AO_436

LINEA DIRETTA In BREVE AUTOMAZIONE OGGI MARZO 2022 AUTOMAZIONE OGGI 436 | 25 Sanità: in aumento gli attacchi informatici Secondo i dati del Rapporto Clusit 2021, redatto dall’Associazione Italiana per la Sicurezza Informa- tica, nel semestre gennaio-giugno 2021 gli attacchi informatici con conseguenze gravi nel mondo sono aumentati del 24% rispetto al 2020, e gli attacchi nel settore della sanità sono aumentati del 19%. “L’attacco al sistema informatico della Asl Napoli 3 dimostra che la sanità continua a essere al centro dell’interesse dei cyber criminali. Il 13% degli attacchi analizzati da noi nel primo semestre 2021 ha riguar- dato il mondo sanitario, in aumento del 20% rispetto al secondo semestre 2020. Sempre nel 2020, il 14% degli eventi criminali online ha avuto come causa lo spionaggio cyber, in molti casi lo sviluppo dei vaccini” afferma Gabriele Faggioli, presidente di Clusit ( www. clusit.it ) . “La sanità non solo è uno dei settori più colpiti, ma l’impatto medio di ogni attacco è aumentato no- tevolmente. Questo dovrebbe farci riflettere sul fatto che in questo ambito i rischi e i costi che i criminali pagano per ottenere un vantaggio sono minori che in altri campi”. Un nuovo presidente per Anie L’Assemblea dei soci di Federazione Anie ( https:// anie.it ) ha scelto Filippo Girardi, presidente e AD di Midac Batteries con sede a Soave (Verona), come sua nuova guida per il quadriennio 2021-2025. Lo affiancano tre vice- presidenti: Giordano Bruno, con delega alla Transizione Green e Svi- luppo Sostenibile, Renato Martire, con delega all’Innovazione ed Edu- cation, Vincenzo de Martino, con delega ai Rapporti interassociativi. “Il 2022 sarà un anno decisivo. Un anno di grandi sfide in cui si dovrà consolidare la ripresa economica del no- stro Paese e renderla strutturale” ha esordito Girardi. “Un’occasione unica e irripetibile per accompagnare l’Italia verso uno sviluppo sostenibile equo e inclusivo e per spingere la digitalizzazione della PA, delle im- prese e di tutto il tessuto produttivo mettendo al cen- tro le persone, valore indiscusso delle nostre aziende”. Questi i punti centrali del programma che, insieme al tema dell’aumento delle materie prime e dell’energia e la revisione del Codice dei Contratti pubblici, Girardi affronterà insieme alla sua squadra. Il lavoro ai tempi del Covid-19 L’attestazione ISO/PAS 45005 rilasciata da Certiqua- lity si inserisce nel percorso cominciato da Siemens ( https://new.siemens.com/it/it.html ) con l’inizio della pandemia a febbraio 2020. Da allora la multinazionale ha portato avanti una serie articolata di misure anti- Covid-19 per continuare a garantire la salute e sicu- rezza sui luoghi di lavoro e al contempo mantenere la continuità del business. Tra irequisitirilevatipositivamentedall’entecertificatore figurano l’impegno esercitato dal management a tutti i livelli nel contrasto alla pandemia, per esempio con la costituzione di un Comitato di crisi per la governance della pandemia; la gestione avanzata dello smart wor- king; la comunicazione con canali dedicati e la ricerca del coinvolgimento del personale attraverso survey. L’ universo dell’IoT (Internet of Things) include una vasta gamma di dispositivi interconnessi e collegati a Internet che possono raccogliere e trasferire dati attraverso la rete senza l’intervento umano. E mentre aumenta la domanda di tecno- logie intelligenti, scendono i costi per fabbricare prodotti con connessione wi-fi e sensori integrati, grazie alla produzione di massa. Ma se le tecnolo- gie intelligenti sono sempre più convenienti per il consumatore odierno, aprono anche la ‘porta’ alle minacce per la sicurezza informatica. I report che segnalano violazioni informatiche sono in aumen- to, poiché il livello di sicurezza che ogni network possiede è pari al livello di sicurezza del disposi- tivo meno sicuro presente al suo interno e la re- sponsabilità di sostenere gli standard di sicurezza dei dispositivi connessi ricade sui produttori. Il settore consumer-IoT, che comprende i dispositivi personali, come smartphone e wearable, e un nu- mero crescente di smart device domestici connessi a Internet, che raccolgono, scambiano e comunicano dati tra loro, si stima che entro il 2030 conterà 130 miliardi di device connessi in rete, in media 15 de- vice per ogni persona. Prodotti spesso scarsamente sicuri, che non solo minacciano la privacy dei con- sumatori, ma possono anche essere utilizzati dai cri- minali per lanciare attacchi informatici di tipo DDoS (Distributed Denial of Service) su larga scala. Il Comitato tecnico per la sicurezza informatica dell’ETSI (European Telecommunications Standards Institute) ha pubblicato lo standard ETSI TS 103 645 sulla sicurezza dei prodotti IoT destinati al mondo consumer. Il documento contiene raccomandazioni rivolte ai produttori e agli sviluppatori di dispositivi collegabili in rete (i prodotti IoT) destinati al grande pubblico (smart TV, smartwatch, smart camera, im- pianti domotici ecc.) con l’obiettivo di accrescere la sicurezza dei dispositivi IoT e aumentare paralle- lamente la fiducia dei consumatori. Il documento suggerisce, per esempio, di evitare di immettere sul mercato device con username e password impostate di default (admin; admin) e di individuare dei contact point ai quali segnalare eventuali vulnerabilità. Altre buone pratiche possono essere, secondo TÜV Italia ( www.tuvsud.com/it-it ): il rilascio di aggior- namenti e patch di sicurezza; l’utilizzo di canali di comunicazione sicuri; l’archiviazione sicura delle credenziali di accesso; la minimizzazione della ‘su- perficie di attacco’ dei device; la garanzia di integrità del software; la resilienza agli attacchi informatici; la cancellazione dei dati personali degli utenti; l’instal- lazione e manutenzione semplificata dei dispositivi. E, ancora, controlli di accesso rigorosi, segmenta- zione e definizione di una superficie protetta che includa dati, risorse, applicazioni e servizi critici per il core business. Seguiamo il consiglio: “Non fidarsi mai, verificare sempre”. …non fidarsi è meglio Antonio Bagiolini L’Internet of Things (IoT) ha giàmodificatomolto nella fruizione quotidiana dei dispositivi e continua a trasformare il mondo rendendolo sempre più connesso via Internet. Ma come si può garantire la sicurezza dei device?