Immobili
Veicoli
Sicurezza e cyber security
ULTIME NOTIZIE Sicurezza e cyber security
Sicurezza e cyber security
1 mese
“Cyber Warfare”: breve viaggio all’interno di una guerra silenziosa
L’altra faccia di un conflitto che non fa notizia, capace di provocare miliardi di danni e mietere migliaia di “vittime”
Sicurezza e cyber security
1 mese
L’era dei Drone; un’arma a doppio taglio
Rischi di una tecnologia dalle grandi potenzialità, ma capace anche di rappresentare un grave pericolo
Sicurezza e cyber security
2 mesi
Infezioni di ransomware e furto di identità attraverso il Phishing: il classico non muore mai
Cos’è, come funziona, esempi di attacchi e come proteggere individui e aziende da una minaccia mai passata di moda
Sicurezza e cyber security
2 mesi
L’ascesa dei Ransomware: cosa sono e come proteggersi da una minaccia che non risparmia nessuno
Inizialmente prerogativa di grandi aziende, diventata oggi una minaccia asimmetrica estesa anche a PMI e utenti privati
Sicurezza e cyber security
2 mesi
Attacchi per furto di credenziali: cosa sono, come funzionano e come proteggersi
Le contromisure da adottare contro una minaccia subdola e che non risparmia nessuno; Istituzioni, aziende e individui
Sicurezza e cyber security
3 mesi
La gestione centralizzata dei dispositivi mobili tramite gli MDM
Cosa sono, come funzionano e vantaggi per imprese (e privati) dell’utilizzo di un sistema di Mobile Device Management
Sicurezza e cyber security
3 mesi
Nuove tecnologie, vecchie minacce: le vulnerabilità nell’era del 5G
Ad insidiare la nuove reti ultraveloci, sembrano essere tornati alla ribalta gli attacchi con dispositivi IMSI catcher
Sicurezza e cyber security
3 mesi
A difesa del Ticino: il Reparto Interventi Speciali della Polizia Cantonale
Un percorso evolutivo di oltre 40 anni, che ha portato a un Reparto altamente specializzato, preparato e attrezzato.
Sicurezza e cyber security
3 mesi
Le dieci minacce del cyber crime per il 2022 (parte 2°)*
Il panorama del cyber crime è destinato ad espandersi, minacciando ambiti rimasti relativamente al sicuro.
Sicurezza e cyber security
3 mesi
Le dieci minacce del cyber crime per il 2022 (Parte 1)*
Il panorama del cyber crime è destinato ad espandersi, minacciando ambiti rimasti relativamente al sicuro
Sicurezza e cyber security
4 mesi
Gli attacchi Mitm. Cosa sono e come proteggersi da una minaccia più che mai attuale
Acronimo di Man-In-The-Middle, gli attacchi MITM sono oggi, insieme ai Ransomware, tra le minacce più diffuse e dannose
Sicurezza e cyber security
4 mesi
I dispositivi mobili: la nuova frontiera degli attacchi informatici
Per la prima volta, lo smartphone è stato il vettore d’attacco più utilizzato per violazioni ed infezioni di malware
Sicurezza e cyber security
4 mesi
Quali saranno i maggiori rischi per le imprese nel 2022? Le previsioni
L’analisi del rapporto “RiskMap 2022: Top Risks for Business 2022”, mette in guardia contro sei pilastri principali
Sicurezza e cyber security
4 mesi
Quali dispositivi di protezione "indossare" contro l'attuale pandemia di Ransomware
Come proteggersi: tutte le strategie e gli strumenti di sicurezza per implementare un’efficace “igiene informatica”
Sicurezza e cyber security
17.01.2022 - 08:000

Escludere una vulnerabilità, senza evitarla

L’Esercito Svizzero vieta WhatsApp al personale per comunicazioni di servizio, sostituendolo con l’app Svizzera Threema

Alla fine di Dicembre, con gli auguri di fine anno, tutto il personale dell’Esercito Svizzero ha ricevuto una comunicazione contenente una direttiva con effetto immediato: con il nuovo anno, tutte le comunicazioni ufficiali o per scopi di servizio per mezzo del proprio smartphone privato, sarebbero state vietate attraverso l’uso delle tradizionali applicazioni di messaggistica istantanea. Prima fra tutte WhatsApp, la più utilizzata in Svizzera con un tasso di oltre il 75% degli utenti, percentuale che lievita fino al 95% nella fascia d’età 15-24 anni. La popolare piattaforma di comunicazione non è la sola ad essere stata interessata dal divieto, il ban è stato esteso anche a Telegram, Signal e Messenger. La motivazione; la sicurezza dei dati e la privacy delle comunicazioni tra chi le utilizza non è garantita. Tutte queste applicazioni, nonostante utilizzino crittografia denominata end-to-end (letteralmente “da un estremo all’altro”, dove i provider non posseggono le chiavi di decifrazione delle comunicazioni che vengono generate dai dispositivi dei due utenti), non garantiscono che le informazioni trasmesse non possano essere violate, per il fatto di essere controllate da società americane o con server dispiegati negli Stati Uniti, quindi soggette al “Clarifying Lawful Overseas Use of Data (CLOUD) Act”. Tale decreto impone alle aziende statunitensi provider di servizi cloud (o anche estere con una sede su suolo americano) di lasciare accesso e trasmettere, se richiesto, i propri metadati alle Autorità, anche se presenti su server dislocati al di fuori degli Stati Uniti. Una condizione di rischio non accettabile per Armasuisse, che ha portato al divieto di utilizzare, per comunicazioni con scopi di servizio, applicazioni di messaggistica istantanea di provider americani.

La scelta: un’applicazione “DOC”

L’Esercito ha deciso quindi di introdurre l’Elvetica Threema per il flusso di comunicazioni individuali e di gruppo, sostenendo la sua affidabilità sulla sicurezza nello scambio delle informazioni, almeno fino a quelle ufficiali di livello “interno” e, in alcuni casi, “confidenziale”. Le motivazioni, spiegano, che hanno portato a preferirla rispetto ad altre sono molteplici: utilizza crittografia di tipo end-to-end, non necessita di dati personali per iscriversi, è compliante con il General Data Protection Regulation (GDPR) Europeo e, ago della bilancia nella sua scelta, il fatto che l’azienda sia Svizzera. Ne consegue quindi che essa sia solamente sottoposta alla giurisdizione della Federazione, escludendo di fatto il rischio di rientrare sotto il CLOUD Act americano. Per di più, l’Amministrazione Federale e quella dell’Esercito hanno già in uso Threema Work, versione Corporate dell’app ed indicata per grandi organizzazioni con molti utenti.

Ciò nonostante, per l’intera Milizia e relative gerarchie si è optato per la versione ad uso Privato, con copertura dei costi di acquisto della licenza di download a carico delle Forze Armate.

Le perplessità sulla scelta

Le mancanze nella sicurezza, sostenute dall’Alto Comando Militare e che hanno portato all’esclusione delle più diffuse piattaforme di messaggistica istantanea dalle comunicazioni di tutto lo staff, per quanto fondate e giustificate vengono sopperite solo in parte dalla nuova soluzione, semplicemente traslando geograficamente le vulnerabilità evidenziate. Se è indubbiamente vero che l’utilizzo di uno strumento con sede fisica dei server in territorio elvetico sia sottoposto solo alla giurisdizione Svizzera, escludendo di fatto quella di altre Nazioni (tra cui quella americana), alcune considerazioni meritano di essere fatte.
Innanzitutto, trattasi come per le altre applicazioni di un’azienda privata, proprietaria dei server attraverso cui passano le informazioni e sulle quali l’Esercito non ha, in sostanza, nessun controllo. Altra considerazione è che per funzionare, essa necessiti in parte dei Google Services e notifiche push non proprietarie (salvo escluderli, operando con diverse limitazioni), riportandoci al punto di partenza ovvero l’azzerare completamente il rischio che aziende o enti governativi stranieri possano, in qualche modo, aver accesso ai dati. Anche volendo tralasciare il campo puramente ipotetico, del fatto che non è dato sapere fino in fondo una corporate privata da chi o da quale ente possa essere detenuta o sotto controllo, è possibile affermare innanzitutto che l’infrastruttura di server attraverso i quali passano le informazioni, la rete VPN persistente e il Mobile Device Management (MDM) che gestisce gli utenti, dovrebbero essere detenuti al 100% dal soggetto interessato, in questo caso Armasuisse. Questo l’unico modo assicurabile per escludere qualsiasi ingerenza esterna.

L’ultimo è, che nonostante qualsiasi applicazione sicura possa essere fornita per le comunicazioni tra tutto il personale, si stia tralasciando la più grande delle vulnerabilità: il dispositivo su cui essa viene installata ed utilizzata.
Lo smartphone che la supporta è lo stesso che l’individuo possiede per uso privato, sprovvisto nella stragrande maggioranza dei casi di applicativi antivirus/malware e firewall efficaci, con il quale navigare su internet attraverso browser non sicuri, accedendo a reti mobili sprovviste di VPN o WiFi aperte e non affidabili come quelle di ristoranti e luoghi pubblici, mandando e ricevendo email di ogni tipo ed installando applicazioni non verificate. Tutto ciò, senza la minima supervisione o coordinamento da parte di un MDM proprietario, lasciando ogni azione al singolo utente e in maniera autonoma.
Per poter operare all’interno di un ambiente considerato completamente sicuro anche nelle comunicazioni mobili, è necessario implementare un’architettura e applicare quei principi denominati “Zero-Trust”, attraverso un dispositivo appositamente ingegnerizzato e costruito, facente parte di una rete indipendente e sulla quale si ha il completo controllo.

 

A cura di: Ferretto Marcello

 

La Nostra Azienda può fornirvi oggi lo Smartphone più sicuro al mondo, creato ad hoc da servizi d’intelligence militare e dai migliori analisti di cyber security, con lo scopo di assicurare dati sensibili, informazioni riservate e comunicazioni protette, attraverso un dispositivo mobile in un ambiente completamente sicuro.

Per quelle organizzazioni dove la protezione e la trasmissione dei dati è un’esigenza di Sicurezza Nazionale, è possibile richiedere soluzioni personalizzate e completamente autonome, dotate di server proprietari, reti VPN dedicate, applicativi MDM ai quali il Cliente è il solo ad avere accesso, corredata da una rete di dispositivi mobili sviluppati appositamente per le sole comunicazioni ed ideali per un grande numero di utenti.

Scopri lo Smartphone più sicuro al mondo


YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2022 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2022-05-16 11:21:55 | 91.208.130.86