Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
PRESTO UNA STRUTTURA NAZIONALE PER GARANTIRE MAGGIORE SICUREZZA INFORMATICA
Pubblicità
Il 4 novembre scorso il Clusit ha organizzato un incontro con John Sabo,
vice presidente del IT-ISAC e segretario del ISAC Council statunitense,
nell'ambito del progetto di costituzione di un Information Sharing and
Analisys Center (ISAC) nazionale.
vice presidente del IT-ISAC e segretario del ISAC Council statunitense,
nell'ambito del progetto di costituzione di un Information Sharing and
Analisys Center (ISAC) nazionale.
L'ISAC è una struttura che riunisce esperti e tecnici che condividono
informazioni e dati relativi ad attacchi e vulnerabilità informatiche.
informazioni e dati relativi ad attacchi e vulnerabilità informatiche.
Il loro scopo è acquisire una visione integrata e aggiornata dei rischi, delle
minacce, degli attacchi che possono compromettere il funzionamento delle
infrastrutture. L'obiettivo è creare un sistema di alerting in caso di nuovi
pericoli; costruire una rete di responsabili dei principali enti per
accelerare il ripristino della normalità in caso di attacco o emergenza
dovuta a cause naturali. Può sembrare contraddittorio, ma è proprio la
condivisione disciplinata delle informazioni che aumenta la sicurezza.
minacce, degli attacchi che possono compromettere il funzionamento delle
infrastrutture. L'obiettivo è creare un sistema di alerting in caso di nuovi
pericoli; costruire una rete di responsabili dei principali enti per
accelerare il ripristino della normalità in caso di attacco o emergenza
dovuta a cause naturali. Può sembrare contraddittorio, ma è proprio la
condivisione disciplinata delle informazioni che aumenta la sicurezza.
Gli Usa hanno iniziato ad occuparsi dell'argomento nel 1996, quando Clinton ha istituito la "Commission on Critical Infrastructure Protection" (PCCIP).
Gli eventi dell'11 settembre '01 hanno spinto l'amministrazione Bush a
proseguire su questa strada. Durante la riunione in Italia John Sabo ha
illustrato in modo molto efficace come sono nati e come sono organizzati gli
ISAC in USA:. Attualmente ci sono 14 ISAC operativi, ciascuno dei quali
presidia un settore (sanità, finanza, autostrade, chimica, etc.) più una
struttura di coordinamento trasversale, il Council. I membri del Council si
sentono quotidianamente, vi sono teleconferenze tutte le mattine per
discutere le novità. "La relazione tra le persone è fondamentale. - ha
spiegato Sabo - Si deve costruire un rapporto solido di fiducia. La
motivazione dei singoli partecipanti a svolgere un lavoro utile per
l'azienda ma anche per il Paese è il fattore di successo. Vengono infatti
scambiate informazioni e dati sensibili, anche relativi a vulnerabilità e
"buchi" nelle difese delle proprie aziende. Prevale però l'esigenza
cooperativa verso un pericolo comune, c'è un obbligo stringente alla
riservatezza, e si garantisce in ogni caso l'anonimato".
Ogni ISAC ha un suo board di coordinamento e questi organismi sono affiancati da Centri Operativi che sono strutture tecniche molto specializzate.
Per questo motivo sono anche molto costose, e quello dei finanziamenti è sicuramente un tema critico.
In Italia il CLUSIT ha deciso di partire con un ISAC trasversale, con le
aziende che stanno dimostrando interesse: "E' importante testare il modello e farlo funzionare - ha affermato Gigi Tagliapietra, Presidente CLUSIT - sarebbe la prima iniziativa in Europa e potremmo avere un ruolo significativo per estendere l'esperienza a livello europeo, che è quello appropriato".
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
