Crescono a ritmi sostenuti i cyber attacchi. A delineare il preoccupante scenario i dati di Acn, che ha rilevato 1300 tentativi di intrusione al secondo in tutto il mondo, pari a 110 milioni al giorno, 3 milioni dei quali solo in Italia. Ed è così – lo dicono i dati forniti dal Cnaipic – che risultano aumentati del 138% i cyber attacchi a infrastrutture critiche informatizzate di istituzioni, aziende e privati in Italia.
In questo contesto, a tutela delle infrastrutture critiche del Paese, è cruciale il ruolo che può svolgere la Cyber Threat Intelligence, l’attività di raccolta di dati provenienti da varie fonti in merito ad attacchi che colpiscono o sono potenzialmente in grado di offendere la sicurezza di un’organizzazione.
Le informazioni vengono ottenute da un contesto incredibilmente ampio, che parte internamente, dai log dei sistemi, per coinvolgere le fonti giornalistiche e i portali dedicati all’argomento dai principali vendor delle tecnologie di cybersecurity. Sandro Leporale, Industry Leader Energy & Utilities, Transportation e Gaming del Gruppo S3K, spiega quello che sta succedendo nello spazio cibernetico e perché è importante investire in Cyber Intelligence.
“Il Cyber Space, imprescindibile nei settori strategici del Paese, è un nuovo campo di battaglia e di competizione geopolitica nel XXI secolo – evidenzia Leporale – La rivoluzione nel campo delle tecnologie dell’informazione e della comunicazione sta trasformando la natura del potere e delle relazioni internazionali, con nuovi tipi di conflittualità e di minaccia alla sicurezza degli Stati e del sistema internazionale. La comprensione dei rischi inediti derivanti dal Cyber Space rappresenta una grande sfida intellettuale a livello mondiale per la tutela di infrastrutture critiche di aziende, pubbliche amministrazioni e Stati”.
E l’Europa si è attrezzata con il varo della direttiva Nis che nel febbraio 2023, è stata aggiornata con la Nis 2: le regole puntano a creare un livello comune elevato di cybersicurezza e migliorare la resilienza e le capacità di risposta agli incidenti dell’Ue.
La strategia di S3K
Nel contesto europeo, dunque, bisogna saper comprendere le nuove dinamiche per orientare il business. In questo senso, S3K e il suo team si distinguono per l’adozione di azioni proattive, fungendo da veri incubatori e bussola su temi emergenti.
“La combinazione di forti competenze e tecnologie innovative caratterizza il nostro approccio agile e innovativo rispetto ai concorrenti di mercato – spiega Leporale – Affrontare, proporre e supportare le metodologie e le tecniche di sicurezza adottate è fondamentale per garantire la protezione e la resilienza delle infrastrutture critiche del Sistema Paese, e ci impegniamo a farlo con determinazione e competenza”.
S3K supporta i clienti lungo un percorso completo dall’implementazione fino agli adattamenti successivi necessari. Un esempio tangibile di questa competenza è la capacità dell’azienda nel gestire la transizione alla nuova direttiva Nis 2, facendo leva su tecnologie chiave come Big Data, Intelligenza Artificiale e simulando, tramite il Modelling & Simulation, scenari di crisi in cui applicare soluzioni e strategie.
“Al fianco delle aziende siamo pronti a fronteggiare le sfide di gestione e riorganizzazione delle infrastrutture critiche così come ci chiede la Ue – prosegue il manager – Non vi è nessuna realtà, in questo contesto, che ha practice e approccio multidisciplinare come S3K, frutto della fusione di ben 10 aziende, più Fabaris S.p.A, eccellenze di mercato”.
Gli elementi da attenzionare
Per delineare strategie efficaci a supporto delle aziende clienti è necessario identificare gli elementi su cui concentrarsi: il Cyber Space, i Cyber Threats, il Cyber Warfare. Il tutto va analizzato alla luce del contesto regolatorio, a partire dal perimetro di Sicurezza Nazionale Cibernetica per la gestione di crisi, le norme Ue sulla cyber-resilienza per arrivare al piano d’azione di Cyber Defence e Cyber Offensive.
“Occorre prevenire in modo efficace prima che si verifichino gli attacchi, perché solo in questo modo si limita la superficie di attacco totale”, avverte Leporale.
Il ruolo della Cyber Threat Intelligence
La Threat Intelligence implica che i “messaggi lasciati” nel mondo Cyber debbano essere gestiti adeguatamente per prevenire e contrastare le minacce informatiche. “Nell’attuale scenario internazionale va tenuto presente che un attacco cibernetico non ha un impatto distruttivo di massa paragonabile a un attacco nucleare – spiega il manager – Tuttavia un’aggressione cibernetica potrebbe paralizzare un intero paese, colpendo le sue infrastrutture critiche. L’elaborazione di una strategia per la sicurezza nel Cyber Space richiede una crescente collaborazione internazionale e nuove sfide fra governi, imprese e mondo accademico e della ricerca scientifica”.
A seguito dell’approvazione della direttiva sulla resilienza delle Infrastrutture Critiche (Cer) nel 2020, ogni Paese Ue è tenuto ad adottare una strategia nazionale al fine di migliorare la resilienza complessiva delle entità critiche, dove il fattore resilienza assume particolare importanza proprio nell’agevolare le infrastrutture critiche a ritornare il più rapidamente possibile alla normale attività a seguito di un incidente.
Il fattore umano
Oltre ai piani d’azione e alle soluzioni tecnologiche, cruciale è il fattore umano che resta la base di molteplici attività che l’ambito cibernetico, da solo, non potrebbe espletare. “Ed ecco come restano fondamentali la competenza e la qualità professionale per fornire e supportare gli strumenti di intelligence”, dice Leporale. Tra queste spiccano: Humint – Human Intelligence; Imint – Imagery intelligence; Sigint – Signal intelligence; Technint – Technical Intelligence; Osint – Open-Source Intelligence; Socmint – Social Media Intelligence; Masint – Measurement and Signature; APT -Advanced Persistent Threat; Social Engineering manipolazione sociale; Watering Hole; TTPs – Tattiche, tecniche e Procedure; Insider.
“In questo contesto – conclude – possiamo affermare che S3K è una profonda conoscitrice del panorama dei rischi cyber e per questo può accompagnare imprese pubbliche e private nelle sfide che la nuova era ci pone, tramite diverse alternative nel campo delle soluzioni IT, per tutelare gli Enti, gli Stati e la collettività nonché per salvaguardare e delineare un mondo migliore. Una responsabile e sapiente gestione dei processi di cybersecurity possono infatti costituire un gesto di sostenibilità e benessere”.
