Sicurezza delle informazioni, reti energetiche intelligenti, banche

08/11/2012

Garantire alti standard di sicurezza informatica ai cittadini, ma anche alle piccole e medie imprese, agli enti pubblici e alle infrastrutture energetiche, considerate in posizione critica nell’ambito della “cyber security”.

Sono questi i temi affrontati durante il 45° Meeting dell’ISO/IEC JTC 1/SC 27, il Sottocomitato internazionale che si occupa di "IT Security techniques".

All’evento, che non si svolgeva in Italia dal 1993, hanno partecipato più di 200 delegati in rappresentanza di oltre 30 nazioni, riuniti dal 22 al 26 ottobre presso il Campus dell’Università Tor Vergata a Roma.
UNINFO, Ente federato all’UNI che si occupa di tecnologie informatiche, ha rappresentato l’Italia in questo consesso internazionale. 

Il punto di partenza dei lavori del meeting è stato il consolidamento e l’aggiornamento delle norme di riferimento ISO/IEC 27001 e 27002, per la corretta gestione della sicurezza delle informazioni.

Nella nuova versione, le norme avranno una più ampia adozione e integrazione con altre certificazioni tra cui, in primis, la ISO 9001 sui sistemi di gestione per la qualità.

Dai lavori del meeting sono emerse novità per quanto riguarda una prima versione degli standard di sicurezza delle Smart Grid, le reti di distribuzione elettrica ad alto contenuto tecnologico che già oggi, soprattutto attraverso i contatori “intelligenti” permettono di fornire un miglior servizio al cittadino. Una questione prioritaria, questa, considerato che le infrastrutture elettriche regolano tutte le attività umane e devono, quindi, avere una elevata affidabilità.  

Si sono inoltre poste le basi per meglio definire i livelli di sicurezza dei sistemi di Cloud Computing, la “nuvola informatica” che consente di memorizzare e archiviare dati grazie all’utilizzo di risorse digitali distribuite in rete ed è alla base di molti servizi in rete che vanno da Facebook a Twitter a Linkedin. La gestione, particolarmente critica, dei dati personali in questo contesto è al centro di ulteriori sforzi normativi volti al suo miglioramento in considerazione anche delle nuove regole che stanno venendo definite in Europa.

Nuovi standard sono stati definiti, inoltre, nella gestione della sicurezza in ambito bancario, con un’attenzione particolare agli attacchi sempre più sofisticati verso gli ATM (sportelli bancomat) e le transazioni online. 
Secondo i dati dell’ultima edizione dell’Osservatorio sulle frodi creditizie, registrati da CRIF, Centrale Rischi Finanziari, nel 2011 i casi di frode in Italia sono stati 22.100, in lieve aumento rispetto al 2010.

Gli esperti dell’ISO/IEC, infine, hanno ribadito la necessità di uniformare gli standard di sicurezza nelle attività di investigazione ed analisi delle tracce digitali (“digital forensics”), in modo che i periti e i consulenti che operano nei tribunali abbiano delle direttive condivise che garantiscano lo svolgimento corretto delle indagini, senza il rischio di dispersione di prove e testimonianze importanti.

Alla chiusura del meeting il capo della delegazione italiana ai lavori ISO/IEC, Fabio Guasconi, ha tenuto a sottolineare quanto “gli standard internazionali possono costituire un importantissimo faro di esperienza da seguire per aumentare il livello di sicurezza delle imprese, degli enti pubblici e, conseguentemente, di tutti i cittadini”. (Fonte: uni.com)