Per la gestione della sicurezza della European Blockchain Services Infrastructure (EBSI) è stato scelto lo strumento di risk assessment messo a punto dall’Agenzia per l’Italia Digitale (AgID) che sarà utilizzato per svolgere l’analisi del rischio dell’infrastruttura stessa. EBSI è un progetto, condiviso della Commissione Europea e della European Blockchain Partnership (EBS), che ha come fine quello di realizzare una vasta gamma di servizi pubblici utilizzando le caratteristiche innovative della tecnologia blockchain, che permette di usufruire di un database distribuito (situato contemporaneamente su più computer/server che sono perfettamente sincronizzati sugli stessi documenti) per la gestione di transazioni condivisibili tra più “blocchi” di una catena. Ogni blocco di questa catena deve monitorare e validare i movimenti che lo riguardano al fine di creare una rete che assicuri la tracciabilità di tutte le transazioni. A sua volta, poi, il blocco è anche un archivio di tutte le transazioni che lo hanno coinvolto e presenta, dunque, uno storico che per sua natura è immodificabile e, di conseguenza, immutabile. In ultimo, ma non per importanza, la blockchain utilizza strumenti crittografici, così da garantire la massima sicurezza di ogni transazione.

In particolare, lo strumento di risk assessment messo a punto dall’AgID per le pubbliche amministrazioni dovrà eseguire l’analisi del rischio informatico dell’infrastruttura pan-europea dedicata ai servizi di Blockchain e sui servizi che operano su di essa.

Il tool di AgID, che sarà utilizzato per svolgere l’analisi del rischio dell’infrastruttura EBSI, è in grado di fornire in output un report delle azioni di trattamento necessarie a fronte dei rischi individuati, calcola e valuta il rischio derivante dall’utilizzo di servizi trasversali nazionali e locali, gestisce gli accessi degli utenti alle varie funzionalità in base agli attributi assegnati ed effettua analisi e statistiche sulla sicurezza dei dati a livello puntuale e generale (ad es. il trend annuale dei rischi delle PA).

La finalità è quella di assicurare la continuità dei servizi pubblici, gestendo le attività di pianificazione, coordinamento e monitoraggio della sicurezza informatica, presentandosi come un valido strumento per tutelare la sicurezza delle amministrazioni che erogano servizi ai cittadini ed alle imprese.

Con il tool le PA saranno inoltre più autonome, essendo messe in condizione di effettuare operazioni di self assessment predisponendo gli opportuni piani di trattamento ed eseguendo il monitoraggio delle iniziative volte a ridurre il livello di rischio informatico.

Riferimenti

• Sicurezza: il tool di risk assessment di AgID

https://www.agid.gov.it/it/agenzia/stampa-e-comunicazione/notizie/2020/10/06/sicurezza-il-tool-risk-assessment-agid-scelto-lanalisi-sicurezza-dellinfrastruttura