Cybersecurity e infrastrutture critiche: la protezione delle reti deve essere al centro della digitalizzazione del Paese
Trend Micro e importanti rappresentanti delle istituzioni si sono confrontati sulla priorità di proteggere le infrastrutture critiche, per preservare il funzionamento e l’efficienza dell’intero Paese
I servizi sanitari, gli impianti di telecomunicazione, gli stabilimenti industriali, le centrali elettriche e le infrastrutture di trasporto sono elementi imprescindibili per il funzionamento e l’efficienza dell’intero Paese, ma al tempo stesso punti critici per quanto riguarda la sicurezza. Per questo motivo, il potenziamento e il rafforzamento delle infrastrutture tecnologiche in questi ambiti devono essere un tema centrale dell’agenda pubblica italiana e l’implementazione di presidi di cybersecurity, una priorità.
La strategia è emersa in occasione della tavola rotonda “Cybersecurity e Infrastrutture Critiche” organizzata da Trend Micro, realtà nota a livello globale nel campo della cybersecurity, che ha visto la partecipazione di importanti rappresentanti istituzionali.
Nel dettaglio, sono intervenuti nel dibattito Adolfo Urso – Presidente del COPASIR; Fabio Lazzini – Chief Security Officer, Sogei; Mirella Liuzzi – Commissione Trasporti e TLC, Camera dei Deputati; Gastone Nencini – Country Manager, Trend Micro Italia; Mario Nobile – Direttore Generale per i Sistemi Informativi e Statistici, Ministero delle Infrastrutture e dei Trasporti; Massimo Ravenna – Responsabile Cyber Security, Acea SpA e Piero Tatafiore, Direttore The Watcher Post.
La tavola rotonda sulle infrastrutture critiche è il terzo appuntamento dei #TMCyberTalks, la serie di incontri che Trend Micro promuove con l’obiettivo di agevolare il confronto sulle misure che permettono a persone, imprese e Pubblica Amministrazione di sfruttare a pieno le potenzialità della transizione digitale, mantenendo standard elevati di sicurezza e protezione dei dati e che hanno già fatto registrare un ottimo successo di pubblico.
Nel 2020, secondo i dati Trend Micro, il settore più bersagliato in Italia per quantità di malware e ransomware unici è stato quello della sanità. A seguire il banking e la PA. L’Italia, inoltre, nel primo semestre del 2021 è stato il quarto Paese al mondo più attaccato dalle minacce a tema pandemia, che in molti casi hanno fatto breccia in organizzazioni critiche del Paese, causando danni ingenti. Di seguito la sintesi degli interventi e le dichiarazioni dei partecipanti alla tavola rotonda.
“Il PNRR destinerà il 27% delle risorse totali alla transizione digitale del sistema-Paese nel suo complesso” spiega nel suo intervento Fabio Lazzini CISO e DPO Sogei. “Potenziare personale e strutture delle Pubbliche Amministrazioni condurrà a una modernizzazione digitale senza precedenti, dove digitalizzazione, innovazione, competitività e cultura ne saranno i cardini. Per raggiungere questo risultato” conclude Lazzini “la strategia sarà quella di adottare, in modo netto, il principio cloud first, attraverso la creazione del Polo Strategico Nazionale (PSN), un’infrastruttura per la gestione in cloud di dati e applicazioni della Pubblica Amministrazione”.
“In merito alle infrastrutture strategiche credo ci siano una serie di azioni chiave da intraprendere coralmente anche grazie alla spinta dell’Agenzia della Cybsersicurezza Nazionale: avere un sistema nazionale resiliente, sviluppare alleanze internazionali, rilanciare una strategia industriale, spingere su competenze e partnership pubblico-privato” sottolinea Mirella Liuzzi – Commissione Trasporti e TLC, Camera dei Deputati. “La spinta alla digitalizzazione deve andare di pari passo alla sicurezza e alla mitigazione del rischio tecnologico. Non possiamo perdere per questi motivi il treno della digitalizzazione sulla quale si gioca gran parte delle risorse del PNRR, pertanto in tema di sicurezza occorre tenere la guardia alta sulle problematiche legate al “trust” del fornitore. Non dimentichiamo che l’Italia è stata fra i Paesi che hanno guidato i lavori per la pubblicazione del “Toolbox Ue”, l’insieme delle linee guida europee che hanno introdotto il concetto di fornitore affidabile”.
“Oggi le infrastrutture informatiche delle nazioni sono diventate veri e propri bersagli” afferma Gastone Nencini, Country Manager Trend Micro Italia. “Colpirle significa mettere alla prova la competitività di un Paese o anche arrecare veri e propri danni militari in prospettiva di ulteriori operazioni. Il Piano Nazionale di Ripresa e Resilienza è l’occasione perfetta per pianificare politiche mirate al rafforzamento della cybersecurity e al miglioramento della resilienza dell’infrastruttura IT del Paese, partendo dai servizi essenziali dello Stato e dalle loro supply chain, che spesso rappresentano dei punti vulnerabili. Attraverso lo sviluppo di competenze di cybersecurity in ambito industriale e critico, poi, le aziende pubbliche e private possono affrontare con gli adeguati strumenti le nuove sfide legate alla security”.
“Per sviluppare una strategia nazionale sulla cybersecurity è fondamentale adottare un approccio olistico che includa le istituzioni e i player privati e che sia finalizzato a definire nuove forme di collaborazione per aumentare la resilienza delle infrastrutture strategiche” dichiara Mario Nobile – Direttore Generale per i Sistemi Informativi e Statistici, Ministero delle Infrastrutture e dei Trasporti. “Nel settore dei trasporti, per esempio, è necessario che tutti gli attori coinvolti, dai gestori delle infrastrutture fino ai cittadini, siano consapevoli dei rischi legati a possibili attacchi cibernetici, che genererebbero danni gravissimi su tutto il sistema nazionale delle reti di trasporto”.
“Come azienda attiva a livello nazionale nella fornitura di servizi essenziali per i cittadini e le P.A., ACEA è impegnata a sviluppare elevate capacità per difendere le infrastrutture chiave del nostro sistema-Paese” spiega Massimo Ravenna – Responsabile Cyber Security, Acea SpA. “Nel 2020 è stata creata una struttura specializzata in cybersecurity, impegnata a sviluppare strategie, processi e strumenti di sicurezza negli ambienti IT, OT e IoT, e per sviluppare percorsi di formazione incentrati su queste tematiche, in modo da costruire un contesto in cui gli utenti possano contribuire attivamente alla postura di sicurezza dell’azienda”.
“Il fronte della protezione dei dati e delle reti nazionali rappresenta la nostra linea del Piave. Siano sottoposti a una pluralità di attacchi: quello della criminalità comune è in prima fila, ma possono esserci anche attacchi a fini di terrorismo o di matrice statuale” conclude Adolfo Urso – Presidente del COPASIR. “Oggi più che mai è necessario difendere le nostre infrastrutture con tutti i mezzi possibili a nostra disposizione, aumentare la capacità di resilienza del nostro Paese, della PA ma anche delle imprese e dei cittadini”.
La tavola rotonda “Cybersecurity e Infrastrutture Critiche” si è svolta nella mattinata del 26 ottobre ed è disponibile on demand.
Contenuti correlati
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...