Il Decreto Legislativo di attuazione della direttiva (UE) 2022/2555, noto anche come NIS2, segna un importante passo avanti nella gestione della sicurezza informatica in Italia e nell’Unione Europea. Con la finalità di rafforzare la protezione delle infrastrutture critiche e migliorare la resilienza delle aziende contro le crescenti minacce informatiche, questo decreto introduce nuovi obblighi per i soggetti considerati essenziali e importanti.

Struttura del Decreto

Il decreto si articola in 6 Capi e 44 articoli, e sostituisce il precedente Decreto Legislativo n. 65 del 2018, che implementava la prima direttiva NIS (Network and Information Systems) del 2016. Le nuove disposizioni mirano a rafforzare il livello di sicurezza delle reti e dei sistemi informativi, soprattutto per quanto riguarda i soggetti considerati essenziali e importanti. Tra questi figurano fornitori di servizi di cloud computing, data center, piattaforme di social network, motori di ricerca online e mercati digitali.

Obblighi per i Soggetti Essenziali e Importanti

Un elemento cruciale del decreto è l’obbligo, per gli organi di amministrazione e direttivi delle aziende considerate essenziali e importanti, di approvare e sovrintendere all’implementazione delle misure di gestione dei rischi per la sicurezza informatica. Questi organi sono inoltre responsabili delle violazioni del decreto e devono assicurarsi che i dipendenti ricevano una formazione continua in materia di sicurezza informatica (Articolo 23).

L’articolo 24 specifica le misure di gestione dei rischi, che devono includere l’uso di tecnologie sicure e aggiornate, la protezione contro accessi non autorizzati, e la gestione e registrazione degli incidenti di sicurezza. Inoltre, si pone particolare attenzione alla continuità operativa e alla rapidità di ripristino delle attività in caso di incidenti.

Notifica di Incidenti Significativi e Quasi-Incidenti

Il decreto impone l’obbligo di notifica tempestiva degli incidenti significativi entro 24 ore dalla loro rilevazione, con una relazione dettagliata da fornire entro 72 ore. Questi incidenti devono essere accompagnati da informazioni riguardanti il loro impatto e le misure di mitigazione adottate. Inoltre, il decreto introduce l’obbligo di notificare anche i “quasi-incidenti”, ovvero quegli eventi che potrebbero avere un impatto significativo ma che non hanno ancora causato danni rilevanti (Articolo 25 e 26).

Tempistica e Fase di Prima Applicazione

La fase di prima applicazione del decreto prevede una serie di scadenze ben definite. In particolare, i fornitori di servizi di dominio, cloud, data center e altre categorie devono registrarsi sulla piattaforma digitale predisposta entro il 17 gennaio 2025. Gli obblighi previsti dagli articoli 23, 24 e 29 dovranno essere rispettati entro diciotto mesi dalla ricezione della comunicazione da parte delle autorità competenti. La registrazione iniziale e gli aggiornamenti annuali dei dati saranno cruciali per garantire il monitoraggio continuo da parte delle autorità.

Implicazioni e Importanza

Il recepimento di questa direttiva in Italia rappresenta un ulteriore passo avanti verso la protezione delle infrastrutture critiche e delle informazioni sensibili contro minacce informatiche in costante evoluzione. L’Agenzia per la Cybersicurezza Nazionale (ACN) è confermata come l’autorità competente per l’attuazione delle disposizioni del decreto, rafforzando così il quadro normativo italiano in materia di cybersecurity.

Attività e Scadenze per le Aziende

Le aziende rientranti nel campo di applicazione della direttiva dovranno affrontare una serie di obblighi e scadenze. Di seguito sono riportate le principali attività richieste:

1. Dal 18 ottobre 2024
   
   • l’Agenzia per la Cybersicurezza Nazionale dovrà mettere a disposizione un portale per le iscrizioni, le aziende che ritengo far parte dei soggetti che rientrano nella direttiva potranno e dovranno iscriversi.

   
   

2. Ogni anno dal 1 gennaio al 28 febbraio
   
   • Le aziende devono registrarsi o aggiornare la propria registrazione sulla piattaforma digitale, fornendo informazioni quali ragione sociale, recapiti, punto di contatto e settore di appartenenza.

   
   

3. Entro il 31 marzo di ogni anno
   
   • L’Agenzia per la Cybersicurezza Nazionale (ACN) redige l’elenco aggiornato dei soggetti registrati e comunica ai partecipanti la loro inclusione o permanenza nell’elenco, oppure la loro eventuale rimozione.

   
   

4. Dal 15 aprile al 31 maggio di ogni anno
   
   • Le aziende che hanno ricevuto una notifica dall’ACN devono fornire informazioni aggiornate sui propri indirizzi IP pubblici, i nomi a dominio utilizzati e i responsabili della sicurezza.

   
   

5. Dal 1 maggio al 30 giugno di ogni anno
   
   • Le aziende devono comunicare e aggiornare le informazioni relative alle attività e ai servizi forniti, includendo dettagli necessari per l’assegnazione di una categoria di rilevanza.

   
   

Conclusione

Il Decreto Legislativo di attuazione della direttiva (UE) 2022/2555 rappresenta un tassello fondamentale per la creazione di un ambiente digitale più sicuro e resiliente. Le aziende dovranno adeguarsi a una serie di nuovi obblighi che includono la gestione dei rischi informatici, la notifica tempestiva di incidenti e l’aggiornamento periodico delle informazioni sulla sicurezza. L’implementazione di queste misure non solo contribuirà a rafforzare la sicurezza delle infrastrutture critiche, ma promuoverà anche una maggiore fiducia nel mercato digitale europeo. Le scadenze previste richiedono un’attenta pianificazione e collaborazione tra aziende e autorità competenti, al fine di garantire un’efficace protezione contro le minacce informatiche emergenti​

L'articolo NIS2: il Decreto Legislativo di Attuazione della Direttiva (UE) 2022/2555 in ambito Italia proviene da il blog della sicurezza informatica.

European consumer groups on Thursday (12 September) accused the world's biggest video game companies of "purposefully tricking" consumers, including children, to push them to spend more.

euractiv.com/section/digital/n…

They don’t call slot machines one-armed bandits for nothing. And although it’s getting harder and harder to find slot machines with actual pull-able handles instead of just big buttons, you can easily simulate the handle at home with the right kind of limit switch, as [Andrew Smith] did with their micro slot machine.

This baby slot machine is built around the Adafruit 5×5 NeoPixel grid, which is an add-on for the QT Py. As you’ll see in the brief demo video after the break, the switch actuates on release, which starts the lights a-spinning. [Andrew] says the constraints of the SAMD21-powered QT Py made this a particularly fun challenge.

Whereas most physical slot machines have different reel sequences, this build uses just one. [Andrew] declared hex values to ID each color, and then created the reel manually with different color frequencies. When the lever is released, the columns are animated and slowly to come to rest at a random offset. You can check out the code on GitHub.

youtube.com/embed/NdhRO1JrY0I?…

hackaday.com/2024/09/11/2024-t…

EU antitrust chief Margrethe Vestager is concluding her mandate at the European Commission with two major victories as the top EU court ruled against Apple’s Irish tax arrangements and Google’s anti-competitive practices.

euractiv.com/section/digital/p…

One major flaw of designing societies around cars is the sheer amount of signage that drivers are expected to recognize, read, and react to. It’s a highly complex system that requires constant vigilance to a relatively boring task with high stakes, which is not something humans are particularly well adapted for. Modern GPS equipment can solve a few of these attention problems, with some able to at least show the current speed limit and perhaps an ongoing information feed of the current driving conditions., Trains, on the other hand, solved a lot of these problems long ago. [Philo] and [Tris], two train aficionados, were recently able to get an old speed indicator from a train and get it working in a similar way in their own car.

The speed indicator itself came from a train on the Red Line of the T, Boston’s subway system run by the Massachusetts Bay Transportation Authority (MBTA). Trains have a few unique ways of making sure they go the correct speed for whatever track they’re on as well as avoid colliding with other trains, and this speed indicator is part of that system. [Philo] and [Tris] found out through some reverse engineering that most of the parts were off-the-shelf components, and were able to repair a few things as well as eventually power everything up. With the help of an Arduino, an I/O expander, and some transistors to handle the 28V requirement for the speed indicator, the pair set off in their car to do some real-world testing.

This did take a few tries to get right, as there were some issues with the power supply as well as some bugs to work out in order to interface with the vehicle’s OBD-II port. They also tried to use GPS for approximating speed as well, and after a few runs around Boston they were successful in getting this speed indicator working as a speedometer for their car. It’s an impressive bit of reverse engineering as well as interfacing newer technology with old. For some other bits of train technology reproduced in the modern world you might also want to look at this recreation of a train whistle.

youtube.com/embed/KPlC6PoRjn8?…

hackaday.com/2024/09/11/train-…

On Monday a new version of the globally unprecedented EU bill aimed at searching all private messages and chats for suspicious content (so-called chat control or child sexual abuse regulation) was circulated and leaked by POLITICO soon after. According to the latest proposal providers would be free whether or not to use ‘artificial intelligence’ to classify unknown images and text chats as ‘suspicious’. However they would be obliged to search all chats for known illegal content and report them, even at the cost of breaking secure end-to-end messenger encryption. The EU governments are to position themselves on the proposal by 23 September, and the EU interior ministers are to endorse it on 10 October. Messenger providers Signal and Threema have already announced that they will never agree to incorporate such surveillance routines into their apps and would rather shut down operations in the EU.

‘Instead of empowering teens to protect themselves from sextorsion and exploitation by making chat services safer, victims of abuse are betrayed by an unrealistic bill that is doomed in court, according to the EU Council’s own legal assessment,’ criticises Patrick Breyer, former Pirate Party Member of the European Parliament and co-negotiator of the European Parliament’s critical position on the proposal. ‘Flooding our police with largely irrelevant tips on old, long known material will fail to save victims from ongoing abuse, and will actually reduce law enforcement capacities for going after predators. Europeans need to understand that they will be cut off from using commonplace secure messengers if this bill is implemented – that means losing touch with your friends and colleagues around the world. Do you really want Europe to become the world leader in bugging our smartphones and mandating untargeted blanket surveillance of the chats of millions of law-abiding Europeans?’

Breyer describes the ‘concession’ to restrict chat monitoring to supposedly ‘known’ illegal content as window-dressing: ‘Regardless of the objective – imagine the postal service simply opened and snooped through every letter without suspicion. It’s inconceivable. Besides, it is precisely the current bulk screening for supposedly known content by Big Tech that exposes thousands of entirely legal private chats, overburdens law enforcement and mass criminalises minors.’

Breyer is calling on EU citizens to contact their governments and representatives now: ‘In June, under massive public pressure, there was a fragile blocking minority to save our digital privacy of correspondence and secure encryption. But now, with no spotlight on government dealings, minimal concessions could tip the scales. We have two weeks to make our governments reject chat control and call for a new, truly effective and rights-respecting approach to keeping our children safer online.’

Further information: chatcontrol.wtf/en/feed

patrick-breyer.de/en/new-eu-pu…

Il riciclaggio di denaro consente ai criminali di mascherare i proventi illeciti. L'Unione Europea ha adottato un pacchetto ambizioso per combattere il riciclaggio e il finanziamento del terrorismo. Nuove normative armonizzano le procedure e chiudono le lacune esistenti, mentre l'UE affronta le sfide del digital banking e delle criptovalute per migliorare la sicurezza finanziaria.
Livello internazionale
A livello internazionale, fondamentale è il ruolo di guida assunto dal Gruppo di Azione Finanziaria Internazionale (GAFI o Financial Action Task Force - FATF), organismo che definisce e promuove standard per la lotta al riciclaggio e al finanziamento del terrorismo, analizza le tecniche e l'evoluzione di questi fenomeni, valuta e monitora i sistemi nazionali, contribuendo così in misura determinante al coordinamento tra gli Stati. Del GAFI fanno parte 37 Paesi membri e 2 organizzazioni regionali - che rappresentano i più importanti centri finanziari a livello mondiale - e, come osservatori, rilevanti organismi finanziari internazionali e del settore. L'organismo ha predisposto un set di standard, le cc.dd. 40 Raccomandazioni, adottate nel febbraio 2012 e costantemente aggiornate.
Ricordiamo che le principali convenzioni internazionali che affrontano il riciclaggio di denaro includono:
• Convenzione delle Nazioni Unite contro il Traffico Illecito di Droghe e Sostanze Psicotrope (1988), che ha introdotto misure per la cooperazione internazionale nelle indagini.
• Convenzione del Consiglio d'Europa sul Riciclaggio, Ricerca e Confisca dei Proventi da Crimine (1990), che ha stabilito una definizione comune di riciclaggio di denaro.
• Convenzione delle Nazioni Unite contro la Criminalità Organizzata Transnazionale (2000), nota come Convenzione di Palermo, che affronta il riciclaggio e la confisca dei proventi da crimine.
• Convenzione delle Nazioni Unite contro la Corruzione (2003), che include misure per combattere il riciclaggio di denaro legato alla corruzione.

Ambito Unione Europea

L'UE ha adottato un pacchetto ambizioso di misure anti-riciclaggio che include la creazione dell'Autorità per il Riciclaggio di Denaro e il Finanziamento del Terrorismo (AMLA) per centralizzare la supervisione. Sono state implementate direttive anti-riciclaggio, con revisioni nel tempo nel 2001, 2005, 2015 e 2018, per affrontare nuove minacce e armonizzare le procedure tra gli Stati membri. Inoltre, il Regolamento (UE) 2024/1624, previsto per il 2027, stabilirà requisiti specifici per i fornitori di servizi di criptovalute e migliorerà la cooperazione transfrontaliera. Dal 2018, la legislazione dell'UE in materia di riciclaggio di denaro si è evoluta attraverso l'adozione di un pacchetto di misure legislative per affrontare le lacune identificate nel regime anti-riciclaggio. Nel 2020, la Commissione Europea ha presentato un piano d'azione e ha proposto il Regolamento (UE) 2024/1624, noto come "single rulebook", che stabilisce requisiti armonizzati per i fornitori di servizi di criptovalute. Inoltre, la 6ª Direttiva Anti-riciclaggio (Direttiva (UE) 2024/1640) ha ampliato la definizione di reato di riciclaggio e ha introdotto misure di due diligence più rigorose per le transazioni.

Uno sguardo alla finanza digitale
La digitalizzazione sta trasformando la finanza. Ciò può portare a nuovi prodotti, servizi, applicazioni e modelli aziendali innovativi. La finanza digitale ha un ruolo chiave da svolgere nel dare forma a un'economia più competitiva, sostenibile e resiliente, nonché a una società più inclusiva, moderna e prospera. Una cripto-attività è una rappresentazione digitale di valore o di un diritto che può essere trasferito o archiviato elettronicamente utilizzando la tecnologia di contabilità distribuita o una tecnologia simile. Le cripto-attività sono un'innovazione digitale che può semplificare i processi di raccolta di capitali, migliorare la concorrenza e creare un modo innovativo e inclusivo di finanziamento per consumatori e PMI. Le cripto-attività possono anche essere utilizzate come mezzo di pagamento e possono presentare opportunità in termini di pagamenti più economici, rapidi ed efficienti, in particolare su base transfrontaliera, limitando gli intermediari. In conformità con la strategia di finanza digitale del 2020, l'UE ha adottato un quadro legislativo completo che regola l'emissione di cripto-attività nonché i servizi forniti in relazione alle cripto-attività. Il Regolamento sui mercati delle cripto-attività (MiCA) copre le cripto-attività e i servizi e le attività correlate che non sono coperti da altri atti legislativi dell'Unione sui servizi finanziari. La lotta alla criminalità finanziaria, che comprende la lotta al riciclaggio di denaro e al finanziamento del terrorismo (AML/CFT), è fondamentale per la stabilità e la sicurezza finanziaria in Europa e per l'integrità dei mercati finanziari.
L’ AMLA e le FIU nazionali
È stata istituita l'Autorità per il Riciclaggio di Denaro e il Finanziamento del Terrorismo (AMLA, Authority for Anti-Money Laundering and Countering the Financing of Terrorism) a Francoforte, un'agenzia decentrata che coordinerà le autorità nazionali per garantire l'applicazione corretta e coerente delle norme dell'UE. L'obiettivo sarà quello di trasformare la vigilanza antiriciclaggio e di contrasto al finanziamento del terrorismo (AML/CFT) nell'UE e migliorare la cooperazione tra le unità di intelligence finanziaria (financial intelligence units, FIUs).
Le Unità di Intelligence Finanziaria (FIUs) sono autorità nazionali che ricevono segnalazioni di attività sospette da settori soggetti a obblighi di AML/CFT, come banche e istituzioni finanziarie. Analizzano le informazioni finanziarie per valutare i sospetti e fungono da intermediari tra le forze dell'ordine e i settori di reporting. Inoltre, cooperano a livello internazionale per condividere intelligence finanziaria e supportare la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo. In Italia, la disciplina antiriciclaggio è contenuta nel decreto legislativo n. 231/2007 (nel tempo modificato, anche per riflettere l'evoluzione della normativa europea). Con lo stesso decreto legislativo, sono stati attributi alla Banca d'Italia compiti di regolamentazione e di vigilanza sugli intermediari per finalità antiriciclaggio e di contrasto al finanziamento del terrorismo ed è stata istituita l'Unità di Informazione Finanziaria (UIF, Financial Intelligence Unit, FIU ), che opera in condizioni di autonomia e indipendenza all'interno della Banca d'Italia.
Il ruolo del Fondo Monetario Internazionale
Il Fondo Monetario Internazionale (IMF) contribuisce alla lotta contro il riciclaggio di denaro attraverso la fornitura di consulenze politiche, assistenza e sviluppo delle capacità per i suoi 190 paesi membri. Ha oltre due decenni di esperienza nella creazione di programmi anti-riciclaggio e, nel 2023, ha condotto una revisione delle sue iniziative in questo ambito. Inoltre, l'IMF promuove la stabilità finanziaria internazionale, incoraggiando l'adozione di politiche e normative efficaci contro il riciclaggio di denaro e il finanziamento del terrorismo.

#UE #riciclaggio #anti-riciclaggio #FIU #AMLA

"se non si è ancora effettuato il check-in, è ammesso il cambio data e ora fino alle 23:59 del giorno precedente la data del viaggio, salvo diverse disposizioni regionali;

se non si è ancora effettuato il check-in, è ammesso il cambio ora fino alle 23:59 del giorno del viaggio, salvo diverse disposizioni regionali;"

da lefrecce.it/Channels.Website.W…
…confesso che ci ho messo unpo' a trovare la differenza

Post scriptum. Secondo il "Corriere Fiorentino" Cinzia Dal Pino aveva passato la serata in un posto dove cuociono pesci e li vendono a prezzi molto alti.
Siccome pioveva, le avevano prestato un ombrello.
Dopo aver recuperato la pochette, Cinzia è tornata a restituirlo.
Un senso della cortesia e delle priorità che rivela un mondo intero.

slowforward.net/2024/09/10/esi…

slowforward

2024-09-10 09:31:33

alcune cose di cui si è parlato a ELR 4
(o nelle quali sono coinvolti i partecipanti all’incontro di napoli)

motto distribution
mottodistribution.com/site/

printed matter
printedmatter.org/

luciano neri, upday
scalpendi.eu/catalogo/assembla…
un estratto: leparoleelecose.it/?p=46938

loose writing
puntocritico2.wordpress.com/20…

letteratura elettronica italia (a cura di roberta iadevaia)
discord.com/channels/885867681…
facebook.com/LEIcollettivo/

poème de terre (a cura di fabrizio pelli)
poemedeterre.wordpress.com/

il faldone di vincenzo ostuni
faldone.it/

gammm (a cura di giovenale, guatteri, raos, zaffarano)
gammm.org

niederngasse (a cura di paola silvia dolci)
niederngasse.it/

multiperso (a cura di carlo sperduti)
multiperso.wordpress.com/

blunder (a cura di daniele bellomi)
blunder.online/

la morte per acqua (di antonio francesco perozzi)
lamorteperacqua.wordpress.com/

stellare nero, di alessandra greco
benwayseries.wordpress.com/202…

carta da viaggio / alight, di pietro d’agostino
benwayseries.wordpress.com/201…

il volo degli uccelli, di giulio marzaioli
benwayseries.wordpress.com/201…

olocausto, di charles reznikoff
benwayseries.wordpress.com/201…

waste compost radio (a cura di daniela allocca e alan alpenfelt)
daniela-allocca.com/projects-r…
luganolac.ch/it/lac/programma/…

il sito di daniela allocca
daniela-allocca.com/

riot studio
facebook.com/riotstudio
riotstudio.it/

§

editori e collane presenti a napoli o comunque coinvolti

benway series (tielleci)
benwayseries.wordpress.com

syn _ scritture di ricerca (ikonalíber)
ikona.net/category/edizioni-ik…

tic edizioni
ticedizioni.com/

manufatti poetici (zacinto)
​https://www.facebook.com/profile.php?id=61564576784267 + ​instagram.com/manufatti_poetic…
(​zacintoedizioni.com/ / ibs.it/libri/collane/manufatti…)

[dia•foria (dreambook)
diaforia.org/diaforiablog/pubb…

pièdimosca edizioni
piedimoscaedizioni.com/

déclic
declicedizioni.it/

la camera verde
lacameraverde.org/

fondazione atonal
facebook.com/FondazioneAtonal/

edizioni centroscritture
centroscritture.it/catalogo-ed…

edizioni prufrock spa
edizioniprufrockspa.com/

argo
argonline.it/catalogo-argolibr…

§

il blog di elr è
mtmteatro.it/progetti/esiste-l…

il gruppo fb di elr è
facebook.com/groups/esistelari…

slowforward.net/2024/09/10/esi…

#000000 #67Settembre #999999 #ELR4 #EsisteLaRicerca #Napoli #scrittureComplesse #scrittureDiRicerca #scrittureSperimentali

BLUNDER - parole in transito.

Spazio web che si occupa di poesia italiana e inglese, traduzioni, scritture complesse, visual poetry, immaginari. A cura di Daniele Bellomi.

^{blunderadmin (BLUNDER.online)}

slowforward.net/2024/09/10/abs…

slowforward

2024-09-10 01:11:57

youtu.be/qRibj5S-F6A?si=l-E5yX…

slowforward.net/2024/09/10/abs…

#cinema #DavidLynch #shortFilm #shortMovie

absurd encounter with fear / david lynch. 1967

Visita l'articolo per saperne di più.

^slowforward