Cybersecurity: Il lato oscuro del digitale

aprile 18, 2017 Commenti disabilitati su Cybersecurity: Il lato oscuro del digitale
Cybersecurity: Il lato oscuro del digitale

Il 2016 è stato l’anno peggiore di sempre in termini di cybersecurity: 1.050 gli incidenti noti classificati come gravi a livello globale, con impatto significativo per le vittime in termini di danno economico, reputazione e diffusione di dati sensibili. Notevole l’incremento degli attacchi gravi compiuti per finalità di Cybercrime (+9,8%), mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare, la “guerra delle informazioni” (+117%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni. Sono i dati illustrati a Roma durante il convegno “Cybersecurity: il lato oscuro del digitale” organizzato dal CSI Piemonte e Clusit, l’Associazione Italiana per la Sicurezza Informatica.

Cittadini, aziende e governi subiscono attacchi informatici sempre più frequenti e difficili da contrastare. E questo inasprimento vale anche e soprattutto per la Pubblica Amministrazione. Ciò è dovuto ad un fenomeno, come si legge nel rapporto Clusit 2017, relativamente recente, di mutamento della prospettiva nel riguardo della “appetibilità” delle P.A. da parte di organizzazioni o anche singoli individui portatori di interessi illeciti. È un dato di fatto che le Pubbliche Amministrazioni, stiano invece sempre più diventando bersaglio di attacchi cibernetici, sempre più articolati ed evoluti.

Obiettivo dell’incontro è stato promuovere una collaborazione forte tra organizzazioni pubbliche e private, in linea con i provvedimenti del Governo a livello nazionale, e per contribuire alla salvaguardia dei dati. Nel nostro Paese il tema è ancora sottostimato ha detto il presidente del CSI Piemonte, Riccardo Rossotto. Permane una forma di “altruismo” legata ad una lettura miope e pericolosa del rischio: “ho letto che succede ma non a me…agli altri”. Bisogna combattere questo tipo di approccio con una politica di formazione e prevenzione che aiuti tutti i comparti imprenditoriali e professionali a dare il giusto peso ad una minaccia gravissima che incombe sulla nostra sicurezza pubblica e privata. Per il CSI il tema della Digital Security è da tempo pervasivo rispetto alle attività che esso svolge per i suoi 129 Enti Consorziati piemontesi, nella protezione quotidiana dei servizi affidati. Anche per il Consorzio il 2016 è stato un anno impegnativo sotto questo profilo: sono state sostenute ondate di tentativi di attacchi, con picchi che in alcune occasioni hanno anche superato la soglia dei 150.000 al giorno verso i servizi web per la P.A., contrastati efficacemente grazie a sistemi tecnologici di protezione e azioni sinergiche di collaborazione con gli enti”.

Le tecniche di attacco più diffuse a llivello globale sono il phishing e il social engineering (+ 1166%), ovvero attacchi mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio. Il “Malware” comune, tra cui vi sono i cosiddetti “Ransomware”, non più solo per attacchi di piccola entità, ma anche quelli contro bersagli importanti e con impatti significativi.

Se il rischio cyber quindi non può essere annullato, le armi per combatterlo non sono solo tecnologiche: il primo passo è la consapevolezza delle persone, che devono adottare comportamenti adeguati per seguire le policy aziendali.

Link: http://www.csipiemonte.it/web/it/

Presentazione

La vulnerabilità dei sistemi informatici è oggi riconosciuta a livello globale. Cittadini, aziende e governi subiscono attacchi sempre più frequenti e difficili da contrastare. L’ultimo rapporto Clusit sulla sicurezza ICT evidenzia che la capacità complessiva di attivare protezioni efficaci è ancora debole. Se il rischio cyber non può essere annullato, le armi per combatterlo non sono solo tecnologiche: il primo passo è la consapevolezza delle persone, che devono adottare comportamenti adeguati per seguire le policy aziendali. La diffusione di una cultura della sicurezza informatica è dunque fondamentale per affrontare le minacce alle quali le organizzazioni sono esposte. Il CSI Piemonte, azienda informatica che lavora per la pubblica amministrazione, organizza con l’Associazione Italiana per la Sicurezza Informatica – Clusit un incontro sul tema cyber security, per promuovere una collaborazione forte tra organizzazioni pubbliche e private, in linea con i provvedimenti del Governo a livello nazionale, e contribuire alla salvaguardia dei dati del nostro sistema Paese.

Programma

ore 9.30 registrazione
ore 10 apertura dei lavori

introduce Giulio Lughi Presidente CTS CSI Piemonte, Università di Torino

Flavia Marzano Assessora Roma Semplice Comune di Roma
Michele Pianetta Vicepresidente ANCI Piemonte
Marco Bussone Vicepresidente UNCEM Piemonte
Riccardo Rossotto Presidente CSI Piemonte
Ferruccio Ferranti Direttore Generale CSI Piemonte

RELAZIONI
Mario Terranova Sistemi, tecnologie e sicurezza informatica AgID
Antonio Lioy Politecnico di Torino
Angelo Saccà Università degli Studi di Torino

TAVOLA ROTONDA
introduce e coordina Gabriele Faggioli Presidente Clusit
Raffaele Boccardo Presidente BV TECH
Francesca Bosco Programme Officer UNICRI
Vincenza Bruno Bossio Deputata, Intergruppo Innovazione
Matteo Cavallini Responsabile Area Sicurezza e Sistemi Informativi interni Consip
Antonio Palmieri Deputato, Intergruppo Innovazione
Andrea Rigoni Partner Cyber Security Services Deloitte
Giuseppe Vaciago Partner R&P Legal studio associato
Enzo Veiluva Responsabile Sicurezza ICT e Privacy CSI Piemonte

considerazioni conclusive
Stefano Quintarelli Presidente Comitato di Indirizzo di AgID
Antonio Samaritani Direttore Generale AgID
chiude i lavori Giulio Lughi Presidente CTS CSI Piemonte, Università di Torino

Relatori

Relatore

RAFFAELE BOCCARDO

Presidente di BVTECH Spa, primaria società di ingegneria ICT operante nei settori Difesa & Spazio, Pubblica Amministrazione, Sanità, Sicurezza dello Stato, Energia, Finanza, Telecomunicazioni & Media. In collaborazione con le migliori università nazionali e internazionali, è impegnato alla realizzazione in Italia di un importante laboratorio multidisciplinare di ricerca e alta formazione per la protezione e valorizzazione dell’informazione digitale. Insignito dell’onorificenza di Commendatore dell’ordine al Merito della Repubblica nel 2013. Attualmente consigliere di amministrazione e Tesoriere al Centro Studi Americani di Roma.

Relatore

FRANCESCA BOSCO

Laureata a pieni voti in giurisprudenza, ha iniziato a lavorare nel 2006 presso l’UNICRI (United Nations Interregional Crime and Justice Research Institute) come program officer e ha acquisito esperienza nei programmi di contrasto alla criminalità informatica e alla criminalità organizzata. È attualmente responsabile dei programmi relativi alla sicurezza informatica e sta approfondendo la ricerca in merito all’uso improprio della tecnologia, tra cui l’utilizzo terroristico di internet. È membro dell’Advisory Group on Internet Security dello European Cybercrime Center (EC3) presso l’Europol. È co-fondatrice del Tech and Law Center.

 IMG brunoBossio 01

VINCENZA BRUNO BOSSIO

Attualmente Deputata del Partito Democratico eletta nella XVII legislatura. Membro della Commissione Trasporti, poste e telecomunicazioni; della Commissione di inchiesta sul livello di digitalizzazione e innovazione delle pubbliche amministrazioni e sugli investimenti complessivi riguardanti il settore delle tecnologie della informazione e della comunicazione; della Commissione parlamentare di inchiesta sul fenomeno delle mafie. Componente dell’Intergruppo Innovazione. Rieletta nella Direzione Nazionale del PD nel congresso del 2012. Laureata in Filosofia, prima di entrare in Parlamento, ha svolto la professione di dirigente d’azienda nel settore informatico. Il suo impegno istituzionale è orientato soprattutto verso i temi dell’innovazione digitale, dei diritti e del sociale. Deputata molto legata al territorio calabrese, dove partecipa a frequenti iniziative pubbliche legate ai temi dello sviluppo economico e sociale, soprattutto in relazione alle opportunità offerte dalla rivoluzione digitale.

Relatore

MATTEO CAVALLINI

Lavora nel campo dell’IT e della sicurezza informatica da 20 anni per aziende private e enti governativi. Attualmente è il Responsabile dell’Area Sicurezza e Sistemi Informativi Interni di Consip SpA. È membro dell’Advisory Board di CIONET e fino al 2014 ha svolto anche il ruolo di Vice Presidente di Cloud Security Alliance – Italy Chapter. A luglio 2011 Consip ha pubblicato il suo studio dal titolo Cloud Security: una sfida per il futuro. Precedentemente, ha creato l’Unità Locale di Sicurezza MEF/Consip (il CERT interno del Ministero dell’Economia e di Consip), ha lavorato al progetto GovCERT.it (ora CERT-PA) presso l’allora CNIPA e ha ricoperto il ruolo di responsabile della sicurezza perimetrale in Consip. Sempre presso il CNIPA ha svolto il ruolo di esperto senior di sicurezza della Commissione di Collaudo dei servizi di sicurezza del Sistema Pubblico di Connettività. Dal 2000 al 2004 è stato IT Security Project Manager in Consip realizzando alcuni dei progetti più critici dal punto di vista della sicurezza informatica. Ha un master in Cyber Security dell’Università Royal Holloway di Londra ed è certificato EUCIP Security Adviser e Lead Auditor ISO 27001. La sua tesi di master ha vinto il Search Security Award.

IMG faggioli

GABRIELE FAGGIOLI

Legale, è amministratore delegato di Partners4innovation S.r.l., società del Gruppo Digital360, di cui è socio e amministratore). È Presidente del Clusit, l’Associazione Italiana per la Sicurezza Informatica. È Responsabile Scientifico dell’Osservatorio Security&Privacy del Politecnico di Milano e Adjunct Professor del MIP – Politecnico di Milano. È membro del Gruppo di Esperti sui contratti di cloud computing della Commissione Europea. È specializzato in contrattualistica informatica e telematica, in information & telecommunication law, nel diritto della proprietà intellettuale e industriale e negli aspetti legali della sicurezza informatica, in progetti inerenti l’applicazione delle normative sulla responsabilità amminstrativa degli enti e nel diritto dell’editoria e del markerting. Ha pubblicato diversi libri fra cui, da ultimo, I contratti per l’acquisto di servizi informatici (Franco Angeli), Computer Forensics (Apogeo), Privacy per posta elettronica e internet in azienda (Cesi Multimedia), oltre a innumerevoli articoli, ed è stato relatore a molti seminari e convegni.

IMG lioy

ANTONIO LIOY

È professore ordinario presso il Politecnico di Torino, dove guida un gruppo di ricerca che da oltre 20 anni affronta i problemi della cyber security. Le sue competenze specifiche sono nei campi della sicurezza di rete, firma digitale, identità elettronica e ottimizzazione delle misure di sicurezza. È stato tra i primi in Europa a studiare e sviluppare le infrastrutture a chiave pubblica (PKI) e i sistemi di identità digitale (eID). Autore di circa 100 articoli scientifici, è iscritto all’Ordine degli Ingegneri ed è membro della IEEE e della IEEE Computer Society. È stato coordinatore dei progetti europei POSITIF e SECURED e ha supervisionato la creazione del nodo italiano in Stork e Stork-2.0, i progetti padri dell’attuale sistema d’identità digitale Europeo eIDAS. Dal 1999 è revisore della Commissione Europea per i progetti di ricerca e sviluppo nel settore della sicurezza ICT; collabora come esperto scientifico con enti privati e pubblici come l’ENISA, agenzia Europea per la sicurezza informatica e di rete.

IMG lughi

GIULIO LUGHI

È professore di Media Digitali all’Università di Torino, dove insegna “Teorie e Tecniche dei Media Digitali” e “Culture dei Media Digitali” nei corsi di laurea di Scienze della Comunicazione. Dal 2005 al 2015 è stato Presidente del CISI – Centro Interstrutture di Servizi Informatici e Telematici per le Facoltà Umanistiche dell’Università di Torino, ed è attualmente Presidente del Comitato Tecnico Scientifico del CSI Piemonte. Fa parte di comitati scientifici ed editoriali di varie riviste di settore, e conta tra le sue pubblicazioni i volumi Cultura dei Nuovi Media (Guerini, Milano) e Creatività Digitale. Come liberare il potenziale delle nuove tecnologie (Franco Angeli, Milano).

IMG palmieri

ANTONIO PALMIERI

Nato a Milano nel 1961, dopo la laurea in filosofia e il successivo diploma triennale di specializzazione in comunicazione, è stato un giovane imprenditore. A seguire ha lavorato per Poste Italiane, Radio RAI, RTI (Reti Televisive Italiane, gruppo Fininvest). Dal 1993 lavora nel team delle campagne elettorali di Forza Italia. Da fine 1994 è responsabile internet e nuove tecnologie. Nel 1998 diventa il responsabile della comunicazione elettorale nazionale. Deputato dal 2001, è componente della commissione cultura e segue attivamente tutte le questioni che riguardano lo sviluppo del digitale nel nostro Paese. È autore del libro Internet e comunicazione politica. Strategie, tattiche, esperienze e prospettive (Franco Angeli, 2016).

 IMG quintarelli

STEFANO QUINTARELLI

Laureato in Scienze dell’Informazione, con una profonda esperienza nel settore delle telecomunicazioni, è tra i pionieri nell’introduzione commerciale di Internet in Italia. Nel 1989 ha fondato la prima associazione telematica studentesca e nel 1994 I.NET, il primo Internet Service Provider commerciale in Italia orientato al mercato professionale. È stato uno dei fondatori di Clusit, l’Associazione Italiana per la Sicurezza Informatica, e di AIPSI, l’Associazione Italiana Professionisti Sicurezza Informatica. È stato Presidente di AIIP, Associazione Italiana Internet Provider. e membro del Comitato di Programma di Federcomin (Federazione nazionale di settore di Confindustria che rappresenta il settore dei servizi ICT). Dopo essere stato Chief Digital Officer del Gruppo24Ore, nel 2012 è stato candidato indipendente per il Consiglio dell’Autorità per le Garanzie nelle Comunicazioni. È stato considerato dal Corriere della Sera tra i 30 imprenditori più innovativi in Italia. Deputato, è Membro dell’Intergruppo parlamentare per l’innovazione tecnologica, e Presidente del Comitato di indirizzo dell’AgID, Agenzia per l’Italia Digitale. È Professore straordinario di Sistemi di elaborazione dell’informazione, Servizi di rete e sicurezza.

Relatore

ANDREA RIGONI

Lavora nel settore della Cyber Security da oltre 25 anni. È partner di Deloitte Risk Advisory ed è responsabile del Settore Pubblico/Infrastrutture Critiche per l’EMEA e del centro di eccellenza sui Cyber Emergency Readiness Team. Ha lavorato per la Presidenza del Consiglio dei Ministri alla definizione del Servizio Pubblico d’Identità Digitale (SPID) e del Quadro Strategico Nazionale di Cyber Security. Advisor di molte organizzazioni internazionali, ha una vasta esperienza sviluppata con Governi in Europa, Medio Oriente e Africa. Per la NATO è il co-direttore di un nuovo centro di Cyber Defence a Tbilisi (Georgia), nato per migliorare la protezione e la difesa dei governi e delle infrastrutture critiche della regione. Coordina vari progetti delle Nazioni Unite, tra cui il National Cyber Security Strategy, per aiutare i paesi nello sviluppo delle proprie strategie nazionali. Partecipa ai Cyber Drills regionali, esercitazioni speciali dove rappresentanti governativi di vari paesi si addestrano a fronteggiare attacchi cyber a carattere nazionale. Dal 2010 al 2014 è stato Direttore Generale della Fondazione Global Cyber Security Centre. È stato membro dell’International Advisory Board di ISACA, la più grande associazione internazionale di esperti di Cyber, e della commissione di sicurezza dell’ICANN (Internet Corporation for Assigned Names and Numbers). È anche membro del Consiglio per le relazioni tra Italia e Stati Uniti.

Relatore

ANGELO SACCÀ

Dirigente dell’Università degli Studi di Torino. È direttore della Direzione Sistemi Informativi, Portale e E-Learning dell’Università degli Studi di Torino, è stato Direttore della Divisione Servizi agli Studenti, responsabile della Trasparenza e Prevenzione della corruzione. È componente del Consiglio Direttivo Comunicazione Pubblica, è componente del Consiglio consortile CINECA, è componente del Nucleo di Valutazione dell’Università dell’Insubria. Laureato in Ingegneria Elettronica. È iscritto all’Odine degli Ingegneri e all’Albo dei Giornalisti elenco Pubblicisti.

Relatore

ANTONIO SAMARITANI

Direttore Generale di Agid da maggio 2015, è stato Direttore dei Sistemi Informativi di Regione Lombardia dal 2010 al 2015 e direttore centrale vicario dell’Organizzazione e Personale. Nato a Torino nel 1963, si è laureato in Economia e Commercio presso l’Università Bocconi di Milano nel 1988. Prima dell’incarico in Regione ha lavorato in società di consulenza internazionali e nel mondo dell’ICT con incarichi di crescente responsabilità, fino a diventare Direttore del mercato industriale in IBM per la divisione di Consulenza e System Integration.

 IMG terranova

MARIO TERRANOVA

Laureato con lode in Ingegneria Elettronica nel 1977, ha conseguito la specializzazione in Ingegneria dei sistemi di controllo e calcolo automatici nel 1979. Dal 1979 al 1999 è stato ricercatore scientifico presso il Consiglio Nazionale delle Ricerche (CNR) ed anche professore a contratto presso l’Università di Roma “La Sapienza “. È stato inoltre consulente per importanti aziende, tra cui Selenia, Urmet e Cap Gemini. Nel 1994 ha iniziato la sua collaborazione con l’Autorità per l’Informatica nella Pubblica Amministrazione (AIPA), dove, fino al 1999, è stato Responsabile dell’Area Standard e metodologie, partecipando, come esperto tecnico, alla stesura delle regole tecniche per la firma digitale a livello nazionale ed europeo. È stato inoltre responsabile dell’Autorità di certificazione del CNIPA. In AGID è attualmente Responsabile dell’Area Sicurezza e CERT-PA.

IMG vaciago

GIUSEPPE VACIAGO

Avvocato esperto in diritto penale delle nuove tecnologie. Ha conseguito il Dottorato di Ricerca in Informatica Forense presso l’Università degli Studi di Milano Bicocca ed è docente di Informatica Giuridica presso l’Università degli Studi dell’Insubria. In qualità di visiting scholar, ha frequentato la Stanford Law School e la Fordham Law School. È membro del Centro NEXA dell’Università di Torino, del Cybercrime Institute di Colonia ed è socio fondatore del Tech and Law Center di Milano. All’attività forense affianca quella di consulente nel settore IT per aziende nazionali e internazionali. Ha pubblicato, tra gli altri, Computer crimes (Moretti & Vitali, 2008), scritto con Mario Leone Piccinni, e Digital evidence. I mezzi di ricerca della prova digitale nel procedimento penale e le garanzie dell’indagato (Giappichelli, 2012).

Relatore

ENZO VEILUVA

Laureato in Ingegneria Elettronica, lavora da circa 25 anni nel settore ICT occupandosi di sicurezza applicativa ed infrastrutturale, architetture enterprise, progettazione del software e metodologie di troubleshooting e problem solving. È responsabile dell’Area Sicurezza ICT e Privacy in CSI Piemonte, tra le principali mansioni è incaricato di presidiare il sistema di gestione aziendale della sicurezza ICT e – come Data Protection Officer – di assicurare la compliance alle normative di riferimento sulla privacy e sulla sicurezza, rispondendo al Comitato di Sicurezza del CSI, presieduto dal Direttore Generale.

Related Posts

Comments are closed.