La gestione della sicurezza dei sistemi può avvenire solo se è presente una forte sinergia tra gli aspetti procedurali, l’integrazione di diverse tecnologie di protezione e la competenza di personale specializzato

cybercrime

Nel corso del seminario “Cybersecurity: evoluzione e nuove sfide per la Pubblica Amministrazione”, organizzato dal CSI Piemonte e CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, che ogni anno fornisce il quadro aggiornato ed esaustivo della situazione globale della sicurezza informatica, è emerso che il Cybercrime è aumentato del 9% nei primi sei mesi del 2016 ed è la prima causa di attacchi gravi informatici a livello mondiale. Notevole anche l’incremento delle attività di espionage (+9%), concentrate in particolare modo sul settore governativo. In termini assoluti, nel primo semestre 2016 gli attacchi gravi ascrivibili al cybercrime e all’espionage fanno registrare i livelli più elevati degli ultimi sei semestri.

In un mondo dove sono in crescita social network, Internet of Things e servizi in cloud, e in cui l’offerta di servizi al cittadino si muove verso un ruolo crescente del digitale, la vulnerabilità delle reti e la necessità di mettere in sicurezza, dati, servizi e informazioni assumono un ruolo cruciale e anche la Pubblica Amministrazione deve riorganizzarsi per fronteggiare minacce e rischi cibernetici. “L’incontro di oggi – ha sottolineato Riccardo Rossotto, presidente del CSI Piemonte – è un’occasione importante di informazione e sensibilizzazione sul tema della cybersecurity in un contesto come quello della Pubblica Amministrazione, enormemente delicato perché tratta informazioni e dati sensibili che riguardano la vita delle persone. Con questo seminario il CSI si propone di ragionare insieme a CLUSIT, AGID, le Autorità giudiziarie, i rappresentanti delle Pubbliche Amministrazione e gli esperti del settore su come collaborare per far crescere il livello di sicurezza. Il rischio cyber non può essere annullato, ma crediamo sia importante che gli enti e le organizzazioni pubbliche e private collaborino per prevenire e ridurre eventuali attacchi o incidenti informatici”.

L’Italia infatti, come è emerso durante i lavori, ha certamente intrapreso a partire dal 2013 alcune valide iniziative per rafforzare le difese cyber: dal “Quadro strategico nazionale per la sicurezza dello spazio cibernetico”, al “Piano nazionale per la protezione cibernetica e la sicurezza informatica”. Tuttavia, l’insicurezza cibernetica a livello globale – e di pari passo anche in Italia – è cresciuta in modo significativo. Ad aumentare fino a +129% sono soprattutto i malware comuni, in particolare i ransomwarecodici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro. A quattro cifre l’incremento di phishing e social engineering (+ 1500%). Nel primo semestre 2016 è il settore della Sanità ad aver subito l’incremento percentuale più elevato di attacchi gravi (+ 144%), con finalità di furto di informazioni ed estorsione.

I dati dell’ultimo Rapporto Clusit sulla sicurezza ICT evidenziano che le vulnerabilità dei sistemi informativi sono ormai endemiche a livello globale, ed espongono oggi agli attacchi in maniera crescente cittadini, aziende, istituzioni e governi, più velocemente della capacità complessiva di attivare una protezione”, ha affermato Paolo Giudice, segretario Generale Clusit. “Nel concreto, non si tratta più di capire se si subirà un attacco, ma quando ciò accadrà e di individuare le modalità di difesa”.

Oggi infatti il perimetro dei sistemi informativi non è più chiaramente delineato come solo alcuni anni fa, quando per proteggere il datacenter con i suoi preziosi dati, pochi controlli, come firewall, antivirus e controllo degli accessi, permettevano già di ottenere una buona protezione. La gestione della sicurezza dei sistemi può avvenire, quindi solo se è presente una forte sinergia tra gli aspetti procedurali, l’integrazione di diverse tecnologie di protezione e la competenza di personale specializzato. Ma non basta ancora: affinché questo approccio abbia successo occorre una centralizzazione degli aspetti di controllo delle regole di sicurezza, una distribuzione delle operatività quotidiane di alerting e una forte collaborazione con le funzioni di governo preposte al monitoraggio come ad esempio CERT-PA e il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.