Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Cybersecurity, cumu l’Italia pò ritruvà

Cybersecurity, cumu l'Italia pò ritruvà

Quale era quì è ciò chì hè statu dettu à l'avvenimentu "Cybersecurity – Amministrazione publica è cumpagnie sicure", urganizatu da u Centru di Studi Americani

In quantu à a cybersecurity, l'Italia "conquista" un triste record: u nostru paese hè statu u primu in Europa per attacchi di ransomware in marzu.

"Da l'attaccu di ransomware à a Regione Lazio à l'attacchi Ddos in u Senatu . Mumenti chì ci anu fattu chjaru quantu hè a sicurezza informatica fundamentale per un paese chì aspira à ghjucà un rolu di primura è à digitalizà i so servizii ".

Hè ciò chì Nunzia Ciardi, Vice Direttore Generale di l'Agenzia Naziunale di Cybersecurity (Acn) hà spiegatu, à l'avvenimentu "Cybersecurity – Public administration and safe companies", urganizatu da u Centru di Studi Americani in cullaburazione cù Open Gate Italia è Edizioni Countries. L'Acn hè l'autorità naziunale di cyber security chì deve elevà a cyber resilience di u paese.

"In più di investisce in a digitalizazione, avemu ancu bisognu di parlà di a sicurità di u sistema. Infine stu argumentu hà a dignità chì si merita. Noi insiders scontate un pocu di una periferia di pensamentu, fora di i fori stu settore ùn era micca preoccupatu per tutti. Oghje u tema, sfortunatamente, hè saltatu à i tituli. Hè in questu mumentu chì hè natu l'Agenzia Naziunale di Cibersicurezza (Acn), chì hè in ritardu di l'altri paesi europei. Arrivemu è serve un ritardu, in una situazione chì ùn hè micca rosy. In tuttu questu, però, ci sò elementi forti di positività: a rapidità cù a quale l'agenzia hè stata creata, è ùn hè micca banale ", hà sottolineatu Ciardi.

Eccu tuttu ciò chì emerge da a riunione chì hà participatu, frà altri, Giuseppe Russo, Manager di Assicurazione di Sicurezza di Amazon Web Services Italia, è Cristiano Alborè, Direttore di Sviluppu di Portfolio di Telsy (gruppu Tim).

CYBER-CRIMINALI ANCHE RAPIDAMENTE

"Hè un fenomenu emblematicu, un malware chì cripta e dati chì li rende completamente indisponibili per u pruprietariu. Se mi dumandate un riscattu per decriptà sta dati, sò tentatu di pagà. A difesa più ovvia hè di creà una copia di salvezza, perchè avete una copia fora di a reta. Ma u crimine hè in evoluzione rapida, u ransomware hà evolutu, è l'attaccanti ùn esigenu più un riscattu per decifrare e dati ma micca per pubblicà. Ci hè un risicu di dannu di reputazione enormi à l'imaghjini di a cumpagnia affettata ", spiegò u subdirector di l'ACN.

Inoltre, Ciardi hà rimarcatu, "un attaccu di ransomware hè assai difficiuli di detectà, una forza di polizia chì ghjunghje à a scena di u crimine hè affruntata cù tutti i dati criptati è tutte l'operazioni si facenu in criptovalute (cumpresu u riscattu) in u web scuru induve truvamu servitori distribuiti. in tuttu u mondu. L'investigazione hè cumplessa è parechji sò tentati di pagà. Sfurtunatamente, l'imprese sò tentate di ùn rapprisintà, di pagà per silenziu tuttu è micca di soffrenu danni à a so imagina. Vannu da 500 mila euro à 8 milioni d'euros, cifre assai alte chì vanu à favurizà a cibercriminalità, chì hè digià in crescita assai ".

COME DEFENDE

"A suluzione hè di difende megliu, invistisce in a sicurità – hà evidenziatu u numeru dui di l'Agenzia Naziunale di Cybersecurity – Avemu da capisce chì a sicurità ùn hè micca un costu ma un investimentu. Di solitu l'investimenti sò fatti dopu un attaccu, saria megliu fà prima per pruvà à riduce a pussibilità di esse attaccatu da assai ". "Avemu sbulicatu u campu di l'idea chì a sicurezza assoluta pò esse ottenuta, ma duvemu ghjunghje à un livellu accettabile induve i risichi è i benefici sò capaci di truvà u so equilibriu, un livellu abbastanza bonu".

Per quessa, Ciardi hà ricurdatu, "l'ACN avarà compiti per aiutà l'imprese in a prevenzione di l'attacchi è a rimediazione, vale à dì, una volta chì sò affettati, simu à fiancu à i sughjetti in a ristaurazione di u funziunamentu di i so sistemi (cum'è in i casi di attacchi à i so sistemi). Ferrovie è Mite) ".

U TARE DI L'ACN : STIMULU L'AUTONUMIA TECNULUGICA

Prima di tuttu, u subdirector di l'ACN hà dettu: "Noi europei simu grandi utilizatori di tecnulugia, ma ùn producemu micca a nostra propria tecnulugia". Dunque "l'Acn hà u compitu di stimulà l'autonomia tecnologica, europea in prima istanza è italiana in u sicondu. L'autonomia tecnologica rapprisenta una forza motrice per l'ecunumia di u paese, ma perchè rapprisenta a sicurità, altrimenti significa serve un deficit di sicurezza ".

L'IMPORTANZA DI PARTNERSHIP PUBLIC-PRIVATE

D’altronde, « hè bisognu di una prufessionalità precisa : avemu una mancanza chì ùn hè micca solu italiana ma globale. quelle poche cumpetenze italiane, però, si sono spente ", rimarca Nunzia Ciardi. "L'Acn prova di ricuperà, è ancu di stimulà una nova prufessionalità cù assi di partenariatu cù scole è organismi di ricerca è cullaburazioni publicu-privati ​​è internaziunali. A reta hà sbriciolatu ogni cunfine spaziu-tempu, dunque a cullaburazione deve esse un'arma fundamentale per gestisce a cibersecurità ".

Cumprà naziunale

U mondu cummerciale hè di listessa opinione.

"A sinergia hè fundamentale è cusì hè u partenariatu publicu-privatu perchè l'istituzioni anu da investisce è cumprà prudutti italiani", disse Emanuele Galtieri, CEO di Cy4Gate. "L'altri paesi (americani, israeliani per esempiu) compru naziunale, avemu finu à avà favuritu i prudutti stranieri", hà sottolineatu u capu di Cy4gate.

È parlendu di l'autonomia tecnologica, secondu Galtieri "si persegue per via di partenariati. L'imprese è l'istituzioni anu da travaglià inseme è superà e dicotomie, per ottene quellu gradu suffirenziu di cibersicurezza à u puntu di purtà u sistema di paese à a tranquillità cibernetica. U paradigma per fà un salto di qualità hè precisamente un partenariatu publicu-privatu ", evidenzia u CEO di Cy4gate.

VENTU NIS 2

Inoltre, Nis 2 sarà prestu aduttatu, vale à dì a pruposta per aghjurnà a Direttiva Nis 2016 cù a quale l'UE mira à rinfurzà u quadru di cibersecurità à livellu europeu. Dunque "avemu solu 2 anni per rispettà a direttiva chì richiede un altu livellu di sicurità IT", hà dettu Annita Sciacovelli, prufissore di dirittu internaziunale à l'Università di Bari Aldo Moro è l'Unint di Roma è specialista in Cybersecurity, Research Visiting Fellow à l'Istitutu di Ghjerusalemme per a Strategia è a Sicurezza.

"Pudemu creà un centu d'agenzii, ma avemu da piglià misure efficaci. Pudemu ancu creà a megliu infrastruttura di cybersecurity, ma allora duvemu ancu realizà una gestione di risichi adattata è una valutazione di risichi ", hà dettu Sciacovelli.

NON SOLAMENTE PA, UNA NUVA NAZIUNALE ANCHE PER PMI

L'accelerazione in a digitalizazione hè "U PNRR chì hè impurtante per cumpensà una lacuna, ma u settore hè in constante evoluzione. L'urganisazioni criminali trovanu sempre modi per evuluzione ", hà dettu Stefano Mele, Partner di u Studio Legale Gianni & Origoni è Presidente di a Cummissione Cyber ​​​​Security di u Cumitatu Atlanticu Italianu.

"E poi ci hè u prublema di e PMI in Italia chì anu un valore ecunomicu di più di 60% di u PIB, ma ùn anu micca una cultura di risorse è forza di travagliu per ghjunghje l'ugettivi di u perimetru di cyber security. Allora hè a pulitica chì deve truvà una suluzione. In fatti, andemu versu a creazione di u PSN (polu strategicu naziunale per u cloud naziunale) per l'PA, ma deve esse ancu creatu per e PMI ", hà speratu Mele. Per quessa, secondu Mele "hè à u statu di offre una solu suluzione: un nuvulu naziunale per e PMI simile à quellu per PA, facultativu, cù un picculu pagamentu in entrata, cù i stessi livelli di cyber security dispunibuli per Pa ".

PUNTU DI AUTONOMIA STRATEGICA

Infine, "al dilà di a furmazione, ci vole à fà interazzione publicu-privatu è sbattà per l'autunumia strategica", hà ricurdatu Federica Dieni, deputata pentastellata è vicepresidenta di Copasir.

"Hè necessariu di fà questu almenu à u livellu europeu è di l'OTAN. U decretu ucrainu cù l'articuli 28 è 29 hà affirmatu a pussibilità di portà a nuvola in a legislazione di u putere d'oru, è questu hè fundamentale per priservà l'indipendenza strategica naziunale è di l'UE, à u stessu tempu hà permessu di differenzià e funzioni di sicurezza è obligà i PA à diversificà. . Ci vole à capisce chì ùn pudemu micca cumpete per l'offerta più vantagevule per a sicurità di a nostra amministrazione publica cù tutti i risichi assuciati ", hà cunclusu Dieni.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/cybersecurity-come-italia-puo-recuperare-il-ritardo/ u Tue, 17 May 2022 06:57:11 +0000.