Articoli

Attacco hacker all’ENAC, la lezione da imparare per tutte le aziende

Deve fare riflettere tutte le aziende l’attacco cyber ora subito dall’ENAC (l’Ente Nazionale per l’Aviazione Civile): questo tipo di minaccia è sempre più frequente e in grado di fare danni con grande rapidità.

Ciò che sappiamo è che dallo scorso 10 luglio il sito web dell’ENAC è irraggiungibile a causa di un attacco hacker ai sistemi informatici che non è stato ancora rivendicato. Risulterebbe inoltre bloccato il sistema di posta elettronica interno e sarebbero stati danneggiati alcuni archivi digitali.

Gli esperti di sicurezza dell’Ente sono già al lavoro per ripristinare al più presto la piena funzionalità dei sistemi. In una nota ufficiale, l’ENAC precisa che “sulla base di quanto emerso nel corso delle attività di ripristino avviate nell’immediato, non sono stati sottratti dati. I dati contenuti nel sistemi informatici dell’Ente sono, in ogni caso, salvaguardati in un sistema di backup”, puntualizzando di aver “tempestivamente messo in atto tutti gli interventi tecnici necessari a ripristinare, nel minor tempo possibile, la piena operatività dei sistemi e delle infrastrutture informatiche dell’ente”.

Nel frattempo, su quanto accaduto, è stata già presentata una denuncia alla Procura della Repubblica e al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche in quanto l’ENAC, controllato dal ministero delle Infrastrutture e dei Trasporti, è considerato proprio un’infrastruttura critica del Paese.

I dettagli dell’attacco hacker

Da quanto trapelato finora, e leggendo tra le righe del comunicato ufficiale diramato a mezzo stampa, a colpire i sistemi informatici dell’ENAC sarebbe stato un ransomware di cui però non si hanno finora ulteriori dettagli ma che, probabilmente, non avrebbe creato danni irreparabili proprio grazie ai backup di dati configurato dal reparto IT dell’ente.

Il ransomware rappresenta oggi una minaccia ben nota, che si infiltra silenziosamente nelle aziende per poi bloccare i file in modo incredibilmente rapido. Nel 2017 il ransomware WannaCry ha spianato la strada agli aggressori che hanno scagliato attacchi così rapidi da non lasciare ai team di sicurezza nemmeno il tempo di reagire. È quello che pare sia successo anche ad ENAC: un attacco diffuso a una velocità straordinaria.

Si tratta dunque di un attacco che potrebbe avere risvolti importanti anche perché alcune delle comunicazioni gestite dall’ENAC sono classificate come segreti della Nato, l’Alleanza atlantica.
L’Ente, comunque, non conserva dati personali dei passeggeri che utilizzano il trasporto aereo, ma solo dati di traffico complessivi, relativi al numero dei passeggeri che transitano negli aeroporti nazionali. Nella nota rilasciata alla stampa si evidenzia, inoltre, “che il sistema di gestione della documentazione classificata NatoUEO gira su un sistema separato che non è in rete e non è stato oggetto di attacco. Non ci sono conseguenze nemmeno per l’operatività degli aeroporti che l’Ente ha in gestione diretta”.

“L’ENAC, in contatto con le autorità di riferimento per gli attacchi di pirateria informatica, sta continuando le azioni di ripristino per garantire al più presto la ripresa dello svolgimento del servizio pubblico reso attraverso le attività proprie dell’Ente e dei suoi dipendenti”, conclude la nota.

Quale lezione per tutte le aziende?

L’attacco hacker subito in queste ore dall’ENAC è l’occasione per fare il punto sui sistemi di protezione delle infrastrutture critiche del nostro Paese.

Nicola Vanin, Data Governance & Information Security Senior Manager, fa infatti notare che “l’aviazione è un’azienda che si basa essenzialmente su un’immensa infrastruttura IT che richiede competenze specialistiche per funzionare in modo efficace. Questo perché, oltre a utilizzare l’IT tradizionale, gli aeroporti in genere funzionano con la tecnologia operativa SCADA (Supervisory Control and Data Acquisition) per supportare i servizi chiave come l’illuminazione delle piste e le utility”.

Secondo l’analista, “tutto deve essere fatto per limitare la minaccia e rendere il più difficile possibile per gli aggressori la violazione dei sistemi di sicurezza dell’organizzazione. Non è possibile raggiungere questo obiettivo senza investire in team IT e in team OT che lavorano insieme sulla sicurezza informatica”.

Sarebbe un errore sottovalutare il potenziale impatto di questo attacco, continua ancora Mariana Pereira di Darktrace: “l’impossibilità di accedere ai dati di chi ha preso un volo aereo da o verso il Paese è grave, perché potrebbe ripercuotersi negativamente su importanti indagini di polizia e sulla protezione della salute, proprio nel momento in cui le principali compagnie di volo e l’industria del turismo stessa sta riprendendo le attività”.

Sempre più spesso i team di sicurezza vengono battuti sul tempo da attacchi automatizzati come questo, ed è per questo motivo che si rivolgono all’Intelligenza Artificiale per rispondere istantaneamente quando vengono colpiti.

“I nostri clienti che operano nel settore delle infrastrutture critiche di tutto il mondo vengono regolarmente allertati dai propri Governi su come questa tipologia di attacco sia sempre più utilizzata dagli aggressori, siano essi cybercriminali alla ricerca di un riscatto, Nation-state hackers o aspiranti hacktivisti, tutti molto consapevoli delle conseguenze enormi che possono scatenare”, spiega la Pereira.

“Nelle ultime settimane l’ENAC ha elaborato norme e regolamenti per la riapertura dei viaggi sicuri da e per l’Italia. I cybercriminali alla ricerca di facili guadagni sono coscienti del fatto che enti di questo tipo non possono permettersi l’inattività dei sistemi in un momento come questo. La sicurezza cyber non è un problema risolvibile, oggi però disponiamo di tecnologie all’avanguardia che consentono alle organizzazioni di non dover per forza fermare i sistemi quando, vittime di un attacco come questo, viene richiesto loro un riscatto”, conclude l’esperta.

 

Fonte: CyberSecurity360

Signum realizza il sito della Dimmi Quando ? Viaggi & Vacanze di Bitonto

Signum realizza il sito web dell’agenzia viaggi Dimmi Quando ? Viaggi & Vacanze di Bitonto. Un’agenzia presente sul mercato dal 2006 che mette a disposizione dei clienti l’esperienza e la professionalità per rendere ogni viaggio indimenticabile. Cura ogni dettaglio nell’organizzare i viaggi sia per il singolo che per i gruppi, in modo da rendere semplice ogni itinerario.

Visita www.dimmiquando.com

Visita il nostro PORFOLIO

Signum realizza il sito dell’Erboristeria Panta Rei di Bitonto

Signum realizza il sito web dell’Erboristeria Panta Rei Dr. Ancona di Annalisa Pazienza di Bitonto, un’erboristeria da molti definita “STORICA”, che conserva da sempre la passione per la NATURA come fonte di BEN…ESSERE. Naviga il sito www.anticaerboristeriapantarei.it per scoprire la storia, la missione, i marchi rivenduti e consultare il blog.

Visita il sito www.anticaerboristeriapantarei.it

Visita il nostro PORFOLIO

Signum realizza l’ecommerce della New Pizzi | newpizzi.it/shop

Signum realizza l’ecommerce della NEW PIZZI di Masellis Michele, un’azienda con decennale esperienza nella produzione e commercializzazione di pizzi, merletti, passamanerie, nastri, galloni tirolesi, tessuti e accessori vari. L’azienda è in grado di offrire un vasto assortimento dei prodotti e garantire ai suoi clienti un eccellente Servizio Clienti pre e post vendita.

L’ampia gamma di prodotti messa a disposizione dei clienti della New Pizzi è frutto di un importante lavoro di ricerca di articoli di alta qualità, pregevole fattura e design di tendenza… tutto questo a garanzia di lavorazioni MADE IN ITALY.

Grazie a questo importantissimo lavoro di ricerca e alla grande esperienza nel settore, la New Pizzi è in grado di offrire un ricco catalogo di prodotti che unisce le indiscusse proprietà di un articolo di qualità a un prezzo più che straordinario.

Visita il sito www.newpizzi.it/shop

Visita il nostro PORFOLIO

Signum Srl, partner Zucchetti, e il software per la fatturazione elettronica

Fatturazione Elettronica presto obbligatoria per tutte le imprese. Dal prossimo 01 gennaio, come prevede la legge di bilancio 2018, tutti i soggetti con partita iva, persone fisiche e giuridiche, dovranno emettere e ricevere fatture solo in via digitale

Un’azienda che mira ad essere leader tecnologico digitale per le imprese del territorio.

Ecco la mission di Signum srl – “soluzioni che lasciano il segno”, azienda bitontina con sede in via Felice Cavallotti, 4, specializzata in soluzioni software gestionali, ERP aziendali, soluzioni integrate per Consulenti fiscali e del lavoro e soluzioni web integrate.

Signum srl – partner Zucchetti (1° software house in Italia e ICT solutions) vuole ampliare la propria offerta sul territorio offrendo la propria competenza e la propria professionalità nell’ambito della fatturazione elettronica, sistema introdotto dalla legge di bilancio del 2018 che impone l’obbligo della fatturazione elettronica anche per i privati (business to business), intesi non come i consumers, ovvero i consumatori finali, bensì come titolari di partita IVA.

A partire dal 1° gennaio 2019, infatti, saranno valide solamente le fatture emesse e ricevute elettronicamente ed inviate attraverso il Sistema di Interscambio delle Agenzie delle Entrate. Si tratta di una normativa di legge che rappresenta una autentica vera e propria trasformazione digitale, che fa parte dell’intero processo della rivoluzione industriale 4.0: mira, in sostanza, a far scomparire il flusso di carta, quello analogico, e a digitalizzare ogni operazione. Dunque, è un obbligo di legge da interpretare come una possibilità da cogliere, un’opportunità di risparmio in termini economici, ambientali e temporali. Il flusso telematico, difatti, verrà solo gestito, i dati saranno caricati automaticamente e con estrema immediatezza, e non si dovranno più inserire manualmente.

Ma come si profilano il ruolo di Signum s.r.l. e ZucchettiS.p.A. in questo nuovo panorama legislativo?

Zucchetti ha recepito la normativa ed ha realizzato Digital HUB Zucchetti, ovvero un servizio online che consente di gestire l’intero processo di fatturazione in modo veloce ed efficiente, dalla generazione delle fatture all’invio allo Sdi (Sistema di Interscambio), fino alla conservazione digitale.

Signum, dal canto suo, grazie proprio alla partnership con Zucchetti, vuole essere l’intermediario di riferimento sul territorio tra questi nuovi software e le aziende che se ne dovranno dotare, proponendo loro queste nuove soluzioni digitali e offrendo competenza e professionalità nel supporto tecnologico.

A tal riguardo, Signum, in collaborazione con Zucchetti, ha organizzato lo scorso venerdì 27 aprile, all’hotel Parco dei Principi di Bari, nei pressi dell’aeroporto di Bari – Palese, un evento in-formativo rivolto alle PMI (piccole medie imprese), sia parco cliente che potenziale, per far comprendere loro i processi ed i nuovi flussi digitali. Un evento che si è sviluppato in due sessioni, una mattutina ed una pomeridiana, e che ha visto la partecipazione di circa 150 tra imprese e consulenti fiscali del territorio e non, con presenze anche da fuori provincia.

Importante, infatti, in questa nuovo scenario, è il ruolo del Consulente fiscale, che cambia radicalmente: egli non vedrà più il suo cliente finale portare le fatture cartacee per la tenuta della contabilità, ma riceverà in automatico dall’Agenzia delle Entrate il flusso digitale. Sostanzialmente, non sarà più un operatore che imputa i dati ma dovrà semplicemente gestirli.

Durante l’evento, ad ogni partecipante è stata somministrata una scheda di valutazione per conoscere il feedback ed i riscontri dei temi affrontati. I giudizi sono stati assolutamente positivi, come dimostra anche il fatto che circa il 90% di costoro hanno richiesto esplicitamente l’organizzazione di aggiornamenti periodici di formazione, con cadenza prevalentemente semestrale.

Dunque, Signum sul territorio per l’innovazione ed offrire soluzioni che lasciano il segno.

Fonte: daBitonto.com

 

Online il sito web www.abbatantuonorestauri.it

Signum realizza il sito web www.abbatantuonorestauri.it per la Abbatantuono Arcangelo Costruzioni e Restauri Srl

Abbatantuono Arcangelo Costruzioni e Restauri Srl azienda specializzata in lavori di restauro di edifici sottoposti a tutela e di superfici decorate di interesse storico ed artistico.

Visita il sito abbatantuonorestauri.it

 

Online il sito web www.snalsbari.it

Signum realizza il sito web www.snalsbari.it per lo SNALS Provinciale di Bari

SNALS è la sigla sindacale che viene continuamente citata ogni qualvolta i media si occupano della scuola, delle sue riforme, del suo personale.

Visita il sito snalsbari.it

 

Online il sito web www.verriello.com

Signum realizza il sito web www.verriello.com per la Verriello Service Srl

La Verriello Service Srl è un’azienda con una solida esperienza trentennale nel campo della carrozzeria di veicoli industriali e nell’assistenza di piattaforme aere.

Per maggiori informazioni visita il sito www.verriello.com

Online il sito web www.sertexsrl.it

Signum realizza il sito web www.sertexsrl.it per la Sertex Srl

Sertex srl è un’azienda dinamica che realizza capi di abbigliamento notte ed homewear neonato, bambino, ragazzo ed adulto. L’utilizzo di materiali di qualità, la continua ricerca stilistica, l’attenzione posta ai dettagli, il gusto creativo sono elementi distintivi di un’azienda che valorizza il “Made in Italy”. Nel nuovo e moderno stabilimento di Molfetta si producono e distribuiscono pigiami con marchi presenti sul mercato da oltre 25 anni quali: Primero, SognOsondesto e Blupepper.

Per maggiori informazioni visita il sito www.sertexsrl.it

Online il sito web www.progettocasasrl.com

Signum realizza il sito web www.progettocasasrl.com per la Progetto Casa Srl di Bitonto

La società PROGETTO CASA S.r.l. è una società nata da una lunga esperienza famigliare nel settore delle costruzioni edili. La famiglia Sicolo opera nel settore delle costruzioni da oltre trent’anni, il capostipite Domenico Sicolo ha iniziato l’attività negli anni ’70 lavorando in tutta Italia.

Per maggiori informazioni visita il sito www.progettocasasrl.com