cybersecurity

Estate 2021 tra COVID e attacchi hacker: Essenziale il ruolo dell’Agenzia per la cybersicurezza nazionale

Estate 2021 tra COVID e attacchi hacker: Essenziale il ruolo dell’Agenzia per la cybersicurezza nazionale di Mauro Nicastri, Presidente Aidr L’estate 2021 la ricorderemo anche per gli attacchi informatici che hanno preso di mira, nel periodo della pandemia, ospedali, strutture mediche e strutture che si occupano dello sviluppo e della distribuzione del vaccino contro il Covid 19. L’ultimo episodio ha interessato il Ced della Regione Lazio, mandando in tilt tutti i sistemi compresi quelli del portale Salute Lazio e della rete vaccinale. Si lavora ininterrottamente da oltre ventiquattro ore per consentire al sistema di poter continuare ad erogare i servizi, in un momento della pandemia estremamente delicato, mentre l’indagine aperta dalla Procura di Roma inizia a vagliare alcune ipotesi, pur non sbilanciandosi. La questione, oltre l’emergenza di queste ore, è racchiusa nei dati evidenziati nell’intervista a La Repubblica della direttrice della Polizia Postale Nunzia Ciardi: gli attacchi informatici con la pandemia sono aumentati del 246%. Guardando ad un fenomeno in crescita vorticosa, diventa essenziale il ruolo dell’Agenzia per la cybersicurezza nazionale istituita dal Governo Draghi. L’organismo, alla cui istituzione in tempi rapidi si è lavorato anche per dare attuazione al Piano Nazionale di Ripresa e Resilienza, ha infatti un obiettivo fondamentale: costruire le fondamenta di un nuovo sistema in grado di proteggere il Paese, nel momento in cui l’intero sistema pubblico e privato è chiamato alla transizione digitale. Sarebbe impensabile infatti, traghettare la nostra economia in chiave digitale, se non ponessimo al contempo uno scudo contro gli attacchi hacker. L’organismo inoltre, sarà il punto di riferimento principale nel nostro Paese, in modo da stabilire una strategia univoca, grazie alle funzioni di coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e avrà il compito di promuovere la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle PA, nonché per il conseguimento dell’ autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore. L’Agenzia avrà dunque un ruolo essenziale, per questo è necessario che possa essere garantita al più presto la piena capacità all’organismo statale di operare per la sicurezza e la crescita del Paese e consentire ai dipendenti di aziende e istituzioni un periodo in cui “staccare la spina”, scollegarsi dall’ufficio per tuffarsi in ciò che amiamo di più fare: dedicare tempo alla famiglia, sport, leggere uno o più libri, insomma, fare ciò che ci piace fare.  

Estate 2021 tra COVID e attacchi hacker: Essenziale il ruolo dell’Agenzia per la cybersicurezza nazionale Leggi tutto »

Cybersecurity Competence Centre: la rotta europea valorizza il partenariato pubblico-privato

Cybersecurity Competence Centre: la rotta europea valorizza il partenariato pubblico-privato di Davide Maniscalco, coordinatore regionale Aidr per la Sicilia, Head of public affairs di Swascan – Tinexta Group Mentre in Italia è stato annunciato un imminente DL che istituirà e disciplinerà la nuova Agenzia nazionale per la Cybersecurity, il Parlamento Europeo, nella giornata di mercoledì scorso ha dato il proprio sostegno al nuovo cyber competence centre europeo che rientra nel pacchetto di misure normative ed iniziative sulla cybersicurezza adottate dalla Commissione Europea il 13 settembre 2017 e protese a migliorare ulteriormente la resilienza informatica, la deterrenza e la difesa dell’UE. Vengono così adottati i piani per rafforzare la preparazione e la resilienza dell’Europa contro gli attacchi informatici, creando un pool per l’innovazione e le competenze, coerentemente con quanto deciso nel vertice di Tallinn sul digitale del settembre 2017, laddove i capi di Stato e di governo invitavano l’Unione Europea a diventare “un leader mondiale della cybersicurezza entro il 2025, al fine di garantire la fiducia, la sicurezza e la tutela dei cittadini europei, dei consumatori e delle imprese europee online e di far sì che Internet sia libero e regolamentato“. La configurazione del nuovo centro di competenza cyber con una relativa rete di centri nazionali di coordinamento è stata disegnata dalla Commissione Europea il 12 settembre 2018 nell’ambito di una proposta di regolamento che mira a migliorare e rafforzare la capacità di cybersicurezza dell’UE, stimolando l’ecosistema tecnologico e industriale della cybersecurity europea attraverso un’attività di coordinamento di tutte le risorse in campo al fine di: – aumentare la capacità di resilienza dell’Europa contro le minacce informatiche – stimolare l’innovazione tra le piccole imprese e le start-up Il nuovo centro di competenza europeo, con sede a Bucarest, riunirà le comunità europea delle competenze sulla ricerca in materia di cybersicurezza. Inoltre, fornirà sostegno finanziario attraverso i programmi Orizzonte Europa ed Europa digitale a progetti innovativi di start-up e PMI, nell’ambito del quadro finanziario pluriennale 2021-2027. Va detto che la legislazione adottata si basa essenzialmente sul partenariato pubblico-privato contrattuale sulla sicurezza informatica creato nel 2016 che diventa ancora più strategico nel nuovo ecosistema digitale in cui diventa sempre più importante garantire alti livelli di innovazione nell’area della sicurezza informatica. Del resto, una compromissione delle reti e dei sistemi informativi può ripercuotersi su singoli Stati membri e su tutta l’Unione Europea ed è per questo che rafforzare la cybersecurity è essenziale per l’armonioso funzionamento del mercato interno specialmente in un momento storico in cui l’Unione Europea dipende ancora da fornitori di sicurezza informatica non europei. Eppure, l’Unione Europea vanta grandi competenze ed esperienza nello sviluppo industriale, nella tecnologia e nella ricerca sulla cybersecurity, ma gli sforzi delle comunità dell’industria e della ricerca hanno mostrato frammentazione e disallinamento, risultando spesso privi di una progettualità comune. Per tale ragione la competitività nel settore cyber ha evidentemente subito un rallentamento penalizzante. Ecco perché con il nuovo regolamento l’obiettivo prioritario è quello di far convergere gli sforzi e le competenze verso una aggregazione virtuosa che li colleghi in rete al fine di impiegarli in modo efficiente per consolidare e integrare le attuali capacità tecnologiche, industriali e di ricerca a livello nazionale e di Unione Europea. La nuova istituenda struttura intercetterà così le più autorevoli competenze di rilievo europeo, da ricercarsi nell’ambito degli istituti di ricerca piuttosto che nell’universo delle PMI e delle start-up, oltre che tra le ONG e nella cosìddetta “comunità delle competenze”, per includerle nel processo di decisione delle priorità di ricerca europee. Ed infatti, coerentemente con l’esigenza di un sempre più forte partenariato pubblico-privato, tra i principali obiettivi e funzioni della missione disegnata per il nuovo competence centre rientra senz’altro quello di potenziare le sinergie tra le dimensioni civile e di difesa della cybersicurezza in relazione al Fondo europeo per la difesa, attraverso, tra l’altro, l’attività di consulenza e la condivisione di conoscenze, nonché la promozione della collaborazione fra i portatori di interessi. In tale scenario i Competence centres nazionali agiranno specularmente da punti di contatto a livello nazionale per la comunità delle competenze in materia di cybersicurezza creando sinergie con attività pertinenti a livello nazionale e regionale. In tal senso, la comunità delle competenze in materia di cybersicurezza, contribuirà alla missione del Centro di competenza, consolidando e divulgando le competenze in tema di sicurezza informatica in tutta l’Unione. Allo stesso tempo, tutti gli Stati membri saranno chiamati ad investire collettivamente ed in misura maggiore, anche mettendo in comune le risorse, per rafforzare il settore cyber ritenuto cruciale nel nuovo e sempre più pervasivo scenario di minaccia polimorfa e transnazionale. Al di là della configurazione dell’Agenzia Cyber nazionale, di cui in questi giorni si fa un gran parlare,  va detto che il regolatore europeo ha colto ancora una volta l’esigenza di rispondere ad incidenti informatici critici, in modo unificato e coordinato, anche attraverso i partners del settore privato, che laddove particolarmente virtuosi per livello di proattività, prevenzione e predittività, possono rappresentare un autentico fattore di successo nella protezione dell’economia e della sicurezza nazionale.

Cybersecurity Competence Centre: la rotta europea valorizza il partenariato pubblico-privato Leggi tutto »