Il rapido sviluppo e la diffusione sempre più pervasiva di nuove tecnologie come Blockchain, Cloud, Intelligenza Artificiale, Machine Learning, IoT (Internet of Things), Industria 4.0, impongono un’attenzione sempre maggiore alla cybersecurity, diventata una sfida globale che attraversa le frontiere e riguarda i cittadini, le amministrazioni pubbliche e le aziende.
La situazione della cybersecurity in Italia
Solo pochi anni fa, eventi come la carenza di carburante in una regione o l’esposizione delle informazioni di un ente governativo potevano essere considerati inimmaginabili o, onestamente, usciti da un film. Tuttavia, quasi ogni giorno vediamo sui media notizie di attacchi informatici a grandi aziende e infrastrutture critiche, ancor più con l’attuale conflitto in Russia e Ucraina.
Dal marzo 2022, il gruppo di criminali informatici NoName057(16) ha lanciato diversi attacchi contro varie istituzioni e siti web in Italia.
NoName057(16) è un gruppo che conduce attacchi a sfondo politico contro siti web di governi, aziende pubbliche, servizi di telecomunicazione e di trasporto. La sua strategia si basa sull’utilizzo di attacchi Denial of Service (DDoS) che impediscono l’accesso ai siti web presi di mira.
Un recente rapporto pubblicato dall’ACN rileva che gli enti pubblici, le aziende private, altre organizzazioni e le infrastrutture pubbliche si trovano ad affrontare quasi quotidianamente incidenti di sicurezza, con l’aggravante che, in molti casi, non dispongono di mezzi e procedure formali per rispondere a questi attacchi informatici. Di fronte a questo scenario, non c’è altra alternativa che lavorare alla progettazione di una strategia di cybersecurity che aiuti ad aumentare il livello di maturità sia delle aziende private che degli enti pubblici, senza trascurare le infrastrutture critiche.
Come stabilire strategie di cybersecurity adeguate
La sfida per la nostra generazione è costruire una società digitale fiorente che sia resiliente alle minacce informatiche e che sia dotata delle conoscenze e delle competenze necessarie per gestire correttamente i rischi a cui siamo esposti attraverso l’uso delle nuove tecnologie.
L’espansione di Internet verso un mondo iperconnesso, in cui il fisico e il virtuale convergono, significa che molti sistemi come le reti di alimentazione elettrica, i sistemi di controllo del traffico aereo, i satelliti, le tecnologie mediche, gli impianti industriali o i sistemi di gestione del traffico, tra i tanti, iniziano a essere connessi a Internet e, quindi, esposti a incidenti di sicurezza.
Una strategia di cybersecurity dovrebbe mirare a costruire legami tra le amministrazioni pubbliche e il resto degli attori della società, stabilendo linee guida che rispondano alle sfide che la società italiana deve affrontare.
È necessario evidenziare la collaborazione e la partecipazione di tutti i gruppi che fanno parte dell’attuale ecosistema digitale, dove esiste una responsabilità condivisa per garantire la cybersecurity a cittadini, aziende e istituzioni. Su questi principi è necessario costruire una solida base per ottenere un’implementazione di successo.
La strategia nazionale di cybersicurezza
Come giustamente sottolineato dal rapporto ACN, è necessario rafforzare le capacità di prevenzione, monitoraggio, sorveglianza e risposta agli incidenti. Per portare avanti questo obiettivo, sono già state intraprese le azioni necessarie per implementare iniziative come HyperSOC (Rete Nazionale SOC), CSIRT Italia, ISAC (Rete Nazionale ISAC), ISAC (Rete Nazionale ISAC), CSIRT Italia (Rete Nazionale SOC) e CSIRT Italia (CSIRT Italia).
La strategia seguita dall’ACN, come si evince dal rapporto recentemente pubblicato, è perfettamente in linea con quanto viene fatto in altri Paesi limitrofi che sono un po’ più avanzati. In Spagna, ad esempio, dopo l’approvazione dell’ENS (National Security Scheme), è stato avviato il progetto RNS (Red Nacional de SOC), uno strumento di collaborazione e scambio tra i Centri Operativi di Sicurezza (SOC) del settore pubblico e i loro omologhi del settore privato.
In Spagna, la realizzazione di questa rete è una risposta alla Strategia di Cybersecurity dell’Unione Europea per il Decennio Digitale, che sottolinea la necessità di creare una rete europea di questo tipo di centri per migliorare l’individuazione delle minacce informatiche. Per questo motivo, il RNS in Spagna non solo funge da strumento di coordinamento e scambio di informazioni tra i SOC nazionali, ma funge anche da collegamento tra i diversi SOC europei.
Nuovi scopi e principi per la sicurezza informatica
Da quanto detto, possiamo concludere che l’Italia è sulla strada giusta per migliorare la propria posizione di sicurezza. Ma per raggiungere questi obiettivi, come ogni strategia di sicurezza informatica dovrebbe riflettere, è necessario stabilire altri scopi e principi quali:
– Cultura della sicurezza informatica nella società: poiché le tecnologie dell’informazione sono oggi considerate uno strumento fondamentale per la comunicazione e il libero accesso alle informazioni, è necessario farne un uso sicuro e responsabile. A tal fine, la cultura della sicurezza è uno degli assi centrali per lo sviluppo di una società preparata e consapevole delle minacce e dei rischi derivanti dall’ambiente digitale odierno.
– Servizi pubblici avanzati e sicuri: la fornitura di servizi pubblici avanzati e sicuri deve essere uno degli aspetti chiave dell’Amministrazione, che richiede l’implementazione di controlli di sicurezza nei processi digitali che rispondono alle esigenze dei cittadini. Pertanto, tutti i servizi pubblici devono incorporare la cybersecurity come elemento chiave che garantisce fiducia e sicurezza.
Una menzione particolare merita l’ultimo principio, considerato fondamentale per qualsiasi strategia di sicurezza: la resilienza.
Qualsiasi strategia deve essere finalizzata a migliorare la resilienza dei sistemi degli operatori critici e dei servizi essenziali, in modo che l’Italia abbia sempre un’adeguata protezione di cybersecurity, anticipando in modo efficiente le minacce informatiche e rispondendo efficacemente ai possibili incidenti di sicurezza che possono verificarsi.
Conclusioni
L’Agenzia, attraverso le funzioni affidatele dalla legge e in linea con le misure previste dal piano di attuazione della Strategia Nazionale di Cybersecurity, continua ad aumentare sempre più la propria capacità di rilevazione e risposta e la resilienza alle minacce informatiche che ogni giorno tentano di disturbare i servizi delle amministrazioni e delle imprese italiane.
Infine, il rapporto evidenzia come le partnership pubblico-privato, insieme alla collaborazione internazionale nel campo della cybersecurity, siano essenziali per rafforzare la posizione nazionale.
