Sicurezza e direttiva NIS, quali gli sviluppi?

Nel febbraio del 2014 a Bruxelles  durante la conferenza di presentazione della Cybersecurity Strategy dell’Unione Europea,  venne presentata la bozza della “Direttiva NIS” – acronimo di Network and Information Security che norma la sicurezza cibernetica.   E in quel momento mi augurai che la direttiva venisse emessa al più presto in modo che noi operatori del settore disponessimo degli strumenti necessari a migliorare le capacità di reazione ai cyber attacchi. Ho aspettato quattro anni per vedere la strategia operativa – giugno del 2018-  e sono felice del fatto che oggi abbiamo in Italia un insieme di regole prevedono le misure di preparazione, risposta e recupero dei servizi a seguito di incidenti informatici e la definizione di un piano di valutazione dei rischi informatici.

In quel periodo lavoravo a stretto contatto con gli operatori Telecomunicazioni e il fatto che la NIS fosse derivata da una direttiva per gli Operatori Telco, rappresentava per me una buona occasione per applicare le competenze che avevo acquisito in altri settori. La sicurezza ed integrità delle reti di telecomunicazione, era il punto chiave della direttiva dove per “integrità” il legislatore si riferiva alla capacità delle reti di assorbire le conseguenze dovute agli attacchi cyber, caratteristica meglio nota come resilienza.

La Direttiva NIS è rivolta sia agli «Operatori di Servizi Essenziali» che ai «Fornitori di Servizi Digitali» dove i primi  sono le entità pubbliche o private che erogano servizi essenziali ai fini di attività socio-economiche fondamentali, dipendenti da rete e sistemi informativi e sulle quali possono verificarsi effetti significativi nel caso di incidenti rilevanti, mentre i secondi sono quelli che forniscono servizi Cloud, di vendite online, e dei motori di ricerca.

La norma indica la necessità di adozione per ogni Stato Membro di una strategia nazionale in materia di cyber security che definisca un piano di azione (obiettivi, opportune misure strategiche, regolamenti) per proteggere i cittadini, le aziende e la Pubblica Amministrazione dalle minacce cyber. Una volta definite le linee guida strategiche a livello nazionale ogni Stato Membro deve designare uno o più Computer Security Incident Response Team (CSIRT) con il compito di trattare gli incidenti ed i rischi secondo procedure definite e secondo la loro gravità. Nell’ambito dello scenario normativo descritto gli Operatori destinatari della Direttiva NIS sono tenuti ad adottare misure di cyber security per ottenere un elevato livello di sicurezza delle reti e dei sistemi informativi e a notificare alle Autorità nazionali (Ministeri/CSIRT) gli incidenti in materia di sicurezza informatica.

La Direttiva NIS è un importante strumento per gestire i rischi cyber e creare una cultura ispirata ai principi di sicurezza informatica e di “Digital Resilience” ed è sicuramente un fattore positivo la strutturazione della cooperazione in modo transnazionale (cross-border) perché in questo modo si individuano gli elementi comuni di un cyber attacco e ci si concentra ad affrontarli nel modo migliore. Per esempio quando nel 2018 si è diffuso il ransomware Wannacry i 16 Security Operation Center di NTT DATA attivi a livello mondiale ed i circa tremila sensori dislocati in rete hanno prontamente intercettato la minaccia, raccolto i dati significativi, analizzato e identificato gli indicatori di compromissione per darne subito evidenza.

Come NTT DATA , siamo in grado da tempo di offrire ai nostri clienti strumenti che possono garantire, la conformità alla normativa e supportarli  nella definizione dei piani di adeguamento alla Direttiva NIS grazie ad un’offerta strutturata su tutti i fronti della cyber security dalle attività di advisory per l’analisi della normativa all’individuazione dei gap procedurali, organizzativi e tecnologici. Inoltre, grazie alla nostra capacità di gestire progetti nella loro interezza, siamo in grado di identificare e implementare le piattaforme di sicurezza più appropriate per il raggiungimento della conformità alla norma, di condurre attività di Security Testing & Assessment e di fornire servizi di sicurezza gestita.

Purtroppo oggi anche attraverso semplici incursioni via email si possono generare danni di dimensioni enormi e nel cosiddetto «dark web», è possibile acquistare per pochi euro e con estrema facilità,  tecnologie e documentazione che sono potenzialmente in grado di far cadere, in tempi brevi, i siti internet di grandi aziende e organizzazioni multinazionali.

Essere protetti da sistemi all’avanguardia è oggi un imperativo a cui nessuno può sottrarsi e avere a fianco un partner di esperienza e comprovate competenze è una garanzia di successo. A questo proposito, Il Global Threat Intelligence Report 2019 condotto da NTT Security, ha evidenziato le ultime tendenze e l’impatto delle minacce odierne di attacchi informatici contro le organizzazioni globali dopo aver processato piu di  6.1 trilioni di log e più di 150 milioni di attacchi ed analizzato la loro provenienza e tipologia. 

Il report rileva le sfide che le aziende dovranno gestire sul fronte della sicurezza e gli impatti sulle singole industrie ed è sicuramente è una guida utilissima per destreggiarsi tra i vari tipi di attacchi e capire come organizzare i controlli per gestire al meglio il business.

 

Giuseppe Colosimo Written by: