Creare una cultura della cyber security che possa diventare una sorta di “vaccino” da estendere al più alto numero possibile di aziende per evitare il propagarsi delle minacce informatiche. È questo il punto da cui è partita Assolombarda che, prima in Italia, ha avviato la sperimentazione di una piattaforma, la cyber security alliance, che da un lato informa le aziende sui rischi e dall’altro apre una finestra di dialogo con le forze dell’ordine per avvertirle in tempo reale sui nuovi attacchi.
Uno strumento che nasce da un’esigenza sempre più stringente visto che con l’aumento dei device di Industria 4.0, sempre connessi, crescono in maniera esponenziale malware, hackeraggi e tentativi di frode. Secondo il Rapporto Clusit 2018, infatti, nel 2017 i crimini informatici sono cresciuti del 14% con un’incremento dello cyber spionaggio del 46% e, nella maggioranza dei casi, il 68%, gli attacchi gravi sono stati compiuti con tecniche banali, come SQLi, DDoS, vulnerabilità note, phishing e malware “semplice”.
Indice degli argomenti
Come funziona la cyber security alliance
La piattaforma messa a punto da Assolombarda, che in via sperimentale è stata aperta a una ventina di aziende che hanno un cyber security manager, è un portale a due vie attraverso il quale ogni impresa ha accesso alle informazioni più rilevanti in tema di sicurezza informatica e può condividere le proprie esperienze, in maniera rigorosamente anonima, mettendo in guardia le altre aziende e, al tempo stesso, allertando la Polizia Postale. L’impresa, inoltre, attraverso questa piattaforma ha la possibilità di scaricare e inserire subito all’interno dei propri sistemi le patch di sicurezza e i programmi che si possono utilizzare come contromisure.
“Alla piattaforma si accede dal sito internet della cyber security alliance – spiega Alvise Biffi, coordinatore dello steering committee sulla cyber security di Assolombarda – attraverso un sistema di accreditamento che permette la fruizione agli associati in maniera gratuita. Nella piattaforma ci sono le news, suddivise per tema, che provengono dalla polizia, dal Cert, da organi ufficiali e aziende. E poi il pannello che permette di segnalare le problematiche tutelando l’anonimato, che spesso blocca le aziende dal denunciare. A questo, inoltre, affianchiamo la possibilità di semplificare la procedura di denuncia, con la possibilità di farlo, in futuro,anche on line, direttamente dalla piattaforma”.
Un nuovo tassello nel percorso verso la cyber security delle imprese
L’avvio della piattaforma è solo l’ultimo tassello di un lungo percorso, particolarmente innovativo, che Assolombarda sta portando avanti già da diversi anni. Un’attività che ha preso il via con il “security check”, che è on line da oltre un anno, che permette l’autodiagnosi del rischio informatico. Il secondo passaggio è stato quello dell’accordo siglato lo scorso anno con la Polizia Postale, che ha portato all’apertura di un canale di dialogo per l’accesso alle informazioni dal quale è nata la piattaforma.
“Dalle nostre aziende – spiega Biffi – arriva anche un aiuto concreto alle forze dell’ordine che, attraverso il portale, possono avere informazioni più tempestive relative a questo tipo di minacce. Grazie all’anonimato, quindi, le imprese possono segnalare gli attacchi ricevuti e fare si che la Polizia Postale, che è impegnata su molti campi, dalle truffe al bullismo, possa avere tempi di reazione più rapidi. A questo si aggiunge la possibilità, sempre grazie al fatto che le segnalazioni possono essere anonime, di riuscire ad avere dati statistici reali di un fenomeno che riteniamo si ancora sottostimato”.
A settembre portale aperto a tutti gli associati
Una volta conclusa la fase di test, necessaria a mettere a punto ogni possibile criticità del sistema, l’accesso alla piattaforma sarà esteso, intorno a settembre, a tutte le aziende iscritte ad Assolombarda. In futuro, inoltre, questa piattaforma potrebbe allargarsi anche a livello nazionale e andare oltre il sistema confindustriale.
“Come abbiamo già fatto con il security check, che è presente sul sito di Confindustria nazionale per industria 4.0 – conclude Biffi -, abbiamo già un accordo per estendere piattaforma e protocollo di intesa a tutte le Confindustria territoriali. Non escludiamo anche di allargarlo ad altre componenti, che vanno oltre al nostro sistema, con lo scopo di fare cultura e dare strumenti al mondo industriale e aziendale per prevenire rischi e minacce”.