gruppo atsec

Certificazione di sicurezza dei prodotti ICT: perché è importante e prossimi sviluppi

L’incremento dei cyberattacchi, unito al sempre più diffuso utilizzo di soluzioni cloud e IoT, ha reso la cyber security un’emergenza mondiale all’attenzione delle Autorità di tutti i Paesi e della Ue. In tale ambito, la certificazione di sicurezza dei prodotti assume un ruolo primario. Ecco come sta evolvendo

Pubblicato il 18 Set 2019

Garibaldi Conte

consulente nell’ambito dell’ICT e della Sicurezza ICT

cyber_214576363

La certificazione di sicurezza dei prodotti è un’esigenza che parte da lontano: nasce infatti nella seconda metà degli anni 80 con l’emissione, da parte del National Computer Security Center (NCSC) americano, dello standard Trusted Computer System Evaluation Criteria (TCSEC), conosciuto con il nome di “Orange Book”.

Questo standard ha introdotto dei concetti innovativi (valutazione di terza parte, assurance e valutazione probabilistica) che saranno ripresi da quasi tutti i moderni standard.

All’Orange Book, sono seguiti vari standard che hanno ripreso questi concetti e, in particolare, lo standard denominato Information Technology Security Evaluation Criteria (ITSEC) che rappresenta la risposta europea al TCSEC

Ad oggi lo standard internazionale di riferimento per la valutazione di sicurezza dei prodotti ICT sono i Common Criteria, recepiti dall’ ISO nelle norme ISO 15408.

Questi rappresentano una evoluzione ed integrazione dei precedenti standard e sono nati da una collaborazione internazionale che era finalizzata a definire dei criteri comuni per le valutazioni di sicurezza dei prodotti ICT.

In seguito, è nata l’iniziativa Common Criteria Recognition Arrangement (CCRA) per il mutuo riconoscimento dei certificati emessi ai sensi dei CC alla quale partecipano, ad oggi, più di 30 Paesi. Il CCRA, insieme al Senior Official Group Information System Security (SOG-IS) sottoscritto ad oggi da circa 17 Paesi Europei, rendono i Common Criteria lo standard con la maggior base di mutuo riconoscimento internazionale per le valutazioni di sicurezza dei prodotti ICT effettuate dai diversi Schemi Nazionali di Certificazione della Sicurezza.

La certificazione ai sensi dei CC è volontaria, ma diventa obbligatoria in settori considerati critici (es. in USA per tutti i prodotti forniti al Dipartimento della Difesa (DoD) e in Europa per smartcards, HSM per la finanza e devices per il Firma Digitale).

Il Gruppo atsec information security

In tale ambito, il Gruppo atsec information security, fondato 20 anni fa in Germania, ha rivestito e riveste un ruolo di primo piano nella definizione dello standard CC, ma anche della sua applicazione con importanti valutazioni di sicurezza di prodotti software, alcuni di questi molto complessi (sistemi operativi, data base, Mobile OS,…), di key vendors mondiali del mercato ICT.

Il Gruppo atsec ha sedi dislocate in tutto il mondo (Usa, Germania, Svezia, Italia e Cina) e i suoi laboratori sono accreditati sotto ben 5 schemi di certificazioni nazionali (Italia OCSI, Germania BSI, USA NIAP, Svezia CSEC e Singapore CSA).

Cyber security, nuova emergenza mondiale

Negli ultimi tempi, l’incremento esponenziale degli attacchi cyber, unito al sempre più diffuso utilizzo di soluzioni cloud e Internet delle Cose (IoT), ha reso la cyber security una emergenza mondiale all’attenzione delle Autorità di tutti i Paesi e della Comunità europea.

Le valutazioni e certificazioni della sicurezza di prodotti ICT possono giocare un ruolo importante in tale settore perché assicurano agli utilizzatori di tali prodotti che questi hanno implementato le necessarie misure di sicurezza e che sono stati testati per determinare l’utilizzo di tali misure contro vulnerabilità note.

Il Cyber Security Act della Ue

Non sorprende quindi che la Comunità europea, con il Cyber Security Act, stia cercando di realizzare uno schema di certificazione europeo della sicurezza dei processi, servizi e prodotti ICT il quale, pur mantenendo una metodologia rigorosa, sia in grado ridurre i rischi Cyber aumentando la resilienza delle infrastrutture tecniche e la “fiducia” degli utilizzatori dei servizi digitali.

Il Cyber Security Act definisce i principali attori operanti in tale, stabilendo le regole di funzionamento che devono essere seguite. Lo Scherma di Certificazione introdotto dal Cyber Security Act prevede tre livelli di affidabilità (base, sostanziale ed elevato) e sarà volontario a meno di processi, servizi e prodotti ICT operanti in ambiti considerati critici (vedi ad esempio le infrastrutture critiche e gli apparati che gestiscono dati personali) per i quali potrà essere richiesta l’obbligatorietà.

Il Cyber Security Act richiede che gli schemi nazionali e commerciali debbano basare le certificazioni di sicurezza sui migliori standard/pratiche di mercato esistenti, dando di fatto allo standard CC un ruolo guida nella definizione e utilizzo per le valutazioni e certificazione europea dei prodotti ICT.

Non è un quindi un caso che la strategia del Gruppo atsec preveda il rafforzamento della sua presenza in Europa (nel 2018 è stata fondata la sede italiana che ha già ottenuto a luglio 2019 l’accreditamento del proprio laboratorio da parte dell’Organismo di Certificazione della Sicurezza Italiano) e l’espansione verso nuovi mercati emergenti (vedi ad esempio l’accreditamento appena completato del laboratorio tedesco allo Schema di Certificazione di Singapore). Questo consentirà al Gruppo di sfruttare le potenzialità di sviluppo di tale mercato indotte dalla introduzione del Cyber Security Act e di avere un ruolo sempre più internazionale.

La strategia del Gruppo atsec è in continuità con i principi fondanti che ne hanno decretato il successo il questi anni. Ulteriori investimenti verranno effettuati nell’acquisizione di ulteriori certificazioni dei propri laboratori e nella continua selezione e formazione del proprio personale al fine di assicurare una competenza sempre più elevata, in linea con il principio che “atsec è e rimane un Gruppo di società indipendenti senza partecipazione e/o affiliazioni con produttori di software, hardware”.

L’articolo è parte di un progetto di comunicazione editoriale che Agendadigitale.eu sta sviluppando con il Gruppo Atsec

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati