| Ottobre 2025 | Edizione #10Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | Salesforce sotto attacco: un miliardo di dati rubati | Il gruppo di hacker “Scattered LAPSUS$ Hunters” ha recentemente colpito oltre 39 clienti Salesforce, rubando interi database e chiedendo un riscatto di circa un miliardo di dollari. L’attacco è avvenuto tramite tecniche di social engineering, accesso alle API e SIM swapping. I dati trafugati sono stati parzialmente pubblicati sul dark web. Il danno, pari a circa un miliardo di dollari, mostra la gravità della falla organizzativa. Per prevenire attacchi di questo tipo servono procedure interne chiare, controlli pratici e formazione del personale. | Per approfondire |
|
|
|
|
| | Il rischio per le terze parti: il caso degli attacchi agli aeroporti europei | Un attacco cyber ha recentemente colpito i sistemi di check-in e gestione dei bagagli di numerosi aeroporti europei come Bruxelles, Berlino e Londra. I disservizi hanno richiesto l’intervento manuale, causando ritardi e cancellazioni, in quanto i computer non riuscivano più a gestire automaticamente le procedure di controllo, bloccando di fatto le operazioni negli scali. L’incidente evidenzia dunque l’importanza della normativa NIS2 nel garantire la sicurezza dei fornitori critici e nel rafforzare la resilienza dell’intera supply chain. | Per approfondire |
|
|
|
|
| | Operational Summary ACN: attacchi in aumento per la PA | Nel recente Operational Summary di ACN si segnala un aumento degli eventi di sicurezza del 103% rispetto ad agosto, per un totale di 270 eventi. Anche il numero di incidenti (circa 55) è in aumento (+15%) rispetto al mese precedente. Tra i settori più colpiti la Pubblica amministrazione locale, la Pubblica amministrazione centrale e le Telecomunicazioni. I vettori di attacco maggiormente rilevati a settembre 2025 sono stati le e-mail, lo sfruttamento di vulnerabilità e l’utilizzo di account validi. | Per approfondire |
|
|
|
|
🔒🏠 Smart working: sicurezza informatica anche da remoto 🏠🔒 Lo smart working è ormai una realtà consolidata anche nella Pubblica Amministrazione, offrendo flessibilità e continuità operativa. Tuttavia, il lavoro da remoto comporta nuove sfide in termini di sicurezza informatica, soprattutto per gli enti pubblici che gestiscono dati sensibili e servizi essenziali per i cittadini.
La trasformazione digitale e la diffusione dello smart working hanno profondamente modificato il concetto di sicurezza informatica. Se un tempo la cybersecurity operava all’interno di reti aziendali protette e centralizzate, oggi deve confrontarsi con una superficie d’attacco molto più estesa e frammentata, che comprende dispositivi personali, reti domestiche e ambienti di lavoro eterogenei.
Per questo motivo, il CSIRT di Regione Campania invita tutto il personale in modalità agile ad adottare comportamenti responsabili e conformi alle policy di sicurezza dell’Ente. In particolare, si raccomanda di:Accedere ai sistemi tramite connessioni sicure fornite dall’Ente: l’utilizzo di canali protetti consente di stabilire comunicazioni sicure, proteggendo i dati da intercettazioni e accessi non autorizzati. Mantenere aggiornati dispositivi e software: installare regolarmente gli aggiornamenti di sicurezza riduce la vulnerabilità dei sistemi e previene possibili attacchi. Proteggere i dispositivi con adeguate misure di sicurezza: i dispositivi devono sempre essere protetti tramite sistemi di autenticazione e altre misure di sicurezza come antivirus o screensaver al fine di ridurre il rischio di compromissione. Effettuare backup periodici dei dati dell’Ente: i backup dei dati dell’Organizzazione costituiscono uno strumento fondamentale per la protezione contro attacchi ransomware e per garantire la continuità operativa.
Al tempo stesso, è importante evitare pratiche che possono compromettere la sicurezza:Evitare di utilizzare dispositivi non conformi alle policy di sicurezza dell’Ente: strumenti per svolgere attività lavorative non conformi alle policy dell’Ente possono introdurre rischi e facilitare la diffusione di malware. Non archiviare documenti istituzionali su cloud privati o non approvati: si raccomanda si conservare i dati della PA su infrastrutture autorizzate e protette, nel rispetto delle normative vigenti. Non utilizzare reti Wi-Fi pubbliche o non protette: l’utilizzo di reti e connessioni non adeguatamente protette espone l’Ente al rischio di intercettazione e/o manipolazione di dati confidenziali. Non condividere l’utilizzo dei dispositivi con terzi: l’impiego degli strumenti da parte di familiari o terzi aumenta il rischio di accessi non autorizzati e la potenziale perdita di informazioni sensibili.
La sicurezza informatica è una responsabilità condivisa. Ogni dipendente, con comportamenti consapevoli, contribuisce alla protezione del patrimonio informativo pubblico e alla resilienza digitale del sistema regionale. 🔒🏠 Proteggi la tua Organizzazione, ovunque tu sia! 🏠🔒 |
|
| 
| | NIS 2: introdotta la nuova figura del Referente CSIRT | Recentemente l’ACN ha introdotto la figura del referente CSIRT, figura che sarà responsabile della notifica tempestiva degli incidenti e del dialogo diretto con lo CSIRT Italia. Il Referente verrà designato dai Punti di Contatto tramite apposita procedura telematica sul Portale ACN entro fine anno. Contestualmente è stato aggiornato l’elenco dei soggetti NIS e avviato un progetto pilota di revisione tra le Autorità europee per rafforzare il coordinamento e armonizzare i requisiti di sicurezza. Un passo decisivo verso una governance più chiara e resiliente. | Per approfondire ⯈ |
|
|
| AI ACT e L. 132/2025: le nuove disposizioni nel quadro normativo italiano | A fine settembre è stata pubblicata la l. 132/2025, la quale introduce il primo quadro normativo italiano sull’intelligenza artificiale, in linea con l’AI Act europeo. La norma stabilisce principi di trasparenza, sicurezza e tutela dei diritti, con regole differenziate per settori come sanità, giustizia e PA. Particolare attenzione è posta alla cyber sicurezza, considerata precondizione essenziale. L’attuazione richiederà decreti delegati e formazione diffusa: un passaggio strategico per bilanciare innovazione e protezione dei dati. | Per approfondire ⯈ |
|
| | 
|
| 
| | Difesa cibernetica: verso il quarto dominio della sicurezza nazionale | Recentemente è stato presentato un disegno di legge che amplia i poteri della Difesa nel dominio cibernetico, riconosciuto come quarto comparto della sicurezza nazionale. Il testo prevede la creazione di unità specializzate e l’assunzione di esperti esterni per supportare operazioni informatiche, anche in tempo di pace. L’obiettivo è garantire una risposta tempestiva in caso di crisi e rafforzare la protezione delle infrastrutture strategiche. Formazione dedicata e coordinamento istituzionale saranno essenziali per costruire una difesa cyber più efficace e resiliente. | Per approfondire ⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
