102 / 160
102
AUTOMAZIONE OGGI 390
SOLUZIONI SOFTWARE PER L’INDUSTRIA
S
SI
attualità
Il ‘Cybersecurity Summit 2016’, organizzato da The Inno-
vation Group lo scorso 5 aprile a Roma, è stato il momento
per fare il punto sugli aspetti più critici che caratterizzano
lo scenario attuale della Cybersecurity. I rischi cyber sono
sempre più ampi e riguarderanno in futuro molti aspetti
della vita delle persone. “Oggi anche piccoli gruppi di ha-
cker senza grande esperienza possono sferrare attacchi
pericolosi, facendo semplicemente ricorso a cybercrime-
as-a-service, servizi online per utilizzare botnet, iniettare
malware, e quindi estrarre dati e informazioni” ha affer-
mato Roberto Di Legami, direttore Polizia Postale e delle
Comunicazioni, Ministero dell’Interno. “In un prossimo
futuro i nuovi target saranno le città intelligenti, le smart
home, le connected car, singoli privati o intere comunità.
Dovremo considerare che la prosperità economica di una
nazione e la sua resilienza cyber saranno in futuro sempre
più collegati tra loro”.
Ma allora quali sono le best practice e le strategie nazionali da
attivare per migliorare la situazione a livello di intero Paese?
“Negli ultimi mesi, anche come conseguenza degli attentati
terroristici, l’attenzione su questi aspetti si è elevata mol-
tissimo” ha sottolineato Andrea Rigoni, managing partner
di Intellium. “A dicembre l’at-
tacco andato a segno alla rete
elettrica in Ucraina ha dimo-
strato ancora una volta che il
problema non è la scarsa pre-
parazione, perché il livello di
protezione era elevato, ma
semplicemente che il pro-
blema sta diventando sempre
più complesso. I Governi na-
zionali devono quindi sapere
quali sono tutte le azioni da
attuare e svolgerle con accu-
ratezza: bisogna evitare ogni
‘reazione di pancia’ e tornare
a lavorare in modo molto estensivo. In Italia sarebbe impor-
tante non distogliere l’attenzione dall’agenda di compiti già
posti dal piano nazionale. Un concetto fondamentale poi,
per evitare di dover sempre rincorrere le diverse situazioni,
è quello di un security-by-design. Inoltre, parlando del ruolo
del Cert (Computer Emergency Response Team), va ricor-
dato che il vero scopo di queste strutture è quello di mi-
gliorare la resilienza delle organizzazioni, e questo obiettivo
può essere raggiunto facendo ad esempio esercizi come le
simulazioni di attacco, che permettono di capire in modo
preventivo cosa potrebbe avvenire e quali sono le migliori
azioni da attuare”.
Obiettivi ambiziosi
Tra le realtà italiane che hanno in piedi gli obiettivi più am-
biziosi di infosharing, capacità di intelligence e risposta in
caso di incidenti informatici vi è il Cert Nazionale, che sta
in questo momento spingendo soprattutto sul fronte delle
attività di collaborazione tra enti pubblici e privati e altri
Cert a livello nazionale e internazionale, sulla raccolta di in-
formazioni. “Oggi riceviamo numerose segnalazioni da di-
verse fonti. Nel mese di marzo oltre 360 sono state solo le
segnalazioni di incidenti da diversi partner. Dialogano con
noi già 240 operatori e di recente abbiamo avviato contatti
con oltre 26 nuovi ISP” ha detto Rita Forsi, direttore dell’Isti-
tuto Superiore delle Comu-
nicazioni e delle Tecnologie
dell’Informazione del Mi-
nistero dello Sviluppo Eco-
nomico. Senza contare poi
le collaborazioni con i Cert
nazionali e internazionali, e
le attività nell’ambito delle
simulazioni, come la nuova
Cyber Europe 2016 a cui l’I-
talia assicurerà la sua parte-
cipazione. “Più ci spingiamo
avanti e più si aprono nuovi
ambiti da seguire, sempre
in logica di partenariato” ha
Security-by-design, Infosharing, esercitazioni, procedure
e standard condivisi di cyber crisis management:
ecco come rispondere all’evoluzione dei rischi cyber
Elena Vaciago
Cybersecurity
Summit
2016
Fonte: http://phoenixts.com/
http://www.statigeneralinnovazione.it/