Come gestire in modo tempestivo ed efficace una crisi cibernetica? Sono fondamentali capacità organizzative e competenze specifiche. A Seafuture (Arsenale della Spezia 19-23 giugno 2018) il 22 giugno scorso un “role play”, un gioco di ruolo, ha simulato un attacco informatico rivolto a una utility elettrica per mettere in risalto le principali difficoltà che un’organizzazione deve affrontare nella gestione delle situazioni critiche tenendo i rapporti con clienti, autorità di controllo, investitori.
Nella simulazione sono intervenuti rappresentanti della Difesa e del mondo dell’industria che hanno svolto il ruolo di diverse figure del management dell’organizzazione attaccata, con profili e responsabilità differenti: membri del consiglio di amministrazione, amministratore delegato, direttore tecnico, direttore commerciale, direttore della comunicazione, responsabile degli affari legali, dpo (data protection officer, e altri. Ed è risultata evidente l’importanza per le organizzazioni di disporre di un sistema di gestione della cyber security basato sulla capacità di allineare organizzazione, processi, procedure, e istruzioni operative alla gestione del rischio e alla continua evoluzione delle infrastrutture digitali abilitanti.
Al role play di Seafuture ha preso parte anche Leonardo, impegnato nel supportare la Difesa, le pubbliche amministrazioni e le grandi aziende del settore industriale e dei servizi per la realizzazione di capacità operative evolute di cyber security.
«Bisogna imparare a collaborare – dichiara a Liguria Business Journal Giorgio Mosca, direttore di Analisi competitiva, strategie e tecnologia della divisione Sistemi per la sicurezza e le informazioni di Leonardo – è indispensabile sul piano operativo e del resto lo richiede la Nis, la direttiva Ue sulla sicurezza delle reti e dei sistemi informativi recepita di recente anche dall’Italia. Bisogna esercitarsi e formare le risorse in eventi critici simulati».
La formazione deve essere costantemente aggiornata. «La cyber security – spiega Mosca – è in evoluzione rapidissima, lavorare in questo settore vuol dire essere costantemente proiettati verso il futuro. Bisogna fare sempre innovazione, proporre, suggerire. Noi siamo in grado di offrire un complesso di prodotti e servizi che soddisfa ogni specifica necessità del cliente, con l’obiettivo di garantire il massimo livello di supporto durante tutte le fasi di intervento: dall’analisi del rischio, alla progettazione e implementazione dell’architettura di sicurezza, al training per la prevenzione e la gestione di incidenti, fino al ripristino delle funzionalità in caso di attacco».
«Un esempio su tutti delle attività svolte da Leonardo in questo settore – precisa Mosca – è rappresentato dal maggiore progetto di cyber security mai aggiudicato fuori dai confini degli Stati Uniti: la rete di protezione cyber della Nato. Nel 2012 l’azienda ha firmato un contratto per lo sviluppo, la realizzazione e il supporto della Nato computer incident response capability – full operating capability. Questa capacità di difesa cibernetica assicura la sicurezza delle informazioni e delle comunicazioni a oltre 70 siti e sedi dell’Alleanza Atlantica nei diversi Paesi, per un totale di oltre 70.000 utenti. Anche il Ministero della Difesa UK ha scelto Leonardo per proteggere le sue reti da attacchi e incidenti informatici. La società ha, inoltre, avviato una serie di collaborazioni in ambito security in Europa, Medio Oriente e Africa».
