Il piano nazionale per la cyber security

Già dal maggio scorso è stato pubblicato sulla Gazzetta Ufficiale “Il Piano Nazionale per la protezione cibernetica e la sicurezza informatica”, presentato un paio di mesi prima. Con il Piano si fissa la roadmap per l’adozione da parte dei soggetti pubblici e privati, stabiliti con il DPCM 17 febbraio 2017, delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.

In Italia, così come nel resto del mondo, si guarda con sempre maggiore attenzione alla Cyber Security: i giornali riportano attacchi hacker, approfondimenti e notizie di violazioni. “Siamo circondati da dati” dichiara Marco Rottigni, Senior System Engineer, Southern Europe di FireEye “in continuo aumento di numero e di qualità; le aziende devono prestare sempre più attenzione a rendere proprio questi dati il più protetti possibile. Il tema ha interessato sempre più le imprese; del resto la parola cyber ha la sua radice proprio nella parola greca kibernete, che definisce il pilota di una nave”.

Il Piano rappresenta un passo strategico soprattutto in chiave programmatica ed evolutiva del sistema Paese, ratificando molte delle moderne Best Practice suggerite da framework internazionali.

“È anche un passo che sollecita caldamente, alle infrastrutture sia pubbliche che private, l’adozione di strategie di difesa basate su analisi e risposta; il potenziamento di capacità quali Intelligence per l’attribuzione dell’attaccante, comprensione delle tattiche e tecniche di attacco; azioni di cooperazione e condivisione di informazioni, diffusione della cultura di sicurezza” prosegue Marco Rottigni. “Prevede, inoltre, operazioni di consolidamento degli organi preposti al monitoraggio ed alla difesa da attacchi cyber, al fine di snellire i processi di rilevamento, analisi e risposta in caso di attacco cibernetico”.

Occorre definire quel livello minimo di resilienza che dovrebbe diventare il vero obiettivo per gestire al meglio la difesa da attaccanti e attacchi nella sfera cyber. Ad esempio FireEye basa la sua offerta su tre ambiti, interdipendenti e imprescindibili: tecnologia, competenza operativa e intelligence.

“Gli attacchi cyber sono evoluti recentemente verso tattiche e strategie ideate da attaccanti molto ben strutturati e organizzati” conclude Marco Rottigni. “Per quanto sofisticata, nessuna tecnologia può bastare da sola a garantire il rilevamento di segnali di attacco che spesso non utilizzano neppure strumenti di malware; bensì metodologie, compromissione del fattore umano, furto di credenziali e ingegneria sociale”.