Agenzia per la Cybersicurezza Nazionale

🔐 #NIS: al via la seconda fase attuativa Il 10 aprile si è riunito il Tavolo per l’attuazione della nuova disciplina NIS, segnando un passaggio di rilievo nel percorso verso la piena operatività delle misure previste per oltre 20.000 organizzazioni, tra cui più di 5.000 soggetti essenziali. 📌 Al centro dell’incontro, l’analisi delle specifiche di base previste dalla normativa. 📑 Le specifiche sono dettagliate nella determina ACN n. 164179 del 14 aprile 2025, che disciplina anche la fase transitoria per OSE e operatori TELCO. 👉 https://lnkd.in/dSmXymJJ 📬 È stato, inoltre, condiviso l’elenco aggiornato dei soggetti NIS, elaborato a partire dai dati di oltre 30.000 realtà. Dal 12 aprile, ACN ha avviato le notifiche ufficiali tramite la piattaforma NIS. 📅 Scadenze operative Dal 15 aprile al 31 maggio, i soggetti NIS dovranno (determina ACN n. 136117/2025 e n. 136118/2025): * Designare il sostituto punto di contatto le informazioni previste dall’articolo 7, commi 4 e 5, del decreto NIS (link) * Comunicare i componenti degli organi di amministrazione e direttivi gli indirizzi IP (pubblici e statici), unitamente ai nomi di dominio, in uso o nella disponibilità del soggetto. * Notificare gli accordi di condivisione delle informazioni sulla sicurezza informatica sottoscritti su base volontaria a partire dall’entrata in vigore del decreto NIS. leggi la notizia 👉https://lnkd.in/dzQ5pQE7 Per saperne di più 👉 https://lnkd.in/dHd9njBd #NIS2 #Cybersecurity #ACN #Compliance #Governance #SicurezzaInformatica #ResilienzaDigitale #TrasformazioneDigitale #IncidentResponse

📍 Tappa milanese del #roadshow “Accendiamo la cybersicurezza. Proteggiamo le nostre imprese.” L’11 aprile, presso la Sala Camerana, si è svolta la quinta tappa, promossa dall’Agenzia per la Cybersicurezza Nazionale #ACN in collaborazione con Assolombarda. Durante l’evento è stata presentata la campagna nazionale di sensibilizzazione rivolta alle #PMI, realizzata dal Dipartimento per l'informazione e l'editoria in sinergia con ACN. 📢 L’iniziativa punta a rafforzare la postura di sicurezza informatica delle piccole e medie imprese, fornendo strumenti operativi e contenuti formativi concreti. 🛡️ Temi chiave affrontati nel corso del convegno: 🔷 Metodologie di prevenzione e risposta agli incidenti cibernetici, con un focus sul funzionamento del portale di segnalazione gestito da #CSIRT Italia. 🔷 Approfondimento sulla cyber #awareness, ovvero l’importanza della consapevolezza di imprenditori, manager e dipendenti riguardo alle minacce informatiche e alla necessità di adottare best practice per la protezione dei sistemi informativi aziendali. 🔷 Aggiornamenti sulla seconda fase attuativa della Direttiva #NIS2, con il consolidamento dell'elenco dei soggetti NIS e la definizione dei prossimi adempimenti, con particolare riferimento ai termini e alle specifiche di base per le misure di sicurezza le notifiche di incidente, nonché alla gestione del rischio della catena di approvvigionamento. 🔐 L’iniziativa si inserisce nella cornice della Misura #71 della #Strategia Nazionale di Cybersicurezza, che mira a potenziare le capacità delle imprese italiane nella gestione del rischio cyber, favorendo un approccio proattivo alla sicurezza digitale. Maggiori informazioni 👉🏼 https://lnkd.in/dBaWXagf #cybersicurezza #Assolombarda #StrategiaNazionaleCybersicurezza #digitale #sicurezzainformatica #cybersecurity #innovazione

🚨 Allerta #ransomware: #malware #INC torna a colpire ambienti #Windows 🚨 È stata recentemente rilevata la distribuzione del malware INC - minaccia Ransomware as a Service (#RaaS) emersa intorno a luglio 2023 - per colpire sistemi Windows di organizzazioni operanti sul territorio nazionale. 🔍 L’attacco inizia spesso con il furto di credenziali, sfruttando vulnerabilità o credenziali deboli (senza MFA) su sistemi esposti a Internet. Dopo l’accesso, gli attaccanti mappano la rete, rubano dati sensibili e lanciano la cifratura dei file, bloccando l’operatività dell’organizzazione. Viene utilizzata la tecnica denominata “double extortion”: furto più minaccia di pubblicazione dei dati in assenza di pagamento del riscatto. 🛡️ Azioni di mitigazione consigliate: ✔️ monitorare eventi anomali nel canale SYSTEM del registro eventi di Windows ✔️ adottare protocolli sicuri per garantire la cifratura delle comunicazioni e la protezione delle credenziali ✔️ utilizzare le best practice per la gestione degli accessi (IAM), implementando meccanismi di autenticazione a più fattori (MFA) ✔️ configurare gli account di servizio con il minimo privilegio necessario ✔️ revisionare costantemente il proprio Incident Response Plan ✔️ implementare un piano di backup che preveda la storicizzazione e la cifratura offline dei dati ✔️ mantenere i dispositivi perimetrali costantemente aggiornati ✔️ utilizzare opportuni sistemi di accesso remoto sicuri 👉 In caso di compromissione, è fondamentale isolare i sistemi, raccogliere evidenze, ripristinare da backup sicuri e segnalare l’evento al CSIRT tramite il portale ufficiale: https://lnkd.in/dNAmCQ4S 👉 Maggiori informazioni https://lnkd.in/dbUKWcig 💡 La prevenzione parte da una buona configurazione dei sistemi e da una costante attenzione alla #sicurezza. Non aspettare che sia troppo tardi. #CyberSecurity

📅 Cos’è successo nel mondo #cyber? 🔎 Ce lo spiega #CSIRT Italia, il Computer Security Incident Response Team italiano, istituito presso la nostra Agenzia. Ne "La Settimana Cibernetica" del #13aprile 2025 troverai queste notizie: 🔄 Aggiornamenti di sicurezza per prodotti: 👇 🔹 SonicWall 🔹 Progress 🔹 Juniper Networks 🔹 #Whatsapp 🔹 #Google 🔹 #Kibana 🔹 #Adobe 🔹 #Joomla 🔹 #Microsoft 🔹 #Fortinet 🔹 Ivanti 🔹 Siemens 🔹 #Android 🔹 SAP 🔹 Schneider Electric 🔹 #Bitdefender 🔹 pgAdmin ⚠ Pubblicazioni/Bollettini: 🔸 Rilevato sfruttamento attivo di vulnerabilità già note in prodotti Fortinet 📈 #EPSS: rilevate significative variazioni nei prodotti: 👇 🔹 Apache: CVE-2024-34750 🔹 Django: CVE-2024-27351 🔹 Kubernetes: CVE-2025-24514, CVE-2025-1098 🔹 VMWare: CVE-2024-37079 🔹 Adobe: CVE-2023-44350 🔹 Exim: CVE-2025-26794 🔹 XWiki: CVE-2024-55877 🔹 OpenSSH: CVE-2025-26465 🔗 https://lnkd.in/eVwaPkHH

🔐 “Accendiamo la #cybersicurezza. Proteggiamo le nostre imprese.” arriva a #Milano 📍 11 aprile 2025 | Sala Camerana, Assolombarda Continua il #RoadShow PMI, promosso dall’Agenzia per la Cybersicurezza Nazionale (#ACN), con l’obiettivo di rafforzare la sicurezza digitale delle #PMI italiane. La quinta tappa della campagna nazionale — sviluppata in collaborazione con il Dipartimento per l'informazione e l'editoria della Presidenza del Consiglio dei Ministri — si svolgerà a Milano, con il supporto di Assolombarda e del #Digital Innovation Hub Lombardia. 💡 La campagna “Accendiamo la cybersicurezza” fornisce strumenti concreti e formazione per affrontare i rischi digitali, in linea con la misura #71 della #Strategia Nazionale di Cybersicurezza. 🎤 Aprono i lavori: * Alessandro Scarabelli, Direttore Generale di Assolombarda * Stefano Poliani, Presidente DIH Lombardia Intervengono: * Bruno Frattasi, Direttore Generale ACN * Nicolò Rivetti di Val Cervo, Capo Divisione #NIS – ACN * Aldo Di Somma, Vice Capo Divisione #CIRT Italia – ACN * Valentina Lo Voi, Vice Capo Divisione #Consapevolezza – ACN 🎯 Conclusioni: * Chiara Penello, Dirigente U.O. Sistemi informativi regionali e cybersecurity – Regione Lombardia 🗣️ La giornata si chiuderà con una sessione di Q&A aperta a tutti i partecipanti. Per registrarsi all'evento: 👉 https://lnkd.in/d6bHsQTg #InnovazioneDigitale #SicurezzaInformatica #DigitalResilience

🚀 Opportunità di Lavoro in #ACN: partecipa al concorso per 24 Coordinatori a tempo indeterminato 👩🦱 📅 C'è tempo fino alle ore 18.00 del 30 aprile 2025 📅 per presentare le candidature online al #concorso indetto dall'Agenzia per la #cybersicurezza nazionale per reclutare personale con orientamento archivistico e per la prevenzione e gestione di incidenti informatici. 🔍 Nello specifico: 6 unità con orientamento archivistico, per agevolare la gestione dei crescenti flussi documentali relativi al recepimento della normativa #NIS2, e 18 con esperienza in “cyber security triage operator” o “digital forensic and incident response specialist”. ❗ Ricorda: puoi candidarti per un solo profilo. Non perdere questa occasione 💼✨ Per maggiori dettagli e per candidarti, visita i link qui sotto: Scopri di più 👉 https://lnkd.in/dgpx3YAM Candidati 👉 https://lnkd.in/dgNyj4VV Leggi la notizia 👉 https://lnkd.in/dZ5tHRpH

🔐 Cybersecurity: protocollo d'Intesa tra #ACN e Ministero delle Imprese e del Made in Italy per rafforzare la tutela di Imprese e PA Il Ministro delle Imprese e del Made in Italy, Adolfo Urso, e il Direttore generale dell'Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi, hanno siglato un protocollo d'intesa con l’obiettivo di migliorare la sicurezza informatica del nostro tessuto imprenditoriale e della pubblica amministrazione. 🎯 Obiettivi 🔹rafforzare le filiere produttive e la loro competitività nell'era digitale 🔹potenziare lo sviluppo delle competenze per aumentare la consapevolezza sui rischi cibernetici 🔹sostenere la transizione digitale, in particolare per le #PMI e la #PA, grazie agli European Digital Innovation Hub (EDIH) 👥 Cosa prevede 🔹interventi mirati sul territorio per rafforzare le supply chain locali in materia di cybersicurezza 🔹un percorso di monitoraggio delle tecnologie e dei servizi disponibili nel settore della sicurezza informatica 🔹la creazione di collaborazioni con università e centri di ricerca per sviluppare programmi di formazione sulla protezione dei dati e sulle tecnologie innovative Leggi la notizia 👉https://lnkd.in/dTt3ctf3

🏥 #GiornataMondialeDellaSalute: #ACN in prima linea nella difesa del Settore sanitario contro le minacce cibernetiche 🥼 📈 + 50% gli attacchi #cyber nel settore, a livello globale, nel solo primo semestre del 2024 (consulta il Report ACN 👉 https://lnkd.in/gR89bnjH). Gli ospedali, le RSA e tutte le strutture sanitarie sono diventati obiettivi primari per i cybercriminali, che spesso sfruttano tecniche come il #ransomware per bloccare l'accesso ai dati sensibili, minacciando così la vita e la #privacy dei pazienti. Come Agenzia per la cybersicurezza nazionale lavoriamo per prevenire e monitorare queste minacce: 🔐 forniamo indicazioni tempestive per proteggere le strutture sanitarie a rischio ⚙️ in situazioni di emergenza, siamo al fianco delle strutture sanitarie per ripristinare rapidamente i servizi essenziali 🎓 collaboriamo con università e istituti scolastici per formare una nuova generazione di esperti in cybersicurezza, in grado di fronteggiare le sfide digitali di domani 🤝🏻Insieme, possiamo costruire un futuro in cui la tecnologia diventa alleata della salute, non una minaccia. Approfondimenti 👇  La cybersicurezza nel settore sanitario https://lnkd.in/dCB9t9Ah #SanitàDigitale #ProtezioneDeiDati #CyberSecurity #Salute #DigitalHealth Nunzia Ciardi

📅 Cos’è successo nel mondo #cyber? 🔎 Ce lo spiega #CSIRT Italia, il Computer Security Incident Response Team italiano, istituito presso la nostra Agenzia. Ne "La Settimana Cibernetica" del 7 aprile 2025 troverai queste notizie: 🔄 Aggiornamenti di sicurezza per prodotti: 👇 🔹 Trend Micro 🔹 Apache 🔹 XZ Utils 🔹 Zabbix 🔹 OpenVPN 🔹 Cisco 🔹 Canon 🔹 Django 🔹 MongoDB 🔹 Autodesk 🔹 Google 🔹 Mozilla 🔹 VMware 🔹 Apple ⚠ Alert/Bollettini: 🔸 Rilevata campagna che utilizza tecniche di “Phishing Adattivo” 🔸 Lynx Ransomware: rilevata diffusione 🔸 Ivanti: rilevato sfruttamento attivo della CVE-2025-22457 📈 #EPSS: rilevate significative variazioni nei prodotti: 👇 🔹 SecurEnvoy MFA: CVE-2024-37393 (PoC) 🔹 XWiki: CVE-2024-55877 🔹 Django: CVE-2024-27351 🔗https://lnkd.in/dNZwi-2x

🌐🔒 #ACN a #Firenze per il #RoadShow #PMI. Cybersicurezza per tutelare il #MadeinItaly🔒🌐 Con la tappa a Firenze prosegue il tour sul territorio dell'Agenzia per la #Cybersicurezza Nazionale per sensibilizzare le imprese italiane sui rischi informatici e sulle strategie di difesa digitale. 🚀 L'evento di oggi a Palazzo degli Affari rientra tra le iniziative istituzionali ufficiali della Giornata Nazionale del Made in Italy, ed è stato supportato da Confindustria Toscana e Digital Innovation Hub Toscana. 🔄 Cuore del convegno, la campagna nazionale “Accendiamo la cybersicurezza. Proteggiamo le nostre imprese.”, promossa da ACN e dal Dipartimento per l'informazione e l'editoria della Presidenza del Consiglio dei Ministri, con l’obiettivo di rafforzare la sicurezza digitale delle PMI italiane.💡 Gli interventi dei rappresentanti di ACN sono stati articolati su temi di interesse per le PMI. Dal piano di attuazione della #NIS2, alle attività di collaborazione con le pubbliche amministrazioni per la gestione degli incidenti di cybersicurezza, all’importanza della formazione, alla necessità di aumentare i livelli di consapevolezza legati ai nuovi fattori di rischio cyber che spesso compromettono il capitale di una azienda e il suo know-how. Hanno partecipato al convegno Francesco Carioti, Capo Divisione Rapporti istituzionali e Relazioni esterne, Claudio Ciccotelli, Capo Divisione Perimetro di Sicurezza Nazionale Cibernetica, Riccardo Santini, Vice Capo Divisione Gestione Rischio Nazionale e Valentina Lo Voi, Vice Capo Divisione Consapevolezza. Il tour proseguirà in altre città italiane, in linea con la Strategia Nazionale di Cybersicurezza e la misura #71 per la promozione della cultura della sicurezza cibernetica. 🎯 Prossima tappa: 11 aprile 2025 a #Milano 🔜 Seguici per restare aggiornato sugli incontri La campagna informativa “Accendiamo la cybersicurezza. Proteggiamo le nostre imprese.” 👉 https://lnkd.in/dBaWXagf #CyberSecurity #DigitalSecurity #AccendiamoLaCybersicurezza Ministero delle Imprese e del Made in Italy