Avviata da Siemens e firmata da otto partner industriali, la Carta della Fiducia mira a creare maggiore fiducia nel settore digitale e connesso.

 

In seguito ai grandi attacchi informatici portati da WannaCry, NotPetya e Triton che hanno colpito non solo i consumatori, ma anche i settori manifatturiero ed energetico, il 2017 potrebbe essere stato l’anno in cui l’industria ha finalmente preso atto della crescente minaccia ai sistemi di controllo industriale. Questo significa che il 2018 sarà l’anno in cui le aziende industriali intraprenderanno i passi necessari per prevenire il prossimo attacco?

Affrontare la sfida richiederà collaborazione a tutti i livelli, tra partner, clienti e fornitori, e persino tra concorrenti. Negli ultimi mesi Siemens è stata impegnata nella creazione di tali rapporti di collaborazione, annunciando partnership con PAS per fornire un monitoraggio in tempo reale dei sistemi di controllo nel settore energetico e con Tenable per migliorare la visibilità dei asset vulnerabili nei settori dell’energia, dei servizi pubblici e petrolchimico. Questi accordi si aggiungono a quelli già in essere con McAfee e Palo Alto Networks.

Recentemente Siemens ha firmato, insieme a otto partner industriali, la prima carta comune per una maggiore sicurezza informatica, la quale richiede regole e standard vincolanti per aumentare la fiducia nella sicurezza informatica e promuovere ulteriormente la digitalizzazione. Oltre a Siemens e alla Munich Security Conference, hanno firmato la Carta della fiducia aziende del calibro di Airbus, Allianz, Daimler Group, IBM, NXP, SGS e Deutsche Telekom. La connettività e la diligenza nell’applicazione della sicurezza informatica devono essere non più dominio esclusivo delle grandi aziende.

La carta delinea 10 aree di intervento in materia di sicurezza informatica in cui sia i governi che le imprese devono diventare attivi:

  1. La responsabilità della sicurezza informatica dovrebbe essere assunta dai più alti livelli del governo e del mondo degli affari, con l’introduzione di un ministero dedicato nei governi e un responsabile della sicurezza delle informazioni (CISO) presso le aziende.
  2. La responsabilità lungo tutta la catena di approvvigionamento digitale dovrebbe basarsi su regole basate sul rischio che garantiscano la protezione in tutti i livelli dell’IoT, con requisiti chiaramente definiti e obbligatori. Gli standard di base dovrebbero essere impostati per l’identità e la gestione degli accessi, la crittografia e la protezione continua.
  3. La protezione di default includerà il più alto livello appropriato di sicurezza e protezione dei dati e garantirà che sia preconfigurato nella progettazione di prodotti, funzionalità, processi, tecnologie, operazioni, architetture e modelli di business.
  4. Centralità dell’utente significa che i fornitori devono fungere da partner fidato per un ciclo di vita ragionevole, fornendo prodotti, sistemi e servizi, nonché indicazioni basate sulle esigenze, gli impatti e i rischi della sicurezza informatica del cliente.
  5. Innovare e adeguare le misure di sicurezza informatica combinando le competenze specifiche e la comprensione comune tra imprese e responsabili politici delle regole e dei requisiti in materia di sicurezza informatica.
  6. Favorire la comprensione della sicurezza informatica attraverso la formazione e l’istruzione continua, nonché tramite iniziative internazionali.
  7. Stabilire una certificazione obbligatoria fornita da terze parti indipendenti per infrastrutture e soluzioni critiche, soprattutto laddove possano verificarsi situazioni pericolose, ad esempio in caso di veicoli a guida autonoma o robot collaborativi.
  8. Fornire trasparenza e risposte partecipando a una rete di sicurezza informatica industriale per condividere nuovi approfondimenti, informazioni su incidenti, ecc.
  9. Promuovere collaborazioni multilaterali nel campo della regolamentazione e della standardizzazione per stabilire condizioni di parità che soddisfino la portata globale dell’Organizzazione Mondiale del Commercio (OMC). I regolamenti sulla sicurezza informatica dovrebbero essere incorporati negli accordi di libero scambio.
  10. Guidare iniziative congiunte includendo tutte le parti interessate al fine di attuare i principi di cui sopra nelle varie parti del mondo digitale senza eccessivo ritardo.

 

 

Per aggiornamenti in tempo reale su questo argomento, segui la nostra Redazione anche su Facebook, Twitter, Google+ o LinkedIn