Cyber Physical Security

Presentazione

Il tema delle minacce combinate fisico-logiche è sempre più attuale. Il mondo è cambiato e con esso anche il modo di fare sicurezza così come la richiesta stessa di security. L’Internet of Things e l’Intelligenza artificiale dominano ormai la nostra vita quotidiana. Se da un lato ci hanno consentito un'evoluzione fino a pochi anni fa impensabile, dall'altro ci impongono cautele e attenzioni sempre maggiori per la sicurezza della custodia e della comunicazione dei dati che ci riguardano per evitare che possano diventare oggetto di usi non autorizzati e/o dannosi per noi stessi.

 

In tutto questo non dobbiamo dimenticare il supporto che viene dal legislatore europeo che ha rivisto l'impostazione della normativa responsabilizzando sempre più i destinatari che devono essere essi stessi i fautori dell'applicazione della sicurezza e della privacy, ormai strettamente connesse, by design e by default nei loro processi e nei loro prodotti.

 

Questo e-book della Collana Accademia della Sicurezza, giunto alla terza edizione, raccoglie il contributo di molti esperti del settore ed è dedicato alla Cyber Physical Security, con particolare attenzione al problema degli attacchi combinati, favoriti dalle debolezze dello spazio cyber fisico e da quelle tipicamente umane. La visione integrata adottata e l’approccio olistico alla materia consentono di superare definitivamente l’approccio “a silos” della sicurezza fisica e informatica, che non ha più ragione di esistere in un mondo sempre più connesso e digitalizzato.

 

La presente edizione tiene conto del particolare impegno delle banche sul fronte della digitalizzazione e della sicurezza, fornendo la definizione ed esaminando gli ambiti della Cyber Physical Security. Sono passati in rassegna gli attuali scenari di rischio e le loro evoluzioni e minacce.  Si analizzano alcune delle più diffuse strategie di attacco, fornendo concrete indicazioni per individuare le metodologie più adeguate per affrontare le minacce insite nel mondo digitalizzato, con focus specifici sulla Security Convergence e sull’evoluzione dei concetti di SOC e CERT applicati al mondo bancario (CERTFin, Computer Emergency Respose Team, di ABILab). Ne deriva un allargamento della vision che arriva a comprendere l’area della cosiddetta Cyber Physical Intelligence come un necessario approccio proattivo per salvaguardia del business, connesso con innovative piattaforme di sicurezza, algoritmi e software sofisticati e personalizzabili, web semantico, realtà aumentata, device specializzati, cloud, rete, automazione e Internet of Things.

 

Di particolare importanza l’aggiornamento del capitolo dedicato ai riferimenti normativi, che illustrano il profondo cambiamento di approccio da parte del legislatore europeo volto anche alla formazione di un mercato di prodotti sempre più sicuri per tutelare cittadini e aziende. Un utile e aggiornato Glossario e alcuni spunti di approfondimento bibliografico completano e arricchiscono la pubblicazione.

 

Hanno partecipato alla stesura del testo OSSIF, ABILab, UNICREDIT, AXITEA, CNS|RisLab, AXIS, NiCo, ITALIANA PETROLI-Gruppo API, UNIONE PETROLIFERA, BANCO BPM, BNL, INTESA Sanpaolo e BCC BARLASSINA.

 


©Copyright Bancaria Editrice 2018
Collana Accademia della Sicurezza ISSN 2499-5851
ISBN 978-88-449-1138-6

Indice

1. Introduzione

2. Verso la Cyber Physical security

2.1 Cyber Physical Security: definizione e ambiti
2.2 Cyber Physical Systems
2.3 Smart Cities
2.4 Trasporto
2.5 Smart Grids
2.6 Healthcare
2.7 Sicurezza fisica
2.8 CPS nei sistemi di protezione fisica


3. Evoluzione delle minacce e della vulnerabilità. Gli scenari di rischio

4. Metodologie e tecniche innovative per la protezione cyber fisica

5. I sistemi cyber-fisici: la security Convergence

6. la risposta del settore bancario alle emergenze e agli attacchi Cyber: il CERtFin (Computer Emergency Response team)

7. Situation awareness e integrated SOC (Security Operation Center)

8. Cyber Physical Intelligence. Un approccio proattivo per la salvaguardia del business

9. L'evoluzione dei Protocolli per la sicurezza in banca

10. Cyber Physical Securiry. Riferimenti normativi

 

11. Cyber Management

12. Cyber security: Glossario e terminologia

Riferimenti bibliografici 

Bancaria Editrice
ABIServizi S.p.A.
Via delle Botteghe Oscure, 4 - 00186 Roma
P.Iva 00988761003
ABICloud: ISSN 2499-4340