Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparenti
L'Associazione Italiana per la Sicurezza Informatica (Clusit) sottolinea come l’incidente del 19 ottobre che ha visto protagonista il sistema di protezione del copyright “Piracy Shield” ha ancora una volta reso evidente come le piattaforme tecnologiche, soprattutto se impattanti sul cittadino, devono essere progettate, implementate, manutenute e utilizzate con grande attenzione al tema della sicurezza informatica, della continuità operativa e delle libertà individuali
-
- Tweet
- Pin It
- Condividi per email
-
Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati.
Come noto, l’incidente ha bloccato per diverse ore vari servizi di Google, colpendo cittadini, aziende e pubbliche amministrazioni ma, in potenza, avrebbe potuto essere disastroso per strutture fondamentali per la vita civile del Paese anche se non classificate come servizi critici, tra cui organizzazioni sanitarie, finanziarie, istituti scolastici e organizzazioni afferenti al sistema della giustizia. I danni sono stati limitati solo per la circostanza che il fatto è avvenuto di sabato sera.
I rischi connessi alle piattaforme
L’incidente mette in luce, secondo Clusit, i rischi connessi a piattaforme tecnologiche con effetti diretti e immediati sui cittadini, sui servizi delle amministrazioni pubbliche e sulle imprese. In particolare, quando l’accessibilità ad applicazioni, risorse e contenuti potrebbe dipendere da un punto unico decisionale e operativo, serve la massima cautela sia in fase di progettazione che di operatività al fine di evitare la possibilità che anche solo un errore o un atto doloso possa determinare conseguenze potenzialmente gravissime.
Corrado Giustozzi, membro del Consiglio Direttivo, afferma infatti:
“È importante che piattaforme così critiche siano realizzate sicure e resilienti, anche per scongiurare eventuali azioni non solo colpose, ma anche dolose. A tal fine, è opportuno che informazioni oggettive relative al funzionamento ed alle prestazioni di queste piattaforme, quali ad esempio il tasso di falsi positivi, siano portate a conoscenza della collettività per consentire ai cittadini italiani di poter valutare in modo informato quanto viene fatto nel loro interesse”.
“Il Clusit con tutte le proprie competenze”, afferma il presidente Clusit, Gabriele Faggioli, “è come sempre a disposizione delle Autorità, e fra queste prima fra tutte l’ACN, per contribuire ad assicurare che componenti critiche dell’infrastruttura informatica del paese siano realizzate tenendo conto dei rischi di sicurezza durante tutto il loro ciclo di vita”.
Fonte foto Pixay_TheDigitalArtist
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
Certificazione IEC 62443-4-2 SL2 per la cybersecurity alla piattaforma PcVueDopo aver ottenuto la certificazione IEC 62443-4-1, questo nuovo risultato conferma il nostro impegno per la sicurezza dei prodotti, collocando PcVue all’interno di un gruppo selezionato di soluzioni che soddisfano i requisiti di cybersecurity per le infrastrutture...
-
L’attribuzione deve evolvere per evitare l’esposizione: la sicurezza secondo ArmisLa sicurezza informatica ha sempre conservato una componente di ambiguità. Quando si verifica un attacco, la domanda sorge spontanea: chi c’è dietro? Una banda criminale, uno Stato-nazione o un insider malevolo? È un interrogativo che si presta bene...
-
Gli OSCAR dell’AUTOMAZIONE: Cybersecurity industriale ‘operations-first’ per la resilienza degli ambienti OTNel panorama industriale attuale, la cybersecurity deve evolvere da funzione di supporto a leva strategica per garantire continuità operativa. TXOne Networks risponde a questa esigenza con un approccio innovativo ‘operations-first’, progettato per proteggere gli ambienti OT senza...
-
Cybersecurity, un attacco ogni 21,5 secondi: dati di Elmec InformaticaLa cybersecurity si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in...
-
Trend Micro annuncia ufficialmente la nascita di TrendAITrendAI è il nome ufficiale della business unit focalizzata sull’ intelligenza artificiale dedicata al segmento enterprise di Trend Micro. La nuova identità riflette l’evoluzione dell’AI come nuova infrastruttura per le organizzazioni e sottolinea l’impegno dell’azienda nel risolvere...
-
Clusit: cyber attacchi +49% nel 2025 e in Italia il 9,6% degli incidenti a livello mondialeIl 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, che rappresenta il maggior numero registrato fino ad oggi...
-
Cyber Resilience Act nella Robotica IndustrialeIl Cyber Resilience Act (CRA) è un regolamento emanato dall’UE nel 2024 allo scopo di imporre un livello minimo di sicurezza informatica per tutti i prodotti che integrano elementi digitali e che sono immessi sul mercato europeo....
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
