RSS

  • Fri, 22 Feb 2019 13:34:00 +0000: WiFi in azienda, le cose da sapere per installarlo e utilizzarlo - 01net

    Se fino a qualche anno fa parlare di WiFi come networking in una azienda sarebbe stato quantomeno ottimistico, nel tempo tanto gli standard di trasmissione dati, quanto i dispositivi wireless hanno fatto importanti passi avanti.

    Oggi, una rete locale in una azienda prevede quasi sempre una parte wireless, a completamento della parte cablata.

    Se per la parte via cavo è evidente che non esistano problemi di copertura del segnale, purtroppo lo stesso non si può dire per una rete senza fili: stiamo parlando di segnali radio, che sono logicamente influenzati da ostacoli fisici, talvolta talmente impattanti da bloccare del tutto la trasmissione.

    Assume quindi grande importanza una attenta progettazione: prima di tutto, quali aspettative si vogliono soddisfare, e inoltre una accurata scelta dei dispositivi idonei allo scopo. Anche dopo aver fatto le scelte più congeniali, sarà opportuno procedere ad una fase di testing e ottimizzazione, per garantire le migliori prestazioni e affidabilità della rete. I protocolli WiFi oggi sono dotati della funzionalità QoS, o quality of service, proprio allo scopo di garantire continuità dei servizi e la miglior esperienza utente possibile.

    Tuttavia, sarebbe poco saggio affidarsi esclusivamente agli automatismi di un protocollo di trasmissione dati senza alcun intervento umano. Spesso il posizionamento degli apparati WiFi incide in maniera piuttosto rilevante sul funzionamento del network.

    Laddove possibile, anche per facilitare la gestione interna, è anche consigliabile adottare soluzioni monomarca. Pur essendo tutti i device aderenti agli standard internazionali, innumerevoli test sul campo hanno dimostrato come prodotti di marche diverse nella stessa rete tendono ad offrire prestazioni inferiori. A questo aggiungiamo che, nella maggior parte delle PMI, non esiste un reparto IT interno.

    Quindi, meno dispositivi differenti abbiamo, minore sarà la complessità che ci troveremo a dover gestire. Questo perché ogni produttore ha piena facoltà di creare e disegnare le proprie interfacce utente. Pur gestendo nei fatti gli stessi parametri, spesso queste user interface sono totalmente diverse per design, utilizzo e perfino per struttura: potremmo trovare lo stesso dato da variare in punti totalmente diversi, quindi sarebbe necessario imparare a fare le stesse operazioni in modi non omogenei.

    I componenti della rete WiFi

    Una rete WiFi si può comporre di diversi elementi, non tutti obbligatoriamente presenti. Vediamo quali sono quelli più frequentemente utilizzati:

    • Modem/router WiFi. Il punto di partenza di una rete locale, in un ambiente PMI o domestico è quasi sempre un modem/router. Oggi quasi la totalità dei prodotti sul mercato integra anche la funzione di Access point WiFi. Va sottolineato che, dopo un lungo periodo di attesa, si iniziano a vedere i frutti della delibera Agcom, che permette agli utenti di poter utilizzare un proprio apparato, e non per forza quello del gestore. Una scelta apparentemente premiante (posso avvalermi di qualsiasi prodotto io ritenga più idoneo) ma che nasconde comunque alcune insidie. Prima di tutto, il supporto del gestore: assicurato in caso si scelga il modem/router proposto; molto meno certo in caso si adotti un proprio apparato. Inoltre, mentre i modem/router offerti dal provider internet sono preconfigurati (quantomeno per la parte afferente alla connettività e alla fonia VoIP), nel caso volessimo usarne uno di nostra proprietà, sarà compito nostro reperire tutti i parametri necessari, ed andare ad inserirli.
    • Access point. Originariamente era una componente esterna ai modem/router e permetteva la creazione di una rete senza fili. Oggi lo scopo è diverso, dato che (come detto poco sopra) i modem/router hanno già un access point integrato. Si può, ad esempio, creare una seconda rete WiFi, con parametri differenti, per evitare di congestionare la rete WiFi principale. O ancora, partendo da un punto di rete cablata, avere copertura WiFi in ambienti non raggiunti dal segnale proveniente dal modem/router. Infine, è possibile sfruttare un access point per ripetere un segnale WiFi preesistente.
    • Range extender. Sintetizzando al massimo, si tratta di un access point privo della capacità di creare una rete WiFi autonoma. I range extender, negli ultimi anni, hanno visto aumentare molto la propria popolarità e il loro utilizzo. La ragione è abbastanza semplice: le reti WiFi più performanti, sono anche quelle che garantiscono la minor copertura ambientale. Ecco quindi aumentare la richiesta di device in grado di aumentare l’area servita dal segnale senza fili.
    • Scheda di rete WiFi. Se possedete un laptop, ne avete sicuramente già una integrata. Ben diversa la situazione su un desktop: praticamente nessuno, infatti, è dotato di scheda di rete senza fili. Sono disponibili in commercio numerose soluzioni; sicuramente l’opzione più semplice è l’acquisto dii una scheda di rete WiFi per porta USB: non sarà infatti necessario aprire il computer, operazione non alla portata di chiunque. Inoltre, analoga scelta potrebbe rendersi necessaria per i possessori di laptop non particolarmente recenti; aggiornare la scheda WiFi integrata è infatti virtualmente impossibile.

    Gli standard della rete WiFi

    Come facilmente immaginabile, anche gli standard di trasmissione dati senza fili hanno avuto un percorso evolutivo: non dimentichiamo che il primo standard omologato, 802.11b, compie 20 anni proprio nel 2019. Un’era geologica, per il settore informatico!

    Questi sono gli standard approvati, e commercializzati:

    • 11b 11 Mb/s (2,4 GHz)
    • 11a 54 Mb/s (5 GHz)
    • 11g 54 Mb/s (2,4 GHz)
    • 11n 450 Mb/s (2,4 GHz e 5 GHz)
    • 11ac 3 Gb/s (5 GHz)

    Salvo rari casi, è davvero difficile trovare sul mercato dispositivi che non siano certificati quantomeno 802.11n. Anche apparati non particolarmente esigenti in termini di velocità di connessione, adottano comunque standard recenti per maggior compatibilità e (soprattutto) per una migliore capacità di agganciare segnale WiFi.

    Nell’elenco sopracitato avrete notato le velocità massime di trasmissione dati. È bene sottolineare che si tratta di valori massimi teorici, mai raggiunti in ambienti reali e situazioni concrete. Prima di tutto, come già detto, il traffico di rete e la coesistenza con altri ripetitori sono già un primo fattore limitante. A questo aggiungiamo gli ostacoli ambientali, come pareti o porte. Ma, soprattutto, il numero di antenne ricetrasmittenti. Tanto i modem/router quanto le schede WiFi  integrano un certo numero di queste antenne: maggiore il loro numero, più alta la velocità massima che teoricamente potremo raggiungere.

    Potrebbe sembrare quasi ovvio voler acquistare apparati aderenti allo standard più performante, 802.11ac; nei fatti questo è quasi sempre vero. Tuttavia, ogni standard ha delle caratteristiche ben precise, e non sempre adatte alle proprie esigenze. Parlando propri di quest’ultimo standard, il limite più evidente e da non sottovalutare è il limitato raggio di azione. Non è un difetto: semplicemente maggiore è la frequenza di un segnale radio, e minore è la forza dello stesso, anche e soprattutto in presenza di ostacoli fisici: porte, muri e (peggio di tutto) solette in cemento armato.

    Per contro, lo standard 802.11n soffre meno di questo problema, usando frequenza molto inferiore (2.4 GHz contro 5). Ma anche in questo caso, ci si confronta con problemi oggettivi, e di non poco conto. Prima di tutto, le performance ottenibili sono di molto inferiori, e considerando quanto si stiano diffondendo connessioni fino ad 1 Gbit, non è un fattore da sottovalutare. In seconda battuta, ma forse ancora più penalizzante, la forza del segnale si rivela talvolta un grande limite.

    La ragione? Presto detto: in ambienti densamente abitati, la probabilità di essere coperti non solo dal segnale del nostro modem/router, ma da quello di persone e aziende contigue è altissima. Non è affatto raro trovare abitazioni e uffici letteralmente sommersi da un numero impressionante di altre reti: è capitato di contarne anche oltre 30.

    Questo implica un degrado delle prestazioni davvero importante, che in casi limite può portare all’inutilizzabilità della rete WiFi. Non pochi dei problemi lamentati dagli utenti, nei confronti dei propri internet provider, sono in realtà imputabili alla congestione della rete senza fili. Poco conta avere una linea FTTH nel proprio ufficio, se la nostra rete non è neppure lontanamente adeguata a sfruttarne le performance offerte.

    Questo non significa che lo standard 802.11n sia da evitare a tutti i costi. Anzi, in ambienti isolati, e per coprire spazi ampi, è sicuramente ancora valido e non disprezzabile. Inoltre, il costo di apparati basati su di esso è sicuramente inferiore.

    Certamente, partendo nella costruzione di una nuova rete WiFi, è consigliabile adottare modem/router il cui access point supporti lo standard 802.11ac e che sia al contempo retrocompatibile con i precedenti.

    Vediamo assieme quali possibilità abbiamo, partendo dalle offerte dei principali internet provider.

    Fastweb

    Pioniere in Italia delle linee in fibra ottica, dal punto di vista del router Fastweb non offre in realtà alcuna scelta. Oltre alla già citata possibilità di utilizzare un router proprietario, con l’operatore in questione abbiamo (gratuitamente) il FASTgate. Il modem/router di Fastweb è un valido device, in grado di soddisfare una ampia gamma di utenti, e diventa quasi insuperabile quando si aggiunge la gratuità del prodotto. La sezione WiFi raggiunge i 1700 Mbit in 802.11ac, e i 300Mbit per la rete 2.4 GHz.

    Il FASTGate, così come viene consegnato al cliente, ha attiva la funzionalità WOW FI. Si tratta di una rete WiFi diffusa su tutto il territorio nazionale, e facendone parte viene consentito di collegarsi (quando ad esempio si è in vacanza o in altre città) ad un qualsiasi altro nodo della rete WOW FI. Il rovescio della medaglia è che allo stesso modo, qualsiasi cliente fastweb potrà collegarsi al nostro FASTGate. Sebbene Fastweb affermi che questo ha un impatto insignificante sulle prestazioni complessive, è giusto ricordare che (se non siamo interessati a sfruttare questa possibilità quando siamo altrove) è possibile disattivare questa opzione dall’area clienti Fastweb. In questo modo nessuno potrà più collegarsi al nostro FASTGate senza previa autorizzazione.

    Tim

    L’ex incumbent propone due scelte: La prima è il Tim Hub, pagato mensilmente tramite il conto telefonico. Inizialmente era uno dei pochissimi modem/router in grado di supportare il protocollo EVDSL 35b;  in altre parole era quasi una scelta obbligata per chi avesse aderito ad una offerta internet FTTC a 200 Mbit. Ancora oggi questo apparato è la scelta standard offerta da TIM, tuttavia è corretto sottolineare che il costo è notevolmente superiore al reale potenziale di questo apparato. A riprova di questo, mentre sul sito Tim è possibile acquistarlo a circa € 240, su altri siti è acquistabile a molto meno della metà.

    Per quanto riguarda la sezione WiFi, i dati forniti parlano di 4 antenne per la banda 802.11ac e  1700Mbit di velocità massima, e due antenne per la banda 2.4 GHz, con un massimo teorico di 300Mbit.

    Tuttavia, molti utenti hanno lamentato scarse performance proprio per quanto riguarda la sezione WiFi del Tim Hub, quindi per i nostri scopi certamente non è una scelta consigliabile.

    Il secondo modello offerto, questa volta venduto direttamente e non rateizzabile, è un molto più performante modello di AVM: il 7590. Si tratta del modello di punta del famoso produttore tedesco.

    Le prestazioni sono di livello: 1733MBit per la rete AC, e fino a 800 per la rete N.

    Al di là dei puri valori dichiarati, le prestazioni della sezione WiFi sono assolutamente superiori rispetto a quelle del Tim Hub, sia in termini di velocità che di copertura di segnale. Innumerevoli le features offerte dal 7590 e assenti nel Tim Hub: dalla telefonia VoIP, alla rete WiFi Mesh (su cui torneremo più avanti), fino alla funzione di ripetitore DECT (per i cordless compatibili).

    Sicuramente uno dei migliori apparati in commercio, in questa fascia di prezzo e utilizzo.

    Infostrada/Wind3 Business

    La società del gruppo CK Hutchison ha optato per una politica piuttosto diversa. Molto semplicemente (e assolutamente legittimamente) non viene comunicato quale modello viene effettivamente consegnato un “modello di ultima generazione”.

    Una scelta che sicuramente permette all’azienda di scegliere di volta in volta modelli differenti, ma che nei fatti rende impossibile una scelta davvero consapevole per il cliente. Anche perché non si tratta di modem gratuiti, ma di pagare una quota mensile di 5 euro.

    Fortunatamente è possibile fin da subito optare per offerte internet senza modem, scegliendo in autonomia il prodotto a noi più gradito.

    Vodafone

    Ovviamente non potevamo non citare Vodafone, che (al pari di Fastweb) non offre altri modem se non il proprio. La Vodafone Power Station, ultima versione del modem/router Vodafone, è un prodotto sicuramente più che dignitoso: 1700Mbit in 5Ghz, e 300 in 2.4GHz. Le prestazioni in ambiente reale sono buone, senza tuttavia eccellere. Al momento in cui scriviamo, va sottolineato che Vodafone è l’unico provider italiano (quantomeno fra i più rilevanti) a non essersi ancora adeguato alla delibera sul modem libero. Questo implica che, ad oggi, chi scegliesse Vodafone come operatore deve essere consapevole che non potrà usare nessun altro apparato se non quello fornito dall’internet provider. Sicuramente la situazione evolverà in tempi ragionevoli, ma non sono state fornite date ufficiali.

    Esauriti i maggiori operatori presenti sul mercato, il mercato propone un nutrito numero di produttori di apparati WiFI; noi ve ne citeremo alcuni fra i più noti.

    Asus

    La società di Taipei è un nome storico per l’informatica, essendo sul mercato da 30 anni.

    Asus ha una lineup di prodotti impressionante: server, laptop, componenti per pc, dispositivi gaming di ogni tipo, e perfino smartphone. La parte networking, pur ricca soprattutto di prodotti gaming, ha comunque valide soluzioni anche per il mondo PMI. In particolare, due router. Il DSL-AC68U è un modello sul mercato da alcuni anni. Pur non supportando linee FTTC a 200Mbit, abbiamo voluto inserirlo perché molto popolare e considerato fra i più affidabili in assoluto, un prodotto molto maturo insomma. La sezione WiFI raggiunge i 1300Mbit grazie al protocollo 802.11ac. Non al top sicuramente, ma molto stabile. La doppia CPU serve proprio a questo: a garantire che non ci siano colli di bottiglia particolari. Forse non la prima scelta assoluta, ma un prodotto ancora valido e di prezzo accessibile: si trova facilmente attorno ai 140 euro.
    il secondo router è il più recente DSL-AC88U. Pieno supporto a tutte le linee FTTC e FTTH, e una sezione WiFi davvero al top: 1734Mbit con protocollo 802.11ac, e 800 con 802.11n. Prestazioni che possono aumentare ancora grazie al chip Broadcom NitroQAM, arrivando fino ad un massimo teorico di 2167Mbit.

    Sul campo il prodotto offre ottime prestazioni, e pur avendo anche vocazioni gaming, è assolutamente idoneo per utilizzi lavorativi. Anche il software, che al momento del lancio sul mercato era decisamente instabile, oggi ha raggiunto piena maturità ed affidabilità. Il prezzo di 260 euro è allineato alle performance e alla fascia di prezzo cui si rivolge.

    Per chi avesse l’esigenza di dotare il proprio computer di una adeguata scheda di rete WiFi, Asus propone USB-AC68. Collegata ad una porta USB 3.0 (prerequisito fondamentale gli stick WiFi di questo tipo) permette di raggiungere i 1300Mbit, inoltre le due antenne e la base in dotazione consentono di collocare questo stick USB nella posizione con miglior segnale, o comunque più comoda. Per questo prodotto sono necessari 65 euro.

    Come ultimo prodotto, il range extender/access point Rp-AC87 è davvero al top della categoria. 4 antenne esterne forniscono un robusto segnale, indispensabile per veicolare il segnale che in questo caso consente velocità fino a 1734Mbit, valore di assoluta eccellenza per questa classe di prodotti. Il prezzo, quasi 150 euro.

    AVM

    L’azienda tedesca, famosa per la gamma Fritz!, ha una lineup tradizionalmente non enorme ma di grande qualità. Già detto del top gamma 7590 nella parte relativa a Tim, citiamo anche il “fratello minore” 7530.

    A un prezzo competitivo,145 euro, questo router non ha i picchi di prestazione offerti da altri modelli, fermandosi a 866Mbit di massimo teorico. Tuttavia, al pari del 7590, consente la creazione di una rete WiFi Mesh. Di cosa parliamo? Talvolta una rete wireless non è abbastanza potente per un appartamento, un ufficio o una attività commerciale. In alcune ambienti, come ampiamente ricordato, le prestazioni possono essere significativamente inferiori, se non addirittura assenti. La rete mesh proposta da AVM invece permette a più prodotti FRITZ! in punti diversi di generare più reti wireless e riunirle in un’unica rete, come se fossero delle maglie (in inglese mesh). La rete wireless complessiva risulta più pratica, perché ha bisogno di un solo nome e di una sola password. La potenza viene gestita in maniera totalmente automatica. La qualità di una rete WiFi mesh, alla prova dei fatti, è significativamente migliore rispetto ad una tradizionale rete WiFi fatta di router e range extender: non si ha mai la sensazione di “passare” da un ripetitore all’altro, ma piuttosto di far parte di un’unica grande rete WiFI.

    Come detto, Servono ulteriori prodotti Fritz! per creare una rete mesh. Ovviamente, questo ha senso se la copertura del router non ci è sufficiente. In questo caso, AVM offre diversi modelli, ma noi vi suggeriamo di scegliere direttamente il top gamma:  FRITZ!WLAN Repeater 1750E. Per circa € 65 avrete uno dei migliori range extender/access point sul mercato, estremamente affidabile, e perfettamente integrato nell’ecosistema Fritz!; la velocità massima è pari 1300Mbit, e grazie al 1750E avremo una erogazione del segnale molto stabile, particolarmente importante (ad esempio) nella fruizione di contenuti streaming.

    Lo stick USB FRITZ!WLAN Stick AC 860 di AVM completa il quadro. Prestazioni omologhe a quanto offerto dal router 7530: 866Mbit come massimo ottenibile. Fra i pregi, la facilità di installazione: basta inserire lo stick USB in una porta del router Fritz!, e lo stick verrà configurato con anche tutti i parametri della nostra rete WiFi.

    D-Link

    Altro player molto noto del mercato networking. Il produttore taiwanese, tuttavia, non ha al momento a listino prodotti compatibili con le linee configurare con protocollo 35b (200Mbit). VI proponiamo un prodotto comunque interessante: DSL‑3785 raggiunge gli 867Mbit di velocità massima, ha un buon firewall integrato e un software molto maturo. Il prezzo è particolarmente appetibile, solo 69 euro.
    Per quanto riguarda i range extender/access point, vi proponiamo DAP‑1635. Con prestazioni omologhe al DSL-3785 (inutile avere un extender più veloce del segnale da ripetere) ha il pregio di avere presa elettrica passante: in molte situazioni può essere comodo. Il prezzo in questo caso è di 59 euro.
    Particolare invece la rete WiFi USB. DWA‑192 è infatti una sfera. 1300Mbit di velocità massima, e nella nostra prova una delle migliori ricezioni di segnale , sicuramente anche per merito delle generose dimensioni di questo adattatore WiFi. Per contro, proprio le dimensioni (circa 10 centimetri di diametro) per qualcuno possono risultare un ostacolo.

    Linksys

    Anche l’azienda americana ha a listino modem/router; ma al pari di D-Link nessuno di essi permette di lavorare con linee a 200Mbit. L’unico modello quantomeno compatibile con le line VDSL a 100Mbit è X6200. Si tratta purtroppo di un prodotto piuttosto datato, tanto da avere una sezione WiFi la cui velocità massima è di soli 433Mbit. Il prezzo è di 99 euro.

    Netgear

    Lo storico brand di San Jose ha una lineup di prodotti networking, e non solo, particolarmente fornita.
    Al pari di altri produttori, non ha tuttavia ancora a listino modem/router con supporto 35b. Fatta questa dovuta premesse, vi proponiamo due router che sono sicuramente ai vertici del mercato per potenza e copertura della sezione WiFi integrata. Il top gamma è D8500. Se non fosse per la mancanza del supporto a linee FTTC 200Mbit (cosa piuttosto grave in un prodotto di questa fascia) , questo modello sarebbe sicuramente il più performante del lotto. WiFI fino a 2166Mbit ben 8 antenne di cui 4 esterne e 4 interne, QoS dinamico, 7 porte ethernet e molto altro ancora. Il prezzo, come prevedibile, è molto elevato: oltre 550 euro. Vista la grande differenza di prezzo con tutti i prodotti concorrenti, è difficile consigliare questo prodotto senza riserve. Inoltre, se l’ambiente in cui andremo ad operare sarà grande o anche semplicemente frazionato in diversi locali, dovremo comunque sfruttare dei range extender, andando a vanificare in parte il vantaggio (ed il costo) di 8 antenne.
    Il secondo prodotto proposto, sicuramente più economico, è D7800. A fronte di un costo di 250 euro, avremo un WiFI fino a 1733Mbit, una CPU velocissima (come per il D8500) dual core da 1400Mhz, e 4 antenne esterne. Pur essendo sicuramente più accessibile (economicamente parlando) del modello di punta, anche in questo caso non possiamo non considerare il rapporto prezzo/prestazioni non particolarmente aggressivo.
    Molto performance l’access point/range extender di casa Netgear: WAC124 infatti ha 3 antenne esterne , 4 porte ethernet, e una velocità massima di 1733Mbit. Con un costo di € 90, si colloca sicuramente nella fascia più alta del mercato. Ricordiamo, infine, lo stick WiFi A6210-100PES. 867Mbit di velocità massima, e una antenna a elevato guadagno, ne fatto una scelta sicuramente da prendere in considerazione; il prezzo in questo caso è adeguato alle caratteristiche del prodotto: 40 euro.

    TP-Link

    L’azienda cinese, anche grazie a prezzi talvolta molto aggressivi, ha saputo ritagliarsi uno spazio importante nel competitivo mercato del networking. Il modello più recente, e con supporto al protocollo35b, è Archer VR2800V. 4 antenne WiFi contribuiscono alla forza del segnale, indispensabile per sfruttare i 2167Mbit erogati da questo modello.

    Il VR2800V può anche fungere da base DECT e gestire fino a 6 cordless. Il software è molto completo e permette un buon numero di personalizzazioni; la stabilità è adeguata a prodotti di questo livello. Il costo è nella media del mercato,€ 249. Evidente quindi la volontà di TP-Link di cercare di affrancarsi dall’immagine di produttore di prodotti di fascia medio/bassa e molto economici, cercando di aggredire target di mercato più remunerativi.

    Un range extender molto performante è sicuramente RE650. 1733Mbit. 4 antenne esterne e processore dual core garantiscono performance eccellenti. Il prezzo però non è esattamente esiguo: 115 euro, forse un po’ troppo anche considerando il brand.

    Chiudiamo con un eccellente stick WiFi USB: Archer T9UH è semplicissimo da installare (non serve nessun CD o driver aggiuntivo con Windows 10) ed ha una velocità massima dichiarata di 1300Mbit, fra le più alte per questa classe di device. Sul campo si è ben distinto, pur senza essere molto più rapido della concorrenza. Viste le caratteristiche e le 4 antenne ad alto guadagno, il prezzo di 57 euroè adeguato.

    L'articolo WiFi in azienda, le cose da sapere per installarlo e utilizzarlo è un contenuto originale di 01net.

  • Fri, 22 Feb 2019 13:33:34 +0000: Cybersecurity: escalation di attacchi e minacce nel 2018 - 01net

    Gli esperti di cybersecurity del Clusit hanno messo in evidenza per il 2018 un picco di crescita degli attacchi informatici. Clusit è l’Associazione Italiana per la Sicurezza Informatica, i cui soci rappresentano oltre 500 aziende e organizzazioni.

    L’associazione ha presentato a Milano l’anteprima del Rapporto Clusit 2019 sul cybercrime. Dal rapporto emerge un significativo impatto, pari al 38%, del picco di crescita degli attacchi informatici.

    Tra i settori maggiormente colpiti nel 2018 emerge la sanità, messa a repentaglio da una crescita degli attacchi pari al 99%. Nello stesso periodo sono risultati in aumento del 57% gli attacchi perpetrati attraverso phishing e social engineering.

    Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto Clusit, ha così commentato. “Saranno le scelte dei (pochi) prossimi anni in ambito di sicurezza cibernetica a determinare le probabilità di sopravvivenza della nostra attuale società digitale.”

    Cybersecurity, estorsioni e spionaggio i rischi maggiori

    I dati del Rapporto Clusit sulla cybersecurity evidenzia che il 79% degli attacchi è stato compiuto allo scopo di estorcere denaro alle vittime. Oppure di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti).

    Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber. Cioè lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.

    Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018. Rispettivamente del 23% e del 10%, se paragonate all’anno precedente. Clusit sottolinea che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”. Sommando gli attacchi di entrambe le categorie, nel 2018 si assiste a un aumento del 35,6% rispetto all’anno precedente.

    Particolarmente significativa l’analisi dei “livelli di impatto” per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo. Clusit osserva, in generale, un deciso aumento della gravità media degli attacchi rispetto al 2017.

    In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”. Le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Ciò è dovuto, secondo gli esperti Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso. Per poter continuare ad agire senza attirare troppa attenzione.

    Cyber attacchi nel 2018: chi viene colpito e perché

    Negli ultimi dodici mesi la sanità ha subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cybercriminali e di furto di dati personali.

    Segue il settore pubblico, con il 41% degli attacchi in più rispetto ai dodici mesi precedenti. E i cosiddetti “multiple targets”, i bersagli multipli. Questi, nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno. Un dato in crescita del 37% rispetto al 2017.

    Queste cifre confermano che, come già constatato negli ultimi anni, non solo ormai tutti sono diventati bersagli. Ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore. Attacchi condotti con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime.

    Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione, che vedono un incremento del 55% degli attacchi rispetto al 2017. Inoltre, servizi online e cloud e banche, con l’aumento degli attacchi rispettivamente in crescita del 36% e del 33%, sempre rispetto all’anno precedente.

    Considerando la gravità dei singoli attacchi nei settori di riferimento, gli esperti Clusit evidenziano che la sanità e le infrastrutture critiche risultano essere i settori per i quali i rischi alla cybersecurity sono cresciuti maggiormente nel 2018. Pur avendo subito in assoluto un numero di attacchi maggiore, il settore pubblico e i “multiple targets” non mostrano invece peggioramenti significativi in termini di gravità.

    Le tecniche degli attacchi informatici

    È stato ancora il malware “semplice”, prodotto industrialmente e a costi sempre decrescenti, il principale vettore di attacco nel 2018. È risultato in crescita del 31% rispetto al 2017.

    All’interno di questa categoria, i Cryptominers, pressoché inesistenti in passato, nel corso del 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017). L’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale.

    Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala. Ciò, ancora a testimonianza della logica sempre più “industriale” degli attaccanti.

    L’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cybercriminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco.

    I DDoS rimangono sostanzialmente invariati rispetto al 2017. Lo sfruttamento di vulnerabilità note invece è ancora in crescita (+39,4%). Così come l’utilizzo di vulnerabilità “0-day”, (+66,7%). Per quanto questo dato sia ricavato da un numero di incidenti noti limitato e risulti probabilmente sottostimato. Ritornano a crescere gli attacchi basati su tecniche di Account Cracking (+7,7%). Unico dato in calo, le SQL injection, che segnano -85,7% rispetto al 2017.

    Società digitale a rischio

    I dati che emergono dall’anteprima del Rapporto Clusit 2019 vanno letti alla luce del “cambiamento di fase nei livelli globali di insicurezza cyber, causata dall’evoluzione rapidissima degli attori, delle modalità e delle finalità degli attacchi”, come afferma Andrea Zapparoli Manzoni.

    Ovvero, è apparso evidente nel corso degli ultimi dodici mesi il graduale trasferimento dei conflitti sul fronte “cyber” da parte dei singoli Stati. Con un innalzamento continuo del livello di scontro in una superficie di attacco di fatto illimitata. Secondo gli esperti Clusit, la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale.

    La rapida evoluzione delle minacce di cyber spionaggio e sabotaggio aggravano lo scenario. La cosiddetta “guerra della percezione”, che si basa sulla creazione di fake news e sulla loro amplificazione attraverso i social media, insieme alle infiltrazioni in infrastrutture critiche e ai furti di informazione per finalità geo-politiche. Tutto ciò amplifica infatti notevolmente i livelli di rischio, consentendo ai cybercriminali di finanziarsi per poter compiere poi crimini più importanti.

    Cybercrime sempre più sofisticato, e lacune legislative

    Ad accrescere le preoccupazioni, il paradigma dell’intelligenza artificiale. Da una parte, tecniche di machine learning sono utilizzate dai cybercriminali per compiere attacchi in maniera molto efficace e sempre meno costosa. Dall’altra, questi sistemi risultano oggi ancora piuttosto vulnerabili, e quindi facilmente attaccabili. Anche a causa delle attuali difficoltà di monitoraggio e gestione dei sistemi.

    Tra gli aspetti che oggi determinano la fragilità della società digitale, secondo gli esperti Clusit, non sono da trascurare infine le lacune legislative e alcuni fenomeni socio-politici. Questi hanno di fatto determinato una mancanza di trasparenza e di responsabilità sociale delle multinazionali hi-tech.

    Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto Clusit
    Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto Clusit

    “Saranno le prossime scelte in ambito di sicurezza cibernetica a determinare le probabilità di sopravvivenza della nostra attuale società digitale. Al cuore della questione c’è una criticità che è sia culturale che economica. Abbiamo costruito la nostra civiltà digitale senza tenere conto dei costi correlati alla sua tutela e difesa, secondo un modello di business che non li prevede, se non in modo residuale e, ove possibile, li evita o li minimizza. Di conseguenza queste risorse non sono disponibili, e oggi nel mondo si investe per la cybersecurity un decimo di quanto si dovrebbe ragionevolmente spendere.” Conclude Zapparoli Manzoni.

    I contributi Fastweb, Akamai e IDC Italia

    Il Rapporto Clusit presenta anche i dati relativi agli attacchi rilevati dal Security Operations Center (SOC). E relativi agli indirizzi IP appartenenti all’Autonomous System (AS) di Fastweb. Che ha analizzato la situazione italiana in materia di cybercrime e incidenti informatici sulla base di oltre 40 milioni di eventi di sicurezza accaduti nel 2018.

    I dati vengono automaticamente aggregati e anonimizzati per proteggere la privacy e la sicurezza dei clienti e di Fastweb stessa. Essi mostrano un’evoluzione nella composizione dei malware e dei botnet rispetto al 2017. Oltre a diverse minacce già presenti lo scorso anno, sono state rilevate 212 famiglie di software malevoli (+10% rispetto all’anno precedente). E, soprattutto, la diffusione massiva di nuovi malware, non ancora classificati e riconducibili a una famiglia nota.

    L’analisi di Fastweb evidenzia inoltre la distribuzione geografica dei centri di comando e controllo dei malware (C&C). Che rappresentano i sistemi compromessi utilizzati per l’invio dei comandi alle macchine infette da malware (bot) utilizzate per la costruzione delle botnet. Ben oltre la metà dei centri di C&C relativi a macchine infette appartenenti all’AS di Fastweb nel 2018 sono stati rilevati negli Stati Uniti. Negli ultimi dodici mesi è emersa tuttavia la crescita importante dei C&C anche in Europa (+24% rispetto al 2017).

    Maggiori informazioni sono disponibili sul sito Clusit, a questo link.

    L'articolo Cybersecurity: escalation di attacchi e minacce nel 2018 è un contenuto originale di 01net.

  • Fri, 22 Feb 2019 11:32:10 +0000: Echo Show arriva in Italia: Alexa ha uno schermo più grande - 01net
    Amazon Echo Show

    Amazon ha introdotto anche in Italia il modello Echo Show, dispositivo Alexa dotato di uno schermo HD da 10 pollici. Il prezzo di Echo Show in Italia è di 229,99 euro.

    Non è il primo dispositivo Echo dotato di display ad approdare nel nostro Paese. L’Echo Spot era già disponibile, insieme agli altri smart speaker della gamma. Tuttavia, l’Echo Spot offre uno schermo piccolo, da 64 mm. Il nuovo (per il nostro Paese) Echo Show 2ª generazione presenta uno schermo touch HD da 10,1’’, 256 mm di diagonale.

    Echo Show integra anche una fotocamera da 5 MP. Nonché un sistema audio basato su due driver al neodimio da 2 pollici e un radiatore passivo per i bassi. Le prestazioni audio sono gestite da un processore Dolby.

    Alexa con audio e video, in Echo Show

    Naturalmente, Echo Show offre le funzionalità dell’assistente vocale Alexa di Amazon. Per consentirci di interagire con Alexa, Echo Show include, sulla parte superiore, otto microfoni che utilizzano la tecnologia beam-forming. L’array di microfoni isola il rumore di fondo e consente a  Echo Show di sentire l’utente da ogni direzione, anche mentre riproduce musica. Se si possiede più di un device Echo, Alexa usa la tecnologia ESP (Echo Spatial Perception) per rispondere con quello più vicino.

    Grazie al suo display, Echo Show può offrire un’interazione anche visiva nelle attività quotidiane. Ad esempio gestire il calendario, visualizzare la lista della spesa o l’elenco delle cose da fare. E poi può essere sfruttato per i contenuti prettamente multimediali. Ad esempio chiedendo ad Alexa di mostrare le foto su Amazon Photos, video di vario genere e molto altro.

    I clienti Amazon Prime possono anche guardare film e programmi Tv semplicemente chiedendo ad Alexa di riprodurre un titolo. Anche se, in questo caso, seppur adeguato a un device desktop, lo schermo non ci sembra adatto a un’esperienza cinematografica coinvolgente.

    I possibili impieghi molto utili del display comunque non mancano. Ad esempio per vedere video di ricette, per l’uso come videocitofono, per le videochiamate e tanto altro.

    Smart home e videochiamate

    Echo Show offre la possibilità di comunicare in modo bidirezionale utilizzando il videocitofono di Ring. Ad esempio, se il campanello suona o la telecamera rileva un movimento, basta dire “Alexa, rispondi alla porta d’ingresso”. Ed è possibile vedere e parlare con la persona alla porta, prima di aprirla. Inoltre, è anche possibile chiedere ad Alexa di riprodurre uno specifico suono quando qualcuno suona il campanello. O, ancora: possiamo usare le Routine Alexa per riprodurre un messaggio personalizzato quando la telecamera rileva un movimento o se qualcuno suona alla porta.

    Il nuovo Echo Show dispone anche di hub Zigbee integrato: ciò semplifica la configurazione e la gestione della smart home. L’hub consente di configurare lampadine, prese, interruttori e altri dispositivi smart compatibili. Per poi permetterci di compiere una serie di azioni, come accendere e spegnere dispositivi, chiedendolo semplicemente ad Alexa.

    Amazon Echo ShowEcho Show può essere utilizzato anche per chiamate e, grazie allo schermo, videochiamate. Il nuovo device dispone di una fotocamera integrata da 5 MP che supporta videochiamate in alta definizione. È possibile chiamare, anche senza utilizzare le mani, persone che hanno un Echo Spot, un Echo Show o l’App Alexa. Inoltre, il dispositivo consente di usare la funzionalità Drop In con i dispositivi Echo compatibili.

    Peraltro Microsoft ha di recente annunciato la disponibilità delle chiamate Skype anche sui dispositivi Amazon Alexa. Per il momento questa opzione non è disponibile in Italia, ma dovrebbe arrivare nel prossimo futuro. È la stessa Amazon, nell’annunciare Echo Show, a sottolineare che “prossimamente” gli utenti potranno sfruttare il supporto di Skype per le telefonate e per le videochiamate.

    Maggiori informazioni su Echo Show sono disponibili sulla pagina del prodotto, a questo link.

    L'articolo Echo Show arriva in Italia: Alexa ha uno schermo più grande è un contenuto originale di 01net.

  • Fri, 22 Feb 2019 10:33:00 +0000: Perché le aziende preferiscono una application delivery più agile - 01net

    Un sondaggio Gartner rileva che l’85% delle organizzazioni è favorevole a un modello di application delivery incentrato sul prodotto. Infatti, l’ottantacinque per cento delle organizzazioni ha già adottato un modello di application delivery di questo tipo, o prevede di adottarlo.

    Nel complesso, gli intervistati hanno risposto di usare il modello prodotto-centrico per il 40% della propria attività nel 2018. Una piena adozione, sottolinea la società di analisi e ricerca, è abbastanza rara. Gartner prevede comunque che tale cifra raggiungerà l’80% entro il 2022.

    L’aumento dell’adozione del modello applicativo prodotto-centrico va di pari passo con quella di metodologie di sviluppo agili e DevOps. Inoltre, proseguono gli analisti Gartner, un numero crescente di applicazioni sviluppate dai team IT viene utilizzato da parti esterne, quali clienti o partner. E pertanto richiede la maggiore focalizzazione sul cliente che caratterizza il modello di application delivery incentrato sul prodotto.

    Application delivery incentrata sul prodotto o sul progetto

    Il sondaggio ha rilevato che oltre la metà (54%) degli intervistati prevede di adottare pienamente il modello applicativo prodotto-centrico nel tempo. Circa un terzo (32%) degli intervistati prevede invece un’adozione parziale.

    application delivery Gartner
    Piani di adozione di un modello di application delivery prodotto-centrico.
    Nota: a causa dell’arrotondamento, i numeri potrebbero non combaciare in modo preciso con i totali mostrati.
    Fonte: Gartner (febbraio 2019).

    È improbabile che gestire tutto come un prodotto sia giustificabile. Alcune attività IT, come l’implementazione iniziale di un pacchetto software di grandi dimensioni, potrebbero infatti essere gestite meglio come progetti.

    I business leader sono generalmente insoddisfatti della velocità con cui ottengono miglioramenti applicativi e del loro funzionamento. Il punto è che nessuna organizzazione IT ottiene finanziamenti sufficienti per fare tutto ciò che gli altri vogliono e quando lo desiderano. E gli approcci incentrati sui prodotti consentono una delivery più rapida delle funzionalità richieste più importanti.

    Inoltre, questi approcci costringono l’azienda a fissare priorità nel lavoro. Nonché a ridefinirle in base al modo in cui i requisiti vengono meglio compresi o il mercato cambia.

    Speed to Market e digital business

    Il 32% degli intervistati ha identificato la necessità di una application delivery più rapida come principale fattore di adozione di un approccio incentrato sul prodotto. La velocità di commercializzazione (speed to market) era la principale spinta al loro processo di trasformazione.

    Il business digitale è arrivato al secondo posto (31% degli intervistati). Quando le organizzazioni avviano un percorso di trasformazione digitale, spesso scoprono che i metodi a progetto tradizionali non sono adatti alle incertezze di un modello di business trasformativo. Scoprono la necessità di adottare metodi agili e di trattare i risultati come prodotti, poiché saranno utilizzati da clienti esterni.

    Tuttavia, il passaggio da un approccio applicativo progetto-centrico a uno prodotto-centrico non è privo di sfide. Preoccupazioni per il finanziamento basato sui progetti e lo scontro culturale tra “business” e “IT” sono state le principali sfide per il 55% degli intervistati.

    Il product manager diventa protagonista

    Il 46% degli intervistati del sondaggio Gartner ha dichiarato che la propria organizzazione ha già nominato un product manager. Mentre il 15% aveva intenzione di introdurre questo ruolo entro la fine del 2018. Il 10%, invece, non ha intenzione di introdurre questo ruolo.

    Secondo la maggioranza degli intervistati, i product manager riportano, o riporteranno, all’IT o al project management. Allo stesso tempo, gli intervistati hanno affermato di aspettarsi che il ruolo di application leader cambi. Per il 43% degli intervistati, il ruolo risiederà nell’IT. Per il 32%, invece, migrerà in team aziendali in cui l’application leader guiderà una linea di prodotti o sarà product manager.

    Gartner si aspetta che, man mano che le aziende acquisiranno maggiore esperienza con i modelli prodotto-centrici, la leadership tecnica e di prodotto si separeranno dal management amministrativo.

    Ciò avrà un impatto sugli application leader, che dovranno scegliere tra la gestione del prodotto, la gestione dell’engineering team e la gestione del personale amministrativo.

    Maggiori informazioni sono disponibili sul sito Gartner, a questo link.

    L'articolo Perché le aziende preferiscono una application delivery più agile è un contenuto originale di 01net.

  • Fri, 22 Feb 2019 09:19:31 +0000: MWC 2019, Ericsson potenzia le infrastrutture a banda larga critiche - 01net

    Ericsson presenta al Mobile World Congress di Barcellona il nuovo portafoglio per le comunicazioni critiche a banda larga, indirizzato a consentire agli operatori di rispondere alle necessità business-critical e mission-critical delle imprese e delle agenzie per la pubblica sicurezza man mano che prosegue la digitalizzazione e la modernizzazione delle comunicazioni radio mobili terrestri.

    L’interruzione delle comunicazioni per minuti, secondi o persino millisecondi può avere enormi conseguenze sulle business operation delle aziende o generare gravi implicazioni per la pubblica sicurezza. Per questo è fondamentale disporre di una comunicazione veloce e affidabile.

    Queste comunicazioni critiche trovano applicazione in numerosi casi, come l’intervento di paramedici e servizi di emergenza a livello nazionale o la sicurezza della forza lavoro nelle imprese. Per questi casi d’uso vi è una crescente domanda di connettività a banda larga business-critical e mission-critical. In queste situazioni gli operatori devono offrire disponibilità, affidabilità e sicurezza dei servizi ai massimi livelli.

    Per soddisfare le esigenze degli utenti in questo genere di comunicazioni, Ericsson ha sviluppato un portafoglio che comprende Critical Network Capabilities, Critical Broadband Applications e Flexible Deployments per reti private locali e reti LTE mission-critical nazionali.

    L’offerta include funzionalità avanzate per le prestazioni di rete critiche e prevede elevata disponibilità di rete, funzionamento multi-rete con tecniche di condivisione dello spettro, copertura e capacità per applicazioni critiche.

    Comprende anche funzionalità di sicurezza di rete che garantiscono il mantenimento dei servizi di rete anche quando l’infrastruttura è sotto attacco. Infine, qualità del servizio, priorità e prelazione garantiscono prestazioni di latenza e requisiti di capacità in caso di traffico elevato e congestione di rete.

    Le funzionalità critiche di rete includono nuove funzionalità che semplificano l’implementazione dei servizi di broadcasting nelle aree nazionali. Un’ulteriore nuova funzionalità consente ai siti di accesso radio di operare in modalità fallback, in caso di guasto alla connessione di rete. Questa offerta include anche sistemi implementabili che consentono una copertura temporanea per il disaster recovery e per le operazioni nelle aree rurali senza una copertura già esistente.

    Pe le critical broadband applications l’offerta include la soluzione Ericsson Group-Radio che fornisce servizi mission-critical di tipo push-to-talk, dati e video. Ciò consentirà, ad esempio, alle forze dell’ordine di essere più efficaci nell’eseguire servizi per la comunità che richiedono una banda larga mobile avanzata.

    Reti private industriali

    Oggi quando si parla di industrie critiche si passa dal possedere e gestire le proprie reti ad avvalersi di reti e servizi di privati, che sfruttano le risorse e le attività delle reti esistenti degli operatori, senza compromettere il necessario controllo locale.

    L’implementazione flessibile delle reti private da parte di Ericsson spazia dal network slicing a reti completamente dedicate, consentendo agli operatori di offrire soluzioni e servizi scalabili.

    Ericsson offre anche i Managed Service per reti private, con soluzioni basate su Intelligenza Artificiale e automazione che prevedono e prevengono eventi, riducendo l’Opex. Queste soluzioni consentono agli operatori di ridurre il time-to-market e di entrare in nuovi settori, assicurando al tempo stesso accordi sul livello dei servizi critici.

    La banda larga critica consentirà ai settori industriali di aumentare l’efficienza attraverso: incremento della produttività e della sicurezza della forza lavoro; adozione massiva di dispositivi e sensori; localizzazione in tempo reale di beni e attrezzature; raccolta dati per migliorare le prestazioni di attrezzature e personale ed evitare tempi di inattività.

    L'articolo MWC 2019, Ericsson potenzia le infrastrutture a banda larga critiche è un contenuto originale di 01net.