Nuove soluzioni aiutano le pubblich… – Information Centre – Research & Innovation

Gli attacchi informatici contro gli enti locali sono in aumento. For every combatterli, un progetto finanziato dall’UE ha sviluppato e collaudato strumenti e servizi for each evitare e reagire efficacemente a questi attacchi. Sulla base di questi risultati, le pubbliche amministrazioni locali in Europa beneficeranno di un programma più solido di sicurezza informatica che proteggerà i dati dei cittadini.


Image

© alexdndz #335334941, supply: stock.adobe.com

Lo scenario della sicurezza informatica sta cambiando velocemente. Non sono presi di mira solo gli istituti finanziari e le aziende, ora i criminali informatici vedono le pubbliche amministrazioni locali (PAL) come un bersaglio appetibile. Di solito, gli attacchi informatici alle pubbliche amministrazioni locali prevedono la divulgazione di dati personali o la pirateria informatica di infrastrutture urbane.

«Gli attacchi informatici contro gli enti locali sono diventati spaventosamente comuni», afferma Paolo Roccetti, responsabile dell’unità di sicurezza informatica di Engineering Team, un’azienda globale che sviluppa e gestisce soluzioni digitali progressive for each le imprese. «Secondo una relazione, circa un quarto degli enti locali intervistati ha dichiarato che si stanno verificando attacchi di varia natura, spesso una volta ogni ora».

Il problema è che la maggior parte delle pubbliche amministrazioni locali è impreparata for each ridurre queste minacce. «Meno della metà degli enti locali intervistati ha affermato di avere sviluppato una politica formale di sicurezza informatica, e solo il 34 % aveva una strategia scritta for each il ripristino da una violazione», aggiunge Roccetti.

Qui entra in gioco il progetto COMPACT, finanziato dall’UE. «Volevamo responsabilizzare le pubbliche amministrazioni locali for each trasformarle negli attori principali dei loro processi tesi a migliorare la resilienza informatica fornendo loro strumenti e servizi for each eliminare gli ostacoli alla sicurezza», spiega Roccetti, che ricopre il ruolo di coordinatore del progetto.

Una serie di strumenti e servizi integrati

A tal good, COMPACT ha realizzato dei prototipi di oltre twenty strumenti e servizi integrati personalizzati for each le esigenze uniche di sicurezza informatica delle pubbliche amministrazioni locali. Advertisement esempio, for each aiutare le pubbliche amministrazioni locali con la valutazione dei rischi, il progetto ha sviluppato strumenti for each la valutazione e il monitoraggio dell’esposizione a minacce informatiche.

«Queste soluzioni consentono alle pubbliche amministrazioni locali di priorizzare l’adozione di contromisure preventive e reattive, permettendo loro di sfruttare al massimo l’utilizzo di risorse disponibili ai fini della protezione informatica», osserva Roccetti. «Inoltre, l’accessibilità era al centro di tutto il nostro lavoro e l’approccio iterativo che abbiamo adottato ha permesso alle pubbliche amministrazioni locali di adattare i loro piani for each migliorare la sicurezza informatica utilizzando risorse già disponibili».

Riguardo al monitoraggio informatico, i ricercatori hanno sviluppato una soluzione innovativa che le pubbliche amministrazioni locali possono adottare for each controllare costantemente le infrastrutture critiche. Confrontando i dati raccolti dalle infrastrutture con le informazioni provenienti da fonti di intelligence for each le minacce, gli operatori possono individuare rapidamente le anomalie e implementare immediatamente le azioni necessarie di ripristino.

COMPACT ha anche creato soluzioni che le pubbliche amministrazioni locali possono usare for each sensibilizzare le loro organizzazioni sul tema della sicurezza informatica. «La nostra formazione basata sui giochi si concentra non solo su specifiche minacce informatiche, ma anche sui fattori psicologici e comportamentali sfruttati durante un attacco informatico», aggiunge Roccetti. «Al tempo stesso, dato che il gioco è interattivo e divertente, l’esperienza formativa è più significativa».

Collaudato e convalidato

La serie di soluzioni di COMPACT è stata collaudata e convalidata da oltre 800 persone in cinque città europee. Secondo Roccetti, questi exam hanno confermato la capacità della soluzione di migliorare la resilienza delle pubbliche amministrazioni locali contro gli incidenti informatici.

«La maggior parte delle violazioni nelle pubbliche amministrazioni è dovuta a vari errori, a una mancanza di prevenzione e all’incapacità di reagire in modo efficace e tempestivo», conclude Roccetti. «Affrontando tutti questi tre fattori, COMPACT ha il potenziale di ridurre sensibilmente la minaccia alla sicurezza informatica che le pubbliche amministrazioni locali affrontano oggi».

La valorizzazione dei risultati di COMPACT sta proseguendo. Advertisement esempio, uno dei spouse del progetto ha integrato alcuni dei concetti di COMPACT nella sua offerta commerciale. Le pubbliche amministrazioni locali possono utilizzare queste soluzioni commerciali for each gestire in sicurezza la loro trasformazione digitale. Un altro spouse sta incorporando il lavoro del progetto nella formazione apposita che offre al personale e ai responsabili delle pubbliche amministrazioni locali. Infine, un’azienda spin-off perseguirà lo sfruttamento commerciale degli strumenti di monitoraggio informatico diventati prototipi durante il progetto COMPACT.

Il progetto ha inoltre pubblicato le migliori pratiche e le linee guida che le pubbliche amministrazioni locali possono usare for each rafforzare rapidamente la solidità del loro programma di sicurezza informatica.