Stampa questa pagina
  • Pubblicata il: 21/10/2023 11:17:09

“Cs-Aware Next”, il progetto sulla sicurezza informatica del Consorzio ASI

Si è svolto a Foggia, il 17 e 18 ottobre, presso la sala conferenze del Consorzio ASI di Foggia, in Via Mons. Farina, il secondo pilot del Progetto “CS-AWARE NEXT”, la cui missione è affrontare la sicurezza informatica e la collaborazione all’interno delle reti intraorganizzative e della catena di fornitura locali e regionali, in concerto con il quadro europeo di sicurezza informatica definito dalla strategia europea per la sicurezza informatica. Organizzato dal Gruppo di Biomimetica e sistemi intelligenti dell’Università di Oulu in Finlandia e dal Consorzio ASI di Foggia, ha visto la partecipazione di esponenti del mondo accademico internazionale nell’ambito dell’European Union’s Horizon Europe reasearch and innovation programme, in collaborazione con la CeSViTer Consulting S.r.l L’idea è stata quella di fornire una soluzione di sicurezza informatica per le pubbliche amministrazioni locali, in linea con le disposizioni legali dell’Unione europea e degli stati membri.

I PARTECIPANTI. Coordinati da un team di esperti in diversi settori della organizzazione del Consorzio ASI e sotto la direzione del Responsabile Unico del Procedimento, vi hanno partecipato:
- Luigi Genzano _ ingegnere Consorzio ASI Foggia
- Thomas Schaberreiter _ ricercatore dell’Università di Vienna
- Jerry Andriessen _ ricercatore senior ed autore di innumerevoli pubblicazioni scientifiche
- Kim Gammelgaard _ co-fondatore CS-Aware Corporation di Oulu
- Alsu Shakirzyanova _ backend developer presso FinScience del Politecnico di Milano
- Carmine Spagnuolo _ docente presso il Dipartimento di informatica dell’Università degli Studi di Salerno
- Camilla Sancricca _ dottoranda del Politecnico di Milano
- Christian Wieser _ docente dell’Università di Oulu
- Christian Luidold _ docente dell’Università di Vienna
- Christoph Jungbauer _ ricercatore del Research Group Multimedia Information Systems di Vienna
- Sandra Tomeschek _ project member dell’Università di Vienna
- John Forrester _ Docente Università di Berkeley in California e direttore ricerca e sviluppo of CeSViTer
- Manel Leiva _ sustainability and innovation manager of CeSViTer.

GLI OBIETTIVI. Gli obiettivi prefissati per il corso erano:
1. Fornire un quadro politico di gestione della sicurezza informatica, affinché le organizzazioni possano affrontare meglio il panorama dinamico e in continua evoluzione della sicurezza informatica. 2. Fornire un quadro socio-tecnico per la cooperazione/collaborazione locale/regionale sulla sicurezza informatica per affrontare meglio le dipendenze della catena di approvvigionamento locale. 3. Fornire una raccolta dati in tempo reale e un framework di intelligenza artificiale in grado di raccogliere informazioni da una varietà di fonti e correlare informazioni organizzative e locali/regionali, con informazioni contestuali sulla sicurezza informatica provenienti da informazioni sulle minacce o discussioni sui social media.
4. Fornire un quadro per la creazione dinamica (in tempo reale) e la rivalutazione continua delle opzioni di ripristino di emergenza/continuità aziendale pertinenti a specifici assetti organizzativi o di dipendenza locale/regionale per essere in grado di gestire gli effetti a cascata. 5. Fornire benchmarking e profilazione basati su KPI per aiutare le organizzazioni a valutare i propri rischi (a cascata) di sicurezza informatica e le prestazioni di gestione degli incidenti rispetto ad altri attori nell'ambiente collaborativo multilivello di sicurezza informatica europea. 

LA SICUREZZA INFORMATICA. La generazione e la condivisione di informazioni sulle minacce basate su prove reali è uno dei pilastri fondamentali del quadro europeo collaborativo di sicurezza informatica multilivello. L’applicabilità e la pertinenza degli obiettivi affrontati da questo progetto nel contesto degli scenari del mondo reale devono essere garantite attraverso una progettazione, implementazione e convalida agile, iterativa e collaborativa. Ciò comporta l'inclusione delle prospettive di tutte le parti interessate rilevanti (ad esempio mondo accademico, industria, autorità, utente finale) in tutte le fasi del progetto. A questo scopo, insieme alle parti interessate sono stati sviluppati scenari realistici che fungeranno da base per la progettazione e la validazione.

I PARTNER. Il consorzio del progetto comprende importanti partner del settore pubblico e dei NIS in due casi di studio locali/regionali in Grecia e Italia (comprese le organizzazioni del settore critico NIS dell'assistenza sanitaria e della fornitura/distribuzione idrica, e importanti rappresentanti dell'industria), nonché un pertinente CERT/CSIRT partner per garantire l’inclusione di attori provenienti dal contesto europeo multilivello di cibersicurezza.

di Redazione