infrastrutture critiche

Cyber security, massima allerta in Ue e Usa: le strategie

Europa e Stati Uniti accelerano sulla cyber sicurezza delle infrastrutture critiche dopo gli ultimi attacchi informatici, come quello all’oleodotto Colonial Pipeline. Ecco come si sta muovendo anche l’Italia

Pubblicato il 19 Mag 2021

Marco Santarelli

Chairman of the Research Committee IC2 Lab - Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference

Security Solutions

Il Centro Europeo di Competenza per la Cybersecurity che nascerà a Bucarest sta per prendere forma. Tra qualche giorno ci sarà la plenaria del Parlamento europeo di maggio per confermare il regolamento alla base del Centro e della rete dei centri nazionali che sorgeranno nei vari paesi europei. Nel frattempo, la Casa Bianca ha pubblicato di recente un ordine esecutivo per la sicurezza informatica nazionale.

USA ed Europa, quindi, entrambe sul piede di guerra contro gli attacchi informatici.

Vediamo le strategie.

Non aspettiamo un disastro come Colonial Pipeline per rafforzare la cyber italiana

La linea di Biden

I recenti importanti attacchi informatici subiti dagli USA, dal caso Solar Winds all’ultimo che ha coinvolto l’oleodotto della Colonial Pipeline, hanno riacceso i riflettori, seppure l’attenzione sul tema ormai sia costante, sull’importanza di investire sulla cybersecurity per le imprese e per i cittadini.

Cyber war, l’Occidente rischia un nuovo 11 settembre: ecco perché

L’attacco alla Colonial Pipeline, secondo quanto ha dichiarato l’intelligence americana, non è di origine russa, ma il Presidente Joe Biden ha intenzione di discutere dell’hackeraggio proveniente da Mosca al prossimo vertice con Putin. Inoltre, lo stesso presidente americano ha promesso un’accelerata per la cybersecurity di infrastrutture critiche e settori strategici del Paese, che coinvolgano il Dipartimento di Energia, FBI e Dipartimento di Giustizia. Nello stesso tempo si sta già pensando a investimenti mirati sia pubblici che privati, proprio per rafforzare la sicurezza digitale e incrementare la prevenzione al rischio.

Ed ecco che, proprio in seguito all’attacco subito dall’oleodotto texano, la Casa Bianca ha optato per un ordine esecutivo per la difesa delle infrastrutture critiche USA. Si tratta di una serie di azioni mirate a potenziare le agenzie federali sul fronte cyber.

Il primo punto trattato nell’ordine esecutivo riguarda la condivisione delle informazioni sulle minacce informatiche tra soggetti che fanno uso degli stessi strumenti, quindi di uguale potenzialità, ma anche di uguale vulnerabilità, necessaria per far sì che l’esperienza accresca le capacità di prevenzione e reazione alle crisi cyber.

Altro punto importante è una modernizzazione dei sistemi utilizzati dal governo federale e dell’approccio, per snellire le procedure, ma anche per aumentare la sicurezza informatica stessa, per esempio utilizzando tecniche di autenticazione più sicure, tra cui l’autenticazione a due fattori, la multifactor authentication, l’architettura a “Zero Trust”, il passaggio a tecnologie basate sul cloud, come il SaaS, Software as a Service, l’IaaS, Infrastructure as a Service e il PaaS, Platform as a Service.

Il governo americano, poi, attraverso l’ordine esecutivo, ha annunciato di voler creare il Cyber Safety Review Board, ossia il Comitato di Revisione della Sicurezza Informatica, che attraverso rappresentanti governativi e aziende private, si occuperà di gestire attacchi informatici ritenuti rilevanti, partendo dall’analisi dell’accaduto, per poi studiare le soluzioni migliori e la prevenzione futura. Oltre al comitato, si sta pensando anche a un playbook, una sorta di guida per la gestione di attacchi informatici da parte delle agenzie federali, accanto al quale si vorrebbe creare anche un registro di eventi cyber che riporti tutte le informazioni inerenti i cyber crimini subiti dalle agenzie federali.

La resilienza della comunicazione

La scelta del Presidente Biden fa paio con il documento pubblicato lo scorso 6 maggio da parte di The President’s National Security Telecommunications Advisory Committee, “NSTAC Report to the President on Communications Resiliency”.

Le reti di comunicazione, come sappiamo, essendo sempre più integrate nel tessuto economico, sociale e di sicurezza nazionale, con l’insieme di reti, dati e servizi, generano una rete di connettività resiliente che permette alle imprese e agli individui di incorporare connessioni sicure e resilienti che sfruttano una gamma di dispositivi, sensori e applicazioni che utilizzano i dati in modi nuovi e innovativi.

Nel report di ottobre 2020 si è discusso dell’adattamento e della riconfigurazione dell’architettura di rete in risposta al traffico legato al COVID-19, che aveva messo in luce la flessibilità e la resilienza delle reti di oggi. I fornitori statunitensi hanno sfruttato l’ingegneria del traffico alimentata da reti definite dal software, dalla virtualizzazione delle funzioni di rete, intelligenza artificiale e cloud e edge computing. Nonostante questo adattamento, comunque gli impatti negativi sulle reti ci sono stati.

La rete, che è ormai una componente critica della società, ha bisogno di resilienza e sicurezza. Essendo infrastruttura critica, deve saper rispondere a situazioni avverse, come disastri naturali, disturbi locali o guasti, attacchi informatici deliberati.

La linea italiana e Ue

La nuova agenzia nazionale per la cybersecurity che ha in mente Franco Gabrielli, autorità delegata ai servizi di informazione e sicurezza, sarà al di fuori del comparto Intelligence e avrà al suo interno il Centro di competenza per la Cybersecurity, per la gestione dei fondi del Recovery Fund. Importante sarà l’approccio “olistico e trasversale”, come dichiarato dallo stesso Gabrielli, e avere capacità di resilienza. Questa agenzia avrà base a Palazzo Chigi, risponderà al Presidente del Consiglio e si coordinerà con il Dis diretto dalla neoeletta Elisabetta Belloni.

Il sottosegretario alla Difesa, Giorgio Mulè, in merito al centro di cyber italiano, ha parlato di “adeguare nel più breve tempo possibile il settore della cybersecurity alle mutate e sempre nuove esigenze nazionali e soprattutto internazionali”. Ha aggiunto, anche, che è in cantiere una Cyber Defense Academy, una sorta di centro di formazione per la condivisione delle competenze.

Anche l’Europa ha accelerato un po’ il passo di fronte agli ultimi cyber crimini che hanno colpito grandi realtà americane e ormai Cina e Russia sono i nemici da cui guardarsi le spalle.

Le parole di David Sassoli, Presidente del Parlamento Europeo, sull’attuale situazione cyber: “Servono reti di centri operativi, unità informatiche comuni, una cassetta degli attrezzi sul 5G, standard di sicurezza, crittografia, rafforzamento degli strumenti della diplomazia informatica”. E aggiunge: “Non svelo misteri nel riferire che le nostre istituzioni, i sistemi informatici, subiscono attacchi quotidiani anche molto duri da parte di entità autonoma e di entità governative straniere”.

L’Italia, grazie al Piano Nazionale di Ripresa e di Resilienza e all’attuazione del Perimetro di Sicurezza Nazionale Cibernetica, è già avanti rispetto ad altri paesi ed è proprio questa esperienza che ha portato gli USA all’elaborazione del recente ordine esecutivo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3