FPA, Cantieri della PA digitale | Baldoni: “Finanziamenti, tempo scaduto: il Governo acceleri su cybersecurity”

I Cantieri della PA digitale

Sicurezza digitale

Tecnologie, modelli e infrastrutture per la cyber security dei sistemi informatici e dei dati pubblici

In primo piano

Baldoni: “Finanziamenti, tempo scaduto: il Governo acceleri su cybersecurity”
di Roberto Baldoni e Luca Montanari, Laboratorio Nazionale di Cyber Security

Se non verranno pianificati dei finanziamenti adeguati nel tempo da parte del governo per la Cyber Security, il sistema nazionale non riuscirà a prendere quella velocità necessaria per rispondere alle minacce cibernetiche e imploderà lentamente con riflessi nefasti sulla nostra economia


Rigoni: “Negli Usa, 19 mld per la cybersecurity. E In Italia?”

di Andrea Rigoni, Intellium

Il piano nazionale italiano per essere attuato richiede non solo l’impegno di tutti gli attori, ma anche investimenti: la pubblica amministrazione è una enorme opportunità per rendere il paese più sicuro e contaminare positivamente il settore privato


Sogei: il futuro della cybersecurity nazionale
di Cristiano Cannarsa, amministratore delegato di Sogei

Sogei ha dovuto affrontare e gestire, con particolare attenzione, tutti i rischi direttamente o indirettamente connessi con la sicurezza delle informazioni e con la sicurezza fisica e ambientale. Ciò, negli anni, ha consentito lo sviluppo di una cultura della sicurezza, orientata alla gestione dei rischi by design


Privacy, Regolamento Ue: parte da corsa 2016-2017 per l’adeguamento di aziende e PA
di Gabriele Faggioli, avvocanto e docente Politecnico di Milano e Chiara Giorgini

Il Provvedimento consentirà l’armonizzazione della normativa sulla privacy all’interno dell’Unione Europea. Dal momento in cui verrà approvato il nuovo Regolamento, scatterà un periodo di vacatio di due anni. Ecco cosa cambia e a cosa bisognerà adeguarsi in questa fase


Censura di Stato sul Web in Italia, caos di provvedimenti: un sondaggio
di Antonio Prado, Architetture di rete e sistemi, Città di San Benedetto del Tronto

Gli operatori di rete che offrono un servizio di DNS hanno l’obbligo di manipolare le risposte alle domande di quei calcolatori che richiedano un sito inibito, così da indirizzarli verso pagine predisposte dalle autorità. Ora capiamo quanto queste misure siano applicate negli uffici pubblici e quanto migliorerebbe la sicurezza se ci fosse una gestione centralizzata del servizio

Speciale FPA
Le grandi firme commentano il CAD

Leggi il nostro dossier, dove 16 tra i maggiori esperti della materia analizzano i pro e i contro del nuovo codice della PA digitale. Tra gli altri: Elio Gullo (Funzione pubblica), Carlo Mochi Sismondi (FPA), Gianni Dominici (FPA), Mario Calderini (Polimi), Enrico Consolandi (Magistrato) e noti giuristi del digitale

Accedi all’intero sapere condiviso dalla nostra task di riformatori. Scegli tra le altre newsletter e iscriviti.

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn

FPA, Cantieri della PA digitale | LA PA spiani la strada al framework nazionale per la sicurezza Paese

I Cantieri della PA digitale

Sicurezza digitale

Tecnologie, modelli e infrastrutture per la cyber security dei sistemi informatici e dei dati pubblici

In primo piano

LA PA spiani la strada al framework nazionale per la sicurezza Paese
di Giorgio Mosca, Presidente di area “Sicurezza Informatica”, Assinform

Esiste un modello di security definito per le PA, presieduto dal CERT PA e nell’ambito delle Amministrazioni Centrali e Locali operano unità locali di sicurezza di riferimento per il CERT. Delle tre componenti della cybersecurity, il sistema copre bene quella organizzativa e quella procedurale, meno bene quella tecnologica. Questa è una carenza in vista degli sviluppi perseguiti dalla Strategia Digitale del Governo.


La carta d’identità elettronica è una miniera di nuovi rischi per i nostri dati

di Michele Iaselli, Ministero della Difesa e docente di informatica giuridica presso la LUISS

Di fronte alla rapida ascesa dei sistemi biometrici il Garante ha sempre assunto un atteggiamento particolarmente rigido in quanto spesso le finalità di identificazione, sorveglianza, sicurezza delle transazioni non possono giustificare qualsiasi utilizzazione del corpo umano resa possibile dall’innovazione tecnologica.


Attacchi complessi, come riconoscerli? Alla PA serve aiuto
di Bruno Crispo, Università degli Studi di Trento

L’estensione dell’informatica a nuovi domini come l’energia, i trasporti, le infrastrutture critiche in generale sta rendendo evidente non solo in Italia, ma in tutto il mondo, la forte carenza di competenze che possano affrontare il problema della sicurezza informatica in questi domini. Ci sono difficoltà crescenti a proteggersi da attacchi con le tecniche sviluppate finora.


La normativa dimentica il “modello delle minacce IT”, ecco come rimediare
di Claudio Telmon, Clusit

Il legislatore, nazionale o europeo, dovrebbe esplicitare e adottare una valutazione del rischio della definizione del modello di minacce per i sistemi informativi delle PA. Solo così si possono selezionare efficacemente le misure di sicurezza da adottare.


Le minacce 2016, tra identità digitali e il caos delle regole: l’analisi di EY
di Fabio Cappelli, Ernst & Young

Le tipologie tradizionali di cyber attacker, le loro motivazioni e i loro livelli di abilità sono in rapida evoluzione. Il personale qualificato è ormai in grado di pubblicizzare e vendere i propri servizi a qualsiasi gruppo interessato. Questa minaccia è ben rappresentata nei risultati della GISS, dalla quale è emerso che le organizzazioni criminali sono la fonte più probabile per un attacco (59%).

Post-it

Vulpiani (Interno): “Integrare i sistemi informatici della PA: la prossima sfida”

di Domenico Vulpiani, ministero dell’Interno

Un recente studio del Centro di Ricerca in Cyber Intelligence e Information Security dell’Università “La Sapienza”, in collaborazione con L’Agenzia per l’Italia Digitale (AgID), volto ad indagare il livello di consapevolezza della minaccia cibernetica e l’attuale capacità difensiva della PA Italiana, ha evidenziato una situazione di estrema frammentarietà e di sostanziale impreparazione in termini di sicurezza cibernetica.


Pronto al via il primo Framework nazionale per la cyber sicurezza Paese

di Roberto Baldoni e Luca Montanari, Centro di Ricerca di Cyber Intelligence e Information Security dell’Università di Roma La Sapienza, Laboratorio Nazionale di Cyber Security del CINI

Il documento propone una metodologia per poter contestualizzare il framework all’interno di un generico settore produttivo o regolato (come la PA), non necessariamente infrastruttura critica. L’adozione è volontaria e permette all’organizzazione di aumentare la propria resilienza verso attacchi informatici.

Accedi all’intero sapere condiviso dalla nostra task di riformatori. Scegli tra le altre newsletter e iscriviti.

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn

FPA, Cantieri della PA digitale | Cybersecurity nazionale, progressi e incognite nella lunga marcia del Governo

I Cantieri della PA digitale

Sicurezza digitale

Tecnologie, modelli e infrastrutture per la cyber security dei sistemi informatici e dei dati pubblici

In primo piano

Anche se 150 milioni di euro sono una somma rilevante, sono ben distanti dalle necessità del sistema paese, che deve colmare un ritardo pluriennale, inoltre nell’architettura disegnata da Monti e ben integrata dal presidente Renzi, è evidente il ruolo centrale del DIS, che ha già cominciato a svolgerlo in modo significativo. Questo crea dei dubbi sulla scelta di creare una nuova agenzia “ad hoc”.


Vulpiani (Interno): “Integrare i sistemi informatici della PA: la prossima sfida”

di Domenico Vulpiani, ministero dell’Interno

Un recente studio del Centro di Ricerca in Cyber Intelligence e Information Security dell’Università “La Sapienza”, in collaborazione con L’Agenzia per l’Italia Digitale (AgID), volto ad indagare il livello di consapevolezza della minaccia cibernetica e l’attuale capacità difensiva della PA Italiana, ha evidenziato una situazione di estrema frammentarietà e di sostanziale impreparazione in termini di sicurezza cibernetica.

A febbraio il Framework verrà rilasciato nella sua versione definitiva. Si tratta di un documento che definisce un quadro di riferimento della Cyber Security per imprese e pubbliche amministrazioni, indipendentemente dal settore di appartenenza o dalle dimensioni dell’organizzazione.

Allarme rosso in Sanità, il furto di dati mette in scacco la PA
di Enrico Frumento, CEFRIEL- ICT Institute Politecnico di Milano

Le recenti statistiche mostrano come una delle principali minacce per le PA sia il data breach, il furto di dati: Il 2014 è stato definito “ year of the data breach” e il 2016 confermerà il trend. Prendiamo come esempio l’ambito sanitario, poiché è uno dei più interessanti da questo punto di vista, ed è rivelatore di alcuni trend non ancora evidenti in altri settori della PA.

Puntini

Una buona notizia, la nascita dell’Agenzia per la cybersicurezza. Ciò che è interessante è il concetto di Agenzia, ossia qualcosa che centralizzi le funzioni che ora sono distribuite. E’ bene che questo concetto vada avanti. E’ il solo modo con cui possiamo rispondere ad attacchi, essere pronti.


Cappelli (EY): “Cybersecurity nazionale, ecco gli altri consolidamenti necessari”

di Fabio Cappelli, Ernst & Young

La nascita dell’Agenzia per la Cybersecurity rappresenta un ulteriore segnale positivo e conferma la determinazione del Governo nell’affrontare quello che è diventato un tema ad altissima priorità.

Accedi all’intero sapere condiviso dalla nostra task di riformatori. Scegli tra le altre newsletter e iscriviti.

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn

FPA, Cantieri della PA digitale | Pronto al via il primo Framework nazionale per la cyber sicurezza Paese

I Cantieri della PA digitale

Sicurezza digitale

 
Tecnologie, modelli e infrastrutture per la cyber security dei sistemi informatici e dei dati pubblici
 

In primo piano

Pronto al via il primo Framework nazionale per la cyber sicurezza Paese
di Roberto Baldoni e Luca Montanari, Centro di Ricerca di Cyber Intelligence e Information Security dell’Università di Roma La Sapienza

 

Il cyber security report 2015 presenterà un Framework Nazionale per la Cyber security. L’esercizio durato oltre sei mesi ha avuto il supporto della Presidenza del Consiglio dei Ministri e ha visto la partecipazione di un gruppo di aziende come AON, Deloitte, ENEL, ENI, Hermes Bay, KPMG, Intellium, di un gruppo di attori istituzionali come MISE, Garante Privacy e AgID. Ora è aperto al contributo di tutti i cittadini.


Perché il malware 2.0 fa tremare le pubbliche amministrazioni

di Enrico Frumento, CEFRIEL – ICT Institute Politecnico di Milano

 

Il panorama del malware è enormemente cambiato negli ultimi anni, per differenti motivi. Da un lato il mondo della produzione industriale ha iniziato attivamente a parlare di sviluppo sicuro delle applicazioni, dall’altro il malware è sempre più finalizzato alla ricerca attiva del profitto, inteso come informazioni o asset più o meno monetizzabili.


Nei prossimi anni si prevede e si auspica una forte diffusione di strumenti e servizi per il cittadino e le imprese. Si pone quindi fortemente il problema di come offrire sicurezza a questi servizi senza perdere usabilità. Un punto senz’altro critico è quindi cosa si possa chiedere al cittadino in termini di competenze, conoscenze e attenzione.

La PA dimentica la sicurezza delle applicazioni: 5 punti per rimediare
di Andrea Rigoni, consulente

In una PA moderna, come d’altronde in una azienda, la sicurezza è una garanzia che viene offerta alla comunità, ai cittadini e ai dipendenti; è un modo di acquisire, di sviluppare, di far evolvere e di gestire (e dismettere) le applicazioni e i servizi della PA.


Per un software sicuro, la PA riveda il rapporto con il fornitore: ecco come
di Matteo Meucci, Owasp

 

Il primo problema che una PA deve affrontare riguarda la gestione dello sviluppo in outsourcing. È necessario normare il rapporto con gli outsourcer che sviluppano il progetto software per l’amministrazione. Un aspetto spesso sottovalutato è che si dà per scontato che gli aspetti di Security siano correttamente gestiti dal fornitore software senza neanche affrontare il problema.

Accedi all’intero sapere condiviso dalla nostra task di riformatori. Scegli tra le altre newsletter e iscriviti.

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn

FPA, Cantieri della PA digitale | Una strategia Paese unitaria (che manca) contro il cybercrime: sei punti d’azione

I Cantieri della PA digitale

Sicurezza digitale

Tecnologie, modelli e infrastrutture per la cyber security dei sistemi informatici e dei dati pubblici

In primo piano

Una strategia Paese unitaria (che manca) contro il cybercrime: sei punti d’azione
di Roberto Baldoni, Università di Roma La Sapienza e Rocco De Nicola, IMT Lucca

Le dinamiche del cyberspazio e del governo mondiale di Internet rendono evidente come lo spazio cibernetico non sia escluso dalle logiche geopolitiche e dalla competizione internazionale, economica e militare. Gli attacchi cyber possono compromettere oggetti o strumenti di uso quotidiano collegati in rete, ma anche riguardare infrastrutture critiche quali acquedotti, linee elettriche, linee ferroviarie.


Una strategia corale cercasi, per la sicurezza informatica della PA

di Carlo Mochi Sismondi, presidente FPA

Il patrimonio informativo ed i servizi che a partire da esso vengono erogati, rendono la Pubblica Amministrazione una vera e propria infrastruttura critica della quale occorre assicurare la sicurezza ICT, la continuità operativa e la resistenza ai disastri.


La trasparenza dei dati PA apre problemi di privacy: urge intervento legislativo
di Matteo Timiani, Autorità italiana garante privacy

La trasparenza amministrativa ha subìto nel corso del tempo una radicale mutazione grazie alle profonde innovazioni apportate dalla ICT: una nuova forma di pubblicità, consistente nella pubblicazione di informazioni sui siti internet istituzionali, è così andata a sovrapporsi alla tradizionale accessibilità ai documenti amministrativi.

Dossier sanitario: la (necessaria) complessità delle regole privacy
di Gabriele Faggioli, giurista, Partners4innovation, Presidente Clusit (Associazione Italiana per la Sicurezza Informatica)

Il Garante ha emanato in data 4 giugno 2015 una nuova linea guida che ha fissato una serie di principi caldamente suggeriti ai titolari del trattamento oltre all’obbligo di segnalazione dei data breach e all’obbligo di riscontro agli interessati in caso di richiesta di conoscere gli accessi effettuati al dossier sanitario.


Le PA vittime ideali degli attacchi social engineering: per le lacune di cultura informatica
di Enrico Frumento, CEFRIEL- ICT Institute Politecnico di Milano

La “Social Engineering”, come forma di attacco, sta vivendo una seconda giovinezza a causa della crescente incidenza delle minacce informatiche che vanno a colpire quello che ancora oggi è l’anello più debole di un sistema informativo: i suoi utenti.

Editoriale

PA digitale. What else?
di Alessandro Longo e Carlo Mochi Sismondi
Avremo la capacità, come sistema Paese, di viaggiare coesi verso un sviluppo allineato a quello delle altre economie a noi vicine? Le incertezze non riguardano ora né la governance generale né le
risorse utilizzabili, ma la presenza in Italia di un ecosistema coerente e coeso per il cambiamento. Non abbiamo i manuali d’uso che tengano il timone dritto sulla rotta. Ecco perché FPA dà vita all’iniziativa, “Cantieri della PA digitale”, da oggi alla base della futura attività della società e della programmazione del FORUM PA di maggio. Abbiamo un’ambizione: contribuire ad un deciso miglioramento qualitativo e quantitativo dei risultati dell’azione dell’amministrazione pubblica.

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn