Cybersecurity e NIS2: come si muovono i CIO per dormire sonni (un po’) più tranquilli

La cybersicurezza poggia sull’unificazione dei sistemi

La cybersicurezza è al centro delle attività anche per EAV – Ente Autonomo Volturno (in-house di Regione Campania, seconda maggiore azienda di trasporto in Italia con attività su ferro e gomma, 300 km di linea ferroviaria, 170 stazioni, 51 milioni di passeggeri l’anno) e per il suo Direttore IT, Luciano Ragazzi, a capo della Direzione dei Sistemi Informativi. Nella strategia per la protezione cyber rientrano un SOC (Security Operations Center), due data center proprietari che garantiscono la business continuity e il progetto, in corso di realizzazione, di un sito di disaster recovery presso il CED di Regione Campania.

La base su cui poggia l’intera “fortezza” è l’unificazione dei sistemi che gestiscono i processi: permettere a tutti i dipartimenti aziendali di lavorare su un dato unico e coerente è il prerequisito. Ora la Direzione IT si delinea come “una funzione strategica al servizio delle altre direzioni con il compito chiave di svolgere la governance”, ovvero “mantenere il dato univoco, utilizzabile da tutti gli utenti aziendali e sicuro”, evidenzia Ragazzi. “Per noi vale il principio secondo cui la data ownership è di chi produce il dato, ma è l’IT che ne gestisce la distribuzione e ne garantisce la sicurezza”.

Per la messa in sicurezza dei dati e nell’ottica della continuità operativa, Ragazzi ha favorito la definizione di un processo di backup secondo la logica del “3-2-1”, al quale aggiungere come ulteriore elemento una copia di riserva dei dati di tipo immutabile.

“Per me è la strategia migliore”, sottolinea Ragazzi: “effettuiamo il backup nelle macchine virtuali e lo consolidiamo comprimendolo in un’area immutabile dove l’IT definisce a priori tempi e modi di conservazione. Tale approccio aumenta la nostra capacità di resilienza nei confronti di attacchi di tipo ransomware”.

La sicurezza del dato è il presupposto per implementare i sistemi di trasporto intelligenti: EAV sta investendo 5 miliardi di euro tra fondi del PNRR, FESR, FSC e di altri programmi, di cui 120 milioni di euro per realizzare un sistema ITS (Intelligent Transport System) basato su fibra ottica proprietaria, sulla centralizzazione del dato mediante un data hub e su sistemi di monitoraggio in tempo reale.

Il collegamento sicuro tra OT e IT

Un altro tassello essenziale della sicurezza per EAV è il collegamento tra l’OT (Operational Technology) e l’IT.



Source link