Kaspersky, azienda mondiale di sicurezza informatica e digital privacy, dopo l’aggiornamento del prodotto Endpoint Security Cloud Pro ha avviato il progetto CitySCAPE. Tale progetto, co-finanziato dalla Commissione Europea, ha come scopo primario quello di migliorare la sicurezza informatica nel trasporto multimodale di Genova. Ciò è possibile perché da questo punto di vista Kaspersky possiede e innova tempestivamente le sue tecnologie che, ormai da tempo, sono al servizio di aziende e utenti in tutto il mondo.
Gli obiettivi del nuovo progetto proposto da Kaspersky
Genova è la seconda città europea ad aver terminato il progetto Horizon 2020. Tramite la collaborazione tra Kaspersky, l’Azienda Mobilità e Trasporti di Genova (AMT) e il Gruppo SIGLA, CitySCAPE si è concentrato sulla sicurezza digitale dei servizi elettronici forniti ai passeggeri e sulla formazione dei dipendenti del settore. Il progetto, realizzato anche attraverso le soluzioni proposte da Kaspersky, ha preso in considerazione due diversi scenari.
Il primo scenario tratta l’info-mobilità con l’obiettivo di proteggere e assicurare la continuità dei servizi digitali che forniscono le informazioni ai passeggeri. Tra i vari esempi troviamo quello dei tempi di attesa alla fermata del bus o della metro, il programma del servizio di trasporto, le notifiche sull’aggiornamento del servizio e così via. Il secondo scenario, invece, mira a garantire la protezione contro possibili attacchi alle funzionalità critiche, come l’acquisto o la convalida del biglietto elettronico o dell’abbonamento City-Pass dall’app mobile o l’uso dello stesso e-ticket su un percorso con più mezzi di trasporto. Le applicazioni mobile ufficiali di AMT e SIGLAMoving sono state progettate dal Gruppo SIGLA seguendo il pattern security-by-design ed utilizzando l’integrazione di Kaspersky Mobile Security: ovvero Software Development Kit.
Come funziona il Software Development Kit
Tale kit prevede due modalità: quella proattiva e quella reattiva. Attraverso queste due modalità è possibile garantire una sicurezza senza precedenti. La prima modalità prevede una valutazione delle vulnerabilità presenti sui dispositivi mobili di passeggeri e controllori. Infatti nel caso ci fossero delle anomalie da parte di un device, procurate appositamente da un utente malintenzionato, le informazioni sulle vulnerabilità individuate sono trasmesse in forma anonima al sistema Security Information and Event Management gestito da AIRBUS. Questo permette ai responsabili della sicurezza di AMT di essere costantemente informati sulle criticità, i quali avvieranno delle campagne di sensibilizzazione mirate.
La seconda modalità, invece, consente di individuare le minacce sul dispositivo mobile del passeggero. Se per esempio ci fosse un caso spyware nel dispositivo del mal intenzionato capace di individuare i dati sensibili dell’utente, tali informazioni a rischio vengono inviate al sistema di analisi del rischio e di valutazione dell’impatto per consentire alle aziende di trasporto pubblico la possibilità di considerare eventuali investimenti nel settore della cyber security.
CitySCAPE, in aggiunta, include i Kaspersky Threat Data Feeds che forniscono un ottimo punto di vista per la salvaguardia di minacce persistenti avanzate e i ransomware. La piattaforma di Threat Intelligence del progetto, gestita anch’esso da AIRBUS, permette di aggiornare i responsabili della sicurezza IT delle aziende del trasporto pubblico con informazioni di alta qualità.
Durante la fase pilota del progetto, controllori e passeggeri hanno testato le nuove versioni delle app mobile di AMT. Lo scorso settembre, due trainer del Gruppo SIGLA, certificati stesso da Kaspersky, hanno organizzato 14 sessioni formative basate sul gaming, che hanno coinvolto circa 200 dipendenti dell’Azienda Mobilità e Trasporti di Genova con basse competenze in termini di tecnologia e sicurezza informatica.
Intervista ai vertici
“Siamo entusiasti di aver preso parte a questo progetto pilota insieme a due partner d’eccezione come AMT e Gruppo SIGLA. Un mix tecnologico di sicurezza by design, rilevazione, prevenzione, threat intelligence per proteggere le aziende del trasporto pubblico locale si fondono con la formazione dei dipendenti”, ha dichiarato Amedeo D’Arcangelo, Technical Coordinator di Kaspersky.
“Il fattore umano è un aspetto tenuto ampiamente in considerazione in CitySCAPE, per questo abbiamo utilizzato il nostro Gamified Assessment Tool, una soluzione di formazione innovativa basata sul gioco che ha permesso di insegnare ai dipendenti l’importanza di impostare password efficaci, riconoscere le minacce più comuni e minimizzare i rischi, sia per i dispositivi degli utenti che per i sistemi aziendali. Anche l’aspetto della privacy non è stato trascurato e stiamo aiutando anche i passeggeri a capire appieno il valore dei propri dati e quali possono destare l’interesse dei criminali informatici, mostrando come gestire le informazioni riservate e quali sono i diritti e doveri derivanti dal GDPR”.
“Mobilità e innovazione sono la mission principale della nostra azienda e CitySCAPE sottolinea ulteriormente il nostro impegno. Negli ultimi cinque anni abbiamo accelerato proprio sul tema dell’innovazione, ad esempio elettrificando il nostro servizio con l’obiettivo di raggiungere il 100% green nei prossimi anni. Abbiamo partecipato con orgoglio al progetto, proprio perché è stato il primo in ambito europeo, dopo un lungo periodo, che ha prodotto un risultato eccezionale”, ha commentato Fabio Podda, Project Manager AMT Genova.
Seguici su Telegram