Cyber Physical Security

PRESENTAZIONE

Il tema delle minacce combinate fisico-logiche è sempre più attuale. Il mondo è cambiato e con esso anche il modo di fare sicurezza così come la richiesta stessa di security. L’Internet of Things e l’Intelligenza artificiale dominano ormai la nostra vita quotidiana. Se da un lato ci hanno consentito un'evoluzione fino a pochi anni fa impensabile, dall'altro ci impongono cautele e attenzioni sempre maggiori per la sicurezza della custodia e della comunicazione dei dati che ci riguardano per evitare che possano diventare oggetto di usi non autorizzati e/o dannosi per noi stessi.

In tutto questo non dobbiamo dimenticare il supporto che viene dal legislatore europeo che ha rivisto l'impostazione della normativa responsabilizzando sempre più i destinatari che devono essere essi stessi i fautori dell'applicazione della sicurezza e della privacy, ormai strettamente connesse, by design e by default nei loro processi e nei loro prodotti.

Questo e-book della Collana Accademia della Sicurezza, giunto alla terza edizione, raccoglie il contributo di molti esperti del settore ed è dedicato alla Cyber Physical Security, con particolare attenzione al problema degli attacchi combinati, favoriti dalle debolezze dello spazio cyber fisico e da quelle tipicamente umane. La visione integrata adottata e l’approccio olistico alla materia consentono di superare definitivamente l’approccio “a silos” della sicurezza fisica e informatica, che non ha più ragione di esistere in un mondo sempre più connesso e digitalizzato.

La presente edizione tiene conto del particolare impegno delle banche sul fronte della digitalizzazione e della sicurezza, fornendo la definizione ed esaminando gli ambiti della Cyber Physical Security. Sono passati in rassegna gli attuali scenari di rischio e le loro evoluzioni e minacce.  Si analizzano alcune delle più diffuse strategie di attacco, fornendo concrete indicazioni per individuare le metodologie più adeguate per affrontare le minacce insite nel mondo digitalizzato, con focus specifici sulla Security Convergence e sull’evoluzione dei concetti di SOC e CERT applicati al mondo bancario (CERTFin, Computer Emergency Respose Team, di ABILab). Ne deriva un allargamento della vision che arriva a comprendere l’area della cosiddetta Cyber Physical Intelligence come un necessario approccio proattivo per salvaguardia del business, connesso con innovative piattaforme di sicurezza, algoritmi e software sofisticati e personalizzabili, web semantico, realtà aumentata, device specializzati, cloud, rete, automazione e Internet of Things.

Di particolare importanza l’aggiornamento del capitolo dedicato ai riferimenti normativi, che illustrano il profondo cambiamento di approccio da parte del legislatore europeo volto anche alla formazione di un mercato di prodotti sempre più sicuri per tutelare cittadini e aziende. Un utile e aggiornato Glossario e alcuni spunti di approfondimento bibliografico completano e arricchiscono la pubblicazione.

Hanno partecipato alla stesura del testo OSSIF, ABILab, UNICREDIT, AXITEA, CNS|RisLab, AXIS, NiCo, ITALIANA PETROLI-Gruppo API, UNIONE PETROLIFERA, BANCO BPM, BNL, INTESA Sanpaolo e BCC BARLASSINA.