Rapporto Clusit: “I rischi cyber non sono gestiti in maniera efficace”

“Nella situazione attuale i crescenti rischi cyber non sono ancora gestiti in modo efficace, ovvero sono fuori controllo e in quanto tali, per la stessa definizione di rischio, devono essere considerati inaccettabili”. È quanto si legge nel Rapporto Clusit 2016 sulla sicurezza Ict in Italia realizzato dall’Associazione italiana per la sicurezza informatica e presentato nell’ambito del Security Summit svoltosi a Milano. “Soprattutto da parte dell’Esecutivo – afferma il Rapporto – pur rilevando segnali di un rinnovato interesse del Governo per la materia, stimolato anche dall’imminente approvazione della Network and Information Security (Nis) Directive europea, non è stata ancora messa a regime una operatività univoca e condivisa tra i vari elementi che costituiscono l’architettura istituzionale di sicurezza cibernetica, il che determina impatti deteriori non solo sulla sicurezza ma anche sulla credibilità complessiva del Paese nei confronti di alleati ed avversari, che ci osservano attentamente, misurandoci ogni giorno sul campo”. “Va detto a chiare lettere – concludono gli esperti che hanno contribuito alla stesura del Rapporto – che negli ultimi 3 anni il divario tra percezione dei rischi cyber e realtà, e la forbice tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si sono ulteriormente allargati, non ridotti” Il documento Clusit è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso informazioni e dati di prima mano. La disamina inizia passando in rassegna gli eventi di cyber-crime e gli incidenti informatici più significativi degli ultimi dodici mesi, fornendo un quadro estremamente aggiornato della situazione globale, con particolare attenzione, però, alla situazione italiana. Il Rapporto Clusit si è avvalso inoltre dei dati relativi agli attacchi rilevati dal Security Operations Center (Soc) di Fastweb che ha analizzato la situazione italiana sulla base di oltre 8 milioni di eventi di sicurezza. L’analisi dei cyber attacchi è completata da due contributi tecnici: “Alcuni elementi sul cyber-crime in ambito finanziario con focus sull’Europa”, a cura di IBM, e il “Rapporto 2015 sullo stato di Internet ed analisi globale degli attacchi DDoS”, a cura di Akamai, cui quest’anno si sono aggiunte le rilevazioni e segnalazioni Cert Nazionale e Cert- Pa con un contributo su: “L’ecosistema criminale nel Dark Web”. Nell’edizione 2016 è dedicato uno speciale a “Milano EXPO 2015”, in cui viene raccontata l’esperienza di coloro che si sono occupati della gestione della sicurezza e degli attacchi avvenuti durante l’Expo (Cisco Systems, il Cert di Poste Italiane e il C.N.A.I.P.I.C. (nucleo speciale della Polizia Postale). 16 Marzo 2016