Nata per definire una serie di azioni in tema di cyber security a protezione delle infrastrutture critiche, la Charter of Trust creata da Siemens assieme ad altri otto membri fondatori sta attirando a sé nuovi partner.
AES Corporation, Atos e Enel si sono, infatti, aggiunti ll’iniziativa globale sulla cybersecurity in occasione della Conferenza CERAWeek 2018, che a Houston, in Texas, è tornata a mettere al centro il tema della cybersecurity, poiché l’energia è il segmento di mercato più attaccato nell’ambito delle infrastrutture critiche americane.
Basti pensare che, nel 2017, il Dipartimento per l’energia americano ha riportato che l’infrastruttura elettrica nel Paese era “in pericolo imminente” a causa di attacchi informatici che stavano “crescendo e diventando più frequenti e sofisticati”. Secondo un recente report del Council of Economic Advisors, nel 2016 l’attività informatica dannosa per il Governo e l’industria è costata all’economia americana tra i 57 miliardi e i 109 miliardi di dollari – circa la metà del PIL.
La Carta rappresenta un’iniziativa sulla cybersecurity senza precedenti che stabilisce tre obiettivi principali: proteggere i dati di individui e aziende; prevenire danni alle persone, aziende e infrastrutture e costituire una base affidabile dove la fiducia in un mondo digitale e connesso possa mettere radici e crescere.
La Charter of Trust è stata annunciata da Siemens alla Conferenza sulla sicurezza di Monaco (MSC) a febbraio ed è stata firmata da un gruppo di società fondatrici: Airbus, Allianz, Daimler, IBM, MSC, NXP, SGS e Deutsche Telekom, che hanno richiesto regole vincolanti e standard per garantire sicurezza digitale più forte e integrità sia nel pubblico che nel privato.
La Charter indica dieci principi per assicurare che le aziende e i governi prendano provvedimenti in tema di cybersecurity ai più alti livello – tra questi è previsto un ministro di governo dedicato alla cybersecurity e un chief information security officer all’interno delle aziende.
È inoltre richiesta una certificazione mandatoria e indipendente per le infrastrutture critiche, dove la vita può essere a rischio, che includono i settori industriali dell’Oil and Gas, della generazione e della distribuzione di energia, oltre alle applicazioni digitali lungo tutti gli aspetti di IoT.
Afferma anche che poiché le tecnologie diventano sempre più digitali e connesse, le funzioni di sicurezza e data privacy dovrebbero essere preconfigurate e che le regole sulla cybersecurity dovrebbero essere incorporate nei trattati di libero scambio.
I firmatari della Carta si impegnano a incoraggiare la cybersecurity con la formazione e con iniziative internazionali.
