A cura di Franco Vigliano, Associate Consultant, The Innovation Group

ENISA (European Union Agency for Network and Information Security) ha organizzato per il mese di ottobre l’iniziativa “European Cybersecurity Month”, per sensibilizzare i cittadini e le aziende europee sui temi della cybersecurity e della privacy. Data la rilevanza del fatto vogliamo dedicare questa rubrica a quanto di nuovo sta succedendo nei dintorni della sicurezza cyber.
La notizia più importante è senz’altro la sentenza della Corte di Giustizia Europea che invalida la cosiddetta “Safe Harbour decision” con cui, nel luglio del 2000, la Commissione Europea stabiliva che gli Stati Uniti garantivano un adeguato livello di protezione dei dati personali trasferiti negli USA, ciò a salvaguardia tanto dei cittadini europei quanto delle oltre 4.000 aziende statunitensi che operavano sul mercato europeo. Invece, secondo Maximilian Schrems, giovane avvocato austriaco che ha intentato causa a Facebook, i dati trasferiti negli USA non erano per niente al sicuro, ma di fatto a disposizione dei controlli di sicurezza della NSA, come rivelato da Edward Snowden nel 2013.
Di seguito alcuni approfondimenti sul tema.

• La sentenza della Corte di Giustizia europea che dichiara invalida la decisione “Safe Harbor” della Commissione
• Le reazioni ufficiali USA (Casa Bianca, Segretario del Commercio US, Camera di Commercio)
• Quali saranno le conseguenze della sentenza secondo l’analisi di TIG.

La seconda notizia riguarda la sempre crescente importanza della sicurezza nell’IoT. Sembra essere questa la nuova frontiera, per chi combatte da una parte della barricata (security team ed ethical hacker) e dall’altra (criminal hacker). Se ai tempi dei primi “PLC” la sicurezza veniva garantita dall’isolamento di quei sistemi dal resto del mondo, oggi non è più così, anzi l’intelligenza delle “cose” può mettere a rischio banche, catene di montaggio, addirittura la sicurezza di guidatore e passeggeri, come nel caso della notizia qui riportata.

• La notizia originale su Wired, scoop virale su Internet con il video “incriminato” in cui 2 ricercatori prendono possesso della Jeep Cherokee
• Un approfondimento di Arlette Hart, CISO dell’FBI americana, in cui sono sottolineati i nuovi rischi dell’IoT.

Infine, a costo di essere fin troppo ovvii, come non dimenticare chi ha tentato di fare un uso “malizioso” dell’intelligenza montata sulle automobili che venivano prodotte, truccando i dati provenienti dalle centraline di controllo dei gas di scarico e pensando di non venire scoperto: crediamo che ciò rappresenti quello che viene comunemente chiamato un “risky business”!

• Il comunicato dell’US Environmental Protection Agency in cui si notifica a VW Group la violazione.
• Una proposta per aumentare la sicurezza del software nei veicoli rendendolo aperto (open source).