Ufomammut Fenice - Neurot Recordings \ Supernatural Cat 2022 : sludge doom, drone, e una fortissima impronta psichedelica, il tutto in una soluzione sonora che solo gli Ufomammut sanno fare.

iyezine.com/ufomammut-fenice

Ufomammut Fenice - Neurot Recordings Supernatural Cat 2022

Ufomammut Fenice - Neurot Recordings Supernatural Cat 2022 : sludge doom, drone, e una fortissima impronta psichedelica, il tutto in una soluzione sonora che solo gli Ufomammut sanno fare.

^{In Your Eyes ezine}

Dal momento che un giorno sì e l’altro pure il nostro Paese è bersagliato da attacchi informatici verso importanti istituzioni (e non senza conseguenze), ritengo sia indispensabile un’analisi razionale della situazione riguardante la cybersecurity per poter procedere nella giusta direzione.

Da qualche anno a questa parte non si fa altro che sottolineare come gli attacchi cyber siano in costante aumento e sia pertanto necessario contrastarli. Ovviamente, va tenuto conto di aspetti contestuali: se negli anni 2020-2021 tra i fattori di crescita degli attacchi cyber veniva additato il Covid, ora è la guerra Russia-Ucraina ad avere un ruolo rilevante, soprattutto per gli attori che stanno intervenendo sul campo.

Il punto però è che non basta analizzare solo quello che fa l’avversario, bisogna anche analizzare cosa manca o cosa non funziona nell’approccio di contrasto dell’avversario. Vale la pena ricordare che nonostante anni di roboanti articoli di giornale, convegni e report in materia di cybersecurity, non solo non abbiamo fatto grandi progressi, ma stiamo perfino peggio.

Primo passo

Qualche giorno fa ho pubblicato un post sul mio profilo Linkedin per richiamare la necessità di un atteggiamento mentale diverso per essere efficaci nella cybersecurity, vale a dire quello che in inglese definiamo come mindset. Questo il testo:

“Urge un esame di coscienza in tema di cybersecurity: come in una relazione terapeutica, per risolvere un problema bisogna prima di tutto riconoscere di averlo, ammettere che non si è grado di gestirlo e trovare la strategia giusta per affrontarlo”.

Il post era di commento ad un articolo apparso sul quotidiano Il Tempo del 5 maggio in cui si evidenziava come a distanza di circa un mese dall’attacco subito dal Ministero della Transizione Ecologica (6 aprile 2022) il problema continuasse a persistere, al punto di bloccare le attività previste dal cronoprogramma del Piano Nazionale di Ripresa e Resilienza (PNRR).

A parte l’essere lieta delle molteplici condivisioni del post e dell’apprezzamento ricevuto da parte della community, ribadisco la necessità di un cambiamento di approccio nella gestione della cybersecurity.

Comprendo la difficoltà di ammettere errori e mancanze, ma se non partiamo da questo si continuerà solo a “mettere toppe” qua e là, senza riuscire a costruire una struttura solida per poter affrontare attacchi che, per un motivo o per l’altro, continueranno a crescere in termini di numero e di qualità.

Cybersecurity: recuperare il tempo perso

Si dice che manchino all’appello 100.000 esperti di cybersecurity. Una tale mancanza non solo non è una giustificazione, è ammissione di aver perso tempo prezioso, visto che il problema della cybersecurity non è una scoperta recente. Se l’Italia era stata capace di dotarsi di una strategia nazionale già nel 2013, con la “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale” tanto decantata sui quotidiani nazionali, non doveva anche aver contestualmente previsto e pianificato la necessità di preparare fin dal principio figure capaci di lavorare in questo campo?

Lo stesso dicasi per chi ora si sveglia dal letargo e ammette che c’è un problema di cultura della sicurezza: anche qui, fino ad oggi cosa si è fatto? Ne ho parlato in tantissimi articoli nel corso di più di 15 anni, raccogliendo il frutto di ricerche e di esperienze sul campo in un libro dedicato all’argomento pubblicato nel 2020 dalla Springer.

Come spesso sottolineo, la cultura della cybersecurity è un percorso, un processo, non riducibile ad un corso di formazione nel quale viene sciorinato ai dipendenti di un’azienda l’elenco delle cose da fare e da evitare!

La comunicazione

Una riflessione a parte merita poi il discorso comunicazione. Facile comunicare quando si sventano gli attacchi, meno quando vanno a buon fine: ma è proprio in questi casi che la comunicazione può fare la differenza. Negare, far finta di niente o sovrapporsi con ipotesi (a volte anche strampalate) su cosa sia realmente avvenuto non solo crea confusione, ma alimenta l’incertezza. Purtroppo da questo punto di vista c’è ancora molta strada da fare. Saper comunicare l’incertezza, elemento ormai fisiologico del nostro tempo, richiede abilità. Senza contare che anche minimizzare attacchi cyber dichiarandoli blandi o magari solo gesti dimostrativi, ad esempio, non è funzionale ad un’efficace gestione della cybersecurity. Considerata la portata di quello che può accadere meglio stare sempre in allerta.

Gli atteggiamenti

Di questi tempi infine, alcune qualità umane, come la modestia, potrebbero essere di aiuto. Non essendo un’esperta di guerra e di geopolitica, mi limito a riprendere un detto comune secondo cui “vincere una battaglia non significa vincere la guerra”. E quella che si sta combattendo in questo periodo storico è una guerra a tutti gli effetti, anche se con armi diverse, ma potentissime soprattutto in termini di comunicazione. Di conseguenza, meglio lavorare con un profilo basso senza troppi clamori, battaglia dopo battaglia, perché anche l’ego può indurre a commettere errori. Ricordate come agisce l’ingegneria sociale?

Da ultimo, se si è bravi ad anticipare le minacce e far allertare la popolazione dai media, si dovrebbe anche fornire qualche dettaglio in più, magari pure consigliare le possibili misure di contrasto. Sul tema segnalo un interessante articolo di Red Hot Cyber con riferimento agli attacchi effettuati dal colletttivo Killnet/Legion Russia qualche giorno fa verso l’infrastruttura IT del Senato, ben spiegato e con utili consigli pratici.

A distanza di pochi giorni gli attacchi dello stesso gruppo si ripetono verso altre importanti istituzioni dello Stato italiano ma nel frattempo cosa si è fatto?

Cominciamo a porci le domande giuste. Le più scomode sono anche quelle più necessarie.

The post Cybersecurity: una diagnosi, anche se impietosa, è ormai necessaria appeared first on Key4biz.

RT @maxschrems
For anyone at #CPDP2022:

Catch your @GDPRhub flyer in the #CPDP bag!

Show us your personal GDPRhub.eu/@noybeu.rss decision (one of more than 1,600) and win anything from @noybeu memberships to the best cookies 🍪🍪🍪 of Brussels at our desk!

#OnlyCookiesYouShouldAccept 😁

mastodon.social/@noybeu/108349…

La Federal Trade Commission degli Stati Uniti: maggiore controllo sulle violazioni del del Children’s Online Privacy Protection Act

La Federal Trade Commission (“Commissione”) si impegna a garantire che gli
gli strumenti tecnologici e i vantaggi che ne derivano non diventino occasione per ignorare le tutele fondamentali per la privacy per i bambini. Quando il Congresso ha promulgato la Privacy online dei bambini Protection Act1 (“COPPA”), ha conferito alla Commissione strumenti che vanno oltre ben oltre rispetto dei regimi di preavviso e di consenso. I poteri conferiti dal COPPA permettono l’ applicazione di limitazioni sostanziali significative alla capacità degli operatori di raccogliere, utilizzare e conservare i dati dei bambini e i requisiti per mantenerli al sicuro. La Commissione intende pienamente
far rispettare questi requisiti, anche nelle strutture scolastiche e di apprendimento in cui i genitori possono sentirsi mancano di alternative.

Policy Statement of the Federal Trade Commission on Education Technology and the Children’s Online Privacy Protection Act

The Federal Trade Commission (“Commission”) is committed to ensuring that education technology (“ed tech”) tools and their attendant benefits do not become an excuse to ignore critical privacy protections for children. When Congress enacted the Children’s Online Privacy Protection Act1 (“COPPA”), it empowered the Commission with tools beyond administering compliance with notice and consent regimes. The Commission’s COPPA authority demands enforcement of meaningful substantive limitations on operators’ ability to collect, use, and retain children’s data, and requirements to keep that data secure. The Commission intends to fully enforce these requirements—including in school and learning settings where parents may feel they lack alternatives.

ftc.gov/legal-library/browse/p…

Rapporto: canadesi ignari di come vengono raccolti, utilizzati i loro dati

Un rapporto del Surveillance Studies Center presso la Queen’s University di Kingston, Ontario, ha rilevato che i canadesi non sono a conoscenza di quali informazioni vengono raccolte su di loro o di come vengono utilizzate, riporta The Globe and Mail. Il rapporto cita i progressi nella tecnologia digitale diffusa con le normative incapaci di tenere il passo e afferma che è necessaria una maggiore trasparenza nella raccolta e nell’analisi dei dati. “Pochi possono tenere il passo con la velocità e l’entità dei cambiamenti nell’analisi e nell’utilizzo dei dati, il che significa meno protezione, soprattutto per i più vulnerabili”, afferma il rapporto.

Canadians in the dark about how their data is collected and used, report finds

A new report says digital technology has become so widespread at such a rapid pace that Canadians have little idea what information is being collected about them or how it is used. The report by David Lyon, former director of the Surveillance Studies Centre at Queen’s University in Kingston, Ont., highlights a need for more transparency in data collection and analysis, as well as new digital rights and means of ensuring justice for Canadians.

ctvnews.ca/sci-tech/canadians-…

Il Connecticut emana una legge sulla privacy dei dati dei consumatori

Il 10 maggio 2022, il Connecticut è diventato il quinto stato degli Stati Uniti con una legislazione completa sulla privacy dei consumatori dopo che il governatore Ned Lamont, D-Conn. ha firmato il Senate Bill 6 , An Act Concerning Personal Data Privacy and Online Monitoring, in legge. La maggior parte delle disposizioni della legge entrerà in vigore insieme al Colorado Privacy Act il 1° luglio 2023, dando alle organizzazioni poco meno di 14 mesi per conformarsi.

Connecticut enacts comprehensive consumer data privacy law

On May 10, 2022, Connecticut became the fifth U.S. state with comprehensive consumer privacy legislation after Gov. Ned Lamont, D-Conn., signed Senate Bill 6, An Act Concerning Personal Data Privacy and Online Monitoring, into law. Most provisions of the law will go into effect alongside the Colorado Privacy Act July 1, 2023, giving organizations just under 14 months to come into compliance.

iapp.org/news/a/connecticut-en…

guidoscorza.it/privacy-daily-2…

RT @SoheilHuman
Join our @CPDPconferences session on:

Cookie Banners, Nuisance or Necessity? Returning Meaning to Consent[ing] and Improving the User Experience by Human-centric approaches, Automation, and the Law

Tomorrow (Monday) at 14:15!

Location: Maison des Arts/Library

mastodon.social/@noybeu/108345…