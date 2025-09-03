25.6 C
Cybsecurity: l’importanza delle SBOM nella filiera software

Il 3 settembre 2025, l’Agenzia per la cybersicurezza degli Stati Uniti (CISA) ha pubblicato un documento intitolato ‘A Shared Vision of Software Bills of Materials (SBOM) for Cybersecurity’. Questo documento è stato redatto in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN) e altre agenzie di cybersicurezza di vari Paesi.

Il documento sottolinea l’importanza delle Software Bills of Materials (SBOM) per migliorare la cybersicurezza e la trasparenza del software in tutta la filiera. Secondo il Direttore dell’ACN, Prefetto Bruno Frattasi, la sicurezza della supply chain è essenziale per proteggere le infrastrutture digitali. La cooperazione internazionale sull’adozione delle SBOM mira a diminuire il rischio di attacchi informatici, incrementando la trasparenza e la sicurezza del software.

Questo lavoro si inserisce in un’iniziativa più ampia denominata Software Bills of Materials for Artificial Intelligence (SBOM for AI), avviata congiuntamente da ACN e dal BSI tedesco all’interno del Gruppo di lavoro G7 sulla Cybersicurezza.

Una SBOM è un elenco formale e dettagliato di tutti i componenti di un’applicazione software, simile a una “lista di ingredienti”. La sua disponibilità offre svariati vantaggi in termini di cybersicurezza: semplifica la gestione delle vulnerabilità, supporta le organizzazioni nella gestione del rischio nella supply chain, migliora i processi di sviluppo software e aumenta la trasparenza riguardo alle licenze dei componenti.

Oltre all’Italia, altre nazioni come Australia, Canada, Francia e Giappone hanno aderito a questo documento. Nonostante le diverse normative, i Paesi hanno riconosciuto le SBOM come uno strumento fondamentale per migliorare la resilienza e la postura di cybersicurezza nel settore del software. L’Unione Europea ha già previsto l’adozione delle SBOM attraverso il Regolamento Cyber Resilience Act.

