Roma, 45° Meeting ISO/IEC: nuove misure di sicurezza per le informazioni

redazione

Garantire alti standard di sicurezza informatica ai cittadini, ma anche alle piccole e medie imprese, agli enti pubblici e alle infrastrutture energetiche, considerate in posizione critica nell’ambito della “cyber security”. Sono questi i temi principali affrontati durante il 45° Meeting dell’ ISO/IEC JTC 1/SC 27, il Sottocomitato internazionale che si occupa di "IT Security techniques". All’evento, che non si svolgeva in Italia dal 1993, hanno partecipato più di 200 delegati in rappresentanza di oltre 30 nazioni, riuniti dal 22 al 26 ottobre presso il Campus X dell’Università Tor Vergata a Roma. UNINFO, Ente federato all’UNI (Ente nazionale italiano di unificazione) che si occupa di tecnologie informatiche, ha organizzato l’evento e rappresentato l’Italia in questo consesso internazionale. Il punto di partenza dei lavori del meeting è stato il consolidamento e l’aggiornamento delle norme di riferimento ISO/IEC 27001 e 27002, per la corretta gestione a tutto tondo della sicurezza delle informazioni. Nella nuova versione, le norme permetteranno una più ampia adozione e integrazione con altre norme tra cui, in primis, la ISO 9001 sui sistemi di gestione per la qualità. Dai lavori del meeting sono emerse novità per quanto riguarda una prima versione degli standard di sicurezza delle Smart Grid, le reti di distribuzione elettrica ad alto contenuto tecnologico che già oggi, soprattutto attraverso i contatori “intelligenti” permettono di fornire un miglior servizio al cittadino. Una questione prioritaria, questa, considerato che le infrastrutture elettriche regolano tutte le attività umane e devono, quindi, avere una elevata affidabilità. 

 

Si sono inoltre poste le basi per meglio definire i livelli di sicurezza dei sistemi di Cloud Computing, la “nuvola informatica” che consente di memorizzare e archiviare dati grazie all’utilizzo di risorse digitali distribuite in rete ed è alla base di molti servizi in rete che vanno da Facebook a Twitter a Linkedin. La gestione, particolarmente critica, dei dati personali in questo contesto è al centro di ulteriori sforzi normativi volti al suo miglioramento in considerazione anche delle nuove regole che stanno venendo definite in Europa.Nuovi standard sono stati definiti, inoltre, nella gestione della sicurezza in ambito bancario, con un’attenzione particolare agli attacchi sempre più sofisticati verso gli ATM (sportelli bancomat) e le transazioni online anche attraverso carte di pagamento. Secondo i dati dell’ultima edizione dell’Osservatorio sulle frodi creditizie, registrati da CRIF, Centrale Rischi Finanziari, nel 2011 i casi di frode in Italia sono stati 22.100, in lieve aumento rispetto al 2010. Gli esperti dell’ISO/IEC, infine, hanno iniziato la strada per uniformare gli standard di sicurezza nelle attività di investigazione ed analisi delle tracce digitali (“digital forensics”), in modo che i periti e i consulenti che operano nei tribunali abbiano delle direttive condivise che garantiscano lo svolgimento corretto delle indagini, senza il rischio di dispersione di prove e testimonianze importanti. Alla chiusura del meeting il capo della delegazione italiana ai lavori ISO/IEC, Fabio Guasconi, ha tenuto a sottolineare quanto “gli standard internazionali possono costituire un importantissimo faro di esperienza da seguire per aumentare il livello di sicurezza delle imprese, degli enti pubblici e, conseguentemente, di tutti i cittadini”.