Il responsabile del Cert di Poste Italiane, Nicola Sotira, è stato ospite del programma “Detect” di Class CNBC per parlare del sistema di sicurezza protezione dati di Poste Italiane, nell’ambito della puntata dedicata al tema “Cybersecurity, vulnerabilità e Pubblica Amministrazione”. Sotira ha spiegato il funzionamento della struttura: “L’unità si occupa della gestione incidenti, della emergenza informatica, è una divisione specializzata in quest’area e monitora tutto quello che la società pubblica in rete, è pronta ad intervenire in caso di incidente e gestisce l’intera governance della continuità operativa”.
Dark web e fonti aperte per prevenire il pericolo
“Abbiamo implementato – sottolinea Sotira – un processo da parte della sicurezza che prevede uno sviluppo sicuro. Inoltre, abbiamo sviluppato una parte di prevenzione: si gestisce l’incidente come se si stesse lavorando nel presente e c’è tutta una parte di intelligence, che studia le dinamiche di questi gruppi che attaccano, li si mappa per capire il probabile impatto e si lavora per limitarlo qualora avvenga. Lavoriamo sia nel darkweb che nelle fonti aperte a caccia delle possibili minacce che possono avvenire”.
Caccia agli hacker
Una questione fondamentale, quella della prevenzione, soprattutto in questi giorni di guerra con attacchi che sono arrivati alle strutture occidentali dagli hacker. Sotira spiega: “Il monitoraggio è diventato una parte rilevante: accorgersi che qualcosa sta per accadere è fondamentale, sia per proteggere le reti, sia per proteggere i clienti. Si lavora sui comportamenti anomali, perché chi attacca cerca di presentarsi come un cliente legittimo. L’analisi dei dati è fondamentale. In questo periodo abbiamo esaminato tutti quei gruppi criminali che hanno contribuito agli attacchi, si vede il loro comportamento e li si blocca prima. Poi ovviamente si cerca di essere pronti”.
Condivisione di informazioni
Fondamentale la condivisione delle informazioni con le varie strutture di sicurezza nazionali: “Noi stiamo elaborando insieme con l’agenzia della Cybersecurity il Cerm nazionale, dove condividiamo informazioni. Ed abbiamo anche un nodo specifico dove riceviamo informazioni e a nostra volta le mettiamo a disposizione”, aggiunge. Sotira è poi intervenuto sulle parole del ministro Colao relativamente alla difficoltà italiana sul fronte della sicurezza, per quanto concerne il personale: “La formazione in questo campo è fondamentale – spiega – ne siamo consapevoli perché ogni volta che si cerca personale in questo aspetto, non è facile. Servono tecnici in grado di lavorare sui dati, malware e altro. Sulla formazione bisogna investire, creare personale per questo. Dobbiamo colmare il gap culturale, gli strumenti li abbiamo ma non li sappiamo usare. In Poste Italiane stiamo lavorando molto su questo. Mi aspetto che il cloud nazionale per la cybersecurity migliori la situazione, con paletti uguali per tutti”.