Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparenti
L'Associazione Italiana per la Sicurezza Informatica (Clusit) sottolinea come l’incidente del 19 ottobre che ha visto protagonista il sistema di protezione del copyright “Piracy Shield” ha ancora una volta reso evidente come le piattaforme tecnologiche, soprattutto se impattanti sul cittadino, devono essere progettate, implementate, manutenute e utilizzate con grande attenzione al tema della sicurezza informatica, della continuità operativa e delle libertà individuali
-
- Tweet
- Pin It
- Condividi per email
-
Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati.
Come noto, l’incidente ha bloccato per diverse ore vari servizi di Google, colpendo cittadini, aziende e pubbliche amministrazioni ma, in potenza, avrebbe potuto essere disastroso per strutture fondamentali per la vita civile del Paese anche se non classificate come servizi critici, tra cui organizzazioni sanitarie, finanziarie, istituti scolastici e organizzazioni afferenti al sistema della giustizia. I danni sono stati limitati solo per la circostanza che il fatto è avvenuto di sabato sera.
I rischi connessi alle piattaforme
L’incidente mette in luce, secondo Clusit, i rischi connessi a piattaforme tecnologiche con effetti diretti e immediati sui cittadini, sui servizi delle amministrazioni pubbliche e sulle imprese. In particolare, quando l’accessibilità ad applicazioni, risorse e contenuti potrebbe dipendere da un punto unico decisionale e operativo, serve la massima cautela sia in fase di progettazione che di operatività al fine di evitare la possibilità che anche solo un errore o un atto doloso possa determinare conseguenze potenzialmente gravissime.
Corrado Giustozzi, membro del Consiglio Direttivo, afferma infatti:
“È importante che piattaforme così critiche siano realizzate sicure e resilienti, anche per scongiurare eventuali azioni non solo colpose, ma anche dolose. A tal fine, è opportuno che informazioni oggettive relative al funzionamento ed alle prestazioni di queste piattaforme, quali ad esempio il tasso di falsi positivi, siano portate a conoscenza della collettività per consentire ai cittadini italiani di poter valutare in modo informato quanto viene fatto nel loro interesse”.
“Il Clusit con tutte le proprie competenze”, afferma il presidente Clusit, Gabriele Faggioli, “è come sempre a disposizione delle Autorità, e fra queste prima fra tutte l’ACN, per contribuire ad assicurare che componenti critiche dell’infrastruttura informatica del paese siano realizzate tenendo conto dei rischi di sicurezza durante tutto il loro ciclo di vita”.
Fonte foto Pixay_TheDigitalArtist
Contenuti correlati
-
Industrial Cyber Security: come agire sotto attaccoGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normativeGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesaGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Cyber Resilience ActIl Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
Security Summit Napoli 2026: cybersecurity, AI e resilienza digitale nel MezzogiornoSi è conclusa a Napoli, presso la Città della Scienza, la seconda edizione di Security Summit Napoli, l’appuntamento promosso da Clusit – Associazione Italiana per la Sicurezza Informatica, e Astrea, con il patrocinio della Regione Campania. Oltre 200...
Scopri le novità scelte per te
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
Notizie Tutti ▶
-
Industrial Cyber Security: come agire sotto attaccoGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Industrial Cyber Security: le normativeGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Industrial Cyber Security: l’evoluzione attesaGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
Prodotti Tutti ▶
-
Epson presenta i robot Scara della serie LS-C con tempi di ciclo più rapidi e sicurezza avanzataBasandosi sui punti di forza della serie LS-B, i nuovi robot Scara di Epson...
-
Valvole a farfalla Socla di Watts con attuatori elettrici e pneumaticiLa gestione efficiente dell’acqua e dei fluidi nei sistemi HVAC, nelle reti idriche e...
-
Eplan Copilot: l’AI diventa un partner affidabile per la progettazioneEplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano...
