dalle vecchie interfacce fisiche, molto più controllabili - sta imponendo di fare sistema, ricercando il supporto reciproco e punti di contatto e coordinamento con altre realtà, sia interne al sistema Italia che in Europa, che si trovano ad affrontare la medesima sfida. Sappiamo che in Italia l'operazione è partita nel 2013 con il gruppo di lavoro della dottoressa Forsi e Terna da subito ha cercato di dare il massimo contributo ai colleghi del CERT, cosciente dell’utilità della condivisione di esperienze e informazioni. In virtù di un protocollo di intesa del 2014, che ha attivato anche formalmente i rapporti, abbiamo ottenuto dei risultati attraverso lo scambio di segnalazioni i e talvolta l'attivazione di contromisure mirate che contribuiscono ad aumentare la prevenzione. Lo scopo è l’individuazione tempestiva di ogni mezzo di difesa contro cyber risks che si modificano velocemente, in maniera da porsi nelle migliori condizioni per prevenire un attacco. Conoscere ed ancor meglio capire in anticipo uno scenario che potrebbe impattare fortemente sulle proprie infrastrutture ma anche quelle degli altri attori principali è un ottimo punto di partenza per reagire di conseguenza, bloccando o limitando il danno. Il rapporto con il CERT nazionale è quindi utile ed efficace: sempre meno canale di scambi informativi monodirezionale e sempre più bidirezionale, con l’instaurazione delle migliori condizioni per lavorare in sinergia con gli altri CERT europei attraverso dati consistenti ed effettivi. Terna si muove attivamente per la cyber security anche sul piano europeo, collaborando strettamente con i colleghi di utility straniere (in primis gli operatori di trasmissione, TSO), occupandosi di in ambiti di task force di attività tipo-CERT; in questo contesto, l'approccio è simile a quello italiano. Il CERT “virtuale” che nasce dal legame di fiducia con gli altri TSO consente di facilitare l'infosharing, e talvolta può anticipare una minaccia, oltre che assistere chi ha reti della stessa natura e criticità. In questo quadro di rapporti crescenti la scelta di un “triage” omogeneo è fondamentale per avere una classificazione degli eventi condivisa che non sia a discrezione dei diversi soggetti, ma che abbia fasce di codifica comuni. Inoltre, è necessario focalizzare maggiormente l'attenzione sull'area della formazione collegiale. Le aziende principali del paese (infrastrutture critiche) non devono essere costrette ad auto-formarsi, con proprie regole e ritmi; è invece opportuno stimolare una formazione trasversale perché la professionalità e l’esperienza sono fondamentali in condizioni "di emergenza", ancor più in emergenza allargata. Nel settore elettrico, oppure energy o ancora, in una visione più allargata, nel mondo delle infrastrutture critiche, devono esserci matrici comuni per organizzare i singoli presidio di cyber security. Dovrebbe esserci una normativa che imponga un livello accettabi47
Report 2ª Conferenza Nazionale Cyber Security Energia
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.