Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Siae si difenderà cù Leonardo contr’à i pirate

Siae si difenderà cù Leonardo contr'à i pirate

Dopu à l'attaccu ciberneticu subitu, Siae s'appoghjarà nantu à Leonardo per rinfurzà a sicurezza cibernetica

Siae contarà in Leonardo per a so cibersecurità.

Dopu à l'attaccu di "viola di dati", rivendicatu da u gruppu Everest a settimana passata , a Società di Autori è Editori curria per a copertura.

L'attaccanti anu esfiltratu circa 60 gigabyte di dati è dumandavanu un riscattu per impedisce a publicazione. L'attaccanti anu dumandatu à a cumpagnia un riscattu di 3 milioni in Bitcoin per ùn sparghje e dati nantu à u web scuru. I documenti arrubati sò 28 mila.

U 21 d'ottobre, Siae, "in basa di l'evidenza riunita finu à a data, informa à i so associati, principali, impiegati, utilizatori di u repertoriu chì un gruppu criminale hà copiatu certi schedari prisenti in u sistema di documenti di a Cumpagnia, principalmente i schedari pdf".

"Inoltre, sò stati messi in piazza altre misure di sicurezza rafforzative cù l'implicazione di i principali cumpagnie di sicurezza cibernetica cum'è feedback" hà fattu cunnosce in a famosa Società di Autori è editori.

È da u 22 d'ottobre ci sarà ancu Leonardo, "una cumpagnia di livellu assolutu è capacità indiscussa – cuntinueghja a nota – in a gestione di incidenti di sicurezza, attività di ricuperazione è prutezzione, capace di sustene a Siae in u trattamentu di a capacità criminale particulare di l'attaccanti. , digià cunnisciutu da a pulizza ".

Intantu, quellu ghjornu stessu, parlendu cù Roberto Baldoni, direttore di l'ACN à l'occasione di # Spazi2021, u titulu datu à a 36a Conferenza di i Ghjuvani Imprenditori di Confindustria, u presidente di Leonardo Luciano Carta Leonardo hà parlatu di l'attaccu cyber à u Siae. Le rapporte Corriere Innovazione .

Carta hà dettu tandu chì "SIAE avia ancu un perimetru chì duveria prutege da attacchi, ma ùn era micca abbastanza".

In u 2020, a cumpagnia hà implementatu un novu sistema di sicurezza IT "significativamente più performante cà u precedente. U serviziu hè attivu 24 ore à ghjornu è include u monitoraghju è a gestione di l'infrastruttura, inseme cù alcuni servizii chì guarantiscenu à SIAE un altu livellu di sicurità contr'à e minacce cibernetiche più avanzate, sia in modu proattivu sia reattivu ", leghje un rapportu di Siae. .

Tutti i dettagli.

I DATI EXFILTERED

Cum'è Siae stessu hà comunicatu u 21 ottobre, a cumpagnia hè dunque "cuntinuà à valutà l'effetti di l'accessu subitu. Hè ancu esse nutatu chì sfurtunatamenti l'attaccu implicava schedarii riguardanti diversi tipi: dati persunali; dati di cuntattu (email, numeri di telefunu); dati bancari (IBAN); dati riportati nantu à i documenti d'identità è dati riportati nantu à i moduli di adesione SIAE riguardanti principalmente l'anni 2019 è 2020 ".

Malgradu l'implementazione di un serviziu di sicurezza SOC H24

Eppuru solu un annu fà, a cumpagnia avia "implementatu un serviziu di sicurezza SOC / CSIRT (Centru Operazioni di Sicurezza / Squadre di Risposta à Incidenti di Sicurezza Informatica). Stu serviziu, attivu 24 ore à ghjornu è custituitu da Monitoring and Management of the Security Infrastructure inseme cù alcuni servizii avanzati cum'è CSIRT, Threat Intelligence è Software Analysis, guarantisci à Siae un altu livellu di sicurità contr'à e più avanzate minacce cyber, sia in proattivu. è modalità reattive ", leghje u rapportu à u Parlamentu nantu à u rapportu di a Cumpagnia per 2020.

U NOVU SISTEMA DI SECURITY IT

Cum'è dichjaratu in u Rapportu di Gestione 2020, "grazie à u sistema SIEM (Security Information and Event Management), u SOC SIAE hè capace di detectà" anomalie "in i sistemi IT mandendu messagi di alarme in tempu reale à un centru operativu 24 ore chì procede à l'analisi puntuale è a risoluzione di a minaccia. I prucessi è e prucedure operative d'interessu per a gestione di a sicurezza sò stati definiti è integrati è manteni in vista di a migliione cuntinua ".

I COMPONENTI PRINCIPALI

"I cumpunenti principali di quale u novu sistema di sicurezza hè cumpostu sò i seguenti: SIEM Splunk: sistema di gestione è monitoraghju per Incidenti di Sicurezza; Firewall Checkpoint: surviglianza è cuntrollu di u trafficu entrante è sorta nantu à a basa di e pulitiche di sicurezza stabilite; Filtru di cuntenutu web Forcepoint: cuntrollu di navigazione web basatu in categurie è analisi dinamica di cuntenutu; Forcepoint Antispam: Detecta spam è phishing bluccà minacce avanzate cum'è ransomware prima di cumincià à agisce. Integra ancu l'analisi di malware avanzatu specificu per a prutezzione in entrata, filtrazione di cuntenutu per u cuntrollu di dati in uscita; Trendmicro Scanmail: Blocca e-mail maliziusi, furnisce prutezzione in tempu reale è servizii di reputazione per email; Trendmicro Antivirus: gestione antivirus in stazioni di travagliu SIAE, Agent è Server ".

QUÀ FARANU A SIAE

Eppuru u novu sistema di cibersecurità ùn era micca abbastanza.

Ancu in a dichjarazione di u 21 d'ottobre, a cumpagnia guidata da u direttore generale Gaetano Blandini, hà annunziatu chì "tutti i partiti interessati riceveranu infurmazioni puntuali nantu à e dati specifichi chì li cuncernanu appena Siae hà finitu l'analisi di u cuntenutu di tutti i schedarii individuali. ".

ENGAGE FEEDBACK È LEONARDU

Dopu questu, SIAE hà aghjustatu chì avia assuciatu Leonardo è Feedback cum'è cunsultanti per risolve u prublema.

A POSIZIONE DI LUCIANO CARTA, PRESIDENTE DI LEONARDU

Infine, Leonardo stessu hà parlatu nantu à u prublema di a cibersecurità, citendu u casu Siae.

"SIAE avia ancu un perimetru chì duveria prutege da l'attacchi, ma ùn era micca abbastanza", hà dettu u presidente di Leonardo.

Dopu chì Lucianu Carta hà nutatu chì "Involucrate micca solu u settore publicu, ma ancu cumpagnie digitali, università è centri di ricerca in un sforzu cullettivu, chì ùn mai vene à a fine, cum'è u sforzu di Sisyphean, ma chì purterà assai più luntanu. , se affrontati inseme ".

"Una volta eramu di fronte à nemici specifichi – hà ricurdatu u presidente Carta -. Oghje a cumplessità di un mondu sempre più digitalizatu, cunnessu è automatizatu ci hà invece spintu à difendeci da attacchi da persone scunnisciute ".

Infine, u presidente di Leonardo hà ricurdatu chì in Europa, dopu à a Spagna, l'Italia resta u paese più attaccatu. « D’altronde, avemu attivatu solu da pocu tempu », cuncludi Carta, « mentri in Francia è in Germania eranu pionieri in l’attivazione di certi sistemi vinti o ancu trent’anni fà. È u smartworking hà allargatu dramaticamente a piattaforma chì pò esse attaccata ".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/la-siae-si-difendera-con-leonardo-contro-gli-hacker/ u Mon, 25 Oct 2021 23:38:57 +0000.