CYBERSECURITY

E’ la firma digitale il cuore della security by design

La direttiva Nis è un’opportunità nazionale per un nuovo scenario tecnologico. Fondamentale contro il cyber terrorismo la protezione delle infrastrutture critiche

Pubblicato il 23 Dic 2016

Antonio Amati, Direttore generale Divisione IT Almaviva

antonio-amati-almaviva-161222111851

L’emissione della direttiva NIS (Network and Information Systems) rappresenta un’opportunità nazionale e una spinta importante verso un cambio di orizzonte culturale e di scenario tecnologico. Spesso gli argomenti di cybersecurity vengono considerati degli elementi aggiuntivi (add-on) – applicativi o infrastrutturali – mentre, per il ruolo che rivestono, possono sviluppare appieno efficacia ed efficienza quando siano previsti “by design”. Concetto reso cogente anche nel nuovo General Data Protection Regulation (GDPR), oltre che da anni presente negli standard internazionali e nelle best practices di riferimento. Almaviva cura progetti e servizi ad alto contenuto di innovazione, portando le esperienze sui mercati della PA, in ambito finanziario ed industriale, focalizzandosi sui nuovi paradigmi della Cybersecurity.

Dalla Cyber Intelligence alla gestione delle frodi, passando per il supporto alle transazioni sicure ed API management, raccogliendo le sfide tecnologiche mediante nuovi paradigmi di sviluppo e gestione dei servizi ove la Cybersecurity si presenta, dunque, “by design”. Gli asset innovativi sviluppati da Almaviva possono contare oggi su una piattaforma di sviluppo e di integrazione che utilizza metodologie e strumenti fortemente orientati ai mondi del mobile e dell’Internet of Things (IoT). Servizi ed applicazioni avanzate che garantiscono la sicurezza end to end delle informazioni.

L’approccio alla sicurezza “by design” per la realizzazione di questi sistemi si rivela cruciale, tra l’altro, in termini di comunicazioni cifrate, attenzione alla gestione delle identità e delle autenticazioni, introduzione di protocolli di sicurezza e protezione delle informazioni sensibili che vengono scambiate nelle transazioni. Sotto il profilo del contributo da portare al miglioramento delle capacità nazionali di gestione, Almaviva può concorrere alla prevenzione e difesa nell’ambito Cyberspace sulla base dell’esperienza accumulata negli anni nel settore della digitalizzazione di processi e servizi pubblici. La consolidata cooperazione con la PA ha contribuito ad elevare la connotazione di sicurezza dello spazio cibernetico e, anzi, ne costituisce un prerequisito essenziale.

Il collegamento delle banche dati tra le pubbliche amministrazioni – non unificazione che si profilerebbe come limite strategico – può potenziare la capacità di contrasto alle frodi. La condivisione di informazioni di sicurezza può contribuire in modo decisivo ad elevare le capacità di difesa del Paese a fronte di minacce informatiche, compresa quella di matrice terroristica. A tale proposito è cruciale l’esercitazione operativa e l’incremento delle competenze Cybersecurity mediante sistemi di “Cyber Test Range” specifici.Un ulteriore elemento di salvaguardia dalla minaccia cyber di tipo terroristico, riguarda la protezione delle infrastrutture critiche, ambito in cui Almaviva ha maturato un’esperienza di valore, rilevante e continuativa, grazie al lavoro svolto al fianco di clienti che sovrintendono a questo genere di strutture. Il supporto fornito riguarda ogni tipo di esigenza nell’ambito dell’Information Technology e dei servizi di sicurezza attiva, sia di tipo fisico che di tipo logico.

In particolare, a livello applicativo, la diffusione di tecnologie legate alla mobilità, al Cloud e ai Big Data, richiede una attenzione specifica alla gestione sicura delle identità digitali, mediante processi e strumenti adeguati che consentano la profilazione dell’utenza, il corretto livello di autenticazione e quindi l’assegnazione dei diritti di accesso alle diverse risorse informatiche. A livello preventivo, Almaviva si affida a un approccio basato su Open Source Intelligence (OSINT), mediante una piattaforma evoluta basata su algoritmi innovativi, che permette l’integrazione delle diverse forme di intelligence, per supportare al meglio analisti e manager nei cosiddetti CSIRT (Computer Security Incident Response Team), nelle diverse fasi di valutazione preventiva di attacco o nella ricerca di evidenze nell’analisi post incidente. La ricerca in linguaggio naturale, potenziata dall’uso di ontologie, e l’estensione della ricerca agli ambiti del deep e dark web, in aggiunta alle fonti aperte classiche (Web, Social, rss, feed, blog, forum), permettono di rilevare ed acquisire informazioni e segnali utili alla prevenzione o alla ricostruzione dettagliata di un attacco avvenuto. Naturalmente, una simile capacità di prevenzione andrebbe applicata anche a reti e sistemi SCADA che servono servizi primari, per poter introdurre contromisure necessarie alla resilienza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

A
Almaviva
B
big data
C
Cloud
C
cybersecurity