Club Atlantico di NapoliProgetti/ricerche, Progetti/Ricerche, Studi

Progetto “Cyber Security”

A cura dell’ing. Marchesini, Vice Presidente del Club

 

Obiettivo  : Qualificare il Club Atlantico di Napoli come partner, affidabile e qualificato , in progetti nazionali ed internazionali aventi come oggetto la Cyber Security nei diversi ambiti nei quali la minaccia informatica può manifestarsi.

Nei prossimi anni saranno sempre di più le aziende e gli enti che dovranno affrontare il processo di trasformazione digitale.

Ne consegue che in un mondo sempre più interconnesso la Cyber Security , intesa come quell’insieme di iniziative che mirano a proteggere i propri dati da accessi indesiderati  ed  a ridurre gli effetti di eventuali violazioni , diventa un’attività strategica.

Le problematiche connesse con la Cyber Security possono essere analizzate da diversi punti di vista in relazione ai diversi  ambiti nei quali  i possibili attacchi  informatici possono avvenire  ed agli specifici aspetti che si vogliono esaminare.

Per raggiungere il predetto obiettivo il Club prevede di svolgere, attività che  si possono  inquadrare come naturale sviluppo  del Convegno su “ Reti di Telecomunicazioni e Cyber Security : Sfide e Opportunità “ , tenutosi il 15 febbraio  2016 a Benevento in collaborazione con l’Università del Sannio.

In tale occasione la Cyber Security è stata affrontata dal punto di vista delle istituzioni (polizia postale , guardia di finanza , carabinieri  e NATO JFC) nonché dal punto di vista delle tecnologie informatiche coinvolte.

Per gli anni successivi  il Progetto Cyber Security  ha previsto di allargare gli ambiti nei quali  analizzare le problematiche connesse con la Cyber Security, promuovendo convegni, studi e attività formative, partecipando a progetti ed usufruendo di collaborazioni con personalità accademiche, istituzioni ed  imprese.

Le aree prese in considerazione riguardano :

  • Maritime Cyber Risk Management. Per il comparto marittimo un attacco cyber può riguardare sia i classici sistemi informatici che i sistemi di governo della nave.

Rientrano in tale ambito le seguenti iniziative :

  • In collaborazione con l’ Autorità di Sistema Portuale del Mar Tirreno Centrale la presentazione , avvenuta a Napoli il 30 aprile 2018 , del volume “ Il pericolo viene dal mare “ di M. Caligiuri e A. Sberze curata dall’ammiraglio F. Chiappetta, membro del Comitato Scientifico del Club;
  • Nell’ambito della manifestazione Naples Shipping Week , tenutasi a Napoli dal 24 al 29 settembre 2018 , la partecipazione alla sessione del Shipping Technotrend dedicata alla Cyber Security con gli interventi del ten.col. F. De Lucia , responsabile Cyber Security del comando NATO JFC del Lago Patria e del prof. L. Romano , professore ordinario dell’Università degli Studi di Napoli Parthenope.
  • E’ in fase di definizione la partecipazione alla prossima manifestazione di Naples Shipping Week.

 Per le prossime iniziative  si intende far ricorso alla collaborazione della:

  • Autorità di Sistema Portuale del Mar Tirreno Centrale (nel quadro di un Accordo Quadro di collaborazione), per quanto può riguardare le operazioni portuali ;
  • SRM (Studi e Ricerche sul Mezzogiorno) della Fondazione Banco Napoli che studia  con particolare attenzione le attività marittime nel Mediterraneo ;
  • Mondo armatoriale (Propeller);
  • Studi tecnici navali ,accademici ed imprese con competenze specifiche nelle tecnologie informatiche ed elettroniche coinvolte nel contrasto ad eventuali attacchi cyber ;
  • Logistica . Obiettivo dei sistemi di logistica è l’ implementazione di quei processi che consentano agli ordini di venir consegnati in tempi sempre più brevi e monitorati in tempo reale  Il futuro della logistica  si chiama Digital Twins ( Gemello Digitale ) , cioè rappresentazione digitale di processi e sistemi tra loro interconnessi. Ciò comporta  una vulnerabilità ad accessi indesiderati.
  • Piccole e Medie imprese . Mentre le grandi imprese possono avere le risorse per dotarsi di sistemi in grado di respingere attacchi cyber , le piccole e medie imprese sono più vulnerabili . E’ necessaria un’ azione di sensibilizzazione e di formazione per valutare in modo adeguato i rischi ed i costi per una efficace difesa da svolgere in collaborazione con accademici e con imprese competenti.
  • Grande Distribuzione .La Grade Distribuzione Organizzata (GDO) ha la necessità di migliorare la cosidetta “ customer experience “ , intesa come la gestione della sequenza di interazioni che avvengono tra un individuo ed un brand in una serie di punti distinti incontrati durante l’intero ciclo di vita del cliente. Ciò consente di fidelizzare il cliente , creando relazioni durature nel tempo , ed ottenere  risparmi operativi dal punto di vista della logistica e della supply chain. A raggiungimento di tale obiettivo fornisce un supporto significativo l’evoluzione delle tecnologie della comunicazione che porta verso soluzioni nelle quali “ tutto si connette a tutto “ (Internet of the Things). Tale tecnologia è sempre più spesso  adottata nell’ambito della Grande Distribuzione .   Ciò significa aver aperto una potenziale porta di accesso  per l’acquisizione  indesiderate di informazioni  . Anche in questo caso si tratta di mettere in atto azioni di sensibilizzazione e formazione per le quali sono state individuate competenze specifiche in ambito accademico.
  • Energia . L’introduzione di soluzioni “smart grid” che consente di gestire la rete elettrica in maniera “intelligente” sotto vari aspetti o funzionalità ovvero in maniera efficiente  impone che la sicurezza informatica e i sistemi di comunicazione dei sistemi di alimentazione debbano essere ampiamente trattati. Queste parti insieme sono essenziali per una corretta trasmissione dell’elettricità, dove l’infrastruttura informatica è fondamentale. Lo sviluppo di capacità di comunicazione, spostando i sistemi di controllo dell’alimentazione da “isole di automazione” ad ambienti informatici totalmente integrati, ha aperto nuove possibilità e vulnerabilità
  • Aspetti legali . Contrastare gli attacchi cyber non può prescindere da un’attenta valutazione degli aspetti legali che ciò può comportare.

Significa, anche in questo caso, di svolgere un’azione di sensibilizzazione e di formazione. E’ stato individuato uno studio legale con un’esperienza ventennale sulle problematiche della privacy e dei piani di sicurezza.