Blog

Cybersecurity la miglior difesa è l’attacco

Posted by:

Cybersecurity la miglior difesa è l’attacco
(Last Updated On: 25 dicembre 2022)

Decreto crescita e attacchi cibernetici – i 12 ruoli professionali ENISA

Lasicurezza informatica non è una attività esclusivamente passiva. “Il presidente del Consiglio può adottare misure di intelligence di contrasto, in ambito cibernetico, in situazioni di crisi o emergenza a fronte di minacce che coinvolgono aspetti di sicurezza nazionale e non siano fronteggiabili solo con azioni di resilienza, anche in attuazione di obblighi assunti a livello internazionale.

Questo inciso, inserito nel decreto crescita (Decreto Legislativo 3 agosto 2022, n. 123), chiarisce che la guerra informatica è cosa seria, tanto quanto quella tradizionale. Motivo per cui è da considerarsi lecito un contro attacco a chi attenta alla sicurezza nazionale, anche se lo fa solo attraverso attacchi cibernetici. Ci si potrà quindi difendere attaccando.

Il conflitto in Ucraina ha certamente accelerato una decisione che era però nell’aria, anche a seguito dei tanti attacchi a vari siti istituzionali. “Accanto e a sostegno della guerra tradizionale con la quale purtroppo, con efferati effetti, il continente europeo è tornato a confrontarsi in questi mesi drammatici, si sta affermando una guerra di forma ibrida, pianificata ed alimentata da attacchi cibernetici“. È questo uno dei passaggi principali dell’ultima relazione del Copasir al Parlamento.

La cyber-guerra ha fornito una spinta determinante per la creazione della Agenzia per la Cybersicurezza, guidata dal professor Roberto Baldoni e dalla sua vice Nunzia Ciardi, i quali – insieme al sottosegretario Franco Gabrielli – forniscono importanti input in un settore strategico ma fino a poco fa sottovalutato se non addirittura ignorato.

In sostanza, in caso di attacco non ci si dovrà soltanto difendere, ma si potrà contrattaccare l’hacker. Saranno però necessarie precise regole di ingaggio ed una grande competenza. Se questo ultimo aspetto non preoccupa, viste le eccellenze nazionali, la realizzazione del primo punto desta ancora qualche perplessità.

Come in tanti altri ambiti, la sinergia e la cooperazione tra enti è spesso la chiave per assicurare una maggiore protezione di tutto il sistema. In questo caso, sono l’Agenzia nazionale Cyber e Bankitalia a dettare una linea di difesa comune e partecipata, utilizzando il CERT istituzionale della Banca, in rete con l’Agenzia, per un costante scambio di know-how, tattiche, informazioni e procedure di prevenzione e difesa.

La via della cooperazione per difendere l’Italia passa per il CERT di Bankitalia, riconosciuto come un sistema reattivo e proattivo. Sicuramente è il più giusto e logico punto di partenza, dato il ruolo istituzionale della Banca. In ogni caso, nel medio e lungo periodo si renderà probabilmente sempre più utile la necessità di istituire queste reti di cooperazione, per favorire uno scambio di informazioni, procedure e tattiche rilevanti, in modo tempestivo, attraverso partenariati pubblico-privati di fiducia, in tutti i settori delle infrastrutture critiche.

L’Agenzia si sta accordando con i diversi attori delle infrastrutture critiche – banche, tlc, acqua, energia – e ha come target (anche nel PNRR) avviare nel 2023 l’hypersoc, per sistematizzare e automatizzare questo flusso di informazioni. L’obiettivo sarà la costruzione di una rete di resilienza informatica, capace di difendere in modo efficiente l’Italia, l’interesse nazionale ed i suoi partner strategici. Il tutto dovrebbe tener conto, come primo requisito di queste pratiche, i diritti dei cittadini nell’avere i dati personali gestiti in sicurezza e con le dovute salvaguardie.

Contro la carenza di forza lavoro ed il divario di competenze nella cybersicurezza, il quadro europeo delle competenze (ECSF), mira migliorare e promuovere l’armonizzazione nell’ecosistema dell’istruzione, della formazione e dello sviluppo della forza lavoro in materia di cybersicurezza favorendo la costruzione di un vocabolario unico. Tali competenze sono una delle principali preoccupazioni per lo sviluppo economico e per la sicurezza nazionale.

L’Unione Europea dimostra, tramite progetti e proposte concrete (Regolamento UE – 2019/881), che la cybersicurezza è una priorità ineludibile. Molte iniziative entreranno in vigore tra mesi: il cambiamento sarà quindi graduale e gestibile. Serve però anche un piano d’azione per affrontare il problema della mancanza di esperti nel settore. L’Agenzia Europea per la Cybersicurezza ha identificato la necessità di adottare un approccio comune per definire una serie di ruoli e competenze, che possono essere sfruttati per ridurne la carenza.

ENISA ha lavorato allo sviluppo del “European Cybersecurity Skills Framework (ECSF)”, ossia al quadro europeo delle competenze in materia della cybersicurezza, che ha lo scopo di rafforzare la cultura europea sul tema, fornendo un linguaggio europeo comune a tutte le comunità, compiendo un passo avanti essenziale verso il futuro digitale dell’Europa.

L’ECSF è il risultato del lavoro condotto da un gruppo di lavoro europeo formato da 17 esperti. Lo sviluppo di questo quadro europeo ha richiesto quasi due anni di lavoro, in cui il gruppo di lavoro ha analizzato quadro esistenti, le esigenze del mondo lavorativo e ha dialogato con diversi stakeholders. Ha presentato al pubblico una versione preliminare in un webinar nello scorso aprile. Quindi, in base al feedback ricevuto, i 12 ruoli professionali sono stati meglio definiti ed è stato creato un manuale utente per supportare gli utilizzatori del quadro.

L’ECSF fornisce uno strumento pratico per l’identificazione di compiti, competenze, abilità e conoscenze, associate ai ruoli dei professionisti europei della cybersicurezza. Lo scopo principale è creare un’intesa comune tra individui, datori di lavoro e fornitori di programmi di apprendimento negli Stati membri del “UE”, rendendolo uno strumento prezioso per colmare il divario tra la domanda professionale (reclutamento e avanzamento professionale) e l’offerta formativa in tutta l’unione europea. Il quadro definisce 12 profili professionali per una comprensione comune delle principali attività e competenze in cybersicurezza. Il quadro è stato progettato per essere facilmente comprenso da tutti. Il quadro è anche sviluppato in modo da favorire lo sviluppo di programmi di istruzione, formazione e corsi professionali per questi ruoli. Il quadro è anche flessibile in modo da consentire la personalizzazione, in base alle esigenze e alle prospettive delle parti interessate.

I 12 profili professionali richiesti per garantire la cybersicurezza, all’interno delle organizzazioni, sono:

1)     il Chief Information Security Officer (CISO) o Manager della sicurezza dell’informazione;
2)     il Cyber Incident Responder o Responsabile dell’incidente;
3)     il Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
4)     il Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
5)     il Cybersecurity Architect;
6)     il Cybersecurity Auditor o lo specialista di conformità;
7)     il Cybersecurity Educator o l’Educatore in cybersicurezza (anche sensibilizzatore su attività cyber);
8)     il Cybersecurity Implementer o Tecnico di cybersicurezza;
9)     il Cybersecurity Researcher o Ricercatore in cybersecurity;
10)  il Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
11)  il Digital Forensics Investigator o Investigatore forense digitale;
12)  il Penetration Tester.

La seconda componente è il Manuale utente, che fornisce indicazioni ed esempi pratici su come sfruttare il quadro e trarne vantaggio per reclutare o formare personale interessato a lavorare nel settore. Questo manuale utente include tre esempi su come creare un piano di assunzione in cybersicurezza. Sono inclusi 7 casi di utilizzo: tre associazioni che forniscono certificazioni in cybersicurezza (ISC2, ISACA, SANS), uno dall’Istituto Nazionale di Cybersicurezza spagnolo (INCIBE) ed il terzo dalla European Cybersecurity Organization (ECSO) abbinato a due progetti di ricerca europei (Concordia e Sparta).

I principali vantaggi dell’utilizzo dell’ECSF sono: 1) garantire una terminologia comune e una comprensione condivisa della cybersicurezza in tutta l’Unione Europea, 2) identificare le competenze critiche richieste dalla forza lavoro, 3) promuovere l’armonizzazione dei programmi di istruzione, formazione e sviluppo professionale in materia di cybersicurezza.

L’obiettivo è fornire una guida e un piano d’azione ed offrire uno strumento di comunicazione tra datori di lavoro ed educatori, fornendo una comprensione condivisa e la chiarezza necessaria per attrarre nuove persone o assisterle nella pianificazione dei loro percorsi di carriera.

Il Quadro e il relativo manuale utente si rivolgono anche a non esperti di cybersicurezza. In Italia, l’Agenzia della cybersicurezza ha firmato una convenzione con la regione Lazio e dal 2023 saranno lanciati te nuovi corsi professionali, allineati a tre profili del Quadro europeo.

ENISA mantiene il Cyber Higher Education Database (CyberHEAD), un web database che elenca più di 130 programmi accademici. Lo strumento offre possibilità di ricerca e molti filtri per aiutare gli studenti a trovare il programma che soddisfa i loro interessi. I profili descritti nel Quadro, verranno utilizzati per sviluppare una guida completa e flessibile per i programmi di studio delle istituzioni accademiche. Ciò aiuterà gli studenti a comprendere i percorsi di carriera e, di conseguenza, a colmare il divario tra l’ambito professionale e gli ambienti di apprendimento.

Cyber

BIBLIOWEB:

DECRETO LEGISLATIVO 3 agosto 2022, n. 123. Norme di adeguamento della normativa nazionale alle disposizioni del Titolo III «Quadro di certificazione della cibersicurezza» del regolamento (UE) del 17 aprile 2019 relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza. Viene abrogato il regolamento (UE) n. 526/2013 (GU Serie Generale n.194 del 20-08-2022) in vigore dal 04/09/2022 https://www.gazzettaufficiale.it/eli/id/2022/08/20/22G00133/sg
Regolamento (UE) 2019/881, https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32019R0881
Sito ENISA https://european-union.europa.eu/institutions-law-budget/institutions-and-bodies/institutions-and-bodies-profiles/enisa_it
ENISA European Cybersecurity Skills Framework  – ECSF https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework
Manuale utente, European Cybersecurity Skills Framework User Manual (allegato PDF) https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-ecsf
Assistenza Sanitaria Territoriale, Telemedicina e ADI http://newmicro.altervista.org/?p=9324
Cyber War  http://newmicro.altervista.org/?p=9094
Ransomware: il “pizzo digitale” https://newmicro.altervista.org/?p=8624
Serve una Sanità basata sui dati. E’ evidente https://newmicro.altervista.org/?p=8416
Long term care https://newmicro.altervista.org/?p=8010
Televisita https://newmicro.altervista.org/?p=7924
Vishing https://newmicro.altervista.org/?p=7854
Cyber Crime https://newmicro.altervista.org/?p=7813
Chi ha paura della Telemedicina? https://newmicro.altervista.org/?p=7528
Cybersecurity made in Italy https://newmicro.altervista.org/?p=6833
Tele Cardio https://newmicro.altervista.org/?p=6774
Digital Health https://newmicro.altervista.org/?p=6610
DataCracy https://newmicro.altervista.org/?p=4778
Cibersecurity & Blockchain in Sanità https://newmicro.altervista.org/?p=4646

 ENISA European Cybersecurity Skills Framework  – ECSF,  User Manual, September 2022 (PDF)

Un Click per Leggere

Print Friendly, PDF & Email


Articoli correlati:

0
Giovanni Casiraghi

About the Author

Email: [email protected]
Go To Top
AVVERTENZA: Questo sito web utilizza i Cookies al fine di offrire un servizio migliore agli Utenti Maggiori informazioni