l’analisi

La cybersicurezza in Italia: come prepararsi alle minacce del futuro



Indirizzo copiato

I cambiamenti tecnologici in atto e l’aumento degli attacchi informatici impongono maggiore attenzione alle strategie di sicurezza e alla collaborazione pubblico-privato. È essenziale disporre di servizi pubblici sicuri e resilienti e basare la risposta alle minacce sulla collaborazione internazionale. Lo stato dell’arte nel nostro Paese

Pubblicato il 30 giu 2023

Alex Aliaga

General Co-Director di BeDisruptive



Person,Touching,Shield,Glowing,Icon,As,Concept,About,Security,And

Il rapido sviluppo e la diffusione sempre più pervasiva di nuove tecnologie come Blockchain, Cloud, Intelligenza Artificiale, Machine Learning, IoT (Internet of Things), Industria 4.0, impongono un’attenzione sempre maggiore alla cybersecurity, diventata una sfida globale che attraversa le frontiere e riguarda i cittadini, le amministrazioni pubbliche e le aziende.

La situazione della cybersecurity in Italia

Solo pochi anni fa, eventi come la carenza di carburante in una regione o l’esposizione delle informazioni di un ente governativo potevano essere considerati inimmaginabili o, onestamente, usciti da un film. Tuttavia, quasi ogni giorno vediamo sui media notizie di attacchi informatici a grandi aziende e infrastrutture critiche, ancor più con l’attuale conflitto in Russia e Ucraina.

Dal marzo 2022, il gruppo di criminali informatici NoName057(16) ha lanciato diversi attacchi contro varie istituzioni e siti web in Italia.

NoName057(16) è un gruppo che conduce attacchi a sfondo politico contro siti web di governi, aziende pubbliche, servizi di telecomunicazione e di trasporto. La sua strategia si basa sull’utilizzo di attacchi Denial of Service (DDoS) che impediscono l’accesso ai siti web presi di mira.

Un recente rapporto pubblicato dall’ACN rileva che gli enti pubblici, le aziende private, altre organizzazioni e le infrastrutture pubbliche si trovano ad affrontare quasi quotidianamente incidenti di sicurezza, con l’aggravante che, in molti casi, non dispongono di mezzi e procedure formali per rispondere a questi attacchi informatici. Di fronte a questo scenario, non c’è altra alternativa che lavorare alla progettazione di una strategia di cybersecurity che aiuti ad aumentare il livello di maturità sia delle aziende private che degli enti pubblici, senza trascurare le infrastrutture critiche.

Come stabilire strategie di cybersecurity adeguate

La sfida per la nostra generazione è costruire una società digitale fiorente che sia resiliente alle minacce informatiche e che sia dotata delle conoscenze e delle competenze necessarie per gestire correttamente i rischi a cui siamo esposti attraverso l’uso delle nuove tecnologie.

L’espansione di Internet verso un mondo iperconnesso, in cui il fisico e il virtuale convergono, significa che molti sistemi come le reti di alimentazione elettrica, i sistemi di controllo del traffico aereo, i satelliti, le tecnologie mediche, gli impianti industriali o i sistemi di gestione del traffico, tra i tanti, iniziano a essere connessi a Internet e, quindi, esposti a incidenti di sicurezza.

Una strategia di cybersecurity dovrebbe mirare a costruire legami tra le amministrazioni pubbliche e il resto degli attori della società, stabilendo linee guida che rispondano alle sfide che la società italiana deve affrontare.

È necessario evidenziare la collaborazione e la partecipazione di tutti i gruppi che fanno parte dell’attuale ecosistema digitale, dove esiste una responsabilità condivisa per garantire la cybersecurity a cittadini, aziende e istituzioni. Su questi principi è necessario costruire una solida base per ottenere un’implementazione di successo.

La strategia nazionale di cybersicurezza

Come giustamente sottolineato dal rapporto ACN, è necessario rafforzare le capacità di prevenzione, monitoraggio, sorveglianza e risposta agli incidenti. Per portare avanti questo obiettivo, sono già state intraprese le azioni necessarie per implementare iniziative come HyperSOC (Rete Nazionale SOC), CSIRT Italia, ISAC (Rete Nazionale ISAC), ISAC (Rete Nazionale ISAC), CSIRT Italia (Rete Nazionale SOC) e CSIRT Italia (CSIRT Italia).

La strategia seguita dall’ACN, come si evince dal rapporto recentemente pubblicato, è perfettamente in linea con quanto viene fatto in altri Paesi limitrofi che sono un po’ più avanzati. In Spagna, ad esempio, dopo l’approvazione dell’ENS (National Security Scheme), è stato avviato il progetto RNS (Red Nacional de SOC), uno strumento di collaborazione e scambio tra i Centri Operativi di Sicurezza (SOC) del settore pubblico e i loro omologhi del settore privato.

In Spagna, la realizzazione di questa rete è una risposta alla Strategia di Cybersecurity dell’Unione Europea per il Decennio Digitale, che sottolinea la necessità di creare una rete europea di questo tipo di centri per migliorare l’individuazione delle minacce informatiche. Per questo motivo, il RNS in Spagna non solo funge da strumento di coordinamento e scambio di informazioni tra i SOC nazionali, ma funge anche da collegamento tra i diversi SOC europei.

Nuovi scopi e principi per la sicurezza informatica

Da quanto detto, possiamo concludere che l’Italia è sulla strada giusta per migliorare la propria posizione di sicurezza. Ma per raggiungere questi obiettivi, come ogni strategia di sicurezza informatica dovrebbe riflettere, è necessario stabilire altri scopi e principi quali:

Cultura della sicurezza informatica nella società: poiché le tecnologie dell’informazione sono oggi considerate uno strumento fondamentale per la comunicazione e il libero accesso alle informazioni, è necessario farne un uso sicuro e responsabile. A tal fine, la cultura della sicurezza è uno degli assi centrali per lo sviluppo di una società preparata e consapevole delle minacce e dei rischi derivanti dall’ambiente digitale odierno.

Servizi pubblici avanzati e sicuri: la fornitura di servizi pubblici avanzati e sicuri deve essere uno degli aspetti chiave dell’Amministrazione, che richiede l’implementazione di controlli di sicurezza nei processi digitali che rispondono alle esigenze dei cittadini. Pertanto, tutti i servizi pubblici devono incorporare la cybersecurity come elemento chiave che garantisce fiducia e sicurezza.

Una menzione particolare merita l’ultimo principio, considerato fondamentale per qualsiasi strategia di sicurezza: la resilienza.

Qualsiasi strategia deve essere finalizzata a migliorare la resilienza dei sistemi degli operatori critici e dei servizi essenziali, in modo che l’Italia abbia sempre un’adeguata protezione di cybersecurity, anticipando in modo efficiente le minacce informatiche e rispondendo efficacemente ai possibili incidenti di sicurezza che possono verificarsi.

Conclusioni

L’Agenzia, attraverso le funzioni affidatele dalla legge e in linea con le misure previste dal piano di attuazione della Strategia Nazionale di Cybersecurity, continua ad aumentare sempre più la propria capacità di rilevazione e risposta e la resilienza alle minacce informatiche che ogni giorno tentano di disturbare i servizi delle amministrazioni e delle imprese italiane.

Infine, il rapporto evidenzia come le partnership pubblico-privato, insieme alla collaborazione internazionale nel campo della cybersecurity, siano essenziali per rafforzare la posizione nazionale.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3