I principi della Cyber Defence: che cos’è e perché è importante

I principi della cyber defence: che cos'è e perché è importante

Che cos’è la Cyber Defence?

Negli ultimi anni, a causa di un costante aumento degli attacchi cibernetici, è cresciuta l’attenzione intorno al tema della Cyber Defence sia a livello nazionale che internazionale: a dirlo è un recente studio dell’Istituto Affari Internazionali (IAI), pubblicato a settembre 2021, che analizza il livello di difesa cibernetica all’interno della realtà italiana e dei principali Paesi Nato (Stati Uniti, Regno Unito, Francia, Germania, Spagna).

Che cos’è la Cyber Defence? Il termine Cyber Defence, in italiano “difesa informatica” si riferisce alla capacità di un’organizzazione, di un ente pubblico o di un’impresa di impedire un attacco hacker ai danni di un sistema o di un dispositivo informatico e implica l’adozione di misure in grado di contrastare le intrusioni al fine di evitare la sottrazione illecita di dati sensibili. Tutte le strategie di difesa informatica hanno un obiettivo comune: prevenire, interrompere e rispondere alle minacce informatiche.

Cybersecurity360, testata del gruppo Digital360 per la Cyber Security, definisce la Cyber DefenceUn meccanismo di difesa della rete informatica che include la risposta alle azioni, la protezione delle infrastrutture critiche e la garanzia delle informazioni per organizzazioni, enti governativi e altre possibili reti”.

Secondo alcune stime, come evidenziato dallo studio IAI che chiama in causa i dati del Rapporto Clusit 2020, solo nel primo semestre del 2020 più di un sesto degli 850 attacchi gravi registrati a livello mondiale ha coinvolto strutture governative. Nello stesso periodo gli attacchi rivolti alle infrastrutture critiche sono cresciuti dell’85 per cento rispetto allo stesso periodo dell’anno precedente.

In particolare, in Italia nel 2020 sono state registrate più di 500 denunce di attacchi alle infrastrutture di rilevanza nazionale, rispetto a un totale di circa 147 denunce nel 2019 (Senato della Repubblica, Convegno “Agenzia per la sicurezza nazionale. Asset strategico per l’Italia digitale”). 

Inoltre, l’attacco hacker ai danni della Regione Lazio dello scorso agosto, cui si aggiunge l’attacco ransomware che ha colpito i software prodotti dalla statunitense Kaseya nel luglio 2021, hanno evidenziato ancora una volta i rischi legati a una mancata sicurezza dello spazio cibernetico.

Perché è importante la difesa informatica?

Con la crescita del volume e della complessità degli attacchi informatici, un approccio proattivo alla difesa informatica permette di rispondere tempestivamente a potenziali minacce al fine di proteggere i dati sensibili e salvaguardare le infrastrutture in modo che nessuna informazione sia manomessa.

Infatti, l’obiettivo della difesa informatica è consentire a organizzazioni, imprese ed enti di continuare la propria attività pur affrontando contemporaneamente minacce persistenti e attacchi sofisticati. Ciò significa che la definizione di una strategia di Cyber Defence è fondamentale per individuare, attraverso specifiche analisi tecniche, i percorsi e le aree vulnerabili allo scopo di utilizzare in modo efficace le risorse impiegate nella sicurezza. 

Non è un caso se, come evidenziato da Techopedia, ad essere coinvolta nei processi di difesa informatica, con l’obiettivo di proteggere l’entità interessata, è una vasta gamma di attività: basti pensare alla riduzione dell’attrattiva dell’ambiente per i possibili aggressori, alla comprensione delle posizioni critiche e delle informazioni sensibili, all’attuazione di controlli preventivi per garantire che gli attacchi siano costosi, alla capacità di rilevamento degli attacchi e alla capacità di reazione e risposta.

Sicurezza passiva e sicurezza attiva: come difendersi dagli attacchi informatici?

Nell’ambito della sicurezza informatica la protezione dalle potenziali minacce si ottiene agendo a due livelli principali:

  1. Sicurezza passiva (o sicurezza fisica): comprende le tecniche e gli strumenti di tipo difensivo il cui obiettivo è impedire agli utenti non autorizzati l’accesso a risorse, sistemi, impianti, dispositivi, apparati, informazioni e dati di natura riservata;
  2. Sicurezza attiva (o sicurezza logistica): include le tecniche e gli strumenti mediante i quali le informazioni e i dati di natura riservata sono resi sicuri, proteggendoli dalla possibilità che utenti non autorizzati possano accedervi e modificarli. Rientrano in questa categoria sia strumenti hardware che software.

La sicurezza passiva e quella attiva sono complementari ed entrambe indispensabili per raggiungere un livello di sicurezza adeguato.

Cyber Expert: la soluzione Namirial per la Cyber Defence

Monitorare le vulnerabilità, valutare i rischi e reagire alle minacce: con Cyber Expert di Namirial è possibile fare tutto questo online e senza installare alcun software.

CyberExpert è la piattaforma web innovativa di Namirial dedicata alla sicurezza informatica che fornisce un’analisi delle vulnerabilità dell’infrastruttura informatica, data breach, malware e deep web. L’analisi delle vulnerabilità ha l’obiettivo rilevare i punti deboli “noti” delle infrastrutture informatiche sul perimetro esposto della rete al fine di ridurre il rischio derivante da attacchi informatici in maniera rapida e tempestiva, prima che le vulnerabilità possano essere sfruttate dagli attaccanti.

Alla fine del test verrà generato un report contenente l’elenco di tutte le criticità individuate con la relativa classe di rischio e la remediation per correggerle. Questo tipo di analisi si basa su tecniche di cyber intelligence esterna tramite l’utilizzo di un motore di rischio con tecnologia proprietaria che non prevede l’installazione di alcun software.

Oltre a questo, CyberExpert ti consente di:

  • Scoprire e porre rimedio alle minacce informatiche relative alle infezioni da malware.
  • Identificare credenziali trapelate (Data Breach).
  • Identificare violazioni di dati attraverso l’analisi del deep web.
  • Identificare trasferimenti di dati pericolosi e/o che violano diritti d’autore su reti peer-to-peer.

Ecco quali sono i vantaggi della piattaforma Namirial:

  • Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso e non prevede l’installazione di alcun software con notevole risparmio di tempo e di investimenti;
  • Semplicità di utilizzo: inserisci nella piattaforma i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
  • Report intuitivi: i report generati da CyberExpert sono completi e di facile comprensione. Evidenziano le vulnerabilità della tua infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto
  • API disponibili: sei un rivenditore puoi integrare la piattaforma CyberExpert al tuo shop online attraverso le API messa a disposizione da Namirial. In questo modo i clienti potranno accedere alla piattaforma direttamente dal tuo sito web.

Va inoltre ricordato che CyberExpert di Namirial permette di rispettare a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR): la normativa, infatti, presuppone importanti implicazioni per la privacy dei dati, ma anche diverse disposizioni che riguardano specificamente la sicurezza dei dati (Art. 32, par 1, lettera d: obbligo per le società di attuare processi per “valutare l’efficacia [della] sicurezza del trattamento”).