mercoledì, 13 dicembre 2017

News

Eventi

Infrastrutture critiche e sicurezza, successo per il convegno di Itasforum

20/11/2017

MILANO – Organizzato dal Centro Studi per la Sicurezza Itasforum, nell'ambito di Fiera Sicurezza, lo scorso 16 novembre, un interessante workshop intitolato “ Problematiche di security delle infrastrutture critiche con particolare riguardo alla loro informatizzazione ed ai rischi conseguenti: cybercrime ed immanenza ransomware”.

I lavori sono stati introdotti dal Presidente, Gianfranco Bonfante, che ha presentato dinanzi a un folto pubblico, il relatore, Manuel Cacitti, consulente di sicurezza informatica che ha dato all'incontro un'impronta divulgativa molto interessante, che ha fatto luce sui recenti adeguamenti normativi e soprattutto sullo stato dell'arte di queste complesse strutture che “quando funzionano, non se ne accorge nessuno, ma il cui mancato funzionamento può determinare impatti rilevanti e anche gravi sulla società”.

Dopo una prima parte dedicata alla definizione di Infrastrutture critiche e dopo aver sottolineato che nel processo di evoluzione storica la componente informatica è andata evolvendosi in modo significativo, determinando l'avvento di nuove minacce e vulnerabilità, Cacitti ha illustrato alcuni dati, davvero allarmanti, resi noti dal recente Rapporto Clusit, che ha reso evidente come siano esponenzialmente cresciuti gli attacchi a queste strutture, attacchi che hanno in genere modalità criminali.

L’evoluzione dei paradigmi tecnologici di progettazione dei sistemi complessi determina quindi la necessità di un nuovo approccio di valutazione dei rischi, mentre la progettazione di nuove ed efficaci metriche di identificazione delle vulnerabilità rappresenta una sfida ancora aperta. Le infrastrutture critiche costituiscono un asset primario e strategico su cui intervenire in termini di analisi d’impatto dei possibili e più probabili rischi derivanti dall’informatizzazione dei sistemi di controllo, governo e monitoraggio.

Cacitti ha quindi spiegato che comprendere e classificare adeguatamente le problematiche di security diviene parte integrante del processo di tutela del sistema di salvaguardia nazionale, a garanzia dell’equilibrio sociale ed economico di un territorio.

La crescita del cybercrime

L'intervento ha affrontato alcune delle principali problematiche possibili su un sistema di infrastruttura critica, derivanti dall’ambito del cybercrime e al giorno d'oggi in grado di  impattare in modo significativo in termini di disponibilità e continuità di erogazione di un servizio primario. Il relatore ha poi dedicato una parte della sua esposizione all'approfondimento sullo stato dell’arte in merito alla corrente legislazione nazionale/europea e alle relative e potenziali iniziative di adeguamento, con particolare riferimento alla direttiva europea NIS e al suo recepimento italiano nella “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali” (c.d. DPCM “Gentiloni”).

“Ciò che è essenziale – ha ribadito Cacitti – è che si raggiunga un livello elevato di sicurezza dei sistemi, che ogni paese consideri questo tema in modo serio e come prioritario. Gli “avversari” dispongono di risorse pressoché illimitate rispetto ai soggetti chiamati a difendere queste strutture e a maggior ragione occorre che le misure di sicurezza siano stringenti e obbligatorie”.

La trattazione ha quindi lasciato spazio, nella parte finale del workshop a un partecipato momento di confronto con i presenti.

 


maggiori informazioni su:
www.itasforum.it



pagina precedente