SICUREZZA INFORMATICA - INAE INSTITUTE FOR SCIENTIFIC RESEARCH - VENICE - ITALY

Menu principale:

La sicurezza informatica in generale, la cybersecurity e il securitymanager sono materie riservate e di sicurezza nazionale.

La sicurezza del cyberspace è una delle esigenze principali degli interessi di qualsiasi organizzazione e nazione. Nel 2007 l'Estonia è stata oggetto di attacchi DDoS (Distributed Denial of Service) che hanno paralizzato parte della nazione.

Il timore di un nuovo cyberarma porta a materializzare le prossime guerre e conflitti futuri sul cyberspace. I reati informatici o cybercrime sono un risvolto negativo dello sviluppo tecnologico della telematica e non solo.

Fidarsi dei propri fornitori di servizi, dei propri tecnici di fiducia o dei propri collaboratori a volte non è sufficiente e per questo è opportuno un monitoraggio anche con strumenti investigativi. Tuttavia, anche fidarsi delle apparecchiature costituenti le reti e il sistema informativo più evoluto non è sufficiente se gli hardware e i software non sono stati opportunamente testati e certificati da organismi internazionali riconosciuti tali (attenzione alle certificazioni non esaustive !?).

Ma anche fidarsi della propria mail , della propria Video Sorveglianza online, dei programmi gestionali e di editor... del proprio telefono fisso, del cellulare, delle stampanti... può diventare pericoloso in assenza di una vera e propria cyberstrategy.

INAE dispone di un proprio CERT a servizio delle imprese e organizzazioni complesse.

Le recenti cronache giornalistiche ci informano che le minacce interne ed esterne sono diventate sofisticate con effetti non solo economici e distruttivi, ma anche penali.

Le informazioni segrete delle organizzazioni sono facili da violare se non si dispone di sistemi di sicurezza evoluti e non solo.

Tutte le organizzazione possono essere state vittima di crimini informatici oppure aver prestato i loro dati o IP, inconsapevolmente, a soggetti pericolosi e quindi diventare complici di reati.

Molti reati si generano anche da comportamenti non corretti dei propri collaboratori tali da richiedere anche audit specifici e indagini difensive.

Il progetto INAE-eCSR (Evalutation.Cyber Security Report) è una metodologia di CyberIntelligence capace di individuare le minacce possibili, le anomalie interne ed esterne, e raccomandare le azioni preventive e protettive del caso.

Mettersi al sicuro dalle minacce interne ed esterne con modelli di Intrusion Prevention (IPS) in assenza di INAE-eCSR non è assolutamente sufficiente. Per ragioni di sicurezza non possiamo divulgare altro se non in presenza di un incarico professionale e di canali protetti.

Il progetto INAE-eCSR e lo strumento delle indagini difensive, possono individuare il soggetto responsabile di un crimine informatico , della fuga di informazioni segrete (pratrimonio aziendale) e altro ancora. INAE eroga servizi delicati e leciti, di alto profilo e sicurezza nazionale. Per questo si rapporta solo con le funzioni apicali delle organizzazioni solo per il tramite del proprio direttore scientifico. I principi strategici delle politiche di cybersecurity sono discusioni che interessano anche l'intelligence degli stati. Il progetto INAE-eCSR può gestire le pratiche consultive e autorizzative interfacciandosi direttamente con i maggiori organismi internazionali per la sicurezza informativa, ad esempio OCSI , COMMON CRITERIA e CNAIPIC. Il prenetration test di INAE (OSSTMM + eCSR) permette di verificare il livello di protezione e sistema di una infrastruttura simulanto un attacco e quindi definire adeguate misure di protezione