La tutela contro i rischi “Cyber” delle infrastrutture critiche potrà fondarsi su criteri elaborati dal gruppo di lavoro promosso dalla AIIC, Associazione Italiana esperti in Infrastrutture Critiche. Si tratta dell’adattamento ai beni e servizi essenziali del Cyber Security Framework Nazionale realizzato, in collaborazione con il governo italiano e grandi aziende, da CIS Sapienza e CINI Cyber Security National Lab.
L’annuncio è stato dato dalla presidente di AIIC, Luisa Franchina, e dal coordinatore del framework professor Roberto Baldoni, nel corso di una giornata di lavori dedicati al tema e alla assemblea annuale dell’associazione, che si sono svolti mercoledì 13 aprile presso la facoltà di ingegneria della Università La Sapienza di Roma.
Il gruppo di lavoro, coordinato dalla vicepresidente Raffaella D’Alessandro, rappresentante di IBM nell’AIIC, e da Giuseppe Russo esperto di Cyber Security, si avvarrà di professionisti e rappresentanti di grandi aziende in collaborazione con l’università.
In un quadro normativo ancora non ben definito, descritto nel convegno dal colonnello Paolo Puri della presidenza del consiglio dei ministri, è di immediata utilità strategica definire linguaggi, criteri e procedure che consentano anche alle imprese già all’avanguardia di condividere tra loro e con le loro catene di fornitori i migliori approcci di comprensione anticipata, protezione e reazione.
Nella logica del Framework, ha ricordato il professor Baldoni, criteri e schemi, sono infatti adattabili a differenti caratteristiche e priorità riscontrabili in diversi reparti aziendali e in aziende con diverse caratteristiche comunque tra loro sempre più interconnesse in un cyber spazio di crescente valore economico e politico.
Il rafforzato impegno di AIIC, che riunisce professionisti e aziende, si sta articolando anche in altri gruppi di lavoro nei quali sono invitati i nuovi iscritti. In particolare saranno affrontati il ruolo delle assicurazioni per coprire parte dei rischi connessi a vulnerabilità informatiche e l’estensione delle protezioni alle supply chain che garantiscono forniture occorrenti alle grandi strutture.