Il direttore dello Iit-Cnr e responsabile del Registro.it, Domenico Laforenza

Pisa, 13 ottobre 2018 - E’ stato presentato al Cybersecurity day, durante l’ottava edizione dell’Internet Festival, l’osservatorio della «CyberSecurity» (Ocs) che è nato e agisce all’interno dell’istituto di informatica e telematica dell’area della ricerca di Pisa del consiglio nazionale delle ricerche (Iit-Cnr) con il contributo del Registro.it (l’anagrafe degli oltre 3 milioni domini a marchio nazionale «.it»). L’Ocs darà informazioni analitiche, ottenute con il coinvolgimento di esperti nel campo della sicurezza informatica, il cui scopo è quello di fornire le migliori soluzioni per i diversi stakeholder tra cui enti pubblici e imprese.

«Ogni anno, privati ed enti pubblici subiscono cyber attacchi per un valore di centinaia di miliardi di euro, e con l’arrivo di Industria 4.0 questa forma di pirateria criminale può aumentare creando ancora più danni economici e sociali – ha detto il direttore dello Iit-Cnr e responsabile del Registro.it, Domenico Laforenza – Per questo, abbiamo creato un osservatorio accessibile e di semplice utilizzo che possa aiutare la pubblica amministrazione e le aziende ad arginare e prevenire i danni da cyber attacchi». Il ventaglio delle attività dell’Ocs, fa leva su diversi asset di competenze e di ricerche sviluppate all’interno dello Iit-Cnr. Tra le principali attività dell’Ocs, c’è quella di monitorare la crescita delle vulnerabilità, delle minacce e degli attacchi sulla rete, utilizzando diverse sorgenti, che siano pubbliche e private. In particolare, tali sorgenti utilizzeranno un meccanismo di raccolta dati che verranno successivamente processati in maniera semi-automatica o automatica.

Altro servizio dell’ Ocs, è l’utilizzo dei social-network e blog relativi alla sicurezza informatica per conoscere e comprendere nuove minacce e la loro ampiezza e velocità di diffusione. Si passa poi alla catalogazione delle vulnerabilità e delle minacce all’analisi dei tweet che utilizzano parole chiave relative al dominio della Cyber-Security. Il servizio offre uno strumento semplice e rapido per l’autovalutazione del calcolo del rischio cibernetico e richiede due tipi di input: quelli relativi alle misure di sicurezza e quelli sulle risorse dell’azienda.

A questionario completo, il servizio inoltre stima le perdite annuali previste per ogni minaccia e fornisce un valore sul rischio totale. L’Ocs con la creazione di report periodici, presenta e discute le più importanti minacce, osservandone in particolare, la potenza di attacco e di diffusione. Le ulteriori attività dello Ocs sono specificate sul portale dell’osservatorio che è www.cybersecurityosservatorio.it.