Sovranità digitale: certificazione Cyber di prodotti ed elementi di Rete
Sovranità digitale e processi cyber strutturati: la base per una cooperazione tecnologica efficace.
Servono processi cyber strutturati e cooperazione tecnologica; affinché le organizzazioni raggiungano una vera cyber resilienza, è necessario costruire un processo di trustability che comprenda certificazioni e conformità ma anche continui test e monitoraggio. Prevenzione e resilienza vanno di pari passo con la cooperazione, nazionale e internazionale, vista la disomogeneità dei sistemi componenti le varie reti.
Processi Strutturati per la Sovranità Digitale
Una vera cyber resilienza all’interno delle organizzazioni, può essere garantita solo in presenza di determinate condizioni: innanzitutto occorrono processi di cyber security strutturati, in quanto il continuo aumento di attacchi informatici sta duramente mettendo alla prova la resilienza degli assett organizzativi. In secondo luogo, serve tra i responsabili della sicurezza un’adeguata consapevolezza di tali processi che va sfruttata in ottica di prevenzione di qualunque evento informatico avverso.
A questi elementi va aggiunta la cooperazione tra le diverse aziende che forniscono e gestiscono i sottosistemi di un sistema tecnologico, affinché configurino i propri apparati garantendo aderenza agli stessi standard di sicurezza e dunque interoperabilità. In ultimo, ma non certo per importanza, la certificazione degli apparati e la conformità agli standard internazionali.
Va costruito quindi un processo di trustability che, per citare un intervento del Direttore del Centro di Valutazione e Certificazione Nazionale, sia come un fossato attorno a un castello, dove le porte e le pusterle rappresentano i possibili accessi malevoli che minano la cyber resilienza delle nostre reti.
Questo processo comprende certificazioni e conformità ma anche continui test e monitoraggio e centra gli obiettivi che sta implementando nell’ultimo anno la nostra agenzia per la cyber security nazionale.
Il processo di trustability, cruciale per la sovranità digitale, va garantito attraverso diversi step di cooperazione tra aziende fornitrici di uno stesso sistema ICT e/o di una stessa rete. Quindi prevenzione e resilienza vanno di pari passo con la cooperazione, nazionale e internazionale, vista la disomogeneità dei sistemi componenti le varie reti.
Standard di Sicurezza Condivisi: un Pilastro della Sovranità digitale
Gli standard di sicurezza condivisi sono necessari come base per garantire la resilienza di apparati, reti e sistemi complessi, contribuendo così alla sovranità digitale.
L’approccio a standard che utilizzavamo all’inizio degli anni 2000 per i protocolli di rete, i quali dovevano essere a standard proprio per garantire la comunicazione tra gli utenti, va ora riutilizzato per rendere le stesse reti resilienti e quindi sicure.
Gli standard internazionali hanno il grande vantaggio di essere il miglior esempio di cooperazione tra stakeholder, a vantaggio degli utenti finali oltre a garantire competizione e innovazione tecnologica prevenendo, tra l’altro, rischi di interoperabilità tra componenti di rete sempre più disomogenei, vista la globalizzazione inevitabile della manifattura.
Standard e certificazioni “adattabili” ai contesti
Gli standard sono quindi fondamentali per garantire una piattaforma comune di resilienza delle reti ma sono una condizione necessaria e non sufficiente.
È utile, infatti, che standard e certificazioni non siano localizzati nel contenuto ma adattabili ai diversi contesti. Questa è la direzione recentemente adottata nelle linee guida metodologiche del Centro di Valutazione e Certificazione Nazionale.
Questa può essere un’implementazione di un concetto avanzato di sovranità digitale: laboratori locali ma certificazioni internazionali.
Le certificazioni cyber devono rispettare corrette e differenziate analisi di rischio ma prevedere anche tempi certi. Alcuni approcci europei, mi riferisco alla EN17640, che prevede 60 giorni di certificazione, possono rappresentare il giusto compromesso per coniugare le esigenze di time-to-market con la qualità di certificazione, supportando la sovranità digitale.
Apparati certificati cyber possono essere un vero baluardo per gli attacchi hacker ed utilizzi impropri da parte della criminalità organizzata.
Bibliografia:
- Piccinelli L. (Giugno 2024) : Nasi, Rauti, CaoPinna, Piccinelli: Rapporto Cybercrime Fondazione Magna Grecia, a cura On.Foti presentato alla Camera dei Deputati (Presidenza Commissione Antimafia)
- Piccinelli L. (Novembre 2023) Processi Cyber & Cooperazione Tecnologica ed. Online www.cybersecurity360.it
- Piccinelli L. (Marzo 2023) Neutralità tecnologica e certificazione ed. Online www.cybersecurity360.it
Articolo a cura di Luca Piccinelli
Nel suo ruolo di Direttore del dipartimento italiano di Cyber Security, dal 2020 ha la responsabilità di sviluppare e supervisionare le politiche e le strategie di mitigazione dei rischi di sicurezza e privacy legati a tutte le operazioni aziendali, di sovrintendere alla comunicazione con i rappresentanti delle istituzioni italiane, altri interlocutori del mondo della sicurezza informatica, gli operatori di telecomunicazioni e i diversi attori del settore ICT B2B, assicurando continuità e sviluppo al Business per l’intero portafoglio prodotti Huawei.
Dopo aver conseguito un PhD in Ingegneria delle Telecomunicazioni e un Master presso l’Istituto di Scienze Militari Aeronautiche di Firenze, Luca Piccinelli ha iniziato il suo percorso professionale come ufficiale dell’Aeronautica Militare nel 1999, con la responsabilità di gestione della sicurezza informatica e del sistema di elaborazione dati dell’aeroporto di Viterbo; nel 2000 si è occupato di sistemi missilistici presso Leonardo, mentre dal 2001 al 2002 ha seguito il lancio dei primi sistemi 3G di comunicazione mobile presso British Telecom.
Nel 2003 è entrato in TIM dove si è occupato di collaudo e Ingegneria di sistemi mobili e terminali, contribuendo al lancio della tecnologia 4G, e ha svolto anche il ruolo di delegato dell’azienda presso l’organizzazione di standardizzazione 3GPP tra il 2003 e il 2006. Dal 2003 al 2012 è stato Chairman del gruppo tecnico dell’ente di certificazione internazionale dei cellulari GCF, all’interno del quale ha anche ricoperto la carica di Direttore del Board dal 2008 al 2013, siglando il primo contratto di roaming tra TIM e Verizon nel 2012.
In Huawei dal 2013, Piccinelli ha esordito come Marketing Manager responsabile delle soluzioni Core Network 4G e dei sistemi Multimedia Broadcast, per poi diventare responsabile di Innovazione, Marketing e sviluppo del Business strategico in ambito Digital Transformation, IoT e 5G nel 2015. E’ stato inoltre delegato dell’azienda presso la Strategic Committee del progetto di sperimentazione Bari-Matera 5G promosso dal Ministero dello Sviluppo Economico.
Dal 2020 Luca Piccinelli riporta al CEO Italia ricoprendo la carica di Chief Cyber Security e Privacy Officer.