Blogger Widgets

26/11/22

Rischio informatico: consultazione EIOPA sull’introduzione negli stress test

 

L’EIOPA ha pubblicato un documento di discussione sui principi metodologici degli stress test assicurativi con particolare attenzione al rischio informatico.

Ciò dovrebbe arricchire ulteriormente il pacchetto di strumenti per le prove di stress bottom-up con elementi aggiuntivi da applicare in esercizi futuri.

L’EIOPA mira a fornire le basi per una valutazione della resilienza finanziaria delle imprese assicurative in scenari di incidenti informatici gravi ma plausibili.

Il documento approfondisce due aspetti principali:

  • la resilienza informatica, intesa come la capacità di un’impresa assicurativa di sostenere l’impatto finanziario di un evento informatico avverso;
  • cyber underwriting risk, inteso come la capacità di un’impresa assicurativa di sostenere – dal punto di vista patrimoniale e di solvibilità – l’impatto finanziario di uno scenario cyber avverso estremo ma plausibile che interessa il business sottoscritto.

L’EIOPA invita le parti interessate a condividere il proprio feedback utilizzando il modello fornito entro e non oltre il 28 febbraio 2023.

Il documento di discussione fa parte di uno sforzo più ampio per migliorare il quadro degli stress test dell’EIOPA.

Nel 2019, l’EIOPA ha avviato il miglioramento della sua metodologia per gli stress test bottom-up con il suo primo documento sui Principi metodologici degli stress test assicurativi.

A ciò è seguito il lavoro su temi specifici legati agli stress test quali la valutazione delle posizioni di liquidità in scenari avversi e delle vulnerabilità verso i rischi legati al clima, che ha portato alla pubblicazione del secondo paper sui Principi Metodologici dello Stress Test Assicurativo con focus sulla Liquidità e il terzo documento sui principi metodologici degli stress test assicurativi con un focus sui rischi climatici.

fonte: dirittobancario.it

 

13/10/22

Blockchain collegata a Binance colpita da un hack da un milione e 570 dollari


Una blockchain collegata a Binance, il più grande scambio di criptovalute al mondo, è stata colpita da un hack da 570 milioni di dollari, ha dichiarato venerdì un rappresentante di Binance, il più recente di una serie di hack che hanno sollevato un putiferio in città quest’anno.

Il presidente di Binance, Changpeng Zhao, ha dichiarato in un tweet che i token sono stati sottratti da un “arco” di blockchain utilizzato nella catena BNB, denominata fino a febbraio Binance Savvy Chain.

Le blockchain span sono strumenti utilizzati per spostare forme di denaro digitale tra varie applicazioni. I truffatori li hanno progressivamente designati, con circa 2 miliardi di dollari presi in 13 distinti hack, per la maggior parte, quest’anno, ha detto l’analista Chainalysis in agosto.

I programmatori hanno sottratto circa 100 milioni di dollari di criptovalute, ha dichiarato Zhao nel suo tweet. BNB Chain ha poi dichiarato in un post sul blog che il programmatore ha sottratto 2 milioni di moneta digitale BNB, per un valore di circa 570 milioni di dollari.

La maggior parte dei BNB è rimasta nell’indirizzo del portafoglio avanzato del programmatore, mentre il valore di circa 100 milioni di dollari non è stato “recuperato”, ha detto il rappresentante di Binance via e-mail.

BNB Chain sostiene BNB, precedentemente noto come Binance Coin, che è il quinto token più grande al mondo con un valore di mercato di oltre 45 miliardi di dollari, come indicato dal sito di informazioni CoinGecko.

Elliptic, uno studioso di crypto blockchain con sede a Londra, ha fatto sapere a Reuters che il programmatore aveva stampato 2 milioni di nuovi token BNB prima di spostare gran parte degli asset in altre valute digitali, tra cui Tie e USD Coin.

BNB Chain ha sospeso la sua blockchain per alcune ore prima di continuare, ha dichiarato in un tweet.

BNB Chain era “pronta a impedire che l’episodio si diffondesse” raggiungendo i “validatori” della blockchain – sostanze o persone che controllano gli scambi di blockchain, ha dichiarato nel suo blog. Ci sono 44 validatori in diverse regioni temporali, ha aggiunto senza approfondire.

fonte il cittadino Monza e Brianza 

07/10/22

Alimentazione della Banca-dati Siope: modificati gli adempimenti a partire dal 1° gennaio 2023

Sulla G.U. n. 224 del 24 settembre 2022 è stato pubblicato il Decreto 12 settembre 2022 del Ministero dell’Economia e delle finanze, recante “​​Tempi e modalità di alimentazione della banca dati Siope”. 

Il Decreto informa che, a partire dall’esercizio 2023, la Banca-dati Siope sarà alimentata dai dati dell’Infrastruttura “Siope+”. 

A decorrere dal 1° gennaio 2023, infatti, vengono meno gli adempimenti dei Tesorieri e dei Cassieri riguardanti la trasmissione alla Banca-dati Siope degli incassi e di pagamenti codificati relativi agli esercizi 2023 e successivi effettuati attraverso la Rete interbancaria Rni in base alle “Regole di colloquio tra Banche Tesoriere e Banca d’Italia”. 

Fino al 31 dicembre 2023 i Tesorieri e i Cassieri degli Enti soggetti alla rilevazione Siope, esclusi gli Enti di previdenza, continuano a trasmettere a Siope le informazioni codificate degli incassi e dei pagamenti relative agli esercizi 2022 e precedenti. 

Dal 1° gennaio 2023 la codifica gestionale Siope indicata negli ordinativi di incasso e di pagamento può essere modificata esclusivamente attraverso gli ordinativi di variazione trasmessi secondo le modalità previste dalle “Regole tecniche e standard per l’emissione dei documenti informatici relativi alla gestione dei Servizi di Tesoreria e di Cassa degli Enti del Comparto pubblico attraverso il Sistema ‘Siope”, emanate dall’Agenzia per l’Italia digitale.

Fino al 31 dicembre 2023, gli aggiornamenti delle anagrafiche Siope relative ai “Codici Enti” e ai “Codici gestionali” saranno trasmesse a Tesorieri e Cassieri attraverso la Rete interbancaria Rni.

23/09/22

Corte Ue, no a conservazione generale traffico dati e ubicazione

La Corte di giustizia dell'Unione europea conferma che il diritto comunitario osta alla conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all'ubicazione, salvo in caso di minaccia grave per la sicurezza nazionale. Ai fini della lotta alla criminalità grave, gli Stati membri possono tuttavia, "nel rigoroso rispetto del principio di proporzionalità", prevedere in particolare una conservazione mirata e/o rapida di questi dati e, anche in modo generalizzato, degli indirizzi Ip. Lo hanno deciso i giudici di Lussemburgo in una sentenza sui ricorsi di Telekom Deutschland e SpaceNet.
fonte: Ansa

17/09/22

L'Ue spinge per una legge sulla resilienza informatica.

Nuove regole software e hardware per tutti i prodotti digitali 

Il Cyber Resilience Act introdurrà requisiti obbligatori di sicurezza per tecnologie con elementi digitali durante tutto il ciclo di vita per contrastare il rischio di attacchi informatici che possono arrivare attraverso la connessione a Internet o per caratteristiche inadeguate.

Il progetto di legge presentato dalla Commissione dovrà ora essere esaminato dai co-legislatori del Parlamento e del Consiglio dell’Ue e, una volta adottato, gli operatori di mercato e gli Stati membri avranno due anni di tempo per adeguarsi ai nuovi requisiti. Un’eccezione riguarda invece l’obbligo di segnalazione ai produttori delle vulnerabilità e degli incidenti sfruttati attivamente, che si applicherà già un anno dopo la data di entrata in vigore della legge.





10/09/22

Mercato unico: primo spazio di dati UE per semplificare lo scambio di documenti ufficiali a vantaggio di cittadini e imprese

La Commissione apre la strada al primo spazio di dati a livello europeo, che consentirà di condividere informazioni tra le amministrazioni pubbliche dei paesi dell’UE.

Il sistema tecnico una tantum (OOTS, “Once Only Technical System”), disponibile dalla fine del 2023, consentirà alle autorità pubbliche di tutta l’UE di scambiare documenti e dati ufficiali su richiesta di cittadini e imprese, in modo semplificato ed efficiente. Grazie a questo sistema tecnico, che collega gli sportelli nazionali, i cittadini dovrebbero essere in grado di fornire un documento una sola volta a un’autorità pubblica. Se un’altra autorità pubblica dell’UE ha bisogno di accedere allo stesso documento, con il consenso esplicito del cittadino potrà recuperarlo mediante il sistema tecnico OOTS.

Oggi, a causa della mancanza di interoperabilità e delle barriere digitali tra gli stati membri, un numero crescente di cittadini europei è costretto a fornire le stesse informazioni ad autorità diverse, anche se una di esse le detiene già in forma elettronica. Ad esempio, per iscriversi online a un master universitario, gli studenti devono fornire una copia della laurea triennale, nonostante il documento sia conservato elettronicamente presso l’ateneo in cui si sono laureati.

Il Commissario per il Mercato interno, Thierry Breton, ha dichiarato: “Da tempo aspettavamo di compiere questo passo verso un mercato unico efficace e senza barriere digitali. Grazie al sistema tecnico una tantum, siamo meglio attrezzati per migliorare la vita dei cittadini e delle imprese europei e per aumentare l’efficacia del mercato unico, riducendo in modo significativo la burocrazia.

Una volta disponibile, il sistema tecnico OOTS funzionerà sulla piattaforma dello sportello digitale unico, un’iniziativa europea multiforme volta a creare un’infrastruttura digitale transfrontaliera. A tal fine, la Commissione ha pubblicato il regolamento di esecuzione relativo al sistema tecnico unico, a seguito di un accordo tra gli Stati membri. Ciò fornirà anche un modello riutilizzabile per altri spazi di dati che richiedono flussi di dati sicuri all’interno dell’UE.

Per ulteriori informazioni, consultare la scheda informativa e il video disponibili online.

Dettagli

Data di pubblicazione
6 settembre 2022

Fonte: https://italy.representation.ec.europa.eu/notizie-ed-eventi/notizie/mercato-unico-primo-spazio-di-dati-ue-semplificare-lo-scambio-di-documenti-ufficiali-vantaggio-di-2022-09-06_it

06/06/22

Cyber Health Week 2022

L’Agenzia dell’Unione europea per la cibersicurezza (ENISA) è incaricata di creare le condizioni per un elevato livello comune di cibersicurezza in tutta Europa.

Attraverso lo scambio di conoscenze, lo sviluppo di capacità e la sensibilizzazione, l’Agenzia collabora con i propri principali portatori di interessi per rafforzare la fiducia nell’economia connessa, incrementare la resilienza delle infrastrutture dell’Unione e, in ultima analisi, garantire la sicurezza digitale della società e dei cittadini europei.

Il quadro normativo dell’ENISA è il regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»).

 Il regolamento (UE) 2019/881 prevede inoltre che l’ENISA assista la Commissione nelle funzioni di segretariato del gruppo europeo per la certificazione della cibersicurezza (ECCG) e provveda alle funzioni di segretariato del gruppo dei portatori di interessi per la certificazione della cibersicurezza (SCCG);

Gli elementi vitali della sicurezza informatica possono essere critici quanto gli elementi vitali medici, quindi dovremmo essere in grado di rilevarli, monitorarli e gestirli. Quindi fai un respiro profondo e unisciti a noi in questa #CyberHealthWeek per approfondire due argomenti chiave: Rilevamento di attacchi di phishing,  Migliori pratiche di igiene informatica Aumentiamo i tuoi dati vitali informatici!