WEBINAR — La Cyber Security per la Direttiva NIS: chi, cosa, come

BV TECH Group
Sep 16, 2020 · 5 min read

La Direttiva NIS ed il relativo D.Lgs. di recepimento 65/2018 sollecitano gli OSE (Operatori di Servizi Essenziali) e gli FSD (Fornitori di Servizi Digitali) affinché mettano in campo un approccio integrato di gestione dei rischi legati alla sicurezza delle informazioni.

Come per altre norme recenti, ad esempio il GDPR, la direttiva NIS chiede alle aziende di partire dall’analisi delle minacce a cui l’azienda è esposta e dalla valutazione dell’impatto conseguente il verificarsi delle minacce, per riuscire ad implementare azioni di contenimento e di contrasto che mitighino i rischi legati alla sicurezza delle informazioni e agli eventuali effetti sulla continuità di fornitura dei propri servizi.

Questi temi sono stati approfonditi nel webinar che si è svolto oggi, 16 settembre alle ore 11, e organizzato da BV TECH con IBM.

Ad esporre gli argomenti Vincenzo Impedovo, Security and Compliance Manager, BV TECH, Paolo Piccardo, Responsabile Business Unit SOC, BV TECH, e Alfonso Ponticelli, QRadar Client Technical Professional, IBM.

Durante l’evento, si è discusso su come un approccio coordinato possa aiutare gli operatori di servizi essenziali ad implementare misure di prevenzione, gestione e mitigazione delle minacce cyber, per conseguire quindi un elevato livello di sicurezza delle reti e dei sistemi informativi.

DIRETTIVA NIS

Vincenzo Impedovo ha introdotto la NIS spiegando che si tratta di una Direttiva europea del 2016, recepita in Italia dal D.Lgs. 65/2018, che impone agli Stati Membri dell’Unione l’adozione di una serie di misure comuni per la sicurezza delle reti e dei sistemi informativi.

Nello specifico, la Direttiva NIS, si rivolge a due tipologie di operatori:

Operatori di Servizi Essenziali (OSE) pubblici o privati, fornitori di servizi nei settori rilevanti per il sistema Paese. L’elenco nazionale degli OSE è istituito presso il Ministero dello sviluppo economico e viene aggiornato, almeno ogni due anni, a cura delle Autorità competenti NIS.

Fornitori di Servizi Digitali (FSD), che forniscono servizi di e-commerce, cloud computing e motori di ricerca con sede sociale sul territorio nazionale. A tale riguardo, non sono soggetti alla Direttiva NIS i Fornitori di Servizi Digitali con meno di cinquanta dipendenti o con fatturato inferiore ai 10 milioni di euro l’anno.

Secondo l’Art. 12 “Obblighi in materia di sicurezza e notifica degli incidenti” del D. Lgs. 65/2018, gli OSE e gli FSD hanno l’obbligo di:

Adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi inerenti la sicurezza della rete e dei sistemi informativi. Tali misure devono aiutare a prevenire e minimizzare l’impatto degli eventuali incidenti, al fine di assicurare la continuità di erogazione dei servizi.

Notificare al CSIRT e all’Autorità competente NIS gli incidenti con impatto rilevante sulla fornitura dei servizi essenziali.

Come poterlo fare?

Il relatore spiega come il Comitato che riunisce le Autorità NIS ha condiviso l’opportunità di utilizzare il Framework Nazionale di Cyber Security come base di riferimento per l’adeguamento alla Direttiva NIS, individuando 5 aree funzionali:
Identify, Protect, Detect, Respond e Recover.

Gli interlocutori hanno quindi spiegato l’offerta BV TECH in ambito Cybersecurity, entrando nel merito delle strategie e dei processi adottate per ciasuna delle aree sopra citate.

IDENTIFY — BV TECH supporta i Clienti attraverso l’erogazione di servizi e soluzioni idonee ad implementare, mantenere e migliorare continuamente ciascuna ‘Function’ identificata dal framework FNCS.

PROTECT — Piccardo spiega come in quest’area, l’offerta di BV TECH si sviluppa in senso modulare al fine di soddisfare diversi livelli di esigenze in base alla tipologia di azienda.

Il primo passo è costituito dall’implementazione di misure di sicurezza PASSIVA.

DETECT — I Managed Security Services del SOC di BV TECH (misure di sicurezza ATTIVA) — spiega Piccardo — riguardano la raccolta, analisi, alerting e auditing di tutti gli eventi generati all’interno del perimetro identificato con il Cliente.
Sono forniti in modo del tutto trasparente per il Cliente, con la finalità di ridurre i rischi ed elevare il livello di sicurezza, mettendo a disposizione le competenze specialistiche degli Operatori e degli Analisti di Sicurezza del SOC.

L’utilizzo di piattaforme tecnologiche avanzate (SIEM) per l’attività di monitoraggio e di analisi degli eventi, permette la correlazione dei dati raccolti e facilita l’identificazione degli attacchi anche avanzati, basandosi non solo sull’utilizzo tradizionale di firme ma anche sull’analisi comportamentale.

RESPOND — L’attività di risposta agli attacchi parte da un’analisi.
BV TECH mette a disposizione dei clienti sia la velocità di risposta e di analisi che è fondamentale per contenere un incidente e limitare i danni, sia il CERT di BV TECH che supporta gli specialisti di sicurezza che presidiano l’infrastruttura sotto attacco, con un approccio innovativo che sfrutta la nostra visibilità sulle minacce, l’intelligence e la capacità di risposta.

Anche nel processo di Malware Analysis, il gruppo di ricerca di BV TECH specializzato in Cyber Security è in grado di analizzare il malware e fornire informazioni sulle modalità di attacco. Le attività di remediation sono semplificate se si comprendono a fondo gli effetti dell’attacco subito: ad es. si può evitare la re-installazione di parti dell’infrastruttura.

Non ultima, per la gestione della crisi BV TECH mette in campo una serie di misure.

Il CERT di BV TECH ha l’esperienza necessaria per essere un riferimento nella gestione dell’incidente, supportando la direzione delle operazioni subito dopo l’ingaggio. La partecipazione ai crisis meetings è un modo per fornire una guida al management durante la situazione di emergenza.

RECOVER — La capacità di rispondere efficacemente ad un grave incidente di sicurezza, continua Piccardo nel suo intervento, è molto importante, tanto di più se si tiene conto che spesso le organizzazioni risultano impreparate.
Carenza di risorse, difficoltà nell’amministrazione di reti, sistemi stratificati nel tempo impediscono spesso di avere una visione chiara nella gestione della situazione di emergenza.

Nel caso di BV TECH, il team affronta e risolve tutti gli aspetti delle violazioni informatiche, dall’indagine alla gestione delle crisi, fornendo una risposta efficace agli incidenti di sicurezza.

Poiché gli attacchi informatici crescono in numero ed efficacia, è necessario un miglioramento continuo delle difese ed una crescente competenza specifica e il Gruppo assicura la necessaria consulenza legale per le notifiche di Data Breach in caso di violazione di dati personali in termini di disponibilità, integrità o confidenzialità.

L’intervento si è concluso sottolineando l’impegno di BV TECH in materia di Cyber Security nell’aiutare i Clienti a gestire il proprio business in condizioni di Sicurezza, supportandoli nello sviluppo delle idonee strategie, nella identificazione delle priorità di intervento e nella implementazione delle appropriate soluzioni.

Webinar completo: https://www.youtube.com/watch?v=KKTEfiF_MoE

BV TECH Group

Securing the Future

BV TECH Group

BV TECH Group Blog

BV TECH Group

Written by

Securing the Future.

BV TECH Group

BV TECH Group Blog