E’ stato presentato al Cybersecurity day, durante l’ottava edizione dell’Internet Festival, Osservatorio della CyberSecurity (Ocs) che è nato ed agisce all’interno dell’Istituto di Informatica e Telematica dell’Area della ricerca di Pisa del Consiglio Nazionale delle Ricerche (Iit-Cnr) con il contributo del Registro.it, l’anagrafe degli oltre 3 milioni domini a marchio nazionale “.it”.
L’Ocs fornirà delle informazioni analitiche ottenute attraverso il coinvolgimento di esperti all’interno del campo della sicurezza informatica il cui scopo è quello di fornire le migliori soluzioni per i diversi stakeholder tra cui enti pubblici ed imprese. Il direttore dello Iit-Cnr e responsabile del Registro.it, Domenico Laforenza ha detto: “Ogni anno, privati ed enti pubblici subiscono cyber attacchi per un valore di centinaia di miliardi di euro e con l’arrivo di Industria 4.0, questa forma di pirateria criminale può aumentare creando ancora più danni economici e sociali come nel caso di violazioni della privacy. Per questo, abbiamo creato un osservatorio accessibile e di semplice utilizzo che possa aiutare la pubblica amministrazione e le aziende ad arginare e prevenire i danni da cyber attacchi”.
Il ventaglio delle attività dell’Ocs, fa leva su diversi asset di competenze e di ricerche sviluppate all’interno dello Iit-Cnr. Tra le principali attività dell’Ocs, c’è quella di monitorare la crescita delle vulnerabilità, delle minacce e degli attacchi sulla rete, utilizzando diverse sorgenti, che siano pubbliche e private. In particolare, tali sorgenti utilizzeranno un meccanismo di raccolta dati che verranno successivamente processati in maniera semi-automatica o automatica. Altro servizio dell’ Ocs, è l’utilizzo dei social-network e blog relativi alla sicurezza informatica per conoscere e comprendere nuove minacce e la loro ampiezza e velocità di diffusione. Si passa poi alla catalogazione delle vulnerabilità e delle minacce affinché la scoperta e la navigabilità su un database di minacce sia semplificata e possa essere compressa senza troppe difficoltà. Altro servizio è quello dell’analisi dei tweet che utilizzano parole chiave relative al dominio della Cyber-Security, ad esempio, cyber minaccia, cyber terrorista/i, cyber terrorismo, hacker e tanti altri. Molto richiesto dalle piccole e medie imprese è il “self assessment”. Il servizio offre uno strumento semplice e rapido per l'autovalutazione del calcolo del rischio cibernetico. Il servizio richiede due tipi di input: quelli relativi alle misure di sicurezza e quelli sulle risorse dell'azienda. A questionario completo, il servizio stima le perdite annuali previste per ogni minaccia e inoltre fornisce un valore sul rischio totale. L’Ocs con la creazione di report periodici, presenta e discute le più importanti minacce, osservandone in particolare, la potenza di attacco e di diffusione. Ulteriori attività dello Ocs vengono specificate sul portale dell’osservatorio che è www.cybersecurityosservatorio.it