Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed Accenture, nell’ambito dell’evento “MADE IN DIGItaly” sul tema dell’innovazione digitale.
Gli ultimi report pubblicati – Rapporto Clusit 2022 sulla sicurezza cyber e Rapporto annuale del Comparto Intelligence 2021 – ci dicono che le amministrazioni centrali dello Stato (56%, valore in aumento di oltre 18 punti percentuali rispetto al 2020) e le infrastrutture IT di enti locali e strutture sanitarie (per un complessivo 30% sul totale) sono quelle più colpite da attacco cibernetico. Il mutato contesto geopolitico che si sta vivendo col conflitto russo-ucraino “ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare” e la cybersecurity comincia ad apparire per ciò che è: un’emergenza che pone la necessità di rafforzare le infrastrutture critiche nazionali e tanti altri sistemi digitali, meno tutelati a livello normativo, come evidenziato da Silvia Candiani, Amministratore Delegato, Microsoft Italia, durante la plenaria di apertura di MADE IN DIGItaly.
La migrazione al Cloud è un processo irreversibile, necessario: le PA sono tenute ad adottare il paradigma cloud ispirandosi al principio del Cloud first, previsto dal “Piano Triennale per l’informatica nella Pubblica Amministrazione 2017-2019”. Aumenteranno sempre più i mobile device e i dispositivi connessi ad ambiente cloud e questo aumenta il perimetro della vulnerabilità dei sistemi informatici.
Attaccata per l’enorme patrimonio di dati che detiene, come può la pubblica amministrazione difendersi da questo tipo di eventi cyber crime?
Una PA Cyber-Resilient, come vincere la sfida
Partendo dal presupposto che possano aiutarci le buone pratiche e una “politica di consapevolezza” che l’errore umano, il cosiddetto “fattore H”, è uno dei primi motivi di violazione, il tavolo di lavoro organizzato da FPA con Microsoft Italia, Avanade ed Accenture ha dato lancio ai lavori simulando un attacco ransomware nel cloud. I responsabili della sicurezza informatica pubblici e gli Chief Technology Officer, partendo da uno stato di crisi, hanno cercato di delineare gli interventi da compiere per proteggere i propri dati, ponendo al centro dell’attenzione esperienze, opinioni e strategie aziendali.
La discussione si è concentrata su tre distinti processi: rilevazione, gestione, ripristino, secondo l’approccio esposto nelle Linee Guida della nuova l’Agenzia per la Cybersicurezza Nazionale (ACN).
Nuovi Scenari e macro trend
Gianni Stifano, Responsabile settore pubblico e sanità di Avanade Europa, ha evidenziato due macro fenomeni in campo sulla scena internazionale: da un lato la crescente maturità delle strategie di difesa delle aziende delle pubbliche amministrazioni e dall’altro, come conseguenza plausibile, un aumento delle risorse tecnologiche altamente performanti a disposizione degli attaccanti.
In particolare, Gianni Stifano ha riportato quattro trend specifici osservati dai Centri di osservazione per la Cyber Sicurezza internazionale, distribuiti sul nostro territorio: tra i principali attacchi registrati nel primo semestre di quest’anno ci sono gli attacchi ransomware a propulsione, che rappresentano il 38% del totale e servono come fonte di finanziamento per gli attaccanti (con l’aumento di richiesta di riscatto); attacchi che usano la vulnerabilità zero-day e sfruttano le vulnerabilità non note, più insidiose perché più difficili da prevenire e risolvere; attacchi gravi con finalità di “Distributed Denial of Service”, che mandano in crisi la disponibilità dei servizi; attacchi attraverso mail di Phishing, che crescono del 63,8% e sono sempre più sofisticati perché correlati alla ricerca approfondita della vittima, al contesto in cui il phishing avviene, e quindi difficili da identificare da utenti non esperti.
Avanade Europa propone una strategia di difesa a tre punte:
- non abbassare mai la guardia perché non c’è nulla che lasci intendere che il trend di crescita degli attacchi si abbassi, pertanto la tecnologia e le strategie di difesa dovranno continuamente evolvere per far fronte alle crescenti risorse degli attaccanti;
- seguire una strategia di sicurezza Zero Trust, conciliando le esigenze di sicurezza con l’operatività in modo da non ingessare le organizzazioni;
- controllare i potenziali effetti di un attacco, nel caso si sia verificato, o individuare le anomalie nel comportamento degli utenti, nel caso contrario (dando però per scontato che l’attacco sia avvenuto), con un approccio User Behavior Analytics.
Patrizio Rinaldi, Head of Tech Specialists, Cybersecurity and Information Protection di Microsoft Italia, ha riportato dati del Microsoft Digital Defense Report 2022: 921 attacchi sull’identità al secondo (in aumento del 74% rispetto al 2021) sono quelli che Microsoft blocca ogni istante per ogni giorno dell’anno sulle proprie piattaforme. La violazione dell’identità digitale, in questo momento, rappresenta il 93% delle cause scatenanti gli attacchi ransomware e per questo Microsoft propone una strategia di sicurezza olistica con approccio Zero Trust diffuso. Le organizzazioni – pubbliche, private, e di tutti i comparti – tendono a dividere secondo il livello di rischio gli utenti e la catena di attacco inizia proprio dall’anello debole che, in termini di cybersecurity, rappresenta il livello su cui si calcola il rischio a cui l’infrastruttura è esposta. Tecniche come la multifactor authentication vanno correttamente dispiegate su tutta l’utenza – spiega Patrizio Rinaldi – e, nel caso venga violata questa prima barriera, occorre procedere attraverso l’identificazione di comportamenti anomali, attraverso la raccolta degli eventi provenienti da tutti i domini della propria infrastruttura applicando il machine learning e l’analysis artificial intelligence, in modo da correlare le rilevazioni che possono dare un elemento di reale pericolo. Per queste finalità, realizzare l’integrazione dei sistemi di security è la sfida che serve affrontare oggi.
Gabriella Carrozza, Security Managing Director di Accenture, ha evidenziato la posizione di apripista dell’Italia in termini di strategia Cloud rispetto a buona parte dei paesi europei, grazie anche all’incessante lavoro dell’Agenzia per la Cybersicurezza Nazionale. L’Italia ha oggi una strategia nazionale del cloud per la PA, ha identificato criteri per la qualifica di Cloud service provider della PA e non solo. Ovviamente, ci sono diversi tavoli di lavoro della Commissione Europea che ruotano intorno alla tematica, tuttavia non esiste ancora una posizione europea unica sul punto, anche perché le normative e le regolamentazioni sono specifiche dei diversi paesi. In Europa sono stati approvati il Digital Services Act e il Digital Markets Act, che evidenziano un discreto fermento sia dal punto di vista dei temi di accountability, quindi di governo e controllo del dato, sia di gestione della localizzazione del dato. Recentemente Accenture ha lanciato una practice sul cloud sovrano, una rete di centri di competenza sparsi per l’Europa, con l’obiettivo di sostenere la visione del cloud, che si rivolge sia a provider di servizi IT e Cloud, sia a clienti dei mercati regolamentati, e la PA rientra appunto tra questi ultimi soggetti.
Conclusioni
Nel sapere cosa fare dopo l’evento cyber crime c’è la differenza tra un’azione di successo e una di non successo. In conclusione, è importante che le organizzazioni adottino soluzioni di Disaster Recovery. Tra i temi da testare c’è la comunicazione, sia come fattore strategico di gestione della crisi, sia come elemento di test continuativo, prima che avvenga l’attacco; tra i temi sollevati durante l’incontro c’è la collaborazione pubblico-privato su tutti gli assi: persone, tecnologie, processi. Elemento chiave della strategia di cyber resilience è anche la chiara identificazione di responsabilità. La catena di responsabilità va definita in maniera scientifica ed è opportuno riconoscere alla cyber security una dignità all’interno dell’organigramma per espandere il potere decisionale.
L'articolo MADE IN DIGItaly: un focus sull’evoluzione della cybersecurity verso la cyber resilience proviene da FPA.
0 Commentaires