Nuove soluzioni aiutano le pubblich… – Information Centre – Research & Innovation

Gli attacchi informatici contro gli enti locali sono in aumento. For each combatterli, un progetto

Gli attacchi informatici contro gli enti locali sono in aumento. For each combatterli, un progetto finanziato dall’UE ha sviluppato e collaudato strumenti e servizi per evitare e reagire efficacemente a questi attacchi. Sulla base di questi risultati, le pubbliche amministrazioni locali in Europa beneficeranno di un programma più solido di sicurezza informatica che proteggerà i dati dei cittadini.


Image

© alexdndz #335334941, supply: inventory.adobe.com

Lo circumstance della sicurezza informatica sta cambiando velocemente. Non sono presi di mira solo gli istituti finanziari e le aziende, ora i criminali informatici vedono le pubbliche amministrazioni locali (PAL) arrive un bersaglio appetibile. Di solito, gli attacchi informatici alle pubbliche amministrazioni locali prevedono la divulgazione di dati personali o la pirateria informatica di infrastrutture urbane.

«Gli attacchi informatici contro gli enti locali sono diventati spaventosamente comuni», afferma Paolo Roccetti, responsabile dell’unità di sicurezza informatica di Engineering Team, un’azienda globale che sviluppa e gestisce soluzioni digitali modern per le imprese. «Secondo una relazione, circa un quarto degli enti locali intervistati ha dichiarato che si stanno verificando attacchi di varia natura, spesso una volta ogni ora».

Il problema è che la maggior parte delle pubbliche amministrazioni locali è impreparata per ridurre queste minacce. «Meno della metà degli enti locali intervistati ha affermato di avere sviluppato una politica formale di sicurezza informatica, e solo il 34 % aveva una strategia scritta per il ripristino da una violazione», aggiunge Roccetti.

Qui entra in gioco il progetto COMPACT, finanziato dall’UE. «Volevamo responsabilizzare le pubbliche amministrazioni locali per trasformarle negli attori principali dei loro processi tesi a migliorare la resilienza informatica fornendo loro strumenti e servizi per eliminare gli ostacoli alla sicurezza», spiega Roccetti, che ricopre il ruolo di coordinatore del progetto.

Una serie di strumenti e servizi integrati

A tal fine, COMPACT ha realizzato dei prototipi di oltre twenty strumenti e servizi integrati personalizzati per le esigenze uniche di sicurezza informatica delle pubbliche amministrazioni locali. Advertisement esempio, per aiutare le pubbliche amministrazioni locali con la valutazione dei rischi, il progetto ha sviluppato strumenti per la valutazione e il monitoraggio dell’esposizione a minacce informatiche.

«Queste soluzioni consentono alle pubbliche amministrazioni locali di priorizzare l’adozione di contromisure preventive e reattive, permettendo loro di sfruttare al massimo l’utilizzo di risorse disponibili ai fini della protezione informatica», osserva Roccetti. «Inoltre, l’accessibilità era al centro di tutto il nostro lavoro e l’approccio iterativo che abbiamo adottato ha permesso alle pubbliche amministrazioni locali di adattare i loro piani per migliorare la sicurezza informatica utilizzando risorse già disponibili».

Riguardo al monitoraggio informatico, i ricercatori hanno sviluppato una soluzione innovativa che le pubbliche amministrazioni locali possono adottare per controllare costantemente le infrastrutture critiche. Confrontando i dati raccolti dalle infrastrutture con le informazioni provenienti da fonti di intelligence per le minacce, gli operatori possono individuare rapidamente le anomalie e implementare immediatamente le azioni necessarie di ripristino.

COMPACT ha anche creato soluzioni che le pubbliche amministrazioni locali possono usare per sensibilizzare le loro organizzazioni sul tema della sicurezza informatica. «La nostra formazione basata sui giochi si concentra non solo su specifiche minacce informatiche, ma anche sui fattori psicologici e comportamentali sfruttati durante un attacco informatico», aggiunge Roccetti. «Al tempo stesso, dato che il gioco è interattivo e divertente, l’esperienza formativa è più significativa».

Collaudato e convalidato

La serie di soluzioni di COMPACT è stata collaudata e convalidata da oltre 800 persone in cinque città europee. Secondo Roccetti, questi take a look at hanno confermato la capacità della soluzione di migliorare la resilienza delle pubbliche amministrazioni locali contro gli incidenti informatici.

«La maggior parte delle violazioni nelle pubbliche amministrazioni è dovuta a vari errori, a una mancanza di prevenzione e all’incapacità di reagire in modo efficace e tempestivo», conclude Roccetti. «Affrontando tutti questi tre fattori, COMPACT ha il potenziale di ridurre sensibilmente la minaccia alla sicurezza informatica che le pubbliche amministrazioni locali affrontano oggi».

La valorizzazione dei risultati di COMPACT sta proseguendo. Advertisement esempio, uno dei partner del progetto ha integrato alcuni dei concetti di COMPACT nella sua offerta commerciale. Le pubbliche amministrazioni locali possono utilizzare queste soluzioni commerciali per gestire in sicurezza la loro trasformazione digitale. Un altro partner sta incorporando il lavoro del progetto nella formazione apposita che offre al personale e ai responsabili delle pubbliche amministrazioni locali. Infine, un’azienda spin-off perseguirà lo sfruttamento commerciale degli strumenti di monitoraggio informatico diventati prototipi durante il progetto COMPACT.

Il progetto ha inoltre pubblicato le migliori pratiche e le linee guida che le pubbliche amministrazioni locali possono usare per rafforzare rapidamente la solidità del loro programma di sicurezza informatica.