Si è svolto a Foggia, il 17 e 18 ottobre, presso la sala conferenze del Consorzio ASI
di Foggia, in Via Mons. Farina, il secondo pilot del Progetto “CS-AWARE NEXT”, la cui missione è affrontare la sicurezza
informatica e la collaborazione all’interno delle reti intraorganizzative e della catena
di fornitura locali e regionali, in concerto con il quadro europeo di sicurezza
informatica definito dalla strategia europea per la sicurezza informatica.
Organizzato dal Gruppo di Biomimetica e sistemi intelligenti dell’Università di Oulu in Finlandia e dal Consorzio ASI di Foggia, ha visto la partecipazione di esponenti del mondo accademico internazionale nell’ambito dell’European Union’s Horizon Europe reasearch and innovation programme, in collaborazione con la CeSViTer Consulting S.r.l
L’idea è stata quella di fornire una soluzione di sicurezza informatica per le pubbliche
amministrazioni locali, in linea con le disposizioni legali dell’Unione europea e degli
stati membri.
GLI OBIETTIVI. Gli obiettivi prefissati per il corso erano:
1. Fornire un quadro politico di gestione della sicurezza informatica, affinché le organizzazioni possano affrontare meglio il panorama dinamico e in continua
evoluzione della sicurezza informatica.
2. Fornire un quadro socio-tecnico per la cooperazione/collaborazione
locale/regionale sulla sicurezza informatica per affrontare meglio le
dipendenze della catena di approvvigionamento locale.
3. Fornire una raccolta dati in tempo reale e un framework di intelligenza
artificiale in grado di raccogliere informazioni da una varietà di fonti e
correlare informazioni organizzative e locali/regionali, con informazioni
contestuali sulla sicurezza informatica provenienti da informazioni sulle
minacce o discussioni sui social media.
4. Fornire un quadro per la creazione dinamica (in tempo reale) e la rivalutazione
continua delle opzioni di ripristino di emergenza/continuità aziendale pertinenti
a specifici assetti organizzativi o di dipendenza locale/regionale per essere in
grado di gestire gli effetti a cascata.
5. Fornire benchmarking e profilazione basati su KPI per aiutare le
organizzazioni a valutare i propri rischi (a cascata) di sicurezza informatica e le
prestazioni di gestione degli incidenti rispetto ad altri attori nell'ambiente
collaborativo multilivello di sicurezza informatica europea.
LA SICUREZZA INFORMATICA. La generazione e la condivisione di informazioni sulle minacce basate su prove reali è uno dei pilastri fondamentali del quadro europeo collaborativo di sicurezza informatica multilivello.
L’applicabilità e la pertinenza degli obiettivi affrontati da questo progetto nel contesto
degli scenari del mondo reale devono essere garantite attraverso una progettazione,
implementazione e convalida agile, iterativa e collaborativa. Ciò comporta
l'inclusione delle prospettive di tutte le parti interessate rilevanti (ad esempio mondo
accademico, industria, autorità, utente finale) in tutte le fasi del progetto. A questo
scopo, insieme alle parti interessate sono stati sviluppati scenari realistici che
fungeranno da base per la progettazione e la validazione.
I PARTNER. Il consorzio del progetto comprende importanti partner del settore pubblico e dei NIS
in due casi di studio locali/regionali in Grecia e Italia (comprese le organizzazioni del
settore critico NIS dell'assistenza sanitaria e della fornitura/distribuzione idrica, e
importanti rappresentanti dell'industria), nonché un pertinente CERT/CSIRT partner
per garantire l’inclusione di attori provenienti dal contesto europeo multilivello di
cibersicurezza.