102

AUTOMAZIONE OGGI 390

SOLUZIONI SOFTWARE PER L’INDUSTRIA

S

SI

attualità

Il ‘Cybersecurity Summit 2016’, organizzato da The Inno-

vation Group lo scorso 5 aprile a Roma, è stato il momento

per fare il punto sugli aspetti più critici che caratterizzano

lo scenario attuale della Cybersecurity. I rischi cyber sono

sempre più ampi e riguarderanno in futuro molti aspetti

della vita delle persone. “Oggi anche piccoli gruppi di ha-

cker senza grande esperienza possono sferrare attacchi

pericolosi, facendo semplicemente ricorso a cybercrime-

as-a-service, servizi online per utilizzare botnet, iniettare

malware, e quindi estrarre dati e informazioni” ha affer-

mato Roberto Di Legami, direttore Polizia Postale e delle

Comunicazioni, Ministero dell’Interno. “In un prossimo

futuro i nuovi target saranno le città intelligenti, le smart

home, le connected car, singoli privati o intere comunità.

Dovremo considerare che la prosperità economica di una

nazione e la sua resilienza cyber saranno in futuro sempre

più collegati tra loro”.

Ma allora quali sono le best practice e le strategie nazionali da

attivare per migliorare la situazione a livello di intero Paese?

“Negli ultimi mesi, anche come conseguenza degli attentati

terroristici, l’attenzione su questi aspetti si è elevata mol-

tissimo” ha sottolineato Andrea Rigoni, managing partner

di Intellium. “A dicembre l’at-

tacco andato a segno alla rete

elettrica in Ucraina ha dimo-

strato ancora una volta che il

problema non è la scarsa pre-

parazione, perché il livello di

protezione era elevato, ma

semplicemente che il pro-

blema sta diventando sempre

più complesso. I Governi na-

zionali devono quindi sapere

quali sono tutte le azioni da

attuare e svolgerle con accu-

ratezza: bisogna evitare ogni

‘reazione di pancia’ e tornare

a lavorare in modo molto estensivo. In Italia sarebbe impor-

tante non distogliere l’attenzione dall’agenda di compiti già

posti dal piano nazionale. Un concetto fondamentale poi,

per evitare di dover sempre rincorrere le diverse situazioni,

è quello di un security-by-design. Inoltre, parlando del ruolo

del Cert (Computer Emergency Response Team), va ricor-

dato che il vero scopo di queste strutture è quello di mi-

gliorare la resilienza delle organizzazioni, e questo obiettivo

può essere raggiunto facendo ad esempio esercizi come le

simulazioni di attacco, che permettono di capire in modo

preventivo cosa potrebbe avvenire e quali sono le migliori

azioni da attuare”.

Obiettivi ambiziosi

Tra le realtà italiane che hanno in piedi gli obiettivi più am-

biziosi di infosharing, capacità di intelligence e risposta in

caso di incidenti informatici vi è il Cert Nazionale, che sta

in questo momento spingendo soprattutto sul fronte delle

attività di collaborazione tra enti pubblici e privati e altri

Cert a livello nazionale e internazionale, sulla raccolta di in-

formazioni. “Oggi riceviamo numerose segnalazioni da di-

verse fonti. Nel mese di marzo oltre 360 sono state solo le

segnalazioni di incidenti da diversi partner. Dialogano con

noi già 240 operatori e di recente abbiamo avviato contatti

con oltre 26 nuovi ISP” ha detto Rita Forsi, direttore dell’Isti-

tuto Superiore delle Comu-

nicazioni e delle Tecnologie

dell’Informazione del Mi-

nistero dello Sviluppo Eco-

nomico. Senza contare poi

le collaborazioni con i Cert

nazionali e internazionali, e

le attività nell’ambito delle

simulazioni, come la nuova

Cyber Europe 2016 a cui l’I-

talia assicurerà la sua parte-

cipazione. “Più ci spingiamo

avanti e più si aprono nuovi

ambiti da seguire, sempre

in logica di partenariato” ha

Security-by-design, Infosharing, esercitazioni, procedure

e standard condivisi di cyber crisis management:

ecco come rispondere all’evoluzione dei rischi cyber

Elena Vaciago

Cybersecurity

Summit

2016

Fonte: http://phoenixts.com/

http://www.statigeneralinnovazione.it/