MADE IN DIGItaly: strumenti e soluzioni per una PA cyber-resiliente. Il tavolo di lavoro di FPA, Avanade, Microsoft Italia e Accenture

Home PA Digitale Sicurezza Digitale MADE IN DIGItaly: strumenti e soluzioni per una PA cyber-resiliente. Il tavolo di lavoro di FPA, Avanade, Microsoft Italia e Accenture

La migrazione al Cloud è un processo irreversibile, necessario: le PA sono tenute ad adottare il paradigma cloud ispirandosi al principio del Cloud first. Nel contempo, assistiamo ad un costante aumento del numero di mobile device e dispositivi connessi ad ambienti cloud, con il conseguente ampliamento del perimetro di vulnerabilità dei sistemi informatici. In occasione del MADE IN DIGItaly, l’evento sull’innovazione digitale e sulle opportunità che abilita per le aziende, FPA insieme a Microsoft Italia, Avanade ed Accenture ha organizzato un tavolo di lavoro e di confronto tra i responsabili dei sistemi IT, simulando situazioni di violazioni e attacchi ransomware

2 Dicembre 2022

F

Redazione FPA

Foto di Rachele Maria Curti - https://www.flickr.com/photos/forumpa/52506485053/in/album-72177720303776768/

Una PA in grado di identificare tempestivamente un attacco, di gestirlo e ripristinare con rapidità le infrastrutture e i servizi, cercando di ridurne al minimo l’impatto è una PA resiliente. Questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida“, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed Accenture, nell’ambito dell’evento MADE IN DIGItaly sul tema dell’innovazione digitale.

Gli ultimi report pubblicati – Rapporto Clusit 2022 sulla sicurezza cyber e Rapporto annuale del Comparto Intelligence 2021 – ci dicono che le infrastrutture IT più colpite da attacchi di tipo cyber sono le amministrazioni centrali dello Stato (da sole rappresentano il 56% del totale degli attacchi rilevati, valore in aumento di oltre 18 punti percentuali rispetto al 2020) e quelle di enti locali e strutture sanitarie (per un complessivo 30% sul totale). Il mutato contesto geopolitico innescato dal conflitto russo-ucraino “ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare” e la cybersecurity si pone sempre più al centro della scena, ponendo  con forza la necessità di rafforzare le infrastrutture critiche nazionali come anche gli altri sistemi digitali, talvolta meno tutelati a livello normativo, come evidenziato da Silvia Candiani, Amministratore Delegato di Microsoft Italia, durante la plenaria di apertura di Made in DigItaly.

In questo contesto, il processo di migrazione al Cloud che le PA sono tenute ad adottare ispirandosi al principio del Cloud first, previsto dal “Piano Triennale per l’informatica nella Pubblica Amministrazione 2017-2019”, pone nuove sfide e nuove opportunità per la Pubblica Amministrazione che, se da una parte si trova a gestire un ambiente elaborativo nuovo, dall’altra può raccogliere i benefici offerti dai controlli di sicurezza presenti nel cloud, pronti per essere usati per “mettere in sicurezza” l’enorme patrimonio di dati che la PA detiene.  In questo quadro di mutamento, come può la pubblica amministrazione difendersi da questo tipo di minacce?

Una PA Cyber-Resiliente, come vincere la sfida

Il tavolo organizzato da FPA con Microsoft Italia, Avanade ed Accenture ha movimentato i lavori, simulando un attacco ransomware nel cloud. I responsabili della sicurezza informatica pubblici e i Chief Technology Officer, partendo da uno stato di crisi, hanno descritto gli interventi da compiere in questo frangente per proteggere al meglio dati dell’organizzazione, ponendo al centro dell’attenzione esperienze, opinioni e strategie aziendali.

La discussione si è concentrata su tre distinti processi nella rilevazione e gestione di un incidente di tipo cyber: rilevazione, gestione e ripristino, secondo l’approccio esposto nelle Linee Guida della nuova l’Agenzia per la Cybersicurezza Nazionale (ACN).

Nuovi Scenari e macro trend

Giovanni Stifano, Europe Health&Public Sector Lead di Avanade, ha evidenziato due macro fenomeni in campo sulla scena internazionale: da un lato la crescente maturità delle strategie di difesa delle pubbliche amministrazioni e dall’altro, come conseguenza plausibile, un aumento delle risorse tecnologiche altamente performanti a disposizione degli attaccanti.

In particolare, Giovanni Stifano ha evidenziato quattro elementi di criticità, legati ai principali attacchi registrati nel primo semestre di quest’anno e identificati dai Centri di osservazione per la Cyber Sicurezza internazionale, distribuiti sul territorio europeo: gli attacchi ransomware, che rappresentano il 38% del totale e servono come fonte di finanziamento per gli attaccanti (con l’aumento di richiesta di riscatto); gli attacchi che usano la vulnerabilità zero-day, le vulnerabilità non ancora note, più insidiose perché più difficili da prevenire e risolvere; gli attacchi gravi con finalità di “Distributed Denial of Service”, che mandano in crisi la disponibilità dei servizi; infine gli attacchi che usano mail di Phishing come vettore, che crescono del 63,8% e sono sempre più sofisticati perché correlati alla ricerca approfondita della vittima e al contesto in cui il phishing avviene, e quindi difficili da identificare da utenti non esperti.

Giovanni Stifano (Avanade): "Per la sicurezza digitale, parola d''ordine zero trust"

Avanade Europa propone una strategia di difesa a tre punte:

1. non abbassare mai la guardia perché non c’è nulla che lasci intendere una inversione del trend di crescita degli attacchi, pertanto, la tecnologia e le strategie di difesa dovranno continuamente evolvere per far fronte alle crescenti risorse degli attaccanti;

2. seguire una strategia di sicurezza Zero Trust, conciliando le esigenze di sicurezza con l’operatività in modo da non ingessare le organizzazioni;

3. prepararsi a mitigare i potenziali effetti di un attacco, nel caso che questo si verifichi, e dotarsi della capacità di individuare le anomalie nel comportamento degli utenti,  con un approccio User Behavior Analytics, come ulteriore linea di difesa per individuare comportamenti malevoli non appena questi inizino a manifestarsi.

Patrizio Rinaldi, Head of Tech Specialists, Cybersecurity and Information Protection di Microsoft Italia, ha riportato dati del Microsoft Digital Defense Report 2022: 921 attacchi sull’identità al secondo (in aumento del 74% rispetto al 2021) sono quelli che Microsoft blocca ogni istante per ogni giorno dell’anno sulle proprie piattaforme. La violazione dell’identità digitale, in questo momento, rappresenta il 93% delle cause scatenanti gli attacchi ransomware e per questo Microsoft propone una strategia di sicurezza olistica con approccio Zero Trust diffuso.  Le organizzazioni – pubbliche, private, e di tutti i comparti – tendono a dividere secondo il livello di rischio gli utenti e la catena di attacco inizia proprio dall’anello debole che, in termini di cybersecurity, rappresenta il livello su cui si calcola il rischio a cui l’infrastruttura è esposta. Tecniche come la multifactor authentication vanno correttamente dispiegate su tutta l’utenza – spiega Patrizio Rinaldi -e, nel caso venga violata questa prima barriera, occorre procedere attraverso l’identificazione di comportamenti anomali, la raccolta degli eventi provenienti da tutti i domini della propria infrastruttura e l’analisi basata su motori di intelligenza artificiale, in modo da individuare le rilevazioni che possono essere indice di un elemento di reale pericolo. Per queste finalità, l’integrazione dei sistemi di security è la sfida è necessario affrontare con maggiore urgenza.

Gabriella Carrozza, Security Managing Director di Accenture, ha evidenziato la posizione di apripista dell’Italia in termini di strategia Cloud rispetto a buona parte dei paesi europei, grazie anche all’incessante lavoro dell’Agenzia per la Cybersicurezza Nazionale. L’Italia ha oggi una strategia nazionale del cloud per la PA, ha identificato criteri per la qualifica di Cloud service provider della PA e non solo. Ovviamente, ci sono diversi tavoli di lavoro della Commissione Europea che ruotano intorno alla tematica, tuttavia non esiste ancora una posizione europea unica sul punto anche perché le normative e le regolamentazioni sono specifiche dei diversi paesi. In Europa sono stati approvati il Digital Services Act e il Digital Markets Act, che evidenziano un discreto fermento sia dal punto di vista dei temi di accountability, quindi di governo e controllo del dato, sia di gestione della localizzazione del dato. Recentemente Accenture ha lanciato una practice sul cloud sovrano, una rete di centri di competenza sparsi per l’Europa, con l’obiettivo di sostenere la visione del cloud, che si rivolge sia a provider di servizi IT e Cloud sia a clienti dei mercati regolamentati e la PA rientra appunto tra questi ultimi soggetti.

Conclusioni

La competenza nella gestione di un attacco cyber è un elemento importante per reagire tempestivamente, limitare i danni e ripristinare velocemente la normalità delle operazioni. Un approccio unificato alla rilevazione della sicurezza, che permetta di raccogliere e correlare gli eventi di sicurezza è uno degli elementi chiave per identificare prontamente situazioni anomale, investigarle e, se necessario, lanciare processi di risposta agli incidenti. La rapida migrazione di dati e sistemi verso il cloud sottolinea la necessità di una stretta collaborazione pubblico-privato su tutti gli assi: persone, tecnologie, processi. Grazie a questa collaborazione, la pubblica amministrazione può avvalersi delle competenze in ambito cloud sviluppate dalle aziende in ambito nazionale ed internazionale, che le permetteranno di avvalersi delle strategie più aggiornate ed efficaci per la messa in sicurezza dei propri sistemi.

Su questo argomento

Federico Santi (DXC Technology):"Per la sicurezza IT, definire prima di tutto un chiaro perimetro di resilienza"