Catene di approvvigionamento globali a prova di minacce informatiche
Le moderne filiere globali stanno diventando sempre più complesse e integrate, poiché abbracciano molteplici paesi e tutte le fasi di approvvigionamento, produzione e consegna di un prodotto. Affinché i processi e le risorse possano fluire senza ostacoli in tutto il mondo, le aziende parte di queste catene fanno un forte affidamento sulle tecnologie dell’informazione e della comunicazione, e sono interconnesse per poter condividere grandi quantità di dati. È proprio questa interconnessione che rende le catene di distribuzione vulnerabili agli attacchi informatici. Al giorno d’oggi non esiste un modo semplice o affidabile per prevedere, prevenire e gestire le vulnerabilità e le minacce informatiche lungo la catena di approvvigionamento, soprattutto in considerazione della complessità e dell’eterogeneità delle attuali filiere globali. Infatti, una recente ricerca ha rivelato che, secondo le stime, oltre la metà delle catene di distribuzione delle aziende globali è attualmente compromessa da ransomware. Avviato nel 2020, il progetto CYRENE, finanziato dall’UE, contribuisce a soddisfare l’urgente necessità di strumenti e metodi per valutare e gestire in modo efficiente le minacce e le vulnerabilità legate alla sicurezza lungo le catene di approvvigionamento globali. Nell’ambito di questo impegno, il progetto ha indetto una gara d’appalto a procedura aperta destinata a un’ampia serie di aziende, invitate a proporre servizi innovativi di sicurezza informatica per la piattaforma CYRENE o a valutare la piattaforma in vari settori verticali. Tra i soggetti chiamati a contribuire alla soluzione figurano PMI, start-up, fornitori di sicurezza informatica e di soluzioni, nonché aziende di diversi settori verticali (tra cui sanità, fintech, manifatturiero, agroalimentare, amministrazione digitale, commercio al dettaglio, edilizia, logistica e istruzione).
Le richieste ai candidati selezionati
Come riportato nella pagina web della gara del progetto, i fornitori di servizi o prodotti nel campo della sicurezza informatica «forniranno soluzioni standard pronte all’uso con servizi innovativi basati su librerie open source». I servizi idonei comprendono: servizi di interoperabilità dei dati per lo scambio di minacce, dati relativi alle vulnerabilità e agli incidenti con archivi aperti per la condivisione delle minacce; un servizio di arricchimento dei dati; test di penetrazione; software per la prevenzione della perdita di dati e strumenti di crittografia; strumenti per la giustizia digitale e, infine, una protezione ransomware multistrato. I fornitori di casi d’uso dei settori verticali «modelleranno e metteranno in relazione le applicazioni, i servizi, i beni e le operazioni digitali o della catena di approvvigionamento con la Piattaforma CYRENE, di cui metteranno alla prova la capacità di soddisfare le proprie esigenze in termini di sicurezza informatica e protezione dei dati». Ai fornitori viene richiesto di definire le risorse digitali fondamentali per la loro azienda, come i software o i dati, di modellarle nei processi aziendali e di collegarle a servizi interconnessi. Altri compiti includono la definizione dei percorsi dell’attacco, lo svolgimento di valutazioni del rischio e l’esecuzione di scenari di simulazione per le possibili vie di attacco. Il termine per la presentazione delle domande è il 16 dicembre 2022. Ogni candidato del campo della sicurezza informatica selezionato vincerà fino a 35 000 euro, mentre ciascun candidato per i casi d’uso riceverà finanziamenti per un massimo di 8 000 euro. I risultati della gara d’appalto a procedura aperta saranno annunciati a gennaio 2023. Il progetto CYRENE (Certifying the Security and Resilience of Supply Chain Services) terminerà a settembre 2023. Per maggiori informazioni, consultare: sito web del progetto CYRENE
Parole chiave
CYRENE, catena di approvvigionamento, sicurezza informatica, minaccia, attacco informatico, dati, gara d’appalto a procedura aperta
