Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.
Il triennio 2016-2018 sarà probabilmente ricordato come quello della presa di coscienza del rischio cyber. Non è infatti un caso che la legislatura appena conclusa sia stata caratterizzata da una produzione normativa e regolamentare senza precedenti che, anche per effetto dell’accelerazione impressa dall’adozione di importanti provvedimenti in ambito UE (Direttiva NIS su tutti), ha portato non solo alla ridefinizione dell’architettura nazionale e della strategia italiana per la sicurezza, ma anche a una nuova centralità del tema nel percorso evolutivo dell’informatica pubblica.
Dall’adozione delle misure minime di sicurezza ICT per la PA al rilascio delle linee guida di sviluppo sicuro del software da parte di AGID, passando per l’obbligo di adozione dei piani di continuità operativa, prima eliminati e poi reintrodotti (con modifiche) nelle ultime due revisioni del CAD: sono tutte testimonianze di una rinnovata attenzione del settore pubblico per il tema. Una centralità sancita dallo stesso Piano Triennale di AgID, che non si limita ad annoverare il tema tra le sue componenti, ma identifica la digital security della PA come un elemento di garanzia dell’intero modello evolutivo dell’informatica pubblica.
Tuttavia, il delicato momento di transizione (elezioni politiche, scadenza del mandato del DG di AgID, futuro accorpamento del CERT-PA al nuovo CSIRT Italiano) ha forse contribuito a rallentare il processo di attuazione del Piano. Ad oggi mancano infatti all’appello sia le Linee guida del modello architetturale di gestione dei servizi critici che le Regole tecniche per la sicurezza ICT delle PA, due importanti provvedimenti, originariamente previsti per l’autunno 2017. Le regole tecniche, in particolare, forniranno indicazioni sulle misure da adottare in ciascuna componente della Mappa del Modello strategico, obbligando tutte le amministrazioni a dotarsi di un Sistema di gestione della sicurezza delle informazioni (SGSI) e della relativa struttura organizzativa, come anticipato dallo stesso Piano.
In attesa della ripresa del percorso attuativo, il convegno rappresenterà un’importante occasione per discutere delle possibili soluzioni per approntare capacità di prevenzione e risposta adeguate alle nuove sfide, mettendo a fattor comune competenze, condividendo risorse e abilitando forme di collaborazione pubblico-privato.
Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.
FPA presenta in anteprima il report finale 2018 del Cantiere Sicurezza digitale, il tavolo di lavoro sulla cybersecurity che FPA organizza in collaborazione con AizOon, Cast Software, ForcePoint e Samsung. Il documento, frutto di un intenso lavoro collaborativo, contiene una serie di utili indicazioni e linee guida per la protezione dei dispositivi e la corretta gestione del ciclo di sviluppo del software.
Giunto alla sua terza edizione, il Cantiere Sicurezza digitale è nato con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.
L'edizione 2018 del Cantiere ha visto la partecipazione di una platea qualificata di interlocutori pubblici e privati, composta da responsabili della sicurezza informatica di Ministeri, grandi enti centrali, Regioni e loro società ICT, esperti del settore e rappresentanti delle aziende sostenitrici.
Interruzione dei servizi, problemi con l’integrità dei dati e perdita degli stessi, danni economici e di immagine. Queste alcune delle conseguenze degli attacchi informatici, che diventano sempre più sofisticati e che appaiono in aumento.
Secondo i dati riportati dal CLUSIT nel Rapporto 2019 sulla Sicurezza ICT in Italia, tra il 2017 e il 2018 si registra un incremento percentuale anomalo degli attacchi gravi rilevati a livello globale (Italia compresa) nel settore privato e pubblico, pari a +35% circa. Tra i settori maggiormente colpiti, in aumento soprattutto il settore Governativo, quello sanitario, quello finanziario e il settore delle infrastrutture critiche. Anche secondo la Relazione annuale del Dis (Dipartimento delle informazioni per la sicurezza) al Parlamento, il numero complessivo di azioni ostili è più che quintuplicato rispetto al 2017, prevalentemente a danno dei sistemi informatici di pubbliche amministrazioni centrali e locali.
È ragionevole pensare che queste percentuali di incremento così alte siano dovute non solo a un maggior numero di attacchi, ma anche a una maggiore quantità e qualità delle rilevazioni. Tuttavia, è un fatto che le PA italiane siano vulnerabili, a causa tra l'altro di comportamenti errati e di software non aggiornati. Eppure esistono tecnologie sempre più avanzate a supporto delle strategie per la sicurezza di reti e sistemi informativi. Grazie all’intelligenza artificiale oggi è possibile simulare in maniera automatica e continua i più sofisticati attacchi hacker, automatizzare la scoperta di vulnerabilità ed errori di configurazione e indicare le misure di remediation prioritarie.
In questo webinar, organizzato da FPA in collaborazione con Comedata, scopriremo come funzionano questi sistemi per realizzare penetration test continui machine-based e quali vantaggi portano nella lotta agli attacchi informatici.
Già nel 2014 Agenzia per l’Italia Digitale e Università La Sapienza di Roma evidenziavano in un loro studio come la Pubblica amministrazione italiana fosse poco consapevole dei rischi connessi alle minacce cyber. Un dato confermato anche di recente, citiamo ad esempio una ricerca del 2018 dell’Osservatorio Information Security & Privacy del Politecnico di Milano che, su un campione di 667 organizzazioni italiane, rileva tra le principali vulnerabilità interne proprio la distrazione e scarsa consapevolezza dei dipendenti (82%), poi un’architettura IT obsoleta (41%) e aggiornamenti e patch non effettuati regolarmente (39%).
Ci sono naturalmente delle strategie che possono essere attuate per intervenire su questi aspetti. La formazione e la diffusione di una cultura in materia di sicurezza informatica sono dei passi importanti, ma anche la scelta e l’approccio alle soluzioni tecnologiche è un fattore da non sottovalutare. Caratteristiche dell’hardware, caratteristiche del sistema operativo e aggiornamento del software: ecco alcuni punti centrali da tenere presenti. E, di fondo, l’adozione di tecnologie evolute che permettono di mitigare il fattore umano.
Insomma, la sicurezza si basa su una somma di impostazioni e caratteristiche, e potremmo dire che in qualche modo deve essere nativa della tecnologia che si va ad utilizzare. Come? Ne parleremo in questo webinar organizzato da FPA in collaborazione con Med Computer, Apple Premium Reseller.
In occasione del webinar verrà anche presentato in anteprima ai partecipanti un white paper di approfondimento sul tema.
Oggi è cambiato il modo con il quale comunichiamo: sempre di più utilizziamo il telefono cellulare non solo per le chiamate vocali ma anche per app di messaggistica istantanea.
L’Instant Messaging infatti, con app quali Whatsapp, Telegram e Messenger, sono diventati il sistema di comunicazione più diffuso e viene usato spesso anche per le comunicazioni aziendali, in alternativa all’email. Ma quanto sono realmente sicuri questi sistemi di chat?
Proprio a causa della loro enorme diffusione infatti, questi sistemi di messagistica sono diventati un obiettivo appetibile anche per il cybercrime. Quello che si pone è soprattutto un problema di libertà, perché la vulnerabilità di queste applicazioni può mettere a rischio la libertà, la privacy e la sicurezza delle persone.
In questo webinar, organizzato in collaborazione con Samsung, analizzeremo come affrontare le minacce in continua evoluzione attraverso servizi di Cyber Security, per prevenire violazioni della sicurezza dei dati e perdite di informazioni garantendo operazioni sicure su diverse tecnologie di comunicazione.
