Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Giu 27, 2017 Marco Schiaffino Approfondimenti, In evidenza, RSS, Scenario 0
Con la pubblicazione sulla Gazzetta ufficiale (n. 125 del 31 maggio 2017) è stato adottato il nuovo “piano nazionale per la protezione cibernetica e la sicurezza informatica”.
Un provvedimento (scaricabile qui) che fissa una serie di strategie e strumenti che dovrebbero permettere al nostro paese di mettere a punto le infrastrutture necessarie per creare un sistema di difesa nei confronti di attacchi che prendono di mira in particolar modo le “infrastrutture critiche” in Italia.
Come descritto nel portale sicurezzanazionale.gov.it, il documento mira a sviluppare i seguenti indirizzi strategici:
Tutti obiettivi interessanti e senza dubbio utili. Ma qual è il giudizio su questo piano di chi nella sicurezza informatica lavora ogni giorno? Lo abbiamo chiesto ad alcuni esperti del settore che hanno accettato di commentare per Security Info le linee guida del nuovo piano di sicurezza.
Il risultato è un giudizio in chiaro-scuro, caratterizzato da un cauto ottimismo ma anche da una certa diffidenza nei confronti di un apparato burocratico che troppo spesso ha dimostrato di fermarsi alle parole senza far seguire i fatti.
Marco Rottigni, Consulting SE di FireEye ne traccia tutto sommato un bilancio positivo. “Il piano nazionale per la protezione cibernetica e la sicurezza informatica segue un’iniziativa simile rilasciata per il periodo 2014-2015, forte dell’esperienza di quell’iniziativa e di quella maturata da paesi tecnologicamente più avanzati” spiega Rottigni.
In questo senso, quindi, rappresenterebbe un passo strategico importante soprattutto in chiave programmatica ed evolutiva del sistema Paese, ratificando molte delle moderne Best Practice suggerite da framework internazionali.
Rottigni sottolinea anche il cambio di prospettiva che il provvedimento introduce. “È un passo che sollecita caldamente alle infrastrutture sia pubbliche che private l’adozione di strategie di difesa basate su analisi e risposta; il potenziamento di capacità quali Intelligence per l’attribuzione dell’attaccante; comprensione delle tattiche e tecniche di attacco; azioni di cooperazione e condivisione di informazioni, diffusione della cultura di sicurezza”.
Insomma: secondo Rottigni la filosofia del Quadro Strategico Nazionale pone temi importanti come quelli di organizzazione, di analisi, di potenziamento delle tecnologie per un miglior rilevamento e di aumento della capacità di contrasto.
Tutti aspetti che sono indispensabili in un contesto moderno. “Gli attacchi cyber sono evoluti recentemente verso tattiche e strategie ideate da attaccanti molto ben strutturati e organizzati” conclude Rottigni.
“Per quanto sofisticata, nessuna tecnologia può bastare da sola a garantire il rilevamento di segnali di attacco che spesso non utilizzano neppure strumenti di malware; bensì metodologie, compromissione del fattore umano, furto di credenziali e ingegneria sociale. Il contrasto di questo tipo di attaccante deve necessariamente far leva sulla conoscenza della minaccia e della tipologia di attaccante; sulla capacità di gestire le Security Operations in modo snello, rapido e collaborativo; sulla capacità di contenere le infezioni, di utilizzare sistemi di triaging per investigare in modo preciso ed approfondito le evidenze; di isolare l’attaccante, prevenendo così il trafugamento dei dati e delle informazioni obiettivo della missione di attacco”.
(continua a pagina 2)
Gen 18, 2024 0
Dic 27, 2023 0
Dic 21, 2023 0
Dic 12, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...