Cyber Physical Security, il tema dominante a Banche e Sicurezza 2016

Il leitmotiv dell’edizione 2016 del tradizionale appuntamento del sistema bancario italiano per trattare i temi più importanti per la sicurezza, con il contributo di esperti internazionali, è stata l’integrazione tra sicurezza fisica e sicurezza logica: Cyber Physical Security (CPS). Così l’ha definita nel suo intervento Claudio Ferioli di Intesa Sanpaolo Group Services, che già aveva iniziato a parlarne in occasione della precedente edizione di Banche e Sicurezza e che, in questa, è stata più volte citata anche da altri relatori.

Il concetto di convergenza tra sicurezza fisica e sicurezza informatica, pur essendo già noto agli operatori in precedenza, era balzato alle cronache internazionali con il famoso episodio di Stuxnet (il virus informatico che ha messo fuori uso le centrifughe della centrale nucleare iraniana di Natanz) ma è stato sancito a livello formale solamente alla fine del 2015 da parte del NIST (National Institute of Standards and Technology) con la pubblicazione del Framework for Improving Critical Infrastructure Cybersecurity.

Ferioli ha sottolineato come gli “attaccanti” siano oggi già passati alla CPS, mentre chi ha il compito della difesa si ritrovi ancora privo di strumenti e di metodi adeguati, con un sistema abituato a ragionare per “silos”, ovvero per compartimenti stagni. Sono quindi necessari un rapido processo di sensibilizzazione del settore (“inserimento nei radar della sicurezza”) attraverso adeguate forme di comunicazione, una comprensione del fenomeno, attraverso l’analisi dei report e delle best practices internazionali e, infine, interventi pianificati, policy e formazione delle risorse umane.

Il prefetto di Milano Alessandro Marangoni, nel suo breve intervento di saluto prima della firma del Protocollo Anticrimine ABI, ha sottolineato come questo accordo tra pubblico e privato rappresenti una grande vittoria del sistema, nel quale le istituzioni delle Stato “sono serventi” dei cittadini.

A cura della Redazione

 

#Cyber Physical Security #Banche e Sicurezza #Alessandro Marangoni #OSSIF #Marco Iaconis #Protocollo Anticrimine #Claudio Ferioli #Intesa Sanpaolo Group Services #Stuxnet #NIST

errore