Traduttore automatico - Read this site in another language

martedì 15 novembre 2022

Il dominio cyber: la sua importanza, in un percorso guidato attraverso le sue tante nature: cyber security, cyber intelligence, cyber warfare, cyber influence, cyber deterrence...


Mi capita sempre più spesso che amici o semplici conoscenti mi rivolgano delle domande sul mondo cyber. Spesso si tratta di domande volte a chiarire qualche aspetto particolare del quinto dominio, altre volte si tratta di domande che mettono in evidenza la voglia di capire qualcosa di più di un mondo che è ormai necessario conoscere.

Alla prima categoria appartengono per esempio: "Alessandro, che cos'è una APT1?", oppure: "Cosa pensi della sicurezza del 'tale' sistema di messaggistica?" o ancora: "quale algoritmo di cifratura è più performante?". Tutte domande la cui risposta seppure apparentemente semplice non lo è affatto e che richiede una profonda conoscenza degli argomenti ma soprattutto la capacità di spiegare in modo elementare argomenti che facili non sono.

Alla seconda categoria appartengono invece alcune domande di base come "Ma si può sapere cos'è il cyberspace?", oppure "Mi puoi indicare un corso di cyber per principianti?" o ancora più semplicemente "Mi spieghi qualcosa sulla cyber?".

Queste apparentemente semplici domande sono talmente generali che spesso mi trovo invischiato in spiegazioni troppo lunghe e per niente alla portata di chi ho di fronte. Allora mi rendo conto che ciò che a me sembra scontato, per la maggior parte delle persone con cui interagisco normalmente non lo è affatto!


Ecco perché è nato questo libro, in primo luogo per soddisfare curiosità.


Se volete potete trovarlo su Amazon in formato cartaceo ed ebook


Buona lettura.



Alessandro Rugolo

  


Amazon.it: Il dominio cyber: la sua importanza, in un percorso guidato attraverso le sue tante nature: cyber security, cyber intelligence, cyber warfare, cyber influence, cyber deterrence... - Rugolo, Alessandro - Libri

domenica 13 novembre 2022

Qui est l'ennemi?

Chi è il nemico?

Questo il titolo dell'ultima  opera che sto leggendo: "Qui est l'ennemi?", edito da Nouveau Monde, primo volume annuale del "Centre de recherche 451", guidato da Christian Harbulot anche direttore della "école de guerre économique" (EGE) di Parigi.

La EGE è nata nel 1997 e da allora si occupa di studiare i fenomeni legati all'influenza e alla guerra economica. In quest'opera sono poste in evidenza, senza peli sulla lingua, le contraddizioni di parte del mondo occidentale che vede diversi stati alleati militari su alcuni fronti e contemporaneamente competitors sul fronte economico.

Per trovare il parere degli studiosi non è necessario leggere tutto il libro o interpretare ciò che è scritto "tra le righe", ma è sufficiente arrivare a pagina 3, dove con uno specchio esplicativo a barre colorate si dice chi sono i primi cinque "nemici" economici della Francia, ovvero, nell'ordine: 

- Stati Uniti d'America;

- Cina;

- Germania;

- Russia;

- Regno Unito.

Come è facile vedere a colpo d'occhio, tre stati su cinque sono alleati militari, ma non per questo meno combattivi nel campo della guerra economica.

In particolare gli Stati Uniti si trovano al primo posto tra i "nemici" economici della Francia. 

Nell'ottobre 2021 l'EGE ha pubblicato un report dal titolo: "Comment le Etats-Unis contribuent-ils à affaiblir l'économie française?" (Come gli Stati Uniti contribuiscono ad indebolire l'economia francese?) nel quale sono presentati più di duecento casi di influenza economica esercitata contro gli interessi francesi, molti di questi sono stati utilizzati per costruire una carta cronologica veramente interessante, riproposta a pagina 44 e 45.


Opera interessante, ricca di spunti sulle nuove forme di guerra ibrida e di curiosità storiche ben documentate.

In Francia ormai non si parla più infatti di guerra o pace, ma di tre elementi: "competition, contestation, affrontement", che si sviluppano attraverso tutti i campi delle attività umane (economico, militare, tecnologico...) e non sempre in modo palese o coerente. Questo significa, solo per fare un esempio, che seppure alleati militarmente gli USA non si sono certo posti remore nel contrastare il programma franco-australiano sui sottomarini.      

Sarebbe interessante uno studio simile incentrato sui nemici economici dell'Italia, sicuramente aiuterebbe a guardare le cose che accadono da noi e nel mondo da un punto di vista differente... 


Alessandro Rugolo

Per approfondire:

À lire : Guerre économique - Qui est l'ennemi ? - Inter Ligere (inter-ligere.fr)

mercoledì 2 novembre 2022

Browser fingerprint, con buona pace della privacy!

Browser fingerprint, ovvero impronta del browser.

Penso che tutti sappiano cosa sia un browser, per cui lo dò per scontato e chiedo invece se sapete cosa sia una browser fingerprint.

Se proviamo a tradurre otteniamo "impronta del browser" ed in effetti si tratta proprio di una impronta, una traccia che identifica con una elevata precisione un utente di internet sulla base delle caratteristiche del browser impiegato.

Siamo talmente abituati a utilizzare internet che non sempre ci rendiamo conto delle informazioni che lasciamo dietro di noi quando navighiamo.

I più tecnologici sanno che occorre fare attenzione ai "cookies", non hai biscotti inglesi, ma ai piccoli software che permettono ai siti web di riconoscerci tra tanti clienti e di personalizzare la nostra esperienza.

E' poi possibile installare sui browser altri software che svolgono specifiche funzionalità, per esempio gli ad-blocker.

Ma siamo sicuri che i nostri dati personali e le nostre abitudini siano al sicuro?

Sappiamo bene che non è così.

Ma dopo questa premessa torniamo alla nostra "browser fingerprint".

Come dice il nome si tratta di una impronta, che chi naviga su internet lascia dietro di se, a disposizione di chi raccoglie i dati per professione e li utilizza per i propri scopi. Quando è nato il web capitava spesso di avere delle pagine in cui la visualizzazione non corrispondeva all'originale. Le differenze erano dovute alle caratteristiche tecniche dei differenti conputer. Per cercare di ridurre questo problema fu introdotto un pezzo di informazione (scambiato tra browser e server) chiamato "user agent header". In linea di massima nei primi tempi (anni '90) i dati che venivano forniti al server riguardavano le caratteristiche del browser, col tempo e la crescita di complessità dei siti web, le informazioni incluse nello user agent header sono diventate molte e consentono di profilare gli utenti, con buona pace della nostra privacy!

Esiste un servizio sul sito AmIUnique che ci permette di vedere molto semplicemente la nostra fingerprint. 

Uno dei test che vi consiglio di fare se volete rendervi conto di quale sia la vostra fingerprint e di cosa significa realmente è molto semplice. 

Installate due o tre browser e eseguite il test con ognuno si essi su sito AmIUnique. Ogni volta otterrete un risultato differente in alcuni elementi. Potete anche provare ad installare degli add-on, come per esempio degli ad-blck o altre funzionalità aggiuntive e rieseguire il test. Vi accorgerete che la vostra fingerprint è cambiata. In pratica, più personalizzate il vostro browser e più divenite "unico" e perciò tracciabile. 

Ecco perché, per esempio, gli sviluppatori di TOR browser sconsigliano l'installazione di qualunque estensione sul browser. Inoltre TOR browser (se non modificato da noi) fornisce una fingerprint standard per tutti gli users, in modo tale da far sì che essi siano più simili per limitare la possibilità di essere tracciati.

Ricordate, essere consapevoli di ciò che accade quando usiamo un browser ci rende più sicuri!

Alessandro RUGOLO

Per approfondire:

https://blog.torproject.org/browser-fingerprinting-introduction-and-challenges-ahead/

https://amiunique.org/fp

On the Robustness of Mobile Device Fingerprinting | Proceedings of the 31st Annual Computer Security Applications Conference (acm.org)

The Dangers of Human Touch: Fingerprinting Browser Extensions through User Actions | USENIX






sabato 17 settembre 2022

L'importanza della divulgazione nella società digitale

Quest'anno assieme ad alcuni amici abbiamo creato una associazione di promozione sociale chiamata "Società Italiana per lo sviluppo della cultura cyber e delle nuove tecnologie" il cui scopo è quello di promuovere la cultura cyber, delle nuove tecnologie e dell’intelligence a favore della società italiana, attraverso webinar, corsi on-line o in presenza, convegni, la creazione o il finanziamento di una squadra per la partecipazione alle competizioni del settore, partecipazione a convegni nazionali e internazionali, lezioni presso le scuole di ogni ordine e grado, con lo scopo di avvicinare i giovani al settore maggiori (informazioni sul sito SICYNT).

Il convegno sarà l'occasione per incontrarsi finalmente di persona e approfondire diversi argomenti, nel modo più semplice possibile a da differenti punti di vista, con esperti delle nuove tecnologie. 

Mi fa piacere invitare chiunque fosse interessato e soprattutto i giovani, a partecipare all'evento che si terrà presso l'Aula 1 - Facoltà di Ingegneria e Architettura dell'Università degli Studi di Cagliari in via Is Maglias 196 a Cagliari.  

Di seguito gli interventi ad oggi previsti:



L'evento é gratuito e la partecipazione per la mattina è aperta a tutti, previa registrazione sul sito:

L'importanza della divulgazione nella società digitale Tickets, Sat, Sep 24, 2022 at 9:00 AM | Eventbrite


E' possibile anche seguire l'evento via web su questo link.

Alessandro RUGOLO

domenica 11 settembre 2022

La geopolitica dei chip

Da diversi anni ormai si sente parlare di geopolitica dei semiconduttori e per me è arrivato il momento di approfondire l'argomento.

Per farlo partiamo da un recente articolo della Johns Hopkins University : "Clash of the Chips: A Comparison of US-China Semiconductor Production Capacities", di Varda He and Jennifer Roberts, pubblicato il 7 maggio 2022.

Nello studio gli autori analizzano il processo di fabbricazione dei semiconduttori (chip) da un punto di vista specificamente geopolitico e con uno specifico scopo: analizzare la competizione USA-Cina per far si che continui il dominio USA nel settore.

L'analisi mira a comprendere rischi e vantaggi dell'attuale processo produttivo americano, la produzione cinese e le criticità che gli USA dovranno affrontare per riportare alcuni processi produttivi nel proprio territorio per evitare problemi di supply chain e di sicurezza.

Parlare di confronto USA-Cina, come penso sia chiaro a tutti, significa interessare praticamente tutto il mondo, sia in considerazione delle materie prime occorrenti per la fabbricazione dei chip, sia per i luoghi dove questi sono fabbricati, sia per le politiche di influenza che mirano a proibire o favorire l'uso di componenti dell'una o dell'altra parte all'interno di prodotti militari o, più in generale, ad alta tecnologia.

In linea di massima, il processo di produzione dei chip può essere diviso in tre parti: progettazione, produzione, assemblaggio. Secondo gli autori, gli Stati Uniti sono attualmente in vantaggio nella fase di progettazione dei chip in quanto le proprie industrie controllano il 68 % del mercato mondiale.

Ma per capire bene cosa significa e in cosa consiste la sfida attuale gli autori analizzano il processo produttivo cinese individuando le differenze e i punti di forza e debolezza in confronto agli USA. Quindi, e secondo me ben più interessante, vengono individuati i principali motivi di preoccupazione nel settore della produzione di chip:

- il produttore taiwanese "Taiwan Semiconductor Manufacturing Company (TSMC)", da solo è responsabile della produzione del 50% dei chip nel mondo;

- il secondo produttore al mondo è Samsung, sudcoreano;

- gli Stati Uniti sono solo terzi con Intel;

- i primi due produttori citati sopra sono gli unici capaci di produrre i chip delle nuove generazioni (tecnologia 5 nanometri).

Par capire perché entrambi i produttori siano da considerare strategici e geopoliticamente importanti, è sufficiente considerare che sia la Corea del Nord sia la Cina sono chiaramente individuati dagli USA come "nemici" (per gli USA la Cina dal 2022 é considerata la priorità n.1 nella 2022 National Defense Strategy) e ciò significa che un eventuale conflitto nell'area metterebbe a rischio la produzione dei chip ma soprattutto la produzione nel resto del mondo di "oggetti" da essi dipendenti, quali per esempio i computers, gli smart phone e tutta l'industria automobilistica mondiale, per non parlare dell'industria militare!

Nel 2020, nel pieno di questa guerra economica tra USA e Cina, gli Stati Uniti hanno inserito la Semiconductor Manufacturing International Corp (SMIC), la più grande società cinese produttrice di chip (detentrice di circa il 5% del mercato mondiale) nella black list, negandole l'accesso a tecnologie americane.

Ecco da cosa nasce la necessità degli USA di riportate sul territorio americano parte o tutta la catena di produzione dei chip ed ecco perché il 6 aprile 2022 la Casa Bianca ha stanziato 52 miliardi di dollari di sovvenzioni per produttori di chip locali.

Naturalmente la guerra economica USA-Cina nel settore dei semiconduttori ha influenze su tutto il mondo. In Europa per esempio si riflette nella impossibilità della società ASML Holding NV, con sede legale nei Paesi Bassi, di vendere le proprie tecnologie alle società presenti nella Black List statunitense, e guarda caso la ASML si occupa proprio di tecnologie legate all'industria di produzione dei chip.

Cerchiamo ora di fare un passo avanti nella comprensione di questo fenomeno globale legato ai semiconduttori. Per farlo mi avvalgo di un altro articolo: "The geopolitics of semiconductors: implications for Australian business", pubblicato da KPMG il 25 giugno 2021. Vi si parla di un altro aspetto non ancora toccato, relativo alla produzione del silicio impiegato per la produzione dei chip. Secondo quanto pubblicato infatti la Cina detiene il 64% della produzione del silicio per semiconduttori, mentre la Russia il 9 %, seguita dal Giappone (7%) e da USA (5%) e Norvegia (5%). É abbastanza chiaro che se gli USA vogliono realmente riportare in casa la produzione di chip, devono partire dalla base e quindi dalla produzione di silicio per semiconduttori. L'Australia considera l'attuale confronto sulla produzione dei semiconduttori un rischio elevato, nonostante sia uno dei principali alleati degli USA.

Se gli Stati Uniti vedono la Cina come un competitor globale in tutti i settori e soprattutto nelle nuove tecnologie, la Cina non é da meno e già da diversi anni ha capito che la globalizzazione può essere un vantaggio ma anche un rischio. Nel 2015 ha lanciato la sua nuova policy chiamata "Made in China 2025" con l'obiettivo di raggiungere e superare l'Occidente nelle tecnologie emergenti e tra queste la produzione di chip.

Come è facile intuire non tutti i problemi del settore sono attribuibili allo scontro tra superpotenze, consideriamo per un attimo ciò che è accaduto nel 2020 e 2021 con interi settori produttivi bloccati a causa del COVID 19. Quali sono stati i risvolti della mancata produzione di chip ? Blocchi di produzione nel settore automotive con mancati guadagni di circa 60 miliardi di dollari. É chiaro che la globalizzazione e la delocalizzazione selvaggia che abbiamo visto negli anni passati non funziona se non nel breve termine e in situazioni di relativa pace.

Alessandro RUGOLO


Per approfondire:

- Clash of the Chips: A Comparison of US-China Semiconductor Production Capacities - The SAIS Review of International Affairs (jhu.edu)

- 2 charts show how much the world depends on Taiwan for semiconductors (cnbc.com)

- U.S. blacklists dozens of Chinese firms including SMIC, DJI (cnbc.com)

- TSMC aumenta la produzione della tecnologia a 5 nanometri - tuttoteK

- U.S. blacklists dozens of Chinese firms including SMIC, DJI (cnbc.com)

- The Geopolitics of semiconductors - KPMG Australia (home.kpmg)

- China Tops Threats in New Defense Strategy - Defense One

- NDS Fact Sheet (defense.gov)

The U.S.-China Conflict Over Chips Is About to Get Uglier - BNN Bloomberg

venerdì 19 agosto 2022

Zero trust: cosa significa?

Il mondo della sicurezza è in continua evoluzione e con esso, il linguaggio impiegato da tecnici e industria della sicurezza e delle nuove tecnologie.

Uno dei termini sempre più presente nell'ultimo anno è "Zero Trust". Ma siamo sicuri di sapere di che si tratta?

Come faccio sempre in questi casi è opportuno procedere dall'inizio, ovvero dalla definizione.

Per capire cosa significa Zero Trust è utile trovare una pubblicazione di riferimento e in questo caso si tratta della NIST 800-207. Come già detto tante volte il NIST (National Institute of Standards and Technologies del Dipartimento del Commercio degli Stati Uniti d'America) è una fonte inesauribile di informazioni.

La pubblicazione 800-207 in particolare si occupa del framework Zero Trust. 

Al momento si tratta dello standard di riferimento sia per le organizzazioni governative americane (dal maggio 2021 obbligatorio a seguito di un ordine esecutivo del presidente Biden) che per tutti coloro che in qualche modo hanno a che fare con il modello di lavoro distribuito e in cloud. Secondo Gartner entro il 2025 almeno il 60% delle organizzazioni (pubbliche e private) impiegheranno il framework Zero Trust. 

 

I principi chiave del framework 800-207 sono essenzialmente tre:

- verifica continua. Ovvero mai fidarsi di niente e nessuno;

- limitazione del raggio di interesse in caso di incidente. Mettere in atto una serie di procedure e accorgimenti tecnici che consentano di limitare i danni di un eventuale incidente;

- raccolta automatica e continua di dati di contesto e comportamentali per garantire una risposta accurata.

Il modello Zero Trust si basa sull'assunto che la verifica una tantum dell'utente, dei suoi privilegi e dei dispositivi e servizi utilizzati non è sufficiente a garantire la sicurezza di un sistema in continua evoluzione in cui le tecnologie e i rischi sono anch'essi in continua evoluzione.

Il termine "Zero Trust" è stato introdotto da John Kindervag (Forrester Research Analyst) con il significato di non fidarsi mai e verificare sempre!

Naturalmente ciò significa raccogliere molti dati e informazioni, che elaborati, consentono di avere una idea precisa della situazione degli utenti (privilegi, orari, luoghi di probabile connessione ecc.), dispositivi servizi e rischi cui la nostra organizzazione è soggetta.

Come si può intuire, non si tratta di un lavoro semplice, ma dato l'attuale livello di rischio, probabilmente necessario. 

Il passaggio verso una organizzazione "Zero Trust" non è semplice in quanto impatta il modo di lavorare delle persone e quindi può provocare la naturale resistenza al cambiamento, ecco perché il compito di un CISO diviene ancora più complesso almeno nelle fasi di definizione del progetto e più in generale nelle prime fasi applicative.

In alcuni mercati ciò potrebbe significare nell'immediato la necessità per le aziende di prevedere un aumento delle spese di consulenza.

A ben guardare sarebbe necessario applicare i principio Zero Trust anche a livello di sviluppo software e di interazione tra i diversi componenti di una infrastruttura. Molti attacchi si basano infatti sull'assenza o debolezza di strumenti di autenticazione e verifica continua dell'integrità tra i diversi moduli. Il modello Zero Trust trova applicabilità sia a livello micro (hardware, Sistema Operativo, componenti software...) sia a livello macro (interazione tra sistemi, organizzazione aziendale...).

In generale, per la buona riuscita di un programma simile, è di estrema importanza la comunicazione interna e la capacità di supportare le esigenze dell'utente ma soprattutto la formazione interna del personale, sia per far crescere il livello di consapevolezza verso i rischi cyber, sia per minimizzare la resistenza al cambiamento. 

Il NIST 800-207 è il framework di riferimento, come abbiamo detto, ma naturalmente le principali firme della sicurezza hanno la loro propria declinazione del concetto "Zero Trust", che spesso fa riferimento ai propri prodotti. 

Ciò significa, come sempre, rischi di vendor lock-in, che devono essere attentamente valutati prima di mettere in atto qualunque programma, ma questo vale sempre e comunque.  

Alessandro Rugolo, Maurizio D'Amato, Giorgio Giacinto

Per approfondire:

What is Zero Trust Security? Principles of the Zero Trust Model (crowdstrike.com)

What is Zero Trust? | IBM

Modello Zero Trust - Architettura di sicurezza moderna | Microsoft Security

Defining Zero Trust in the Wake of the Biden Administration’s Cybersecurity Executive Order | Forcepoint

Executive Order on Improving the Nation's Cybersecurity - The White House

Universal ZTNA is Fundamental to Your Zero Trust Strategy | SecurityWeek.Com

Immagine: Resources - Imageware

lunedì 1 agosto 2022

Intelligence e sicurezza del Cyberspazio

di Calogero VINCIGUERRA


Edito dall’autore
pagg.188


Il mondo evolve sempre più velocemente, grazie alle immense possibilità offerte dalle nuove tecnologie, in particolare quelle digitali.

L’introduzione del cyberspace come quinto dominio é una conseguenza della sempre maggiore importanza del cyberspace per le operazioni militari.

Allo stesso modo é interessante notare che anche il mondo dell’intelligence cambia nel tempo, anche in funzione dei mezzi e strumenti disponibili per la raccolta e analisi dei dati e informazioni e per la produzione di intelligence. Calogero Vinciguerra, con il suo libro, ci illustra in modo chiaro i cambiamenti occorsi al mondo dell’Intelligence grazie allo sviluppo delle tecnologie dell’Informazione.

Il libro si articola in quattro capitoli principali che trattano altrettanti aspetti del mondo dell’Intelligence :

- evoluzione dell’intelligence ;

- esigenze informative e la sicurezza aziendale ;

- geografia e geopolitica del cyberspazio ;

- sicurezza del cyberspazio.

Nel primo capitolo l’autore getta le basi per una proficua lettura anche da parte di chi non é addentro alla materia, partendo dalle origini, ovvero dal significato del termine « intelligence » per poi passare all’illustrazione del ciclo intelligence. La descrizione del sistema di informazione per la sicurezza della Repubblica e elementi di intelligence economica chiudono il capitolo, accompagnando il lettore per mano verso la seconda parte.

Parlare di esigenze informative e di sicurezza aziendale non é semplice, ma l’autore riesce a farlo mettendo in evidenza l’importanza della figura dei professionisti della security, ritenuti, a ragione, ruoli fondamentali, tra questi anche il CISO (Chief Information Security Officer) e il DPO (Data Protection Officer). Sono bene illustrate le relazioni tra sicurezza nazionale e sicurezza aziendale, anche attraverso l’evidenziazione delle principali criticità esistenti, come per esempio la mancanza di un quadro legislativo in materia di security privata all’estero. L’illustrazione del concetto di « sicurezza partecipata » intesa come : « insieme degli strumenti e delle persone che interagiscono per concorrere a comuni obiettivi legati agli indicatori tipici della sicurezza » chiude il capitolo.

E’ con il terzo capitolo che si entra nel cuore dell'argomento del libro: cyberspace. A partire dalla spiegazione dei principali termini del settore fino alla discussione sulla cartografia del cyberspace e ai problemi della dimensione giuridica legata al territorio e al possesso dei dati, l'autore ci spiega i concetti principali. La mappatura digitale del crimine, spiegata anche con alcuni esempi reali relativi agli strumenti utilizzati, conduce alle nuove esigenze di importanti figure professionali come il Data Scientist e il Criminal Intelligence Analyst, divenuti ormai indispensabili. La geopolitica del cyberspace chiude il capitolo, con l'illustrazione del potere politico-strategico e di influenza negli equilibri mondiali del cyberspace.

Nel quarto ed ultimo capitolo Vinciguerra affronta con chiarezza la sicurezza del cyberspace. Partendo dalla definizione di hacker e di cracker, l'autore prosegue ad illustrare i principali tipi di minaccia (phishing, defacing, spoofing, DoS e DDoS) per poi descrivere le APT (Advanced and Persistent Threat) secondo la definizione del NIST e i principali crimini informatici. Nello stesso capitolo si dedica un po di spazio ai concetti di cybersecurity, cyber kill chain per concludere con lla struttura di cybersicurezza nazionale.

In conclusione il libro " Intelligence e sicurezza del Cyberspazio" è un libro interessante, molto ben strutturato e facile da leggere anche per chi si avvicina alla materia per la prima volta per cui ve lo consiglio!

Alessandro Rugolo