Servizi pubblici digitali a prova di hacker: il ruolo del CISO

Home PA Digitale Sicurezza Digitale Servizi pubblici digitali a prova di hacker: il ruolo del CISO

FPA, in collaborazione con RSA, ha organizzato un incontro, per aprire il confronto sulle pratiche di prevenzione e gestione degli incidenti informatici, con un focus sul ruolo del CISO, a cui hanno partecipato esperti di sicurezza, con il contributo attivo di importanti amministrazioni italiane. Ecco cosa è emerso

1 Giugno 2021

F

Redazione FPA

Photo by FLY:D on Unsplash - https://unsplash.com/photos/mT7lXZPjk7U

Il tema della cybersecurity è tornato di forte attualità negli ultimi mesi a causa dell’intensificarsi dell’impiego degli strumenti digitali nelle organizzazioni pubbliche e private, come conseguenza della pandemia. Il 14 maggio scorso la Ministra dell’Interno Luciana Lamorgese, in occasione di un incontro promosso dal Parlamento europeo, ha ricordato che nel 2020 in Italia reati i informatici sono aumentati del 33% e i cyber attacchi alle infrastrutture critiche sono più che raddoppiati. Lo stesso Piano Nazionale per la Ripresa e la resilienza (PNRR) prevede investimenti dedicati all’interno della missione infrastrutture digitali e Cyber Security, per garantire la sicurezza dei servizi digitali della PA. FPA, in collaborazione con RSA, ha organizzato il 27 maggio un incontro, per aprire il confronto sulle pratiche di prevenzione e gestione degli incidenti informatici, con un focus sul ruolo del CISO, a cui hanno partecipato esperti di sicurezza, con il contributo attivo di importanti amministrazioni italiane. Ecco cosa è emerso.

La trasformazione digitale porta con sé la trasformazione del cybercrime

La trasformazione digitale e soprattutto la sua velocità modificano lo scenario dei rischi.
Lo smart working, i servizi on line ai cittadini, il ricorso sempre più frequente al cloud e a Iot, portano grandi vantaggi ma al tempo stesso, abbattendo i limiti fisici delle organizzazioni, aumentano la superficie di attacco per il cybercrime che ha fatto un salto di qualità. Gli attuali avversari sono sempre più spesso organizzazioni criminali strutturate, con centri operativi multinazionali, grandi competenze tecniche, ingenti finanziamenti e molto tempo a disposizione.

È emblematica l’evoluzione degli attacchi ransomware, che prevedono un riscatto per poter utilizzare i propri dati crittografati dai criminali. La minaccia, nota fin dal 2016 e contenibile con adeguati accorgimenti e tecnologie, oggi si è evoluta andando a modificare lo stesso mercato del cybercrime. Una prima organizzazione realizza una sorta di Malware as a Service e penetra all’interno del perimetro dell’organizzazione vittima, con sistemi tradizionali come il phishing, per poi rivendere sul dark web il servizio a gruppi specializzati. Questi sfruttano il lavoro dei primi per trafugare i dati potenzialmente importanti o compromettenti per l’organizzazione. Solo successivamente, eseguono il ransomware sulle macchine e si palesano per chiedere il riscatto da un punto di forza.

Per combattere le nuove minacce, contro le quali i sistemi tradizionali hanno poche chance e che sfruttano nuove vulnerabilità, è indispensabile un’analisi approfondita, basata su competenze ed esperienze adeguate, per capire, ad esempio, gli effettivi danni prodotti ed effettuare un’accurata “pulizia”. Come possono le pubbliche amministrazioni opporsi a questo tipo di evoluzione degli attaccanti non solo tecnologica, ma anche organizzativa e culturale?

La presenza del CISO aumenta la capacità di risposta agli incidenti delle PA italiane

Sono adeguate le risorse e le competenze a disposizione per gestire e per combattere queste nuove minacce informatiche? La risposta emersa dal dibattito è purtroppo negativa, nonostante non manchi la consapevolezza e alcuni passi in avanti fatti negli ultimi anni soprattutto dalle grandi amministrazioni centrali.

Permane ad esempio la difficoltà, per molte amministrazioni, ad essere conformi al regolamento europeo GDPR sulla protezione dei dati personali nonostante le minacce di pesanti sanzioni per la non conformità. Sorgono generalmente non poche difficoltà anche nell’applicare le disposizioni sulle misure minime definite da AgID e le indicazioni stabilite nel Piano Triennale 2020-2022. Si sottolinea l’inadeguatezza delle misure di sicurezza sulla quasi totalità dei portali della PA.

Dal dibattito emerge l’importanza crescente della figura del CISO, al quale fanno capo diverse attività: dal cyber risk assessment, al security awareness, dalla creazione di team di diverso livello, alla gestione della comunicazione dei rischi aziendali, con la possibilità di stabilire gli obiettivi di sicurezza, con la disponibilità del budget indispensabile per raggiungerli. Nei casi più virtuosi, presenti anche nella PA, il CISO riesce infatti a relazionarsi da un lato con i vertici e dall’altro con il contesto tecnologico e delle minacce in continua evoluzione, intercetta le esigenze di sicurezza legate al processo di trasformazione digitale, cogliendone l’opportunità per stimolare investimenti per affrontare le criticità di sicurezza e migliorare il livello di resilienza dell’organizzazione.

Il CISO dovrà infine operare per un’adeguata formazione del personale e per poter garantire l’efficienza nella risposta all’incidente, dove i tempi sono essenziali. Il CISO dovrà essere supportato dalla tecnologia e da un livello di automazione dei controlli proporzionale alla complessità della rete, con la capacità di interagire con un team esterno per un incident response, se internamente mancano il tempo o le capacità.

Per realizzare servizi pubblici a prova di hacker, le tecnologie e le risorse sono disponibili. Si tratta ora di agire sfruttando l’esempio dei soggetti forti della pubblica amministrazione che devono essere di stimolo e favorire il riuso delle soluzioni predisposte.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!