Quando si gestiscono i dati, i flussi di merci e di persone, per un OSE-Operatore di Servizi Essenziali come SEA Milan Airport, la cybersecurity diventa una questione di fiducia e affidabilità: «Come sistema aeroportuale milanese, e di conseguenza come operatore di servizi essenziali, le tematiche di cybersecurity sono un elemento di attenzione assoluta», afferma Fabio Degli Esposti, CIO di SEA Milano.
La visione di SEA è attenta, strutturata, basata su un framework di riferimento improntato su un approccio olistico al tema, quindi non solo tecnologico. Un framework basato su otto pilastri: governance, compliance, continuity, threat intelligence, SOC, VA/PT, social engineering, awarness and training. «Abbiamo una protezione perimetrale forte, garantita e gestita attraverso i servizi del nostro provider di connettività che comprende un SOC-Security Operation Center e funzioni di difesa evolute» – spiega Degli Esposti. «In parallelo stiamo procedendo con un progetto che prevede l’adozione di una piattaforma SIEM-Security Information Event Management e un SOC interno. In previsione ci sono anche soluzioni PAM-Privileged Access Management e IAM-Identity & Access Management. In generale, il tema della consapevolezza complessiva è vissuto come un elemento imprescindibile. Su queste basi effettuiamo corsi attraverso una piattaforma e-learning a tutti i dipendenti sul rischio cyber e corsi per gli addetti ICT di contenuto soprattutto tecnico, secondo la logica della formazione continua».
«Abbiamo un approccio olistico al tema, non solo tecnologico»
IL RISCHIO RIGUARDA TUTTI
Pensare che “il rischio riguardi tutti tranne noi” è una delle trappole più pericolose. Al contrario, fare sicurezza in azienda equivale a fare attività di business perché si traduce in continuità operativa, capacità di difesa e prevenzione, ma anche in capacità di previsione dei rischi operativi, ottimizzazione dei costi energetici, della riduzione di CO2 inquinante. «Fare cybersecurity vuol dire fare business» – sottolinea Degli Esposti. «Un data breach o un attacco cyber ha un’incidenza economica diretta o indiretta di reputation equivalente alle potenziali revenue di un nuovo prodotto o di un nuovo servizio. La complessità dei sistemi in un aeroporto la fa da padrona, soprattutto per quanto riguarda i dati. E nel caso di Milano la complessità è ulteriormente aumentata dal fatto di essere un sistema aeroportuale, in quanto a tutti gli effetti Linate e Malpensa sono due aeroporti distinti». Secondo Degli Esposti, «la disponibilità del dato collassa contemporaneamente su tre elementi essenziali: che uso ne posso fare, a cosa mi serve veramente il dato, che impatto ha l’utilizzo del dato rispetto alla compliance. Uno dei sistemi principali che abbiamo introdotto è il sistema, di respiro internazionale, chiamato ACDM-Airport Collaborative Decision Making. Un esempio di ecosistema dei dati by design sulla base di un obiettivo comune. Il progetto, voluto da Eurocontrol, consiste in una piattaforma di interscambio dati tra aeroporti e sistemi di controllo del traffico aereo al fine di ottimizzare l’uso delle infrastrutture, ridurre i tempi di sorvolo degli aeromobili per abbattere gli inquinamenti e ridurre i costi complessivi dell’intera filiera del traffico aereo».