ricompresi i servizi “Fabbricazione” (di sistemi sanitari, di computer, di apparecchiature elettroniche, di mezzi di trasporto, di autoveicoli, ecc.), “Fornitore di servizi digitali” e “Ricerca”.

Non si applica la Direttiva NIS2 per gli enti della pubblica amministrazione i cui soggetti operano prevalentemente “nei settori della sicurezza nazionale, della sicurezza pubblica, della difesa o svolgono attività di contrasto, compresi la prevenzione, l’indagine, l’accertamento e il perseguimento di reati”;

  • la Direttiva esplicita ulteriormente il regime di vigilanza in funzione dei Soggetti Essenziali e Soggetti Importanti. In particolare, i primi sono interessati ad un “regime di vigilanza completo, ex-ante e ex-post” (art.32); mentre i “Soggetti Importanti” dovrebbero essere sottoposti a “regime di vigilanza leggero, solo ex-post” (art.33), che interviene in caso di rilievi o segnalazioni di non conformità . Quest’ultimi dovrebbero avere in pratica un regime di vigilanza di “tipo reattivo”, la cui azione può essere attivata da prove, indicazioni o informazioni portati all’attenzione delle autorità con le quali evidenze possono individuare possibili violazioni alla Direttiva in esame.

I singoli stati membri debbono provvedere affinché le misure di vigilanza o di esecuzione imposte ai Soggetti Essenziali e Importanti, in relazione agli obblighi indicati nella Direttiva NIS2 (con particolare riferimento agli artt. 21 e 23) “siano effettive, proporzionate e dissuasive, tenuto conto delle circostanze di ciascun singolo caso” (art. 32, par. 1). In particolare, gli stati membri, con le proprie autorità nazionali competenti (per l’Italia è l’Agenzia per la Cybersicurezza Nazionale), possono decidere di sottoporre i Soggetti Essenziali a: ispezioni in loco, audit di sicurezza, audit ad hoc, scansioni di sicurezza e richieste di informazioni necessarie a valutare le misure di gestione dei rischi di cibersicurezza adottati.

Se dopo gli accertamenti effettuati le misure adottate risultassero inefficaci, lo stato membro provvede affinché la propria autorità competente (ovvero, l’ACN) abbia il potere di fissare un termine entro il quale un Soggetto Essenziale è tenuto alla applicazione di azioni vincolanti, nonché riferire della loro attuazione. Anche per i Soggetti Importanti, qualora gli stessi non rispettino la Direttiva NIS2 le attività competenti debbono agire tempestivamente attraverso le misure di vigilanza ex-post, tenendo conto, come già detto, all’applicazione di controlli siano “effettivi, proporzionati e dissuasivi”;

  • gli “Obblighi di notifica” sono temporalmente definiti (art. 23). In particolare, i Soggetti Essenziali e Importanti debbono assolutamente notificare, senza indebito ritardo, al CSIRT (Computer Security Incident Response Team), o all’autorità competente, quegli incidenti che abbiano un impatto significativo sulla fornitura dei loro servizi. In particolare:
    • entro le 24 ore da quando sono venuti a conoscenza dell’incidente significativo con una valutazione di preallarme (Early warning) che porti eventualmente ad indicare se è il risultato di un atto illegittimo o malevolo e se dalle prime istanze si può determinare un possibile impatto trasfrontaliero;
    • entro le 72 ore al fine di aggiornare e aggiungere informazioni a quelle già inviate al rilevarsi dell’incidente significativo, comprensiva della sua gravità e del relativo impatto al momento rilevato, nonché, aspetto altrettanto importante per la comunità degli IoC (Indicator of Compromise);
    • entro un mese dalla trasmissione della notifica dell’incidente, l’invio di una relazione finale (Final Report) che contenga: i) una descrizione dettagliata dell’incidente; ii) la gravità e l’impatto; iii) il tipo di minaccia o la causa che ha probabilmente innescato l’incidente: iv) l’eventuale impatto transfrontaliero.


Qualora l’incidente non sia concluso al momento della relazione finale, i soggetti interessati debbono fornire una relazione sulla situazione e sui progressi ottenuti fino al quel momento, inviando “la relazione finale entro un mese dalla gestione dell’incidente”. Infine, tra la notifica “entro le 72 ore” e la “relazione finale”, il CSIRT o, in alternativa l’autorità competente, può richiedere relazioni intermedie (Intermediate Status Report) sullo stato di gestione dell’incidente.

  • con la NIS2 l’UE ha voluto dare una forma sanzionatoria amministrativa minima e oggettiva qualora i Soggetti Essenziali e Importanti fossero oggetto di violazioni alla Direttiva emanata, con particolare riferimento agli articoli 21 e 23 (rispettivamente, “Misure di gestione dei rischi di cybersicurezza” e “Obblighi di segnalazione di incidenti”). Tale forma sanzionatoria deve garantire che “siano effettive, proporzionate e dissuasive, tenendo conto delle circostanze di ogni singolo caso” (art. 34, par. 1). I Soggetti Essenziali, qualora infrangono i requisiti di detta Direttiva, possono essere sottoposti a sanzioni pecuniare amministrative “pari a un massimo di almeno 10.000.000 Euro o a un massimo di almeno il 2% del totale del fatturato mondiale annuo per l’esercizio precedente dell’impresa cui il soggetto essenziale appartiene, se tale importo è superiore” (art. 34, par. 4). Analogamente i Soggetti Importanti possono essere oggetto di sanzioni pecuniare amministrative “pari a un massimo di almeno 7.000.000 Euro o a un massimo di almeno l’1,4 % del totale del fatturato mondiale annuo per l’esercizio precedente dell’impresa cui il soggetto importante appartiene, se tale importo è superiore” (art.34, par.5). Gli stati membri stabiliscono al proprio interno le “norme relative alle sanzioni applicabili in caso di violazione delle misure nazionali adottate in attuazione della presente direttiva e adottano tutte le misure necessarie per assicurarne l’applicazione”. Tali norme e misure sono comunicate alla Commissione entro il 17 gennaio 2025 (art. 36);
  • rimarcare e fornire un forte impulso alla condivisione delle informazioni entro ciascun stato membro. Tale condivisione deve essere attuata anche tra i 27 stati membri della EU e con eventuali possibili stati terzi i cui obiettivi e capacità possono riconoscersi in questa Direttiva. Viene enfatizzata, ad esempio, la notifica degli incidenti senza indebito ritardo al CSIRT o ad “un punto di accesso riconosciuto comune”. Come ulteriore passo, e in analogia a livello nazionale, la Direttiva esorta, anche con il supporto dell’ENISA (European Union Agency for Cybersecurity), alla creazione un meccanismo di comunicazione automatica e diretta tra gli stati membri per la condivisione trasversale e tempestiva delle informazioni sui rischi, sulle minacce e sugli incidenti, con l’obiettivo di contrastare qualsiasi evento di sicurezza non desiderato in modo efficace e tempestivo. In relazione a quest’ultimo aspetto per dare maggiore trasversalità di confronto e collegamento tra gli stati membri è stata creata la “rete europea di organizzazioni di collegamento per crisi informatiche EU-CyCLONe”. La rete è stata avviata nel 2020 e formalizzata il 16 gennaio 2023 con l’entrata in vigore della NIS2 (art. 16). Infine, la Direttiva, seppur incentiva la divulgazione delle informazioni per contrastare efficacemente e tempestivamente a livello europeo le minacce cyber, considera anche l’opportunità dei singoli stati la non possibilità, o l’eventuale limitazione, della divulgazione di informazioni che essere nocive agli interessi nazionali del singolo stato membro (es., “informazioni classificate, accordi di non divulgazione”).


I pilastri fondamentali della NIS2


Al di là delle considerazioni che hanno portato ad una maggiore ridefinizione e indirizzamento della Direttiva NIS2 per non creare incertezze e disomogeneità, nonché fornire un minimo di base di trattamento comune, tra gli stati membri sulle tematiche della cybersecurity, occorre anche, e soprattutto, evidenziare e riconoscere la presenza di 6 pilastri fondamentali che caratterizzano in modo importante l’essenza della Direttiva in esame.

La Governance aziendale


Con Direttiva NIS2 gli stati membri diventano promotori per perseguire l’innalzamento del livello di capacità nel prevenire e nel gestire fenomeni cyber dei singoli Soggetti Essenziali e Importanti (art. 20). Gli organi di gestione aziendale non possono più delegare ai sistemi informativi, e/o a coloro che gestiscono la rete, gli obiettivi, le priorità e le misure da mettere in essere per garantire la sicurezza aziendale. Al riguardo, la Direttiva indica che gli stessi responsabili, che compongono e concorrono nella definizione e indirizzo della Governance dei Soggetti Essenziale e Importanti, siano oggetto di una formazione specifica per supportarli nella consapevolezza della gestione dei processi di cybersecurity, ovvero nel governo delle attività di approvazione del rischio, delle decisioni a sostegno delle misure, nonché della supervisione delle stesse.

Analogamente la formazione deve essere periodicamente effettuata ai loro dipendenti affinché siano alimentate le conoscenze e le competenze sufficienti per riconoscere ed individuare i rischi. Gli stessi siano consapevoli delle pratiche di gestione dei rischi e dei relativi impatti sui servizi offerti qualora si verifichino. In pratica occorre creare una crescita trasversale e verticale sulla gestione del rischio cyber di tutti i componenti che concorrono a quel servizio, a partire innanzitutto dagli organi direzionali fino a coloro che debbono attuare e presidiare le misure approvate e applicate.

La gestione multirischio


I rischi, a cui sono interessate le azienda o le pubbliche amministrazioni che rientrano nella condizione di Soggetti Essenziali o Importanti, possono essere di natura endogena che esogena. Ad esempio, nel primo caso possono rientrare l’errore umano di un operatore oppure di un dipendente non soddisfatto, nonché problematiche di tipo tecnico (malfunzionamento e aggiornamento software, non perfetta/assenza di manutenzione). Nel secondo caso possono essere cause di tipo: fenomeni naturali (es., terremoti, alluvioni), fenomeni malevoli (hacker o activist) e situazioni geopolitiche (es., guerra ibrida). Sono stati riportati degli esempi e non è una esposizione esaustiva dei rischi a cui possono essere interessati i Soggetti, ma quello che interessa evindenziare è la presenza di molteplici rischi da individuare, analizzare e valutare. A questo scopo la Direttiva NIS2, che va al di là di una valutazione dei rischi solo tecnica, indirizza una gestione del servizio offerto come un ecosistema che può essere oggetto di un approccio di analisi “multirischio” (art. 21).

I requisiti di sicurezza


Un aspetto rilevante assumono i requisiti di sicurezza poiché con la Direttiva si è voluto dare due indicazioni importanti. La prima indicazione è che gli stati membri provvedono affinché le misure di sicurezza tecniche, operative e organizzative adottate dai Soggetti Essenziali e Importanti siano adeguate e proporzionate alla gestione alla gestione dei rischi connessi alla sicurezza dei sistemi informatici e di rete, che nella loro efficacia supportano i servizi erogati da detti soggetti. Tali misure debbono, non solo prevenire attività e fenomeni di interruzione parziale o totale del servizio, ma anche siano capaci di ridurre al minimo l’impatto di efficienza e prestazioni sui propri servizi e su eventuali ulteriori servizi ad essi collegati.

La Direttiva non parla di misure di sicurezza tecnica in termini assoluti, ma pone la loro attenzione anche nella implementazione ed attuazione in relazione “al grado di esposizione del soggetto al rischio”, alla dimensione del soggetto che le attua, alla probabilità di accadimento di un evento anomalo, identificando altresì la sua gravità in termini di impatto sociale ed economico. La seconda indicazioni è che la Direttiva impone che gli stati membri adottino, nell’ambito della cosiddetta gestione multirischio, un insieme di misure minime su aspetti specifici da analizzare ed applicare al fine di contrastare in modo efficace e tempestivo a possibili eventi non desiderati; in particolare, gli aspetti specifici indicati dalla direttiva in esame sono: “a) politiche di analisi dei rischi e di sicurezza dei sistemi informatici; b) gestione degli incidenti; c) continuità operativa, come la gestione del backup e il ripristino in caso di disastro, e gestione delle crisi; d) sicurezza della catena di approvvigionamento, compresi aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi; e) sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità; f) strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di cibersicurezza; g) pratiche di igiene informatica di base e formazione in materia di cibersicurezza; h) politiche e procedure relative all’uso della crittografia e, se del caso, della cifratura; i) sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione degli attivi; j) uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno, se del caso”.

Un ulteriore aspetto di attenzione introdotto con la Direttiva in esame riguarda le possibili vulnerabilità che si possono introdurre nella fornitura di un servizio o nella realizzazione di un prodotto attraverso la catena di approvvigiovamento (supply chain). Al riguardo, occorre valutare ed individuare i rischi connessi nel rapporto tra i soggetti e i fornitori di prodotti e servizi, nella qualità entrante dei prodotti realizzati dai fornitori, nonché nella pratiche metodologiche adottate dai fornitori nei processi di sviluppo sicuro del codice (art. 21, par. 3).

La gestione della “vulnerability disclosure”


L’efficacia e la tempestività nell’adottare misure a prevenire ed a contrastare eventi anomali passa anche anche attraverso pratiche coordinate messe in atto in ogni stato membro nella divulgazione delle vulnerabilità. Ogni stato membro designa un CSIRT che “funge da intermediario di fiducia”, facilitando l’interazione tra la persona (fisica o giuridica) che rileva la vulnerabilità e il fabbricante o fornitore di servizi/prodotti TIC per i quali possono sussistere situazioni vulnerabili.

Al riguardo, la NIS2 promuove e facilita, attraverso i riferimenti dei CSIRT nazionali di ciascun stato membro, la segnalazione anche in forma anonima delle vulnerabilità, salvaguardando nello stesso tempo l’anonimato della persona (fisica o giuridica) che ha segnalato la problematica. È del tutto pleonastico che se la segnalazione della vulnerabilità è accertata e il relativo impatto coinvolge altri soggetti di altri stati membri, il CSIRT per primo coinvolto coopera, se necessario, con gli CSIRT degli stati membri i cui soggetti possono essere interessati dalla medesima vulnerabilità (art. 12).

La continuità del servizio


Nella gestione multirischio i Soggetti Essenziali e Importanti non possono assolutamente prescindere dalla continuità operativa, ovvero le aziende o le pubbliche amministrazioni hanno obblighi normativi connessi a seguito di un incidente Cybersecurity di mitigare gli effetti, garantendo livelli adeguati dei servizi offerti e di approvvigionamento dei prodotti e dei servizi TIC (Tecnologie dell’Informazione e della Comunicazione).

Nell’ambito dell’operatività aziendale, anche se non esplicitamente riportato nella Direttiva in esame, non possiamo prescindere dagli strumenti OT (Operation Technology), a supporto del monitoraggio e della automazione industriale, in aggiunta agli strumenti classici IT (Information Technology). Una volta tali sistemi erano caratterizzati da una affidabilità e continuità in quanto godevano di un loro isolamento fisico (reti air-gap). Oggi, viceversa, i sistemi OT stanno diventando sempre sistemi di calcolo evoluti, convergendo ed integrandosi con i sistemi IT con vantaggi di processazione e di calcolo evidenti che, da un lato, ne facilitano la gestione e la operatività, ma dall’altro lato, perché più evoluti tecnologicamente e, soprattutto, perché sempre più connessi alle reti pubbliche possono essere oggetti ad attacchi cyber.

Il concetto di continuità operativa nella NIS2 è espresso con poche righe e in forma, tutto sommato generica, in termini di “gestione del backup, di ripristino in caso di disastro e di gestione delle crisi” (art. 21, par. 2). Per meglio contestualizzare l’aspetto di continuità operativa i soggetti interessati non possono prescindere dal considerare ed applicare la metodologia Business Impact Analysis (BIA). Tale metodologia di analisi consente in funzione del business aziendale di determinare i possibili impatti e le influenze indesiderate sul business stesso causati da eventi anomali o indesiderati (come l’erogazione di servizi o l’interruzione dei prodotti e delle risorse TIC).

Aspetto sicuramente importante sarà quello di definire e di individuare gli impatti di tipo economico, normativo e di immagine. Una analisi di carattere generale che sicuramente dovrà essere considerata, è quella di non vedere un sistema, un processo o un servizio come elemento monolitico e indipendente. Considerate infatti le forti interconnessi, dirette o indirette, tra le infrastrutture/sistemi, occorre valutare le interazioni che potrebbero incidere negativamente sul servizio o prodotto realizzato. In particolare, occorre introdurre accanto alla metodologia BIA anche pratiche di “modellizzazione di strutture multiple e complesse per vedere gli effetti a cascata” in quanto consentirebbero di adottare soluzioni resilienti che ne garantirebbero l’efficacia e la tempestività di intervento a fronte di fenomeni non voluti.

Come si inserisce la Direttiva NIS2 nel contesto normativo dell’UE


La Direttiva NIS2 assume, come già detto, un ruolo importante nel contesto europeo in tema di accrescimento al contrasto e alla resilienza degli attacchi di sicurezza informatica proveniente dal mondo cyber. Tale ruolo non rimane isolato ma si rapporta e crea, in particolare, una massa critica con le ulteriori normative europee attualmente presenti che rafforzano il contrasto, la percezione e la volontà dell’Europa sul innalzamento e sul consolidamento del livello di contrasto agli attacchi cyber. Le ulteriori normative normative appena accennate sono il Regolamento GDPR (Regolamento UE 2016/769), Cybersecurity Act (Regolamento Ue 2019/881), Regolamento DORA (Regolamento UE 2022/2554) e Direttiva CER (Direttiva UE 2022/2557). Di seguito i punti che contraddistinguono le diverse normative e i punti di contatto con la Direttiva NIS2:

Regolamento GDPR (General Data Protection Regulation)


Il GDPR indirizza la protezione delle persone fisiche in relazione al trattamento dei propri dati personali e alla loro libera circolazione. La Direttiva NIS2 non si sovrappone o va in sostituzione del GDPR ma si integra con la Direttiva stessa. In vari punti della Direttiva si fa esplicito riferimento al GDPR (artt. 2, 31 e 35), dove si evince che qualora i sistemi di rete e i sistemi informatici abbiano subito conseguenze a seguito di attacchi cyber e le analisi di tali attacchi abbiano rilevato una violazione dei dati personali (data breach), la NIS2 prevede che le autorità di riferimento nazionali per l’applicazione di detta direttiva (l’ACN, per l’Italia) informino ed operino in stretta collaborazione con le autorità di controllo nazionali sull’applicazione del Regolamento GDPR (Garante Privacy, per l’Italia).

A tale condivisione si aggiungono altri elementi che sono condivisi tra Direttiva NIS2 e GDPR: i) la notifica degli incidenti; ii) la cooperazione e lo scambio informazioni tra i stati dell’UE; iii) la valutazione dei rischi e l’adozione delle misure di sicurezza da applicare. Relativamente a quest’ultimo aspetto la finalità delle due valutazione dei rischi è differente, per la NIS2 è il rischio associato alla sicurezza delle reti e dei sistemi informatici, mentre per il GDPR il rischio è valutato sui diritti e sulla libertà della persona.

Cybersecurity Act


Il Cybersecurity Act (Regolamento Ue 2019/881) entrato in vigore il 27 giugno 2019 costituisce ed parte integrante del macro progetto sulla cybersecurity portato avanti dall’UE. Il Regolamento è un elemento importante e complementare alla Direttiva NIS2 che ha l’obiettivo di innalzare il livello di resilienza agli attacchi dei sistemi informatici. Il Regolamento Cybersecurity Act è costituito di due elementi importanti: i) l’introduzione dei sistemi di certificazione della sicurezza informativa valevoli all’interno dell’UE dei dispositivi connessi ad Internet, dei prodotti e dei servizi informatici e dei processi IT; ii) la maggior esplicitazione del ruolo dell’ENISA attraverso la definizione di un suo assetto organizzativo, di obiettivi e dei relativi compiti (relativamente a questo ente europeo si rimanda successivamente il dettaglio e il rafforzamento del suo ruolo in Europa con la emissione della Direttiva NIS2).

Regolamento DORA (Digital Operational Resilience Act)


Il Regolamento DORA (Regolamento UE 2022/2554) in vigore dal 17 gennaio 2023 ha come data il 17 gennaio 2025 affinché gli enti finanziari si adeguino agli adempimenti in esso previsti. Nel range di applicazione del Regolamento Dora rientrano le banche, le assicurazioni, istituti finanziari, borse, fornitori di servizi di cripto-valute, agenzie di rating del credito, fornitori di servizi di crowfunding, nonché i fornitori di servizi ICT. Gli enti economici e finanziari che rientrano nell’applicazione del Regolamento DORA non sono obbligati nella applicazione della Direttiva NIS2 “ai sensi dei criteri di specialità” (art. 4, par. 1 e 2), in quanto le disposizioni previste nel suddetto Regolamento sono considerate corrispondenti e quindi soddisfano a quelle presenti nella Direttiva NIS2.

L’aspetto, seppur complementare che le due normative hanno in comune, è che le autorità di vigilanza competenti sull’applicazione e sulla vigilanza della Direttiva in esame cooperino con le corrispondenti autorità di vigilanza dei singoli stati membri responsabili nel monitorare e controllare l’adozione del Regolamento Dora. In pratica nell’applicazione della Direttiva NIS2 verso un ente che è individuato Soggetto Essenziale o Importante e che a suo volta ricade nel ruolo di fornitore terzo critico di servizi TIC, le diverse autorità competenti provvedono a comunicare tra di loro lo stato di applicazione della NIS2 del Soggetto interessato (art. 33, par. 6). L’interrelazione non è a livello solo nazionale ma anche internazionale, in quanto il Regolamento DORA consente alle autorità europee di vigilanza e alle autorità competenti di partecipare ad attività dei diversi gruppi di cooperazione, inclusi i CSIRT per lo scambio di informazioni (es. dettagli degli incidenti, minacce informatiche) (considerando 28).

Direttiva CER (Critical Infrastructure Directive)


La Direttiva CER (Direttiva UE 2022/2557) è la normativa europea che indirizza la individuazione delle entità critiche al fine di mettere in atto azioni per garantire la resilienza delle infrastrutture che supportano e concorrono all’operatività dei servizi contro eventi non desiderati associati a rischi di tipo naturali, attacchi terroristici e sabotaggi. La Direttiva CER prevede che entro il 17 luglio 2026 ciascun stato membro dell’UE individui i soggetti critici tra i seguenti settori: dell’energia, dei trasporti, del bancario bancario, delle infrastrutture dei mercati finanziari, della salute, delle acque potabili, delle acque reflue, delle infrastrutture digitali, della pubblica amministrazione, dello spazio e della produzione, trasformazione e distribuzione di alimenti.

Un aspetto importante che evidenzia la forte interdipendenza tra le due direttive è data dal fatto che la Direttiva NIS2 venga applicata a tutti quei Soggetti, che indipendentemente dalle loro dimensioni, siano stati identificati come “Soggetti Critici” dalla Direttiva CER (art. 2, par. 3). Sintetizzando gli aspetti comuni delle due direttive sono: i) individuazione dei soggetti critici; ii) adozione di opportune misure tecniche e organizzative per garantire e rafforzare la resilienza e la capacità operativa; iii) individuazione di un’autorità competente con compiti di vigilanza sulla corretta applicazione della Direttiva CER.

Ruolo ENISA con la NIS2


L’Agenzia ENISA (European Network and Information Security Agency) dell’Unione Europea ha l’obiettivo di migliorare la sicurezza e la resilienza dei sistemi informatici e delle reti di telecomunicazioni. L’UE affida all’ENISA il fulcro per le tematiche cybersecurity in termini di competenza a cui gli stati membri e le stesse istituzioni europee debbono rivolgersi.

La Direttiva NIS2 rafforza ed esplicita i compiti e il ruolo che l’ENISA. Ad esempio, l’ENISA assicura:

  • lo sviluppo e la gestione di un registro delle vulnerabilità europeo (art. 12, par. 2), includendo la possibilità di una collaborazione con gli operatori del sistema delle vulnerabilità e delle esposizioni comuni (CVE) (considerando 63);
  • il segretariato di EU-CyCLONe al fine di sostenere lo scambio sicuro di informazioni e fornire gli strumenti necessari per sostenere la cooperazione tra gli Stati membri (art. 16, par. 2);
  • la pubblicazione di una relazione biennale sullo stato della cybersicurezza nell’Unione (art. 18, par. 1);
  • la creazione di un gruppo di cooperazione per la definizione di una “metodologia e gli aspetti organizzativi delle revisioni tra pari” con l’obiettivo di trarre informazioni utili, tramite le esperienze condivise, per l’innalzamento del livello comune della cybersicurezza (la partecipazione alle revisioni tra pari è su base volontaria) (art.19, par. 1);
  • la creazione e la gestione di un registro per servizi ed entità di tipo transfrontaliero: in particolare, “fornitori di servizi DNS, registri dei nomi di dominio di primo livello, soggetti che forniscono servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, fornitori di servizi di data center, fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, fornitori di servizi di sicurezza gestiti, nonché fornitori di mercati online” (art. 27. par. 1);
  • il supporto degli stati membri, se richiesto, nell’elaborazione e definizione di una strategia nazionale per la cybersicurezza e di indicatori chiave per la valutazione delle relative prestazione in coerenza con la Direttiva NIS2 (art. 7, par. 4);
  • l’assistenza nello sviluppo dei CSIRT (art. 10, par. 10);
  • il segretariato alla rete di CSIRT e fornisce attivamente assistenza alla cooperazione fra i CSIRT (art. 15, par. 2);
  • lo sviluppo e il mantenimento di una metodologia, in collaborazione con la Commissione, il gruppo di cooperazione e la rete di CSIRT, e di indicatori qualitativi e quantitativi per una valutazione aggregata del livello di maturità della Cybersicurezza nell’Unione e nelle singole strategie nazionali degli stati membri (art. 18, par. 3).


Conclusioni


Vista l’alta pervasità della tecnologia digitale e delle reti di telecomunicazioni, oramai indispensabile per il benessere e la qualità della vita di una comunità, e visto anche il generale aumento di situazioni non desiderate, a causa di azioni volontarie di soggetti malevoli (hacker, activist, guerre ibride) o di azioni non volute originate da errori umani, hanno fatto sì che la l’Unione Europea emettesse la Direttiva NIS2.

Tale emissione, si inserisce in un contesto europeo di altre normative, coerente e contestualizzato, con l’obiettivo di migliorare la risposta e la resilienza generale dei sistemi digitali, delle reti e dei sistemi TIC. Tale miglioramento non dovrà essere fatto solo e monoliticamente dal singolo stato membro, dovrà tenendo conto le singole esigenze e capacità nazionali essere coordinato con tutti gli altri stati membri. Quest’ultimi sono invogliati a condividere le misure poste in essere attraverso i centri di riferimento nazionali e a condividere la tipologia degli attacchi in modo tempestivo creando un fronte comune di difesa. Questo è un punto di arrivo?

Assolutamente no. L’insieme delle normative fino ad ora emesse possono rappresentare un ecosistema dove ogni normativa, con le proprie peculiarità e specificità, si basa e si complementa con le altre. Qualora ne venga aggiunta una nuova o si venga a modificare una già in essere, necessariamente si deve valutare tutto l’impianto per non creare buchi di tipo operativo, di governance e di responsabilità manageriale che potrebbero introdurre debolezze e vulnerabilità nei servizi e prodotti erogati dai Soggetti Essenziali e Importanti. Al riguardo, la Direttiva NIS2 pur fornendo delle indicazioni ben precise, lascia ai singoli stati membri la sua attuazione.

Tale attuazione, riferendoci all’Italia, deve tener conto anche dei diversi decreti emessi nell’ambito del “Perimetro Nazionale di Sicurezza Cibernetica” e quindi creare quell’integrazione e coerenza necessari a garantire i diversi obiettivi a cui le diverse normative afferiscono. In particolare, l’obiettivo della Diretiva NIS2 è il mantenimento di attività sociali e/o economiche da cui dipendono i cittadini, le imprese e i mercati in generale. Mentre per il Perimetro Nazionale di Sicurezza Cibernetica l’obiettivo primario è la sicurezza dello stato e dei relativi servizi essenziali che ne concorrono alle sue funzioni.

Per concludere sono stati fatti passi importanti e fondamentali alla sicurezza dei sistemi e infrastrutture tecnologiche, ma l’attenzione alle diverse dinamiche tecniche e geopolitiche, la capacità di capire le diverse evoluzioni culturali e tecnologiche del mondo cyber e, soprattutto, la professionalità dovranno sempre avere un passo in più rispetto a situazioni comportamentali malevole che possono arrecare gravi danni ai sistemi e alle infrastrutture, e qui inserire come elemento basilare e fondamentale il supporto e l’aggiornamento tempestivo ed efficace delle normative europee e nazionali.

L'articolo Alla scoperta della Direttiva NIS2: Sicurezza e Resilienza dei Sistemi Digitali nell’Unione Europea proviene da il blog della sicurezza informatica.



📣 Siete pronti alla XXIV edizione di #TuttiaScuola? La cerimonia di inaugurazione del nuovo anno...

📣 Siete pronti alla XXIV edizione di #TuttiaScuola? La cerimonia di inaugurazione del nuovo anno scolastico si svolgerà domani #16settembre presso il Convitto Nazionale “Vittorio Emanuele II” di Cagliari.
🎥 Qui il video del backstage di oggi!



AGGRESSORI E AGGREDITI
(testo di Carlo Rovelli)
Nel 1999, la NATO ha bombardato Belgrado per 78 giorni con l'obiettivo di smembrare la Serbia e dare vita a un Kosovo indipendente, oggi sede di una delle principali basi NATO nei Balcani.
Nel 2001, gli Stati Uniti hanno invaso l'Afghanistan, provocando 200.000 morti, un Paese devastato e nessun risultato politico.
Nel 2002, gli Stati Uniti si sono ritirati unilateralmente dal Trattato sui missili anti-balistici, nonostante le strenue obiezioni della Russia, aumentando drasticamente il rischio nucleare.
Nel 2003, gli Stati Uniti e gli alleati della NATO hanno rinnegato il Consiglio di Sicurezza delle Nazioni Unite entrando in guerra in Iraq con un pretesto. L'Iraq è ora devastato, non è stata raggiunta una vera pacificazione politica e il parlamento eletto ha una maggioranza pro-Iran.
Nel 2004, tradendo gli impegni presi, gli Stati Uniti hanno proseguito con l'allargamento della NATO, questa volta con l'ingresso degli Stati baltici, dei Paesi della regione del Mar Nero (Bulgaria e Romania) e dei Balcani.
Nel 2008, nonostante le pressanti e strenue obiezioni della Russia, gli Stati Uniti si sono impegnati ad allargare la NATO alla Georgia e all'Ucraina.
Nel 2011, gli Stati Uniti hanno incaricato la CIA di rovesciare il governo siriano di Bashar al-Assad, alleato della Russia. La Siria è devastata dalla guerra. Gli Stati Uniti non hanno ottenuto alcun vantaggio politico.
Nel 2011, la NATO ha bombardato la Libia per rovesciare Moammar Gheddafi. Il Paese, che era prospero, pacifico e stabile, è ora devastato, in una guerra civile ed in rovina.
Nel 2014, gli Stati Uniti hanno cospirato con le forze nazionaliste ucraine per rovesciare il presidente Viktor Yanukovych. Il Paese si trova ora in un'aspra guerra.
Nel 2015, gli Stati Uniti hanno iniziato a piazzare i missili anti-balistici Aegis in Europa orientale (Romania), a breve distanza dalla Russia.
Nel 2016-2020, gli Stati Uniti hanno sostenuto l'Ucraina nel minare l'accordo di Minsk II, nonostante il sostegno unanime da parte del Consiglio di Sicurezza delle Nazioni Unite. Il Paese si trova ora in un'aspra guerra.
Nel 2021, la nuova amministrazione Biden ha rifiutato di negoziare con la Russia sulla questione dell'allargamento della NATO all'Ucraina, provocando l'invasione.
Nell'aprile 2022, gli Stati Uniti invitano l'Ucraina a ritirarsi dai negoziati di pace con la Russia. Il risultato è l'inutile prolungamento della guerra, con un aumento del territorio conquistato dalla Russia.
Dopo la caduta dell'Unione Sovietica, gli Stati Uniti hanno cercato e cercano tuttora, senza riuscirci e fallendo costantemente, un mondo unipolare guidato da un'egemonia statunitense, in cui Russia, Cina, Iran e altre grandi nazioni devono essere sottomesse.
In questo ordine mondiale guidato dagli Stati Uniti (questa è l'espressione comunemente usata negli Usa), gli Stati Uniti e solo gli Stati Uniti hanno diritto di determinare l'utilizzo del sistema bancario basato sul dollaro, il posizionamento delle basi militari all'estero, l'estensione dell'adesione alla NATO e il dispiegamento dei sistemi missilistici statunitensi, senza alcun veto o voce in capitolo da parte di altri Paesi.
Questa politica estera arrogante ha portato a guerre continue, paesi devastati, milioni di morti, una crescente rottura delle relazioni tra il blocco di nazioni guidato dagli Stati Uniti - una piccola minoranza nel pianeta e ora nemmeno più economicamente dominante - e il resto del mondo, un'impennata globale delle spese militari e ci sta lentamente portando verso la terza guerra mondiale.
Il saggio e decennale sforzo europeo di coinvolgere Russia e Cina in una collaborazione strategica economica e politica, sostenuto con entusiasmo dalla leadership russa e cinese, è stato infranto dalla feroce opposizione degli Stati Uniti, preoccupati che ciò avrebbe potuto minare il dominio statunitense.
È questo il mondo che vogliamo?


L'ennesimo venduto al sistema 🤬🤬🤬🤬


Il tempo non è dei migliori (e la temperatura non aiuta) ma la vista merita comunque, soprattutto per chi, come me, ha le proprie radici in queste montagne #sunday #montagna #veneto #provinciadivicenza #montegrappa


Via libera agli strike ucraini in Russia? Il dibattito in Occidente letto dal gen. Jean

@Notizie dall'Italia e dal mondo

[quote]Venerdì, il presidente americano Joe Biden e il primo ministro britannico Keir Starmer hanno discusso il tema dell’autorizzazione all’Ucraina per colpire in profondità le basi militari russe con i sistemi Storm Shadow (e con gli equivalenti Scalp), consegnati dal Regno Unito (e dalla Francia) a



Limitare le armi per Kyiv non è strategia, è tattica dannosa. Parla Nones

@Notizie dall'Italia e dal mondo

[quote]Storicamente la politica estera italiana ha sempre avuto una significativa dose di ambiguità. Ne sono testimonianza i repentini cambi di alleanze, i ripetuti distinguo nel quadro delle iniziative condivise con alleati e partner, la fantasiosa terminologia per indicare le nostre posizioni politiche, militari e




Sulla richiesta di condanna di Salvini


Spero che il TG3 abbia riportato male le parole della sinistra "la vita delle persone è più importante della difesa dei confini" perché la seconda parte è priva di senso: a quale rischio esattamente sarebbero stati esposti i confini?


tom taylor aka anabasis


slowforward.net/2024/09/14/tom…


Tom died 15 years ago, on September 13, 2009. He should not be forgotten.

tomtaylorpoemsandtexts.blogspo…

Thomas Lowe Taylor — to an as yet unseen presence
***************

people with large feet seldom blow over in high winds
are known for being able to take the big step
are generally well-footed, er -rooted in their behaviors
grounded, balanced, well-astrid the mute rapunto

in sensate husko
otic pone, as in aural sects
mutants among the treasures
of the house

she at limb tornado in the heart’s heat
yet speaks again a deeper retreat
an encounter’s worth repeat
set aside, nor not entreat

the other side of this
is there, where you are
made maid in time’s healing spin
again’s unfold, soon

er than not, that "later"
in the mind a shell-shocked
presence never arrives

later for later

at now

slowforward.net/2024/09/14/tom…





pod al popolo, #039, banning e shadowbanning di fb ai danni della palestina? un canale ig per moltiplicare immagini e informazioni su gaza, cisgiordania, gerusalemme est


slowforward.net/2024/09/12/ig-…


Qui un audio irritato che, prendendo atto degli ostacoli escogitati da facebook in particolare (non da Meta in generale, si direbbe) ai danni di chi voglia pubblicare immagini e informazioni sulla Palestina, suggerisce di aggirare i filtri di fb ai post diretti passando per una funzione di repost da instagram. Ovvero: avviare un canale ig che possa riprendere e diffondere le notizie principali, più o meno regolarmente (come è possibile a chi lo gestisce). Il canale o spazio instagram.com/palestina_it si aggiunge agli altri (purtroppo variamente ‘sorvegliati’ dai padroni delle piattaforme) youtube.com/@differx-2 e facebook.com/groups/bukra. La spiegazione a voce — estemporanea e assai low-res — è dunque su Pod al popolo. Il podcast irregolare, ennesimo fail again fail better dell’occidente postremo. Buon ascolto.

slowforward.net/wp-content/upl…

instagram.com/palestina_it

n.b.: l’estensione “it” non vuole indicare che i contenuti saranno solo in italiano: le lingue utilizzate potranno essere, come è logico, anche l’arabo, l’inglese, il francese, lo spagnolo, sempre (se possibile) con sottotitoli che ne agevolino la comprensione
_

slowforward.net/2024/09/12/ig-…

#000000 #apartheid #audio #audioArchive #banning #bukra #Cisgiordania #differx #EastJerusalem #ethnicCleansing #facebook #FB #ffffff #filtriDiFb #Gaza #genocide #genocidio #GerusalemmeEst #gruppo #IG #informazioni #Instagram #instagramComPalestinaIt #izrahell #MarcoGiovenale #Palestina #palestinaIt #Palestine #PAP #pap039 #pap039 #podAlPopolo #podcast #poesia #puliziaEtnica #razzismo #ricostruzioni #shadowbanning #sionismo #sionisti #WestBank #youtube








Tutto pronto per la XXIV edizione di #TuttiAScuola!
Quest’anno la cerimonia di inaugurazione del nuovo anno scolastico si terrà il #16settembre presso il Convitto Nazionale “Vittorio Emanuele II” di Cagliari.


Beh è giusto togliere i soldi ai pensionati per regalarli agli amichetti evasori, ci mancherebbe...
Hai contribuito di più?
Affari tuoi, ora la prendi nel c. così impari ad essere onesto
Mi consolo pensando alle facce dei pensionati che hanno votato sta gente qua, poi non scrivo cosa gli farei 🤬


Gli Stati Uniti stanziano quattro miliardi per accelerare la produzione di sottomarini

@Notizie dall'Italia e dal mondo

[quote]La Marina degli Stati Uniti ha concordato uno stanziamento per un miliardo di dollari all’organizzazione non-profit Blueforge alliance per rinvigorire il proprio comparto cantieristico. Lo stanziamento, pari a 980,7 milioni di dollari,





ONU: La devastazione economica nei Territori palestinesi è sbalorditiva e senza precedenti


@Notizie dall'Italia e dal mondo
Il rapporto rilasciato giovedì 12 settembre dalla Conferenza delle Nazioni Unite sul commercio e lo sviluppo (UNCTAD) presenta uno scenario catastrofico: a metà del 2024 l'economia di Gaza si era ridotta a meno di un sesto del



This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we discuss communicating risks, brain rot, and the arrest of Telegram's CEO.

This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we discuss communicating risks, brain rot, and the arrest of Telegramx27;s CEO.#BehindTheBlog



garante contro trenitalia?


esiste un garante utenti trenitalia presso cui avanzare una contestazione?
il treno Leonardo Express da Termini a Fiumicino Aeroporto che viene venduto a 14 euro contro i treni da altre stazioni in quanto sarebbe prima classe, viene sempre più servito con il treno Jazz, allestito per i pendolari.
Sia chiaro che a me il treno va benissimo, ma non vedo perché debba pagarlo così tanto più che salendo a Trastevere o Ostiense, e sentirmi pure preso in giro perché sono monopolisti della linea.


Energia e non solo, come corre l’asse tra Washington e Nicosia

@Notizie dall'Italia e dal mondo

Dopo la Grecia, ora Cipro. Gli Usa firmano un accordo per la sicurezza con il governo Nicosia, (strategico anche in relazione alla crisi di Gaza) dopo quello che ha portato su suolo greco mezzi e uomini dislocati in 4 basi (Uav inclusi). Rafforzare la cooperazione in materia di difesa tra Usa e Cipro servirà da […]


Ora Julian è al sicuro con la famiglia ma ha dovuto accettare l' ammissione di colpa per la pubblicazione dei documenti secretati. Ciò significa che il giornalismo è stato criminalizzato.


Julian ed il papà John Shipton insieme, in occasione dei festeggiamenti per gli 80 anni di John. È una meraviglia vederli insieme!



Emissioni di metano a livello record. Ma il business non si ferma


@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
I dati del Global Budget Methane indicano che le emissioni di metano seguono la traiettoria più estrema. Eppure i settori colpevoli prosperano
L'articolo Emissioni di metano a livello record. Ma il business non si ferma proviene da Valori.

valori.it/emissioni-metano/



Concluso il bando da 515 milioni per la realizzazione e messa in sicurezza delle mense scolastiche come previsto dal #PNRR.
L’obiettivo è quello di incrementare il numero delle mense così da favorire la diffusione del tempo pieno.

Sono pervenute 1.

#pnrr


A Big Pharma non interessa il vaiolo delle scimmie: scarsi profitti


@Notizie dall'Italia e dal mondo
L'Africa Centre for Disease Control stima che siano necessarie 10 milioni di dosi in tutto il continente, e che la quota maggiore ricadrà sulla Repubblica Democratica del Congo. Tuttavia, gli esperti affermano che la carenza globale di vaccini contro l'MPox potrebbe rallentare



Clima, diritti, pace: i temi di un altro anno di azionariato critico per Fondazione Finanza Etica


@Notizie dall'Italia e dal mondo
Il nuovo articolo di @valori@poliversity.it
12 aziende e altrettante assemblee, 298 domande, 49 voti: sono i numeri dell’azionariato critico di Fondazione Finanza Etica nel 2024
L'articolo Clima, diritti, pace: i temi di un altro anno di azionariato critico per Fondazione Finanza Etica



noyb WIN: Il "patteggiamento" della DPA belga si è trasformato in vere e proprie ordinanze legali sui cookie banner ingannevoli
Abbiamo vinto una causa contro la società belga di notizie Mediahuis. Quattro importanti siti web di notizie devono adattare i loro banner cookie, attualmente ingannevoli
mickey12 September 2024
Two people exchaning a cookie for money


noyb.eu/it/noyb-win-belgian-dp…



Crimini di guerra in Afghanistan, l’Australia ritira le medaglie concesse ad alcuni ufficiali


@Notizie dall'Italia e dal mondo
L'Australia ha deciso di ritirare le medaglie al valore concesse ad alcuni ufficiali dopo la denuncia dei crimini di guerra compiuti in Afghanistan da alcuni militari
L'articolo Crimini di guerra in Afghanistan, l’Australia ritira le medaglie concesse ad alcuni ufficiali



Rachele Mussolini lascia Fdi e approda in Forza Italia: “La mia sensibilità è più moderata e centrista”


@Politica interna, europea e internazionale
Rachele Mussolini lascia Fdi e approda in Forza Italia Rachele Mussolini, figlia di Romano e nipote di Benito, lascia Fratelli d’Italia e approda in Forza Italia: la notizia, anticipata da La Repubblica, è stata confermata dalla stessa Mussolini. Consigliera



Maria Rosaria Boccia torna a parlare e cita Arianna Meloni: “La mia nomina è stata stracciata dopo il dialogo con lei?”


@Politica interna, europea e internazionale
Maria Rosaria Boccia torna a parlare e cita Arianna Meloni Dopo l’intervista saltata a È sempre Cartabianca, durante la quale, secondo quanto riferito da Bianca Berlinguer avrebbe voluto dire che la sua nomina era stata bloccata da Arianna



Recensione: Jordaan - Season of redemption


I sette pezzi del disco riflettono l'immagine sonora di un gruppo che ha raggiunto un livello compositivo molto alto, la perfetta fusione di luce e tenebre, di vita e morte, di cosmo e terra, contrari che si girano su loro stessi.


@Musica Agorà

iyezine.com/jordaan-season-of-…

Musica Agorà reshared this.



VIBRAVOID - WE CANNOT AWAKE


Il trio di Düsseldorf (composto dal frontman e chitarrista Christian "Doctor" Koch, coadiuvato da Dario Treese al basso e tastiere e Frank Matenaar alla batteria) non lascia nulla al caso, curando ogni release con particolari artwork che si richiamano all'iconografia della cultura psichedelica/hippie e rievocano i manifesti-poster dei concerti acid/blues/psych/space rock dei Sixties (anche dando vita a festival pysch)....

@Musica Agorà

iyezine.com/vibravoid-we-canno…

Musica Agorà reshared this.



OSEES - SORCS 80


Ventottesimo (!!!) album per gli OSEES, la creatura multiforme - con varie declinazioni nel moniker - guidata del prolifico talento di John Dwyer, da sempre anima del progetto e frontman polistrumentista dotato di una creatività artistica preossoché inesauribile.

@Musica Agorà

iyezine.com/osees-sorcs-80

reshared this



Haji - Lexotan Sailors 


Gli Haji mi mandano il loro disco chiedendomi di essere estremamente sincero nel parlarne, la frase esatta è "di', se lo pensi, che è una cagata pazzesca".

@Musica Agorà

iyezine.com/haji-lexotan-sailo…

Musica Agorà reshared this.