ENISA lancia una guida su come condividere le informazioni per limitare la vulnerabilità dei sistemi di sicurezza delle reti e proteggere da minacce e cyber-attacchi

10 Set, 2009, 09:00 BST Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, September 10 /PRNewswire/ -- L'agenzia europea ENISA presenta la prima guida paneuropea alle buone prassi Guida al NSIE (Network Security Information Exchange, scambio di informazioni sulla sicurezza in rete). Lo scopo principale di questa guida è aiutare gli Stati Membri e i soggetti privati interessati a rendere il NSIE operativo a livello nazionale. La guida potrà inoltre preparare la strada alla creazione del primo NSIE paneuropeo per le reti e i servizi di comunicazione critici.

L'inventario e l'analisi condotti da ENISA[1] a tale proposito hanno confermato l'importanza e il valore strategico dello scambio di informazioni. Gli Stati Membri sono fortemente interessati a comprendere meglio e adottare sistemi di scambio di informazioni. Hanno esplicitamente sollecitato l'ENISA a sviluppare una guida alle buone prassi basandosi sull'osservazione di quelle adottate in altri NSIE già esistenti.

Il contenuto della guida nasce dall'aggregazione delle buone prassi seguite nei diversi paesi con un'esperienza significativa nel settore e dalle consultazioni individuali con gli esperti.

NSIE è una forma di alleanza strategica tra i principali agenti pubblici e privati. L'obiettivo di tale scambio d'informazioni sono i vantaggi derivanti ai membri dalla collaborazione per la risoluzione di problemi comuni e dalla possibilità di accesso a informazioni che non sarebbero altrimenti disponibili da altre fonti.

    
    Il NSIE è un eccellente veicolo per:

    - comprendere meglio un ambiente mutevole come quello della sicurezza e
      della resilienza 
    - imparare a conoscere in modo olistico le intrusioni, le vulnerabilità
      e le minacce
    - sviluppare delle linee guida per limitare le vulnerabilità, le minacce
      e i cyber-attacchi 
    - sviluppare congiuntamente dei metodi per valutare in maniera costante
      le misure di sicurezza esistenti
    - fornire conoscenze analitiche senza paragoni e punti di vista
      strategici a istituzioni e responsabili delle strategie.

Andrea Pirotti, direttore esecutivo della ENISA, ha sottolineato:

"Lo scambio di informazioni è un elemento cruciale nell'impegno della UE per aumentare la capacità di recupero e la sicurezza di reti e servizi di comunicazione di importanza critica. Speriamo che questa guida prepari la strada all'implementazione immediata di NSIE nazionali e successivamente di un NSIE paneuropeo"

Questa guida alle buone prassi fa parte del piano di resilienza di ENISA. Rappresenta un contributo alla strategia di Protezione delle Infrastrutture Informative Critiche (CIIP) messa in atto dalla Commissione Europea (o UE)[2]. Questa strategia richiede una vasta applicazione dei NSIE nazionali e la creazione di un consorzio paneuropeo pubblico/privato per la resilienza.

---------------------------------

[1] http://www.enisa.europa.eu/act/res/policies/good-practices-1/information-sharing-exchange

[2] http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

(a causa della lunghezza di questi indirizzi URL, potrebbe essere necessario copiare e incollare i collegamenti ipertestuali nell'apposita barra degli indirizzi URL del proprio browser Internet. Se necessario, eliminare gli spazi.)

FONTE ENISA - European Network and Information Security Agency