Il Tribunale Penale Internazionale (ICC) è stato paralizzato dopo che gli Stati Uniti hanno imposto sanzioni, bloccando l'accesso alle email ospitate su server Microsoft. L'azione è stata una risposta alle indagini dell'ICC su presunti crimini di guerra in Israele. Microsoft, vincolata dalle leggi statunitensi, ha dovuto cedere l'accesso, sollevando preoccupazioni sulla dipendenza eccessiva da infrastrutture tecnologiche statunitensi.

La Germania si trova di fronte a una scelta complessa: adottare turbine eoliche cinesi, con il rischio di sorveglianza e controllo estero, o rallentare la transizione energetica per motivi di sicurezza. Il dibattito riguarda la possibilità che la tecnologia cinese possa essere usata come strumento di coercizione tecnologica, influenzando l'approvvigionamento energetico e la sovranità digitale della nazione.

Un'interruzione nei servizi del circuito Nexi ha evidenziato la vulnerabilità delle infrastrutture di rete italiane, spesso soggette a errori di implementazione e mancanza di ridondanza effettiva. Sebbene le normative come NIS2 mirino a prevenire tali disservizi, la complessità della gestione delle reti e la dipendenza da fornitori terzi rendono difficile garantire una continuità operativa impeccabile.

L'Agenzia per la Cybersicurezza Nazionale è al centro di una critica riguardante la gestione della sicurezza informatica, evidenziando la presenza di reti collusive interne che compromettono la sicurezza. L'analisi mette in luce la necessità di una maggiore sorveglianza e di misure più rigorose per proteggere le infrastrutture critiche, sottolineando le responsabilità dell'agenzia nella prevenzione di abusi interni.

Un guasto elettrico ha bloccato la stazione ferroviaria di Roma Termini per ore, sollevando interrogativi sulla gestione delle infrastrutture critiche in Italia. La discussione si concentra sulle responsabilità delle strutture di vigilanza e manutenzione, piuttosto che su errori individuali, evidenziando la necessità di sistemi progettati per evitare conseguenze anche in caso di incidenti.

Il Cyber Resilience Act proposto dalla Commissione Europea mira a migliorare la sicurezza informatica dei prodotti digitali, ma solleva preoccupazioni per l'impatto sul software open source. La mancata distinzione tra sviluppatori indipendenti e grandi aziende tecnologiche potrebbe imporre responsabilità legali e finanziarie eccessive agli autori di open source, minacciando l'innovazione e la competitività del settore in Europa.

La fusione di Yuga Lab con CryptoPunks crea un colosso nel mondo degli NFT, mentre la loro integrazione nel metaverso si fa sempre più concreta. Nel frattempo, le dichiarazioni contraddittorie di politici italiani come Salvini e Conte sollevano dubbi sulla coerenza delle loro posizioni. Infine, un attacco ransomware paralizza i servizi postali greci, evidenziando la fragilità delle infrastrutture tecnologiche.

La questione della sicurezza nazionale in relazione all'uso dell'antivirus Kaspersky, di origine russa, è al centro del dibattito. Con legami storici con l'FSB, l'azienda si trova sotto scrutinio per il suo potenziale rischio di compromissione delle infrastrutture critiche italiane. Nonostante la mancanza di prove concrete di compromissioni, la discussione si concentra sui rischi geopolitici e sulle implicazioni per la privacy e la sicurezza.

La Russia sta cercando di rafforzare la propria sovranità tecnologica richiedendo che le società locali mantengano i loro servizi cloud e mail all'interno del paese. Questo approccio mira a proteggere i servizi russi da eventuali blocchi da parte di fornitori esteri e potrebbe portare a una parziale disconnessione da internet, mantenendo connessioni attive principalmente con la Cina.

La guerra in Ucraina ha evidenziato il ruolo limitato della cyber warfare in un conflitto armato tradizionale. Mentre gli attacchi informatici hanno avuto un impatto mediatico, il vero scontro si è svolto sul campo. La preparazione cibernetica, la disinformazione e l'uso dei social media hanno giocato un ruolo cruciale nella fase pre-conflitto, ma nel contesto della guerra reale, le operazioni cyber si sono rivelate più tattiche che decisive.

La puntata esplora la guerra ibrida in Ucraina, con attacchi informatici e campagne di disinformazione, il controverso spot di Coinbase al Super Bowl e i recenti fail di comunicazione, tra cui quello di Regina TV e un'affermazione errata di un esponente politico italiano. Si discute anche delle implicazioni reputazionali delle donazioni al Freedom Convoy in Canada e della causa del Texas contro Meta per l'uso del riconoscimento facciale.

La blockchain viene esplorata come strumento per migliorare la gestione delle infrastrutture critiche nella difesa, con un focus sulla filiera logistica dell'aeronautica. L'uso degli oracoli è cruciale per garantire l'integrità dei dati off-chain. Tuttavia, la blockchain non è la soluzione universale e il suo impiego deve essere ponderato e responsabile.

L'episodio esplora il vasto campo dell'information warfare, evidenziando come il cyberspazio sia diventato un dominio cruciale nella guerra moderna, accanto a terra, aria, mare e spazio. Vengono discussi gli attacchi informatici, lo spionaggio e la propaganda come strumenti di conflitto e manipolazione delle informazioni, con esempi concreti come l'attacco Stuxnet e la campagna di disinformazione durante le elezioni americane. L'importanza della sicurezza nazionale e della cooperazione internazionale per contrastare queste minacce è sottolineata, insieme alla necessità di politiche più forti e risorse adeguate.

WannaCry è un attacco informatico che combina un worm altamente infettivo con un CryptoLocker, sfruttando la vulnerabilità EternalBlue divulgata dai Shadow Brokers. Questo attacco ha colpito duramente sistemi non aggiornati, causando gravi disagi in strutture mediche e industriali a livello globale. L'attacco è stato parzialmente fermato grazie a una scoperta casuale da parte di un ricercatore, ma la minaccia persiste con varianti successive.

Un attacco informatico ha colpito il sistema delle sirene di Dallas, attivandole per un'ora e mezza durante la notte. Questo evento sottolinea la vulnerabilità delle infrastrutture critiche connesse a Internet e la necessità di implementare misure di sicurezza adeguate. La mancanza di standard di sicurezza adeguati è un problema diffuso, non solo negli Stati Uniti ma anche in Italia, dove la sicurezza è spesso considerata un costo aggiuntivo piuttosto che una priorità.

Un hotel in Austria è stato vittima di un attacco informatico che ha bloccato il sistema di apertura delle chiavi elettroniche, costringendo la struttura a pagare un riscatto in bitcoin per ripristinare l'accesso alle camere. Questo evento sottolinea l'importanza di avere sistemi di backup per le infrastrutture critiche per garantire la continuità del servizio.

Un'indagine a Roma rivela un complesso schema di intercettazione che coinvolge i fratelli Occhio Nero, accusati di aver compromesso circa 20.000 account attraverso un trojan. L'attacco ha colpito istituzioni e individui di alto profilo, sfruttando studi legali compromessi per distribuire malware. L'indagine svela dettagli tecnici e metodologie utilizzate, sollevando interrogativi su una possibile rete più ampia dietro l'operazione.

Un recente studio internazionale dimostra come i dispositivi medici impiantabili, come i pacemaker, siano vulnerabili ad attacchi hacker che possono emulare segnali radio per riprogrammare o disabilitare i dispositivi da remoto, fino a una distanza di 50 metri. Questa scoperta evidenzia rischi significativi per la sicurezza dei pazienti, poiché tali attacchi potrebbero risultare potenzialmente letali.

Un massiccio attacco informatico ha colpito il sistema DNS, mettendo offline numerosi siti in tutto il continente americano. L'attacco, effettuato tramite una botnet di dispositivi IoT, ha evidenziato la vulnerabilità delle infrastrutture critiche di internet, sollevando questioni sulla sicurezza e sull'urgente necessità di soluzioni per proteggere l'Internet delle Cose.