(www.ilsole24ore.com) – Uno strumento, gratuito, a disposizione della Pubblica Amministrazione e delle imprese, realizzato con l’obiettivo di informare e sensibilizzare le piccole e medie aziende, i professionisti e gli enti pubblici sull’importanza della sicurezza informatica. Aiutandole, operativamente, a testare e migliorare le proprie difese. L’Osservatorio Cybersecurity, accessibile online a questo indirizzo a partire dalla serata di venerdi 12 ottobre, è un progetto voluto e pensato dal Cybersecurity Lab dell’Istituto di Informatica e Telematica del Cnr (Iit-Cnr) in collaborazione con Registro.it. Le sue peculiarità? Non è un comune portale Web che ospita contenuti in tema (documenti, report, note, pubblicazioni e indicazioni sull’aspetto normativo) ma anche e soprattutto una piazza virtuale attraverso la quale accedere liberamente (solo alcuni richiedono una registrazione e un certo livello di affidabilità per avvalersi delle risorse) a una serie di servizi di autovalutazione in tema di cybersecurity che attingono a risultati di progetti di ricerca interni all’Istituto o sviluppati su scala nazionale ed internazionale.
Si sceglie con chi condividere i dati
Fabio Martinelli, dirigente dell’Iit-Cnr e responsabile dell’Osservatorio sulla Cybersecurity, ha confermato al Sole24ore.com come il principale obiettivo “sia la divulgazione scientifica senza scopo di lucro e una maggiore consapevolezza della rilevanza della cybersecurity”. Come confermano i portavoce del progetto, infatti, la piattaforma non vuole sostituirsi all’attività di consulenza delle aziende che operano in questo campo ma rappresenta una sorta di primo passo per verificare lo stato di salute della “presenza” digitale di un’organizzazione. “La tecnologia che stiamo costruendo – assicura in proposito Martinelli – può essere offerta a tutti ma ovviamente non tutti potranno accedere allo stesso insieme di informazioni. Siamo orientati più verso un approccio secondo cui ciascun operatore può decidere con chi condividere i propri dati e i risultati delle analitiche”.
Self-assessment a portata di click
L’iniziativa ha, in buona sostanza, due principali finalità: quella di raccogliere informazioni sullo stato di vulnerabilità e sui livelli di protezione di aziende, enti pubblici e cittadini e quella di rendere disponibili servizi e strumenti di self-assessment, non a pagamento, utili a valutare i propri livelli di sicurezza. Da dove nasce l’idea di un sito di “servizio” per ridurre i rischi legati all’attività dei pirati informatici è presto detto. “Registriamo – spiega ancora Martinelli – una sempre maggiore richiesta di competenze in questo ambito, basti pensare che la cybersecurity è alla base di almeno due delle cinque tematiche principali evidenziate al World Economic Forum di Davos nel 2017. Sempre più attacchi riguardano la politica, l’economia e il mondo cyberfisico perché il mondo digitale sta permeando sempre più il mondo tangibile. E ci sono quindi sempre più sistemi da proteggere, dagli elettrodomestici alle automobili fino ai telefoni cellulari”.
Fra i servizi attivi anche il tool per la verifica della conformità al Gdpr
Dei tredici servizi realizzati, due resteranno a beneficio riservato del personale e dei profili registrati del Cnr (per motivi legati alla natura e al trattamento dei dati) e sono nello specifico l’analisi dei tweet degli utenti del social network professionale che contengono parole chiave relative al dominio della cybersecurity e l’analisi dei possibili comportamenti malevoli all’interno di file eseguibili o documenti testuali effettuata attraverso la scansione di una sessantina di differenti soluzioni antimalware. Disponibili a tutti, invece, sono strumenti dedicati alla reportistica delle principali vulnerabilità di sicurezza, dei ransomware e degli exploit pubblici, una mappa 3D degli attacchi aggiornata in tempo reale, sistemi di rilevamento di possibili violazioni nel sistema di registrazione dei nuovi domini Internet all’analisi delle mail indesiderate e tool per la verifica della conformità di un’organizzazione ai parametri del Gdpr, il nuovo regolamento europeo per il trattamento dei dati personali, in vigore dallo scorso 25 maggio.
