go to the original language article
Le minacce informatiche stanno diventando ogni giorno più frequenti e complesse, la necessità di un’infrastruttura digitale resistente e di professionisti della sicurezza informatica, con le competenze e le conoscenze per combattere queste minacce in continua evoluzione, non è mai stata così urgente.
In risposta agli attacchi informatici su larga scala che hanno colpito i Balcani occidentali nel 2022, l’Unione Europea ha lanciato il progetto “Misure di risposta rapida alla sicurezza informatica per l’Albania, il Montenegro e la Macedonia del Nord 2.0”, un’iniziativa attuata dall’Accademia di e-Governance (eGA).
Il progetto ha lavorato a stretto contatto con l’Agenzia Nazionale per la Società dell’Informazione (AKSHI) e l’Autorità Nazionale per la Certificazione Elettronica e la Sicurezza Informatica (AKCESK) in Albania per costruire e ampliare le capacità operative della sicurezza informatica.
Entrambe le istituzioni svolgono un ruolo centrale nella difesa informatica dell’Albania, operando come centri 24/7, dove i professionisti della sicurezza informatica monitorano, rilevano e rispondono continuamente alle minacce in tempo reale.
“Siamo orgogliosi che, attraverso questo progetto, le istituzioni albanesi della sicurezza informatica, AKSHI e AKSK, abbiano ottenuto accesso a software di classe mondiale per la sicurezza informatica. Strumenti come: GreyNoise, Acunetix e Cognyte Luminar, li potenziano per rilevare le minacce più rapidamente, ridurre i falsi positivi e rispondere efficacemente a rischi informatici complessi”, ha dichiarato Merle Maigre, direttrice del Centro di Competenza per la Sicurezza Informatica e leader del team del progetto “Risposta rapida alla sicurezza informatica 2.0”.
Tuttavia, sottolinea che il rafforzamento della resilienza informatica non si realizza solo fornendo strumenti avanzati, ma è necessario che le istituzioni locali siano dotate delle conoscenze, delle competenze e della prontezza operativa necessarie per rispondere alle minacce complesse di oggi.
La missione dell’Autorità Nazionale per la Sicurezza Informatica (AKSK) è garantire un ambiente digitale sicuro per le istituzioni, i settori critici e i cittadini albanesi.
“In passato, l’analisi degli accessi e il collegamento con gli incidenti venivano effettuati manualmente su sistemi isolati, il che spesso ritardava la risposta. Gli analisti dovevano fare affidamento su strumenti isolati e capacità limitate per identificare le strutture. Non esisteva un sistema strutturato per raccogliere informazioni da fonti aperte o per monitorare comportamenti malevoli nella rete profonda e oscura (deep web e dark web), il che avrebbe potuto identificare attacchi potenziali contro le istituzioni albanesi”, spiega Esmeralda Kazia, direttrice della Direzione di Monitoraggio e Risposta agli Incidenti presso l’AKSK.
Kazia ha sottolineato che questa nuova infrastruttura ha permesso all’AKSK di passare da processi frammentati e parzialmente manuali a un sistema completamente centralizzato, che offre monitoraggio continuo, categorizzazione degli accessi e risposta rapida agli incidenti.
Con la fornitura di quattro server VxRail ad alte prestazioni, l’AKSK ha ora una base resistente e scalabile, che supporta la centralizzazione dei dati e la protezione delle risorse nazionali. Il progetto offre anche accesso alla piattaforma di intelligence sulle minacce, Cognyte Luminar, che fornisce visibilità su più strati della rete, consentendo agli analisti di tracciare indicatori e compromissioni e di monitorare minacce o comportamenti sospetti.
In questo modo è possibile identificare rischi potenziali per le infrastrutture critiche e fornire notifiche in tempo reale riguardo agli attori malevoli che prendono di mira lo spazio digitale albanese.
In aggiunta, il progetto ha notevolmente aumentato le capacità dell’Agenzia Nazionale per la Società dell’Informazione (AKSHI), aiutando a sviluppare programmi specifici contro attività malevole, oltre a formare esperti.
“Attraverso varie attività, come: workshop, simulazioni e formazioni regionali, il progetto ha migliorato le competenze tecniche degli specialisti della sicurezza informatica, offrendo loro conoscenze teoriche e esperienza pratica. Per rafforzare ulteriormente la sicurezza, alla nostra istituzione sono stati messi a disposizione due sistemi: Acunetix, che scansiona il codice sorgente dei siti web per identificare punti deboli e vulnerabili, e GreyNoise, una piattaforma di intelligence che rileva gli indirizzi IP dove si osserva attività malevola. Questi sistemi aumentano l’efficienza del personale, si integrano con le soluzioni esistenti e standardizzano il processo di reporting degli incidenti”, sottolinea Enis Ylli, direttore della Direzione di Monitoraggio e Protezione Informatica per Sistemi e Infrastruttura di e-Governance presso l’AKSHI.
Ylli spiega che GreyNoise offre informazioni complete sugli attori malevoli arricchendo i dati con la posizione e il tipo di attività.
“Ci consente di creare una protezione proattiva sulle nostre piattaforme SIEM/SOAR, basandoci sui punti deboli identificati da Acunetix. La loro integrazione con le soluzioni esistenti amplia l’ambito delle misure di protezione tecnica, consentendo risposte efficaci sia contro attori sofisticati che contro quelli modesti, sponsorizzati dallo stato”, ha aggiunto.
Secondo lui, l’intelligenza artificiale accelera le azioni in tempo reale e amplia notevolmente la scala e la sofisticazione degli attacchi informatici. Questo porta a una battaglia incessante, in cui i conflitti internazionali superano i confini regionali, e i meccanismi di difesa affrontano minacce sconosciute e tecnologie innovative.
I sistemi forniti attraverso l’assistenza del progetto migliorano le soluzioni esistenti, aumentando l’interazione e migliorando l’efficienza operativa.
Attraverso questo supporto strategico, l’Albania è ora meglio attrezzata per garantire i fronti digitali, in conformità con gli standard dell’UE per la sicurezza informatica, e contribuisce allo scambio di informazioni a livello regionale e transfrontaliero.
Il progetto “Misure di Risposta Rapida alla Sicurezza Informatica per l’Albania, il Montenegro e la Macedonia del Nord 2.0” è un’iniziativa lanciata dall’Unione Europea e attuata dall’Accademia di e-Governance (eGA), in risposta agli attacchi informatici su larga scala che hanno colpito i Balcani occidentali nel 2022. Il progetto è stato sviluppato a seguito di sforzi simili precedenti. (3 ottobre)