App Immuni e la Sicurezza Nazionale!

App Immuni@, è necessario chiedersi se gli esperti, in task force al governo, visto le ultime dichiarazioni del commissario della ProtCiv PCM, saranno coscienti che quest’applicazione presenta potenzialmente aspetti critici sotto il profilo della sicurezza informatica, con potenziali rischi di attacco da parte di potenze straniere e/o terroristiche che investono risorse nel cyberspace, finalizzate al cyber terrorismo.
Le analisi d’intelligence, le leggono?
Il cyber terrorismo è qualsiasi ” attacco premeditato e motivato politicamente, contro informazioni, sistemi informatici, software e dati, che potrebbe produrre violenza contro obiettivi non militari da parte di gruppi non statali (subnazionali), da agenti clandestini”, i quali obiettivi vanno da installazioni militari, centrali elettriche e nucleari, sistemi di controllo aereo, dighe, ecc; come anche definito dal Federal Bureau Investigation.

Per questo, secondo nostre analisi, è un operazione sbagliata quella dell’app Immuni, almeno sotto il profilo della sicurezza nazionale, considerando anche le numerose incognite sul Covid19. 
La Verità è figlia del Tempo! 

EP
Security Specialist S.M.
Security Consultant H.S.
International Risk & S.E.
Terrorism Expert
Intelligence Analyst
CTU & CTP 
Member of the Security Committee M.I
Expert Labor Law Expert – Scholar and Legal Researcher

Isis e Soldato Covid19

Jihad, Isis e il Soldato Covid19 
Già a febbraio, alcune fonti avevano definito il Covid-19 come un prodotto della volontà divina. 
Questa volta però l’attenzione dell’articolo di una copertina di un media online la quale si sofferma sulla geografia della pandemia, alla ricerca di conferme che «il flagello di Dio» sta colpendo «i paesi degli infedeli e degli apostati».
Per l’Isis il coronavirus è un flagello di Dio che colpisce soprattutto i paesi degli «infedeli e degli apostati»: i media dello ‘Stato islamicò tornano a dare molta attenzione al fenomeno del coronavirus; e, dal momento che neanche l’Isis è al sicuro dalla pandemia, forniscono analisi e istruzioni di comportamento.
Nell’ultimo numero della rivista online an Naba (l’Allarme), l’Isis ricorda ai lettori sparsi in giro per il mondo che il coronavirus è stato mandato da Dio. 

L’Isis ricordava che il coronavirus aveva colpito la Cina il cui governo è descritto come repressivo nei confronti della comunità musulmana della regione dello Xinjang. 
Ma in un contesto in cui il Covid-19 è diventato una minaccia globale, lo ‘Stato islamicò non si sente più al riparo.
Nell’ultimo numero, la rivista telematica invita i fedeli musulmani che non sono stati contagiati dal virus a «non entrare nelle zone infettate».
Invita poi coloro che sono stati contagiati a «non uscire dalle zone colpite» dalla pandemia. 
Stando ai dati ufficiali, numerosi paesi con significative presenze di fedeli musulmani sunniti (come l’Afghanistan, l’Egitto, l’Algeria, l’Iraq, l’India, le Filippine e l’Indonesia) sono stati colpiti in maniera relativamente minore rispetto all’Europa, alla Cina, all’Iran e al Nordamerica.
Quindi da una parte l’Isis teme il coronavirus, dall’altra lo descrive come un’inaspettata opportunità per colpire meglio i paesi del ‘Dar al Harb’, quei ‘Territori della guerrà dove il jihad è condotto contro gli infedeli. 
I governi colpiti dal Covid-19 sono ora in difficoltà, «in stato di paralisi», su tutti i fronti, afferma an Naba: dall’economia alla politica, dalla sicurezza alla difesa militare. 
«L’ultima cosa che adesso (questi governi) vogliono è che i combattenti per il jihad preparino azioni simili a quelle già compiute a Parigi, Londra, Bruxelles». 
Il 4 aprile, i servizi segreti afghani hanno annunciato di aver catturato 20 jihadisti tra i quali Abdullah Orakzai, alias Aslam Farooqi, il leader dello Stato islamico Khorasan (ISKP) – franchise afghano dell’omologo nato in Iraq e poi in Siria – responsabile degli attacchi che, lo scorso 25 marzo, hanno provocato oltre 50 vittime tra le comunità sikh e sciite di Kabul
Due fatti rilevanti che definiscono l’attuale situazione in Afghanistan, dove gli accordi tra Stati Uniti e talebani hanno aperto alla possibilità di un disimpegno significativo delle truppe statunitensi dalla guerra più lunga mai combattuta da Washington.
L’accordo, firmato a Doha lo scorso 29 febbraio, prevede la riduzione militare statunitense, da 12.500 a 8600 uomini (e di conseguenza della NATO) entro 135 giorni, e il ritiro completo entro 14 mesi; i talebani si sono invece impegnati a non ospitare in Afghanistan organizzazioni terroristiche e a ridurre la violenza.
Ora al di là dei risultati che potranno concretizzarsi, l’accordo è un evento storico per due ragioni: la prima è il riconoscimento formale dei talebani come legittimi interlocutori; la seconda è l’avvio del disimpegno militare statunitense, almeno quello delle truppe convenzionali.
Il negoziato prevede come primo passo la liberazione di circa 5.000 prigionieri talebani in mano al governo di Kabul; in cambio, i talebani rilascerebbero 1.000 prigionieri: di fatto un’imposizione al governo afghano, non preventivamente consultato, che ha aperto a una serie di resistenze che hanno già posticipato gli incontri intermedi che avrebbero dovuto portare al tavolo delle trattative i due attori.
Il governo afghano potrebbe sfruttare la necessità di alleggerire il peso di un sistema carcerario pesantemente colpito dalla diffusione del virus rispondendo in tempi brevi alla premessa dell’accordo con i talebani, che prevede appunto il rilascio dei 5.000 prigionieri, numero che potrebbe essere compreso nel totale dei 10.000 detenuti (principalmente donne, minori e malati) che Kabul ha annunciato di volere rimettere in libertà a causa della pandemia. 
Le resistenze politiche che si sono sollevate da più parti potrebbero qui trovare la soluzione che toglierebbe l’imbarazzo del rilascio dei talebani.
Un’opzione questa, che potrebbe influire favorevolmente su un accordo molto difficile in cui i seguaci del movimento che fu del mullah Muhammad Omar si stanno imponendo da una posizione di forza e con l’accusa, rivolta al governo guidato da Ashraf Ghani, di voler minare il percorso negoziale. 
Ciò che in realtà i talebani stanno cercando di imporre è una posizione sempre più subordinata dello stato afghano, equiparato, in termini di importanza e legittimità, a tutte le altre componenti afghane: dalla società civile ai gruppi di potere informali, all’opposizione parlamentare. 
Dunque al governo afghano i talebani intendono riservare un ruolo al pari di tutti gli altri soggetti, privandolo di quella legittimità che a livello internazionale e diplomatico gli è invece riconosciuta, quindi un arma a doppio taglio che dovrebbe far mantenere costante l’allerta. 
Il Governo afghano, per quanto militarmente equipaggiato, si troverà da solo a fronteggiare i talebani, in un possibile scenario da guerra civile dove si contrapporranno le componenti disposte alla condivisione del potere con i talebani (in prevalenza pashtun) e quelle che si opporranno a qualunque compromesso, in particolare le componenti tagike, uzbeche a hazara.
A tutto ciò è necessario ricordare come anzidetto, che la Jihad esultando al soldato di Dio, visto nel coronavirus, come alcune fonti ci confermano, stia invitando i fratelli musulmani a serrare i ranghi ed a tenersi pronti per colpire gli infedeli, sfruttando le difficoltà logistiche dell’Italia e la loro continua disponibilità nei porti sul mediterraneo, diventando una sorta di porta santa, partendo da qui avanzando poi verso il resto del vecchio continente. 
Su alcune testate giorni fa è stato pubblicato un documento in tal senso, visto i contenuti ed un passaggio particolare riferito all’antrace, come primo strumento, sarebbe auspicabile che il Governo Italiano si attivi immediatamente, chiudendo i porti, vietando l’attracco di navi ONG, aumentando i controlli antiterrorismo negli obiettivi sensibili tutti, mettendo in stato di massima allerta l’intero comparto sicurezza pubblica e privata secondo il protocollo internazionale Homeland Security, non per l’Europa ma per la sicurezza nazionale italiana, che allo stato attuale non può permettersi di essere colpita anche su questo fronte. 
 

EP
Security Specialist S.M.
Security Consultant H.S.
International Risk & S.E.
Terrorism Expert
Intelligence Analyst
CTU & CTP
Member of the Security Committee M.I
Expert Labor Law Expert – Scholar and Legal Researcher

Meno corse ATM ma aumentano i contagi

Taglio delle corse come per Trenord

Il coronavirus sta facendo perdere la testa a tanti, mentre c’è pure chi se ne approfitta per tagliare personale ( visto sempre come un costo invece di essere conteggiato tra le risorse).

Si strumentalizza la crisi per tagliare i costi e questo a discapito della sicurezza dei viaggiatori, che saranno pure diminuiti ma comunque saranno costretti a stare vicini.

Accogliamo la considerazione di De Corato ed esprimiamo la nostra amarezza come CASADEGLITALIANI, afferma il Presidente Giuseppe Criseo

Gallarate: comune sotto attacco informatico

Gallarate: comune sotto attacco informatico
Gallarate: comune sotto attacco informatico

Nella giornata di giovedì 1 agosto il dominio di posta elettronica del comune di Gallarate è stato aggredito da un sistema di spamming. Il problema è stato subito affrontato dal personale dell’ufficio competente è già nella prima mattinata lo spam è stato bloccato, anche grazie all’intervento dei sistemi Microsoft che hanno agito direttamente sul server dell’amministrazione.

È possibile che anche qualche privato cittadino abbia ricevuto sulla propria e-mail un messaggio di spam, che all’apparenza sembra essere stato inviato da un indirizzo mail del Comune di Gallarate. ATTENZIONE, NON È COSI’. 
Il fine del virus è quello di indurre ad “aprire” il file allegato per generare degli eventi che potrebbero comportare l’installazione di malware o trojan sul dispositivo del destinatario. 
La situazione è sotto controllo, ma in qualsiasi caso l’ulteriore avvertimento che arriva da tecnici comunali è di non aprire per alcun motivo altri eventuali file in arrivo dall’amministrazione, non prima comunque di avere contattato il mittente. 

fonte Varese Press giornale online

Cyber Security & Cyber Risk

Da Stuxnet ad APT

La Politica di conquista “economica” del brand ISIS group non si arresta e via via continua ad affinare le sue conoscenze nel cyber space, proprio per questo pericolo il protocollo cyber security grazie agli strumenti dei metadati e non solo, può migliorare ed essere determinante nelle attività d’intelligence e security.

Il cyber terrorismo è qualsiasi ” attacco premeditato e motivato politicamente, contro informazioni, sistemi informatici, software e dati, che potrebbe produrre violenza contro obiettivi non militari da parte di gruppi non statali (subnazionali), da agenti clandestini” , i quali obiettivi vanno da installazioni militari, centrali elettriche e nucleari, sistemi di controllo aereo, dighe, ecc; come definito dal Federal Bureau Investigation.

Da contro altare negativo, è sempre più evidente che l’offerta tecnologica delle tante aziende d’intelligence all’apparato istituzionale, giudiziario ed investigativo dello Stato, sia di sovente antieconomico e non praticabile, per via del disordinato ricorso a scelte di ausiliari, di consulenze e di tecnologie a noleggio, con spese di giustizia e sicurezza esageratamente esponenziali ed incompatibili secondo un ottica di costo/beneficio.

Purtroppo ciò genera “disordine” investigativo che grazie a banali errori di valutazione in fase di input, crea inquinamenti della crime scene con il rischio di flop giudiziari ed investigativi.

In conclusione grazie a queste difficoltà ancora persistenti, si vanifica la sicurezza del sistema, considerando che la macchina del terrore continua a prefezionarsi, anche grazie alle innumerevoli risorse economiche natie anche da traffici di stupefacenti e rifiuti pericolosi, beneficiando del core business della criminalità organizzata, il tutto purtroppo pone a rischio il sistema economico e non solo.

Auspichiamo una veloce inversione di tendenza istituzionale, perchè è opinione dell’insistenza di una sottostimatura del fenomeno di perfezionamento e evoluzione della macchina del terrore.

EP

Security Expert & Intelligence Analyst I.R.


Cyber Risk

CARABINIERI, SERTORI: 3,6 MILIONI PER REALIZZAZIONE E AMMODERNAMENTO CASERME



(Milano, 27 lug) Il Consiglio regionale ha approvato un emendamento che stanzia 3,6 milioni di euro per l’avvio e la realizzazione degli interventi previsti nell’Ambito di Accordi di programma per la riqualificazione di caserme esistenti o per la realizzazione di nuovi presidi in Lombardia. Le risorse sono ripartite in tre annualità, ovvero 1,5 milioni nel 2019, 1,4 milioni nel 2020 e 700 mila euro nel 2021 e, tra le altre, serviranno a finanziare le caserme di Robbio e di Mede, in Provincia di Pavia.

“Sono soddisfatto che in maniera unanime il Consiglio regionale si sia espresso positivamente su questo emendamento che ha come obiettivo quello di finanziare un vero e proprio programma di interventi identificati come prioritari per realizzare sul territorio lombardo nuove sedi per l’accasermamento dei reparti dell’Arma”, è il commento dell’Assessore di Regione Lombardia con delega agli Enti locali e alla Programmazione Negoziata, Massimo Sertori.

Utilizzando lo strumento della Programmazione Negoziata, a partire dal 2018 Regione Lombardia è impegnata a sostenere questi interventi di elevato interesse regionale e territoriale ed ha già finanziato le caserme di Clusone (Bg), Stezzano (Bg) e Cantù (Co), mentre sono in corso di approvazione gli Accordi di programma relativi ai presidi di Lodi Vecchio e di San Giovanni in Croce (Cr), accordi ai quali Regione ha aderito lo scorso giugno.

“La sicurezza pubblica e la legalità sono temi molto sensibili – spiega Sertori – ai quali stiamo dedicando impegno e risorse importanti. Significativo infatti è che la giunta Fontana continui sulla pianificazione di iniziative infrastrutturali che mirino a rendere più agevole il compito di chi lavora per la nostra incolumità”. “L’obbiettivo infatti – conclude – è quello di fornire maggiori servizi e una maggiore accessibilità a questi presidi, essenziali a garantire la sicurezza dei nostri cittadini e a mettere in campo azioni di prevenzione e di contrasto alla criminalità urbana”.



ATTENZIONE: FALSE PEC PROVENIENTI DA @POLIZIADISTATO.IT

raccogliamo e facciamo nostro l’appello della Polizia di Stato.

Ad onor del vero anche tanti siti istituzionali non sono al top per quanto riguarda la cyber sicurezza…

E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo PEC della Polizia di Stato. ATTENZIONE!!!! Nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC o “cliccare” sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.

Ecco dunque alcuni consigli su come comportarsi:

  • Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali);
  • Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
  • Non utilizzare mai la stessa password per più profili;
  • Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
  • Effettuare periodicamente il backup dei file;
  • Aggiornare il Sistema Operativo.

Cyber Risk & Security – Antiterrorismo – Sicurezza Privata

Ad oggi nel sistema Italia, o meglio nel sistema della sicurezza privata e nello specifico in riferimento al core business delle imprese del settore, si nota una scarsa vision imprenditoriale rivolta all’offerta di servizi / protocolli di intelligence e protezione dei dati e del traffico nel cyber space.
L’evoluzione della tecnologia e l’evoluzione del crimine  sono quei parametri di cui si dovrebbe tener conto soprattutto per restare competitivi in un settore in continua evoluzione, perché se non si colgono questi segnali la crisi economica che attanaglia ormai da anni il comparto della vigilanza privata è di difficile superamento.
Altresì è necessario analizzare che il sistema economico è vulnerabile anche sotto il profilo del terrorismo, la cui attenzione da parte dei “terroristi”si sta sempre più rivolgendo al cyber space al fine destabilizzare l’economia nel vecchio continente, così da rendere più efficace e facile l’azione terroristica, perché nel caos è sempre più facile agire per portare a termine i progetti di conquista e vendetta.
Quindi le imprese di settore oltre alla riqualificazione delle risorse umane, in particolare riguardo all’adeguamento giuridico, avrebbero il dovere di tutelare le proprie attività ed i relativi livelli occupazionali, ampliando la propria visione imprenditoriale guardando oltre gli orizzonti, cogliendo ciò che il mercato oggi offre esclusivamente per garantire la sicurezza dello stesso, nonché contribuire alla sicurezza nazionale.

EP
Security Expert, Intelligence Analyst and Terrorism Expert I. R.
Membro Collegio Sicurezza M.I.