Traduttore automatico - Read this site in another language

mercoledì 15 agosto 2018

Talos intelligence map

(3 minuti di lettura)

Uno degli strumenti open che si possono utilizzare per esplorare la dimensione cyber è Talos.
Ne ho parlato di passaggio qualche tempo fa illustrando Cisco Umbrella ed oggi aggiungo qualche parola per i più curiosi.
La pagina iniziale si presenta così:


si tratta della mappa interattiva del mondo, in cui sono riportati in tempo reale i dati del traffico email mondiale.
La mappa è interattiva per cui se si clicca su un punto che indica la presenza di informazioni è possibile approfondire, per esempio l'immagine successiva è ottenuta cliccando sul segnalino azzurro a destra, in direzione di Pechino:


E' possibile vedere che vi sono online molte informazioni relative a chi produce il traffico email, in questo caso è un traffico legittimo ma è più interessante dare uno sguardo al flusso di email di tipo spam o di tipo malware.
Nell'immagine seguente si vede esplosa la scheda su un caso di traffico email spam generato negli Stati Uniti.


Il blog di Talos naturalmente offre tantissime informazioni, organizzate secondo la barra presente nella parte superiore della pagina, per cui chi è interessato può approfondire da solo sia i prodotti impiegati che le informazioni sulle vulnerabilità.
Buona lettura a tutti!

Alessandro RUGOLO


Per approfondire:
- https://www.talosintelligence.com/

Live Cyber Attack Threat Map

(3 minuti di lettura)

Check Point Software Technologies è una delle più grandi società di inel nformatica multinazionale israeliane.  Fondata nel 1993 da Gil Shwed, Shlomo Kramer e Marius Nacht, ha la sua sede centrale a Ramat Gan, città nel distretto di Tel Aviv, nel 2016 ha totalizzato 1,74 miliardi di dollari di ricavi.
Inutile ed impossibile fare un elenco dei prodotti di sicurezza della società, chi vuole li trova sul loro sito.
Può essere invece interessante dare uno sguardo veloce ad uno strumento che da un impatto visivo della dimensione del cyber space e degli attacchi che ogni giorno vengono condotti.
Live Cyber Attack Threat Map è una mappa interattiva gratuita offerta da check point per dimostrare la potenza e le capacità del prodotto ThreatCloud IntelliStore Cyber Threat Intelligence.
Check Point fornisce infatti oltre che prodotti, servizi di threat intelligence, utilizzabili da una organizzazione per capire come comportarsi in un determinato contesto di rischio. 
La mappa offre una vista d'insieme degli attacchi in corso in tempo reale 

permette anche di selezionare uno stato con il mouse e vedere alcuni dati tra cui qual'è la nazione da cui provengono la maggior parte degli attacchi (nell'immagine qua sotto si vede che in Italia la maggior parte degli attacchi nell'ultimo mese provengono dalla Germania), 



tenendo però sempre presente che quello indicato come attaccante potrebbe essere inconsapevole del suo ruolo (potrebbe fare semplicemente da ripetitore o essere a sua volta stato attaccato e non avere più il controllo delle sue macchine).
Sul lato sinistro dello schermo è presente l'elenco degli stati maggiormente attaccati al momento. Anche quest'elenco è interattivo per cui è possibile vedere le schede degli stati e approfondire.

Naturalmente questo è uno strumento gratuito che, come già detto, ha il solo scopo di far apprezzare le potenzialità di Check Point!

Alessandro Rugolo

Global Conflict Tracker: una guida veloce sulle guerre e sugli interessi americani

(3 minuti di lettura) 


Può capitare di avere la necessità di informazioni in tempo reale su un conflitto o sugli interessi di uno stato, magari semplicemente perchè si sta leggendo un articolo e non si riesce a capire dove sia il bandolo della matassa. 
In certi casi avere a portata di mano uno strumento on line aggiornato può fare la differenza.
Prendiamo per esempio in considerazione il Council on Foreign Relations, una organizzazione indipendente nata nel 1921 che raccoglie politici, militari, personaggi famosi, pensatori, che ha come scopo quello di mettere in contatto persone che hanno a cuore gli interessi americani. 
L'organizzazione annovera tra i suoi membri personaggi del calibro di Robert E. Rubin (uomo politico, segretario al Tesoro US negli anni 1995-99), Condoleezza Rice (Consigliere per la Sicurezza Nazionale dal 2001 al 2005 e poi Segretario di Stato US dal 2005 al 2009), il giornalista Fareed Zakaria, solo per citarne alcuni.
L'organizzazione è attualmente guidata dal diplomatico americano Richard Nathan Haass, mantiene online un interessante strumento informativo: il Global Conflict Tracker
Il sito offre la possibilità di navigazione sulla base di alcuni semplici filtri che consentono di individuare visivamente i conflitti in base all'area in cui si svolgono, alla influenza sugli interessi americani (critico, significante, limitato), alla tipologia di conflitto o allo stato in cui si trova (stabile, miglioramento, peggioramento). Cliccando sul conflitto è posibile leggere una scheda in cui si ttrova la situazione aggiornata e le dichiarazioni ufficiali in merito dei principali organismi politici.
Naturalmente non si può pensare di trovare sul sito tutti i conflitti ma l'attendibilità è elevata e la fonte è affidabile (anche se sicuramente di parte, quella americana!), daltra parte, il Council on Foreign Relations è forse più conosciuto per il suo giornale: Foreign Affairs.

Alessandro Rugolo

 
Per approfondire:

- https://www.cfr.org/about;
- https://www.cfr.org/interactives/global-conflict-tracker#!/global-conflict-tracker;
- https://www.foreignaffairs.com/.

martedì 7 agosto 2018

I MASS MEDIA E LA PROPAGANDA DURANTE LA SECONDA GUERRA MONDIALE


Come tutti sapranno, i mass media, talora chiamati mezzi di comunicazione di massa, sono tutti quegli strumenti utilizzati per la diffusione massiva di notizie e informazioni. Ad essi appartengono oltre che i quotidiani, le riviste e il cinema anche tutta quella serie di tecnologie inventate solamente durante il secolo scorso. Alcuni di questi sono la radio, la televisione o i telefoni cellulari, strumenti che continuano ad essere perfezionati fino al giorno d'oggi.
Partendo dall'etimologia del nome “mass media”, a prima vista, si potrebbe pensare che si tratti di una parola di origine inglese, nata intorno agli anni venti del ventesimo secolo per riferirsi, appunto, alle nuove tecnologie legate alla trasmissione di informazioni che nascevano in quegli anni. In realtà c'è da sottolineare che entrambe le parole derivano dal latino poiché mass deriva da “massa-ae” che significherebbe “massa” mentre media sarebbe il plurale della parola latina “medium” che significa “mezzo” ed ecco che si arriva ad ottenere in questo modo la locuzione di cui parlavamo.
Chiarite queste informazioni di base, cerchiamo ora di affrontare il tema dell'importanza di questi mezzi di comunicazione.
Come si può notare al giorno d'oggi, più che mai, i mass media fanno parte della vita di ognuno di noi. Chi di noi può dire di non essere mai stato influenzato da una pubblicità o da un commento sentito alla radio o in televisione? I mass media riescono ad influire sulla nostra vita di tutti i giorni per il fatto che, grazie a loro, le notizie e le informazioni riescono a raggiungere un vastissimo numero di persone con estrema facilità. I mass media influiscono sulla nostra società anche su tematiche molto importanti arrivando a incidere sul corso degli eventi.
Oggi, fondamentalmente, i mass media vengono utilizzati per fini economici cercando di convincere le persone, attraverso le pubblicità, del fatto che non possano fare a meno di un determinato prodotto. In realtà i mass media venivano precedentemente utilizzati dai governi esclusivamente per assicurarsi il consenso popolare. Si potrebbero fare numerosi esempi, prendendo in considerazione alcuni dei paesi protagonisti della Seconda Guerra Mondiale.
Basti pensare, parlando dell'Italia, all'Istituto LUCE (L'Unione Cinematografica Educativa), la più antica istituzione pubblica destinata alla diffusione cinematografica e uno degli strumenti più efficaci di propaganda utilizzati dal regime fascista durante il periodo della Seconda Guerra Mondiale.
In Italia, l'Istituto Luce nasceva inizialmente da un'impresa cinematografica privata e venne fondata da Benito Mussolini nel 1925 che la sostenne naturalmente sin da subito tant'è vero che fu proprio il Duce a posare, nel 1937, la prima pietra dell'edificio che sarebbe poi stata la sede dell'istituto.

Dopo poco tempo, sempre per volere di Mussolini, alcuni dei più importanti ministeri italiani dell'epoca quali quello dell'Istruzione, della Cultura, dell'Interno e delle Colonie furono invitati a usufruire delle informazioni, riguardanti l'educazione e la propaganda, diramate direttamente da questo istituto. Quest'ultimo infatti si occupava di mettere in circolazione filmati cinematografici al fine di educare il popolo italiano, diffondere la cultura ma in particolare risvegliare negli italiani quel patriottismo che avrebbe dovuto guidare gli eserciti verso la vittoria della guerra. Saranno proprio i cinegiornali (antecedenti dei telegiornali) chiamati Giornale Luce e i documentari a diffondere tutte le informazioni riguardanti la guerra.
Dall'Istituto LUCE nacque, nel 1935, anche l'Ente Nazionale Industrie Cinematografiche (ENIC), del quale si ricorda in particolare il film intitolato Scipione l'Africano di Carmine Gallone.
Sebbene l'ENIC fu operativo fino al 1959, l'Istituto LUCE continuò, dopo la guerra a produrre film e documentari. Nel 2009 l'azienda si fuse con Cinecittà Holding S.p.A. Con il nome di Cinecittà Luce S.p.A., nel 2011 il nome venne ulteriormente variato in Istituto Luce Cinecittà e un'ultima curiosità riguarda il fatto che dal 2012 sono disponibili in rete, su YouTube circa 30.000 filmati appartenenti all'archivio dell'istituto.
Un altro importante mass media utilizzato come propaganda in Italia durante il periodo preso in esame è sicuramente la radio alla quale venivano trasmesse oltre che le notizie, anche inni, canzoni di guerra e trasmissioni che si interessavano dei soldati e dell’Esercito Italiano come la Radio del Combattente istituita nel 1942. Inoltre, proprio grazie alle radio, il governo poteva gestire, nella totalità, le ideologie della popolazione in quanto venne negata, con delle multe, la possibilità di ascoltare o diffondere notizie emanate da trasmissioni radiofoniche estere.
Un altra importantissima radio che fu protagonista della Seconda Guerra Mondiale è sicuramente quella inglese (quale? Metti il nome della radio e magari la trasmissione) considerata forse la più attendibile delle radio poiché diffondeva sia notizie riguardanti le vittorie che quelle degli insuccessi dell'esercito inglese.
Stessa cosa non si potrebbe dire della radio giapponese infatti secondo le testimonianze, fino a poco tempo prima della fine della guerra e perciò dello sgancio della bomba atomica sul territorio giapponese, alla popolazione veniva fatto credere che le proprie truppe erano in netto vantaggio e che a breve si sarebbe conclusa la guerra a vantaggio della loro nazione.
Per ciò che riguarda un’altra grande protagonista della seconda guerra mondiale, la Germania, dobbiamo evidenziare il fatto che i mass media e le nuove tecnologie furono utilizzate da Hitler non solo durante la guerra ma anche durante la sua ascesa al potere. Infatti proprio lui, poco tempo prima della sua nomina a cancelliere tedesco, si servì di un importantissima figura di quei tempi per cercare di presentare al popolo tedesco la sua volontà di portare nuovamente gloria alla Germania, sconfitta pochi decenni prima nella Grande Guerra. La figura di cui si sta parlando è Joseph Goebbels, un abile oratore,con un dottorato in letteratura che ben presto, con la nomina a cancelliere di Hitler, sarebbe diventato dal 1933 al 1945 il Ministro della propaganda e della Camera della cultura tedesca avendo in questo modo, concentrato sulle sue mani tutto il potere sui cinema, sulle radio, sulla televisione e sul teatro. La radio fu uno dei primi strumenti di indottrinamento utilizzati dal ministro Goebbels mentre, parlando di propaganda legata ai cinema e alle televisioni, ben presto, furono prodotti i primi film e documentari che presentassero alla Germania le idee del suo fuhrer, basandosi sul Mein Kampf. Forse la più grande opera pensata e messa a punto proprio da Goebbels, per ciò che riguarda la propaganda, fu proprio “Il Trionfo della Volontà”: la ripresa di uno dei più importanti raduni di eserciti e civili arrivati per ammirare Hitler. La regia fu curata a tal punto da presentare il fuhrer come una divinità. Ben presto molti arrivarono a chiamare Goebbels il “padre della comunicazione”.
Con lo scoppio della guerra i temi della propaganda di Goebbels cambiarono: si cercava di risvegliare nella popolazione il coraggio e la rabbia necessari per la lotta al nemico. Il suo successo deriva dalla presentazione alle masse di notizie parzialmente o totalmente false. Nel suo lavoro il ministro prendeva sempre in considerazione undici principi:
  • Identificare nel nemico la causa di tutti i mali;
  • Identificare diversi nemici in un'unica categoria da combattere;
  • Identificare nell'avversario la causa dei propri errori;
  • Adattare la propaganda e semplificarla il più possibile per renderla accessibile a tutta la popolazione;
  • Limitare la propaganda a pochi ideali e concentrarsi su di essi continuamente;
  • Cercare di distrarre in continuazione le masse dagli attacchi del nemico;
  • Costruire informazioni del tutto false per cercare di convincere le masse;
  • Evitare di far trasparire sentimenti di sconforto agli occhi dell'avversario;
  • La propaganda deve partire sempre da idee e pregiudizi nazionali preesistenti;
  • Convincere la popolazione del fatto che le idee propagandistiche proposte siano condivise da un gran numero di persone;
Egli fu inoltre responsabile dell'organizzazione dei famosi roghi dei libri. Persino quando ormai la guerra volgeva al termine si proponevano filmati che avrebbero dovuto invogliare la resistenza dei tedeschi contro il nemico. Infatti proprio nel 1945, per evitare che Berlino cadesse, lo stesso Goebbels divenne Ministro, plenipotenziario, perciò con pieni poteri, per la mobilizzazione della guerra totale e generale delle forze di difesa chiamate Wehrmacht. Tra queste forze vi erano l'Esercito, la Marina Militare e l'Aeronautica Militare. Dopo il suicidio di Hitler, Goebbels divenne cancelliere del Reich, tuttavia dopo due giorni si suicidò con la sua famiglia.


Filippo SCHIRRU


Per approfondire:

Giornale Luce C0202 del 1941 Archivio Storico Luce : http://www.archivioluce.com .
Giornale Luce C0271 del 13/08/1942 Archivio Storico Luce : http://www.archivioluce.com .

sabato 4 agosto 2018

Auto elettriche, la Cina guida. Colpo di fortuna o pianificazione strategica?

Prototipo di SUV elettrico della BYD
Talvolta si sente dire, dall'uomo della strada, "che fortuna", "che colpo", oppure, in maniera forse un po più colorita "che c...". 
Siamo talmente abituati a queste frasi, talvolta usate solo per esaltare l'avvenimento, fortuito o meno che sia, che non ci fermiamo oltre a riflettere.
Oggi, leggendo un bell'articolo su "Le monde diplomatique", a firma Guillaume Piton, sono rimasto colpito dal titolo e mi sono trovato a riflettere sul significato di "colpo di fortuna" a fronte di un molto più probabile colpo di... "pianificazione strategica a medio/lungo termine".
Per farla breve, l'articolo/inchiesta riguarda il presente e soprattutto il futuro dell'auto elettrica nel mondo e pone in evidenza con estrema chiarezza la direzione presa nel campo delle automobili elettriche ed i problemi che le società produttrici di automobili si troveranno ad affrontare da qui ai prossimi 10/20 anni.
Si, perchè nonostante l'automobile elettrica (sembra) sia meno inquinante della automobile a benzina o gasolio (e dico sembra a ragion veduta, in quanto la produzione di batterie elettriche, magneti e componenti elettroniche e il loro riciclo/smaltimento erroneamente non vengono mai calcolati), vi sono alcuni fattori produttivi che non sono stati adeguatamente considerati e che rischiano di diventare l'ennesimo pretesto di guerra economica tra Cina e resto del mondo (leggasi Occidente!).
Il punto principale, ma non l'unico, risiede sul fatto che buona parte delle materie prime utilizzate per la costruzione delle componenti ad alta tecnologia delle auto elettriche si trova nelle mani o sotto il controllo più o meno diretto della Cina che le produce e le vende a chi ne ha bisogno applicando un sovrapprezzo di circa il 20% se l'acquirente non le utilizza per attività produttive localizzate all'interno dei confini dello Stato cinese.
Ciò ha comportato che alcune società straniere si sono precipitare a delocalizzare attività produttive sul territorio cinese (con guadagno cinese in termini di occupazione) e molte altre ci stanno pensando.
Ma come e perchè vi è stato questo impulso verso le auto elettriche?
E cosa centra la pianificazione strategica con la produzione di componenti elettroniche e batterie?
Infine, perchè la Cina guida il settore?
Secondo il giornalista di Le Monde Diplomatique tutto è collegato.
La produzione di gas serra, il riscaldamento globale, la necessità di ridurre l'inquinamento atmosferico, la messa fuori legge di motori a combustione interna da qui a dieci/quindici anni, sono i fattori che come su una scacchiera, consentono a Stati Uniti e Cina (principalmente ma non esclusivamente) di giocare la partita a scacchi più pericolosa della storia industriale recente. 
Si, perchè se eliminiamo la possibilità che si tratti di un caso fortuito, come detto nel titolo dell'articolo originale: "Voiture électrique, une aubaine pour la Chine" (ovvero: Auto elettrica, un colpo di fortuna inaspettato per la Cina), allora dobbiamo pensare che si tratti di pianificazione strategica a medio/lungo termine, pianificazione precisa e andata a buon fine, visti i risultati.
Ma vediamo velocemente le linee essenziali di questa possibile pianificazione. Partendo dalla fine, cioè dall'obiettivo che la Cina si è posta, che supponiamo essere "ottenere il primo posto nella produzione di auto elettriche", vediamo che ha portato avanti in parallelo diverse linee d'azione:
- l'acquisizione delle tecnologie occidentali (fatta attraverso agevolazioni verso le società straniere che impiantano linee di produzione in Cina, ma con la formula di società a compartecipazione statale, ottime per acquisire segreti e brevetti in breve tempo);
- l'acquisizione della supremazia nell'estrazione e controllo delle materie prime rare (metalli rari in particolare), ottenuta per mezzo della grande produttività delle miniere cinesi, a scapito della sicurezza e della salute dei lavoratori;
- massimizzazione della produzione dei componenti in territorio nazionale, ottenuta anche attraverso agevolazioni relative ai prezzi delle materie prime per i produttori che installano le fabbriche in territorio cinese.
- campagna informativa aggressiva nei confronti dei concorrenti, incitati a spingere sull'acceleratore dalla ventilata chiusura del mercato cinese alle auto a combustione interna (benzina e diesel) presumibilmente entro il 2030/2040;
- enormi investimenti in Africa (anche) per garantirsi il diretto controllo di parte delle materie prime pregiate. 
Ora, a ben vedere, dopo aver letto anche con superficialità le precedenti dieci righe, qualcuno può ancora sostenere che si sia trattato di un colpo di fortuna?
Io non lo credo.
E' chiaro che vi è dietro una strategia, di cui le linee da me indicate non sono altro che la punta dell'iceberg.
E noi cosa faremo? Delocalizziamo e finiamo nelle mani della Cina o stiamo dove siamo e paghiamo?
Potremo e dovremo domandarcelo, se avessimo una industria automobilistica...
Oppure potremo chiedere ai nostri ricercatori, alle migliori menti del paese di trovare delle alternative (così magari non se ne vanno!).
L'uomo è in grado di ricreare e migliorare tutto ciò che gli serve se spinto da adeguato stimolo, allora perchè non offrire un premio al ricercatore o laboratorio che trova un materiale sintetizzabile in laboratorio a partire da elementi più comuni ed economici e che possa prendere il posto di quei materiali che sono sotto il controllo della Cina? Troppo complicato?
Alcune volte la soluzione ad un problema è da ricercarsi per strade diverse da quelle già percorse...

Alessandro Rugolo

Per approfondire:
- https://www.monde-diplomatique.fr/2018/08/PITRON/58979;
- https://www.lifegate.it/persone/stile-di-vita/cina-auto-elettrica-per-legge;

venerdì 27 luglio 2018

La COSCO Group sotto attacco Cyber

Ad essere sotto attacco Cyber in questi giorni è una delle più grandi società di logistica e spedizioni al mondo, la China Ocean Shipping Company (COSCO), con sede a Pechino.
Così riferiscono diversi notiziari sia occidentali che cinesi.
Il problema di sicurezza ha interessato inizialmente la regione americana (US, Canada, Panama, Argentina, Brasile, Perù, Cile e Uruguay). Sembra trattarsi di un attacco di tipo ransomware (ovvero un attacco tramite cifratura dei dati e successiva richiesta di riscatto per renderli nuovamente utilizzabili) che dovrebbe aver avuto luogo il 24 luglio. L'attacco sembra essere molto simile a quello che nel 2017 colpì la Maersk (1).
In particolare, per evitare la propagazione dell'infezione tra il ramo di rete americano e il resto del mondo, la società ha disconnesso i servizi di email e VOIP, garantendo quello di telefonia tradizionale. La compagnia ha assicurato che i servizi di tracking delle spedizioni e di web non sono stati compromessi per cui continuano a funzionare e le operazioni proseguono, anche se a rilento, anche nelle aree in cui si sono verificati i problemi.

Per finire alcune semplici considerazioni:
- sembra che la rete di telefoni IP della società COSCO regionale non sia  utilizzabile, questo perchè si appoggia evidentemente alla stessa rete intranet colpita dall'attacco. Ciò fa pensare alla necessità di avere una rete di comunicazione di back up basata su tecnologia più vecchia (non IP) o comunque su rete separata. La cosa è risaputa in ambiente militare ma non sempre ci si attiene alla regola della ridondanza per motivi legati alla difficoltà di tenere tecnologie così diverse.
- i tempi di reazione sono stati ancora più bassi di quelli registrati nell'attacco di fine giugno a Singapore.. Sembra infatti che l'allarme e le prime reazioni siano distanziate da solo 48 ore, il che da l'idea dell'organizzazione della COSCO;
- occorre dunque domandarsi: cosa accadrebbe in Italia in caso di attacco hacker alla rete pubblica o ad un qualche sistema tipo NOIPA? 
Esistono alternative che garantiscano il Comando e Controllo dell'organizzazione colpita o si basa tutto sulla tecnologia internet? 
Esistono (e vengono testate con continuità) delle procedure per i processi più importanti che garantiscano il Comando e Controllo? 
- la COSCO  è una società dello Stato cinese ed è stata attaccata nella parte di rete situata in America. Ciò fa riflettere, infatti la dimensione mondiale delle grosse società fa si che siano anche più vulnerabili. Non è infatti possibile proteggere in egual misura il perimetro di una società così estesa. Ma ciò significa accettare il rischio, ovvero rischiare danni per centinaia di milioni di dollari (2).

Alessandro RUGOLO

Note:
1. Nel corso del 2017, a causa dell'attacco cyber diretto contro la Maersk, gli ingegneri IT hanno dovuto reinstallare più di 4.000 server, 45.000 PC e 2.500 applicazioni nell'arco di 10 giorni a causa di NotPetya.
2. Nell'incidente del 2017 la Maersk ha stimato di aver perso circa 300 milioni di dollari di mancati introiti;

Foto di: https://arstechnica.com/information-technology/2018/07/shipping-companys-networks-in-the-americas-crippled-by-ransomware-attack/

Per approfondire:
- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-cyber-attack-us-operations_20180724.html;
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyber-attack-on-cosco-shipping-not-confined-to-north-america&Itemid=257;
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/;
- https://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/;
- https://arstechnica.com/information-technology/2018/07/shipping-companys-networks-in-the-americas-crippled-by-ransomware-attack/;
- http://www.sohu.com/a/243558029_115362&prev=search;
- https://www.handyshippingguide.com/shipping-news/another-container-shipping-giant-falls-foul-of-cyber-attack_9246;
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls-victim-to-cyber-attack/;


mercoledì 25 luglio 2018

Orrore è per sempre - La prima volta (seconda puntata)

Quella sera, in camera sua, aveva già dimenticato tutto... quasi!

Come per tutti i ragazzi, le brutte esperienze durano il tempo di una notte e nuove emozioni si sovrappongono velocemente alle vecchie, che vanno dimenticate.

Quella volta però un foglietto sul comodino, bloccato dalla abat-jour a forma di Topolino (prima o poi l'avrebbe cambiata, oramai era cresciuta per queste cose!), lasciato da sua madre dopo averla messa a letto qualche ora prima  con un tranquillante che era stato oggetto di discussione accesa tra lei e il Dottor Mancini, le ricordava che sarebbe dovuta recarsi in biblioteca con un libro nuovo per chiedere scusa alla signora Giovanna.
Il libro sarebbe stato acquistato la mattina dopo, in centro, per cui aveva tutto il tempo per pensare alle parole da utilizzare.
Parole...
Cosa avrebbe potuto dire?
Non poteva certo raccontare la verità (anche se neppure lei era in grado di distinguere verità da incubo). Non poteva certo descrive il gusto orrendo del sangue che aveva impregnato la sua bocca poco prima del rigurgito di quel che restava dell'hamburger (che, tra l'altro, le era sembrato meno orribile del sangue!).
Non poteva certo descriverle la scena che le si era parata davanti, con tanto d'ascia conficcata profondamente nelle carni di quel malcapitato, ascia bloccata dall'osso della scapola.
No, non poteva. E allora cosa avrebbe fatto? 
Poteva optare per un malessere generale. Aveva sentito tante volte la mamma dire al papà che "era indisposta", che aveva un mal di testa terribile" o che "aveva le sue cose". Ricordava che di tutte queste terribili malattie, secondo il padre la peggiore era l'ultima, almeno vista la reazione di sconforto dell'uomo. Ma lei non sapeva bene cosa fossero le sue cose, anche se si avvicinava il tempo in cui avrebbe avuto modo di impararlo.
Avrebbe potuto dire che aveva la febbre, ma non sapeva se come scusa sarebbe andata bene. 
Per un attimo pensò che, forse, avrebbe potuto dire la verità. Non a tutti chiaramente, ma a lei si, alla bibliotecaria forse si. Pensò, solo per un attimo, che forse lei avrebbe capito, d'altronde avevano molte cose in comune e un amore profondo per la lettura, o almeno così Cristy aveva sempre pensato. 
Anche perché altrimenti che cosa ci faceva dietro quel bancone praticamente tutti i giorni e a qualunque ora?
Per un attimo pensò che avrebbe potuto raccontarle della sua "prima volta".
Allora si che era piccola, era una bimba sorridente e paffutella a cui piaceva da morire l'altalena anche se per sedervisi doveva arrampicarcisi sopra con uno sforzo tremendo.
L'altalena stava nel parco di fronte alla biblioteca ed era sempre piena di bambini schiamazzanti che se la contendevano animosamente.
I più grandi non si sedevano ma stavano in piedi sul tavolato che fungeva da sedile.
Riuscivano a volare, letteralmente.
Un giorno uno di loro, era un bambino dai capelli rossi ricci e una faccia nascosta dietro le lentiggini, aveva appena iniziato a darsi la spinta in avanti quando un cane gli si precipitò addosso da dietro facendolo cadere in avanti. 
Pensò che si sarebbe come minimo sbucciato le ginocchia (ed in effetti il ragazzo che si chiamava Bruno finì con le ginocchia a terra per rialzarsi subito e partire di corsa verso gli amici che giocavano a pallone poco distanti) ma per lei non andò così.
Si rese conto senza capirlo a fondo che stava accadendo qualcosa quando Bruno invece che cadere a terra restò sospeso nell'aria in una posa innaturale, con le mani protese in avanti e la gamba sinistra pronta a darsi la spinta. Vi era qualcosa di irreale in quella caduta, il tempo sembrava non passasse più. Poi sentì un dolore lacerante alla schiena e sentì chiaramente le fauci di un enorme cane dal muso aguzzo (poi capì che doveva trattarsi di un alano) che le penetravano il fianco destro per non fermarsi se non quando i canini superiori toccarono quelli inferiori con uno stridio agghiacciante.
In questo tempo infinito per lei che non durò più di un battito di farfalla, svenne.
Quando si risvegliò, quasi un minuto dopo, fece in tempo a sentire le urla disperate della madre che le alitava in faccia il pranzo a base di burro all'aglio.
Vomitò e svenne di nuovo!
Vomitò in faccia alla madre che ora si che urlava, impiastricciata da quel liquido giallognolo e appiccicoso che avrebbe potuto testimoniare la mancanza di educazione alimentare nella famiglia e che, nel giro di un decennio avrebbe causato la morte del padre per un infarto dovuto ad accumulo di grassi nelle arterie.
Quando rinvenne era in un letto d'ospedale e intorno a lei tre medici cercavano di capire cosa potesse essere accaduto, senza riuscire neanche a far zittire la madre.
- Mamma...
Disse Cristina con un filo di voce...
- Sto bene...
E questa volta fu la madre a svenire!

Alessandro RUGOLO

martedì 24 luglio 2018

Orrore é per sempre... (prima puntata)

...era come se il terrore che tutte quelle persone avevano provato avesse lasciato una traccia che solo lei poteva percepire...

E lei lo percepiva. Intenso, terribile, reale, come se qualunque cosa fosse avvenuta non fosse mai passata!

Ci aveva fatto l'abitudine ormai, anche se qualche volta le capitava di avere i conati di vomito. Non sempre però, solo quando la morte aveva colpito duro, solo quando la persona morente aveva sperimentato il sapore dolciastro e ferroso del proprio sangue o il dubbio gusto acido e amarognolo del vomito! Allora stava male e non era raro che vomitasse anche lei. 
Quando succedeva, la sensazione la colpiva istantaneamente, come se il suo cervello reagisse in automatico agli stimoli, prima ancora che la raggiungesse la consapevolezza di un altro morto ammazzato e potesse visualizzarne le immagini.
Ma ora capitava sempre meno spesso, per fortuna.

Non avrebbe mai dimenticato quella volta che stava al banco della biblioteca. 
La signora Giovanna era una donnona grande e grossa, sempre sorridente e con un amore per i libri che non aveva confini, forse inferiore solo all'amore per il suo cagnolino, un chihuahua dal pelo cortissimo e con due occhioni giganteschi che sembravano sporgere fuori dalla testa per osservare meglio il mondo. 
Eppure quel giorno non l'aveva neppure vista dietro il bancone a riordinare libri e registrare ingressi e uscite con la solita meticolosità. 
Non si era accorta della sua presenza quando le aveva vomitato addosso il panino della sera prima, un hamburger troppo cotto insaporito con ketchup e cetriolini sottaceto.
Non aveva sentito le sue urla di disgusto quando il vomito (degno dell'esorcista del noto film) era straripato dalla sua bocca come un getto della manichetta dei pompieri, investendola in pieno e lasciandole tracce indelebili sul vestito a fiori che indossava quella mattina. Per non parlare di quelle, più impalpabili, che sarebbero restate nella sua ferrea memoria da bibliotecaria.
No, non l'aveva vista, come non l'aveva sentita urlare per lo spavento, eppure la signora Giovanna aveva un petto da tenore e quella mattina al sentirla, si erano precipitati a vedere cosa accadeva anche i colleghi del piano di sopra.

Lei aveva visto e sentito tutt'altro.
Era stata tante volte in biblioteca. 
Amava i libri, soprattutto i gialli di Agata Christie, Hercule Poirot era il suo detective preferito. Di lei aveva letto tutti i libri che si trovavano in biblioteca e pensava di essere ormai un'esperta quando, doveva avere tredici o quattordici anni, si rese conto che la biblioteca non possedeva tutti i libri della sua scrittrice preferita (cosa disdicevole di per se) e come diretta conseguenza lei non aveva letto tutti i libri della sua autrice preferita (orrore!) e non poteva più vantarsene con le amiche!
Poi aveva scoperto i servizi aggiuntivi della biblioteca. Era stata proprio la signora Giovanna a spiegarle che se voleva leggere un libro che non era presente in biblioteca avrebbe semplicemente dovuto compilare una riga del registro richieste e poi, con un po' di fortuna, il libro sarebbe stato acquistato e lei avrebbe potuto leggerlo.
Quella mattina vi era nell'aria qualcosa di diverso. Se ne era resa conto da quando aveva messo piede nel giardino.
Normalmente vi erano dei pappagallini verdi, scappati da chissà quale gabbia, che garrivano rumorosamente al suo passare, ma non quella mattina. Nell'erba passeggiava lentamente un vecchio corvo nero, con le piume rovinate dal tempo e gli artigli adunchi racchiusi intorno ad un ramo d'olivo caduto dall'albero durante la notte.
Ebbe la sensazione che il corvo la guardasse torvo, quasi con odio, se un corvo può odiare. La fece quasi star male ma tirò dritta per la sua strada. La signora Giovanna le aveva appena telefonato per avvisarla che era arrivato un nuovo libro di Agata Christie.
La biblioteca non era distante da casa. Non più di un chilometro e mezzo. Il tempo era bello e nel giro di venti minuti avrebbe stretto tra le mani "Poirot a Styles Court". L'avrebbe rigirato tra le sue mani, annusato, ne avrebbe osservato con attenzione la dimensione dei caratteri e magari qualche imprecisione nella stampa o un graffio sulla copertina, per poi tuffarsi immediatamente nella lettura, già durante il percorso di ritorno verso casa, rischiando di farsi investire più di una volta dalle biciclette che sfrecciavano sulla pista ciclabile, troppo presa dalla lettura per sentire il rumore aggraziato dei campanelli.
La biblioteca era stata aperta quando lei ancora non era nata, le raccontò un giorno sua madre quando si rese conto del suo amore per la lettura. Si trattava di un edificio restaurato alla fine degli anni '70.
Suonò al campanello e attese che le aprisse qualcuno. arrivò di corsa Andrea, uno dei pochi ragazzi che frequentavano la biblioteca, anche lui, aveva scoperto ultimamente, appassionato di Agata Christie.
Un dubbio tremendo le attanagliò lo stomaco. E se avesse già preso il SUO libro?
Forse Andrea glielo lesse in faccia, fatto sta che le aprì la porta e si spostò per farla passare.
- Ciao Cristy, il tuo libro è arrivato. La signora Giovanna ti aspetta al banco. Io lo leggerò dopo di te. Mi sembra giusto dato che non sapevo neanche che esistesse! La signora Giovanna mi ha detto che sei stata tu a chiederne l'acquisto... 
E mentre lei passava quasi di corsa, Andrea continuò a parlare da solo e a guardarla con occhi da innamorato.
Ma lei era troppo impegnata per queste cose allora, era troppo piccola, troppo innamorata dei libri per rendersi conto che Andrea l'amava...
Arrivò al banco di corsa e fu colpita da una zaffata putrida e umida. Di fronte a lei non c'era la bibliotecaria ad attenderla col suo libro ma un uomo alto e magro, grondante di sangue rappreso che scendeva copioso lungo la sua giacca marrone per arrivare fino a terra.
Qualcuno lo aveva colpito da dietro con un'ascia che aveva ancora conficcata a metà del collo. Schizzi di sangue sgorgavano dalla ferita mortale e sangue gli usciva dalla bocca. Sangue rosso scuro e dal sapore dolciastro e ferroso... non aveva fatto in tempo a pensare. Aveva solo vomitato in faccia alla signora Giovanna che in quel momento, riconosciutala, le tendeva il suo libro...
Poi era svenuta, finendo nella pozza del suo stesso vomito.
Quel giorno era stato terribile ma mai come due giorni dopo, quando si ripresentò in biblioteca per scusarsi con la signora Giovanna!

Alessandro Rugolo

Quando l’SKS-45 sostituì il Mosin Nagant…

Durante la Seconda Guerra Mondiale, numerose nazioni partecipanti al conflitto si accorsero che i modelli di carabina in dotazione ai loro soldati, come ad esempio il Mosin Nagant di produzione Russa, non erano più adatti alle necessità delle guerre moderne dove i conflitti a fuoco si svolgevano spesso a breve o media distanza. Il vecchio Mosin, adottato dall’esercito Russo nel 1891, era oramai obsoleto. Con oltre 120 centimetri di lunghezza e i suoi 4.3 chili di peso era tutt’altro che maneggevole e il calibro che utilizzava come il 7.62x54 della variante russa era efficace ideale per la lunga distanza. Inoltre i russi si accorsero troppo tardi - e a loro spese - dei problemi di funzionamento dell’arma che esposta a temperature estremamente rigide si inceppava spesso.
In questo scenario entra in gioco una nuova arma, l’SKS o SKS-45 (il 45 indica l’anno della sua creazione) abbreviazione di Samozaryadny Karabin sistemy Simonova, in italiano carabina semiautomatica sistema Simonov, progettata dal progettista di armi Sergei Gavrilovich Simonov basandosi sul design di un fucile precendente l’AVS-36 ideato da egli stesso tra il 1930 e il 1934.
Simonov fu un ingegnere Russo che lavorò sin da giovanissimo a vari progetti tra i quali il fucile automatico Federov. Dal 1924 cominciò a lavorare per la Tula, la più grande fabbrica di armi in Russia.
La sua invenzione più popolare fu comunque l’SKS, una carabina formata da un calcio da fucile e corpo in legno, fornita quasi sempre di baionetta ripiegabile e, in alcune varianti jugoslave, di lanciagranate, il caricatore è fisso e viene ricaricato grazie ad una stripper-clip o ad inserimento manuale.
L’SKS presenta notevoli differenze rispetto ai suoi predecessori tra cui un calibro diverso (7.62x39) un caricatore in dotazione da dieci colpi (rispetto ai 5 del Mosin). Inoltre fu rimossa la possibilità di scegliere la modalità di fuoco automatico, presente nel precedente modello AVS-36, il cui rinculo era quasi impossibile da controllare.
L’SKS aveva inoltre dimensioni e peso ridotti (3.8 kg per 1 metro di lunghezza) rispetto ai precedenti modelli di carabina, il che lo rendeva più maneggevole e di più facile utilizzo.
Nel 1949 la fabbrica di armi russa Tula cominciò la produzione dei modelli di carabina SKS che continuarono ad essere prodotti fino al 1955.
Tuttavia, pur essendo un’arma superiore sotto ogni punto di vista rispetto ai modelli precedenti, il design dell’SKS venne considerato obsoleto sin dopo un anno dall’inizio della sua produzione, soppiantato quasi esclusivamente da un'altra arma che divenne presto molto popolare e che avrebbe cambiato le sorti di numerosi conflitti in tutto il mondo, stiamo parlando dell’AK-47 (v.articolo)
L’AK era più leggero, versatile, montava caricatori da trenta colpi e aveva due modalità di fuoco, automatico e semi-automatico, oltre a possedere un design più semplice e di facile produzione a costi ridotti.
Ma allora perché parlare dell’SKS se si tratta di una arma dimenticata così in fretta dall’esercito russo e relegata all’uso nelle seconde linee o per fare scena nelle parate militari?
La motivazione va ricercata nel fatto che l’SKS fu apprezzato fuori dalla nazione in cui nacque. Utilizzato ampiamente dall’Esercito Popolare di Liberazione (l’esercito cinese) dal 1956 per oltre 30 anni che preferiva tattiche di guerriglia che prevedevano scontri a fuoco a medio raggio e l’uso di fucili e carabine con fuoco di precisione rispetto all’uso di fucili a ripetizione. Solo con il conflitto sino-vietnamita del 1979 l’Esercito cinese cominciò a preferire l’utilizzo delle varianti di AK, in quanto la canna lunga rendeva l’SKS poco adatto ad una guerriglia combattuta nelle giungle e sulle montagne del Sud-Est Asiatico.
Carabine SKS sono state utilizzate anche da nazioni quali la Bosnia, Somalia e varie nazioni Asiatiche e Africane che hanno portato alla creazione di varianti dell’arma per ogni necessità, a seconda del conflitto in questione e l’SKS ha avuto la sua parte in oltre 70 di questi, dal 1945 fino ad oggi.

(foto apertura: 1970 - Australian War Memorial, soldati australiani prendono un SKS di produzione cinese dal corpo di un soldato Vietnamita)

Francesco RUGOLO

domenica 22 luglio 2018

Singapore: attacco cyber ai sistemi informatici sanitari

Singapore,
una città-stato al centro del mondo economico e finanziario, in testa alla classifica pubblicata dal World Economic Forum nel Global Information Technology Report del 2016, davanti a nazioni come Finlandia, Svezia, Norvegia, Stati Uniti, Paesi Bassi, Svizzera, Regno Unito, Lussemburgo e Giappone. Solo per avere un termine di paragone, nel 2016 gli Stati Uniti erano in quinta posizione, l'Italia invece risultava quarantacinquesima, preceduta dal Costa Rica e seguita dalla Macedonia.
Con una popolazione di poco più di 5 milioni di persone, Singapore si attesta in testa a molte delle classifiche mondiali. Sicuramente può vantare uno tra i più alti Indici di Sviluppo Umano (HDI) e uno dei più alti PIL pro capite.
Eppure, forse proprio per questi motivi, Singapore si trova anche in testa di un'altra classifica, quella del paese dal quale partono il maggior numero di attacchi cyber al mondo, almeno a voler dare ascolto alla società israeliana Check Point che monitora attraverso i suoi sistemi l'andamento giornaliero degli attacchi (si registrano più di 10 milioni di attacchi al giorno!). 
Naturalmente non si ha la certezza matematica che un attacco provenga da uno Stato piuttosto che questo sia un semplice punto di passaggio ma in ogni caso le evidenze che si hanno consentono di vedere l'altra faccia della medaglia relativa al Networked Readiness Index (1).

Ma vediamo brevemente per quale motivo in questi giorni si è tanto parlato di Singapore.
La notizia apparsa sui giornali di tutto il mondo ci informa che sono stati sottratti i dati personali e sanitari di 1,5 milioni di persone dal sistema informativo sanitario.
Il 4 luglio gli amministratori del sistema informativo si sono resi conto di attività sospette nel database e hanno immediatamente dato l'allarme ed elevato le  misure di sicurezza, interrompendo, di fatto, l'attacco.
Dalle indagini che ne sono scaturite è stato possibile capire che si trattava effettivamente di un attacco cyber (per rendersi conto del fatto ci sono voluti 6 giorni) e non di un malfunzionamento e solo a questo punto è stato informato il Ministro della Salute e la Cyber Security Agency di Singapore.
Gli hacker hanno avuto la possibilità di agire indisturbati a partire dal 27 giugno e fino al 4 luglio.
Solo a questo punto si è iniziato a prendere provvedimenti necessari ad informare i pazienti della sottrazione dei dati, attività tutt'ora in corso.
L'accesso al sistema informatico sanitario sembra sia avvenuto per priviledge escalation. Ciò significa che gli hacker potrebbero avere avuto la possibilità di agire con le credenziali di amministratore del sistema e ciò fa pensare al fatto che il sistema informatico sanitario non sia l'unico colpito, questo perché in un sistema sociale che fa largo uso delle tecnologie dell'informazione e delle comunicazioni spesso gli amministratori devono accedere a sistemi remoti con i quali vi deve essere un certo livello di interoperabilità per lo scambio dei dati: solo a titolo di esempio potrebbe essere necessario scambiare dati con un sistema di pagamento o di rendicontazione ai fini amministrativi od ancora ad un sistema bancario per l'addebito di commissioni.
Seppure è vero che gli amministratori di rete e di sistema sono generalmente attenti e al corrente dei rischi che corrono, l'errore è comunque umano per cui avere avuto accesso al sistema per una settimana potrebbe aver consentito agli hackeer di effettuare attività di intelligence su altri sistemi in qualche modo correlati, attività che necessiteranno di tempo per essere analizzate.
Ma, ci si potrebbe chiedere, che importanza possono avere i dati personali sanitari? Cosa possono ottenere questi hacker dai pazienti del servizio sanitario?

Proviamo ora ad analizzare quali possibilità di guadagno hanno in mano gli hacker:
- il quadro sanitario di pazienti importanti potrebbe incidere in maniera significativa su decisioni politiche o investimenti societari;
- la conoscenza di dati personali associati al quadro sanitario (numero di telefono, indirizzo, magari anche dati della carta di credito o numeri di carta d'identità) può servire per attività di social engineering che mirano, per esempio, al furto di identità, causando ulteriori danni economici;
- la conoscenza dei sistemi interfacciati verso il sistema sanitario, ottenuta attraverso l'attacco, da sfruttare per successivi attacchi cyber;
Il danno maggiore però potrebbe essere quello portato all'immagine di Singapore. La prima della classe nell'indice NRI non può certo permettersi incidenti di questo livello!
E' facile capire come se da una parte il mondo ICT è da considerarsi un moltiplicatore di forza, dall'altra parte espone chi ne fa uso a rischi maggiori che vanno gestiti adeguatamente e in tempi consoni.
Al momento non è chiaro chi possa esserci dietro l'attacco. Secondo esperti cyber si è trattato di un attacco condotto con elevato livello di sofisticazione, ciò farebbe pensare a qualche organizzazione statuale, capace di condurre operazioni APT (advanced persistent threath) e se così fosse, ci si deve aspettare che non sia finita qui!
Staremo a vedere, nei prossimi mesi, quali saranno le conseguenze di questo attacco al sistema informativo sanitario di Singapore.
Nel mentre, possiamo porci alcune domande:
- in Italia cosa sarebbe accaduto in un caso simile? Quanto tempo avrebbero impiegano i nostri esperti a rendersi conto di essere sotto attacco?
- una volta capito di essere sotto attacco, sarebbe stata rispettata la direttiva NIS con particolare riferimento all'obbligo di gestione del rischio che prevede la denuncia degli incidenti cyber o avrebbero prevalso altre logiche e altri interessi?
Naturalmente sono convinto che i nostri esperti avrebbero agito al meglio, ma se è vero che siamo in 45 posizione (secondo l'indice NRI), fare del nostro meglio sarebbe stato sufficiente?

Alessandro Rugolo

Foto tratte da internet.

Note:
1. Il Networked Readiness Index misura la propensione degli Stati allo sfruttamento delle possibilità offerte dall'impiego delle tecnologie per l'informazione e le comunicazioni (ICT). Singapore era in testa alla classifica anche nel 2015.  

Per approfondire:
- https://www.todayonline.com/singapore/hackers-stole-medical-data-pm-lee-and-15-million-patients-major-cyber-attack-singhealth
- https://www.weforum.org/reports/the-global-information-technology-report-2016;
- https://www.openaccessgovernment.org/singapore-london-and-barcelona-named-top-global-smart-cities/42527/;
- http://reports.weforum.org/global-information-technology-report-2016/networked-readiness-index/;
- https://www.billingtoncybersecurity.com/singapore-ranks-number-1-cybersecurity-un-survey-top-cybersecurity-leader-keynote-321/;
- https://www.smartcity.press/singapore-smart-city-awards-2017/;
- https://www.gov.sg/news/content/channel-newsasia---singhealth-cyberattack-what-you-need-to-know;
- https://www.bloomberg.com/news/articles/2017-09-21/singapore-ranks-first-as-launchpad-for-global-cyber-attacks;
- https://threatmap.checkpoint.com/ThreatPortal/livemap.html;
- https://www.vanguardngr.com/2018/07/state-actors-likely-behind-singapore-cyberattack-experts/

sabato 14 luglio 2018

Anche la Germania ha la sua Cyber forza armata

(5 minuti di lettura - strategia)

Qualcuno ricorderà che l'estate scorsa il Presidente Trump ha annunciato la promozione ad Unified Combatant Command dello USCYBERCOM, dando di fatto il massimo riconoscimento possibile alla nuova dimensione di combattimento: il cyberspace.
Abbiamo anche visto come il resto del mondo si stia muovendo verso una riorganizzazione che tenga conto delle nuove accresciute minacce, sia procedendo alla stesura di documenti di policy nazionale
(è il caso dei documenti di strategia cyber della Cina, Giappone, Russia e Italia che in qualche modo abbiamo trattato...) sia stringendo rapporti di collaborazione o procedendo alle modifica organizzativa necessaria ad affrontare i nuovi trend.

Ma cosa sta facendo, nel mentre, la Germania?
E' dell'anno scorso la notizia che la Germania ha nominato il primo Generale responsabile del settore Cyber. Si tratta del Generale Ludwig Ruediger Leinhos, nominato Comandante del "Kommando Cyber und Informationsraum - KdoCIR" a partire dal 1 aprile 2017.
Il Comando Cyber dovrebbe raggiungere la Final Operational Capability (FOC) nel 2021, ma data la continua crescita della minaccia è verosimile che la Germania acceleri i suoi piani.
I dati ufficiali parlano di più di 300.000 attacchi cyber condotti contro la Germania nel solo anno 2017.
A favore del possibile cambio di passo per il raggiungimento della FOC gioca anche il recente attacco massivo dello scorso marzo 2018, quando le reti interne governative (IVBB) sono state oggetto di un massiccio attacco cyber attribuito variamente al gruppo hacker noto come Snake o al più noto filorusso Fancy Bear, ma ad oggi non vi sono certezze.

Dopo la notizia, alcune brevi considerazioni.

- Il cyber command tedesco non è un giocattolo. Nel solo anno 2017 sono stati investiti 2,6 miliardi di euro e il ministro della Difesa Ursula von der Leyen ha affermato che molti più fondi saranno necessari per attirare le menti più brillanti del settore. Questo fa capire come siano inutili quei semplici esercizi di pensiero cui siamo abituati che concludono normalmente con affermazioni del tipo: "senza oneri aggiuntivi per lo Stato". In Germania sembra che abbiano ben chiari i costi da sostenere per avere una organizzazione efficiente ed efficace, infatti la creazione della nuova organizzazione si basa su investimenti economici e di personale;
- il settore militare tedesco potrebbe richiedere finanziamenti per 41,5 miliardi di euro nel 2019, con un incremento del 12 percento rispetto all'anno in corso. Questo significa un investimento superiore all'1 % del PIL.
- il Ministero dell Difesa ogni anno necessita di circa 70 specialisti ogni anno per il settore e ha istituito un corso presso la Bundeswehr University di Monaco. Questo consentirà, unitamente ad altre forme di reclutamento, di raggiungere il numero di 15.000 cyber soldati previsto per il 2021. Occorrerà poi capire come mantenere "giovani" i cyber soldati e come assicurarsene la fedeltà.

Alessandro Rugolo








Per approfondire:
- https://www.irishtimes.com/news/world/europe/we-ll-fight-them-on-the-internet-germany-s-first-cyber-general-1.3039196;
- https://www.theatlantic.com/international/archive/2018/06/germany-cyberattacks/561914/;
- https://www.bmvg.de/de/aktuelles/staatssekretaer-zimmer-besucht-das-kommando-cyber--und-informationsraum--23684;
-https://tg24.sky.it/tecnologia/2017/04/05/la-germania-prepara-un-cyber-esercito-di-13-500-soldati.html;
- https://www.handelsblatt.com/politik/deutschland/bundeswehr-erhaelt-cyber-truppe-wir-suchen-haenderingend-nerds/13505076-2.html?ticket=ST-1666241-uYblUiSRzlFe2ZPtBmhB-ap4;



- https://www.theguardian.com/world/2018/mar/01/german-government-intranet-under-ongoing-attack.






sabato 7 luglio 2018

It, di Stephen King

Stephen King, uno dei miei autori horror preferiti.
Da ragazzo ho letto Shining, L'ombra dello scorpione, Cujo, Il gioco di Gerald e molti altri, ma il primo in assoluto di queste letture è stato l'indimenticabile IT.
Ho acquistato il  libro nel 1995 e ricordo di averlo letto, allora, nel giro di pochi giorni. Però all'inizio di giugno, mentre spolveravo i libri della mia libreria, mi resi conto di ricordare poco o niente della storia in se.
Così questa estate decisi di rileggerlo, con calma e attenzione. Se ero riuscito nell'impresa nel lontano '95 ce l'avrei fatta anche nel 2018 e così è stato.
Ieri, dopo 19 giorni di lettura rilassante, ho terminato il libro e posso dire ora, chissà per quanto ancora, di ricordare cosa accadde nella città di Derry, nel Maine, in quel lontano 1985.
La storia inizia all'alba dei tempi, ma questo lo si apprende solo verso la fine del libro, quando un "essere" non meglio identificato chiamato IT piomba sulla terra. Il romanzo però è incentrato sulla storia di sette ragazzi, definiti i perdenti, che vivono la prima terribile esperienza nel 1957 e 1958 quando combattono e sconfiggono IT per la prima volta. 
Il gruppo si scioglie al termine della prima avventura e la vita porta i protagonisti su strade diverse salvo poi richiamarli tutti a Derry per cercare di sconfiggere definitivamente il mostro senza volto.

Riusciranno i sette protagonisti, ormai adulti, a sconfiggere IT?

Beh, dovrete scoprirlo da voi perchè, purtroppo, io l'ho già dimenticato...

Alessandro Rugolo



Per approfondire:
- http://librinews.it/libri-da-leggere/migliori-libri-horror-piu-belli-paurosi-di-sempre/;
- https://www.bookbub.com/blog/2017/09/20/best-horror-books-of-all-time;
- https://www.barnesandnoble.com/blog/25-terrifying-horror-books-ever/;

domenica 1 luglio 2018

Dopo il Giappone anche la Romania annuncia l’ingresso nel Cyber Defence Centre of Excellence di Tallinn (CCDCOE).

(3 minuti di lettura - strategia)

La notizia è stata pubblicata il 15 giugno scorso sul sito del CCDCOE. L’annuncio ufficiale è stato dato nel corso di una visita del Primo Ministro della Romania, la signora Viorica Dăncilă, in Estonia. Nel corso dell’incontro si è detto che la Romania prenderà parte alle attività del CCDCOE già dal prossimo anno. Il Direttore del CCDCOE, la signora Merle Maigre, ha ringraziato il Primo Ministro per l’intenzione espressa. Il CCDCOE attualmente è una struttura accreditata presso la NATO che si occupa di ricerca, addestramento e esercitazioni nel settore della cyber defence. Il CCDCOE prende in esame non solo gli aspetti legati alla tecnologia ma anche tutto ciò che riguarda aspetti strategici e operativi nonché legali, da ricordare che il Tallin Manual 2.0 è senza ombra di dubbio il più completo manuale relativamente all’applicazione del Diritto Internazionale alle cyber operations.

Presso il CCDCOE ogni anno si tiene la più complessa esercitazione di cyber defence al mondo (Locked Shield) come pure la conferenza internazionale sui conflitti cyber (CyCon) che raggruppa i maggiori esperti cyber al mondo (l’ultima conferenza si è tenuta dal 30 maggio al 1 giugno 2018).
Il centro è finanziato e alimentato da 21 nazioni: Austria, Belgio, Repubblica Ceca, Estonia, Finlandia, Francia, Germania, Grecia, Ungheria, Italia, Lettonia, Lituania, Paesi Bassi, Polonia, Portogallo, Slovacchia, Spagna, Svezia, Turchia, Regno Unito e Stati Uniti d’America.
Dopo la notizia alcune brevi considerazioni:
- sembra che i paesi europei (e non) stiano prendendo sempre più a cuore tutto ciò che ha a che vedere con la cyber defence, indice di accresciuta sensibilità al problema ormai mondiale;
- per una volta sembra chiaro a tutti che l’unione fa la forza e il CCDCOE sta concentrando in un unico centro di competenza le risorse europee. Ciò è un vantaggio da una parte ma anche uno svantaggio, infatti occorrerà trovare dei meccanismi che incentivino il personale che viene formato a restare in Europa. Se infatti in Italia ancora è debole la richiesta di personale con determinati skills, la cosa non vale per gli Stati Uniti;
- in Italia ancora non è chiaro (o forse non pubblico) il processo messo in atto per “migliorare dalle esperienze”. Negli anni l’Italia ha partecipato alle esercitazioni internazionali ma non si sono avuti ritorni pubblici per cui è quanto meno difficile capire quale sia il livello di preparazione del personale italiano partecipante;
- l’Italia non ha una vera e propria industria informatica e i concetti di cyber security sono ancora poco conosciuti come pure il processo di pianificazione delle operazioni cyber (difesa ed attacco). Ciò significa che in caso reale il personale in grado di partecipare ad operazioni con altri stati è presumibilmente numericamente ridotto;
- in ultimo, ma non meno importante, occorrerà primo o poi iniziare a fare delle considerazioni sulla espansione del CCDCOE. Il rischio è, come al solito, che una struttura simile, se ha senso quando i paesi partecipanti sono più o meno allo stesso livello ed hanno dei chiari obiettivi condivisi, perda di significato ed utilità quando l'espansione avviene troppo velocemente e senza aver dei chiari obiettivi. Vedremo cosa ci riserva il futuro.
In ogni caso mi sento, per una volta, di poter considerare il bicchiere mezzo pieno. Infatti è indubbio che negli ultimi anni sono stati fatti enormi passi avanti soprattutto nel campo della sensibilizzazione. Ormai tutti i giorni si sentono discutere temi legati in qualche modo alla cyber security. Ora però è il momento di compiere un ulteriore sforzo, magari iniziando ad introdurre nelle scuole di ogni ordine e grado gli strumenti e le abilità necessarie a vivere ed operare in un mondo sempre più interconnesso, in cui la dimensione del Cyber space riveste un ruolo innegabilmente importante.

Alessandro Rugolo

Photo of the visit (credits to CCDCOE, photographer Arno Mikkor)

Per approfondire:

giovedì 21 giugno 2018

Ombre sull'Ofanto, di Raffaele Nigro

Come tutte le estati, la voglia di riposo e di mare è accompagnata da quella di dedicare qualche ora a letture, diciamo così, rilassanti, per cui mi rivolgo lla mia libreria alla ricerca di qualcosa di accattivante comperato in passato e lasciato li, in attesa del momento giusto per essere letto.
Dopo qualche minuto ho selezionato alcuni libri, il volume "mostruoso" di Stephen king, IT, romanzo horror già letto diversi anni fa, la biografia della famiglia Rothschild e poi un volumetto dal titolo "Ombre sull'Ofanto", di Raffaele Nigro.
E' proprio quest'ultimo che mi attrae maggiormente e, pensando di avere a che fare con un qualche genere di racconto di fantasmi (non so proprio il perchè!) come spesso accade, per curiosità, leggo le prime pagine.
Il libro è nella libreria da diversi anni, non ricordo di averlo acquistato io per cui deve essere di mia moglie Giusy o di mio figlio.
Sin dalle prime pagine mi rendo conto di essermi sbagliato, niente a che vedere con i fantasmi, o almeno niente a che vedere con i fantasmi che si possono trovare nei racconti di Edgar Allan Poe o di Meyrink o ancora di Walpole... ma sempre si fantasmi si tratta, a ben guardare, ma di quelli di una società malata.
La storia si svolge nel meridione, tra Venosa e il territorio circostante, fino ad arrivare a Napoli.
E' la storia di una ragazzo, Arminio, appassionato studioso del poeta romano Orazio, nato appunto nella cittadina di Venosa.
Tra citazioni dai testi di Orazio, ricordi di gioventù, bravate da ragazzi e assassini spietati, l'autore racconta come sia facile passare dall'essere vittima a diventare aguzzino in una terra senza legge.
Arminio, figlio di un impresario di pompe funebri, nonostante sia uno studioso si lascia trascinare dagli eventi e nel giro di poco tempo diventa assassino lui stesso e biografo di un capobanda, il Vicciere (ovvero il macellaio).
La storia potrebbe essere quella di un qualunque ragazzo del sud, un sud abbandonato dallo Stato ma anche dai suoi abitanti che non vogliono o non riescono ad uscire dal loro malessere.
Non voglio raccontarvi altro se non che, se volete passare qualche ora sotto l'ombrellone immersi nella lettura, Ombre sull'Ofanto è il libro che fa per voi.

Buona lettura,

Alessandro Rugolo