Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparenti
L'Associazione Italiana per la Sicurezza Informatica (Clusit) sottolinea come l’incidente del 19 ottobre che ha visto protagonista il sistema di protezione del copyright “Piracy Shield” ha ancora una volta reso evidente come le piattaforme tecnologiche, soprattutto se impattanti sul cittadino, devono essere progettate, implementate, manutenute e utilizzate con grande attenzione al tema della sicurezza informatica, della continuità operativa e delle libertà individuali
Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati.
Come noto, l’incidente ha bloccato per diverse ore vari servizi di Google, colpendo cittadini, aziende e pubbliche amministrazioni ma, in potenza, avrebbe potuto essere disastroso per strutture fondamentali per la vita civile del Paese anche se non classificate come servizi critici, tra cui organizzazioni sanitarie, finanziarie, istituti scolastici e organizzazioni afferenti al sistema della giustizia. I danni sono stati limitati solo per la circostanza che il fatto è avvenuto di sabato sera.
I rischi connessi alle piattaforme
L’incidente mette in luce, secondo Clusit, i rischi connessi a piattaforme tecnologiche con effetti diretti e immediati sui cittadini, sui servizi delle amministrazioni pubbliche e sulle imprese. In particolare, quando l’accessibilità ad applicazioni, risorse e contenuti potrebbe dipendere da un punto unico decisionale e operativo, serve la massima cautela sia in fase di progettazione che di operatività al fine di evitare la possibilità che anche solo un errore o un atto doloso possa determinare conseguenze potenzialmente gravissime.
Corrado Giustozzi, membro del Consiglio Direttivo, afferma infatti:
“È importante che piattaforme così critiche siano realizzate sicure e resilienti, anche per scongiurare eventuali azioni non solo colpose, ma anche dolose. A tal fine, è opportuno che informazioni oggettive relative al funzionamento ed alle prestazioni di queste piattaforme, quali ad esempio il tasso di falsi positivi, siano portate a conoscenza della collettività per consentire ai cittadini italiani di poter valutare in modo informato quanto viene fatto nel loro interesse”.
“Il Clusit con tutte le proprie competenze”, afferma il presidente Clusit, Gabriele Faggioli, “è come sempre a disposizione delle Autorità, e fra queste prima fra tutte l’ACN, per contribuire ad assicurare che componenti critiche dell’infrastruttura informatica del paese siano realizzate tenendo conto dei rischi di sicurezza durante tutto il loro ciclo di vita”.
Fonte foto Pixay_TheDigitalArtist
Contenuti correlati
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Evento CybergON “Cyber Park: il mondo imperduto”: ecco cosa è emerso
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield lancia il nuovo firewall SN-XS-Series 170
Stormshield, player europeo di riferimento nel campo della cybersecurity, annuncia la disponibilità sul mercato del suo nuovo firewall SN-XS-Series 170, sviluppato per soddisfare le esigenze specifiche di piccole imprese e attività commerciali. Questa soluzione innovativa mette a disposizione...
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...
-
Whitepaper: impara come integrare TSN e sicurezza informatica nei sistemi industriali
Se da una parte il TSN – Time-Sensitive Networking incarna prestazioni e produttività, dall’altra la sicurezza informatica sottolinea cautela, protezione e verifica meticolosa: due direzioni apparentemente opposte nella progettazione dei sistemi industriali. È essenziale quindi da parte delle...
-
Cybersecurity OT: da Relatech ed EFA Automazione servizi e soluzioni a 360 gradi
L’evoluzione digitale sta trasformando radicalmente il settore industriale, favorendo un’integrazione sempre più stretta tra IT e OT. Tuttavia, questa convergenza, se da un lato consente un’efficienza operativa senza precedenti, dall’altro espone gli ambienti industriali a nuove e...
-
Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre
La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....
-
Aumentare la sicurezza informatica degli impianti industriali
Diverse sono le sfide per le aziende che operano nel Food & Beverage. HMS Networks ha sviluppato un portfolio specifico in grado di facilitare l’implementazione di soluzioni efficaci per le diverse aree critiche da risolvere. Con gli...
-
Assegnati i Premi Tesi in ambito cybersecurity promossi da Clusit
Clusit, l’Associazione Italiana per la Sicurezza Informatica, annuncia i vincitori della 19° edizione del ‘Premio Tesi – Innovare la sicurezza delle informazioni’, iniziativa che promuove le migliori tesi universitarie nel campo della cybersecurity. In particolare sono sei...
-
Wibu-Systems raggiunge un nuovo anno da record con una partecipazione agli utili di 1,5 milioni di euro per i dipendenti
In un anno segnato da sfide economiche globali, Wibu-Systems ha raggiunto nuovamente un anno di grande successo, grazie al suo impegno per standard qualitativi degni del marchio ‘Made in Germany’, alla gestione accorta della sua catena di...