Notizie

Eventi

Convegno AIPSA: "La Cyber Security per le infrastrutture critiche"

13/12/2011

GENOVA - "La Cyber Security per le infrastrutture critiche": è stato questo il titolo di un interessante convegno, svoltosi a Genova nel novembre scorso, organizzato da AIPSA (Associazione Italiana Professionisti Security Aziendale) presso Villa Cattaneo dell'Olmo. Il tema scelto è anche di grande attualità: tutte le infrastrutture, obiettivi privilegiati degli attacchi informatici, dipendono da sistemi interconnessi e attualmente lo scenario del cosiddetto Cyber Spazio - come ha ricordato nel suo intervento di apertura Romolo Bernardi, Presidente AIPSA - è caratterizzato da una forte asimmetria tra minacce e risposte e dal fatto che il mondo della cyber criminalità non agisce secondo procedure o metodologie concordate. Da alcuni anni, la cyber-security rappresenta quindi una priorità per industrie, istituzioni, governi di tutto il mondo, in particolare per le infrastrutture critiche che, per loro caratteristiche, sono esposte quotidianamente a massicci tentativi di violazione delle reti informatiche.

Di notevole portata i danni che tali attacchi possono provocare in caso di successo. La sempre costante evoluzione ed espansione dei sistemi informatici ha contribuito a renderli tanto complessi quanto vulnerabili e questo impone un grande potenziamento degli sforzi finalizzati ad innalzare il livello di sicurezza. É necessaria una forte sinergia fra le istituzioni, le aziende e il mondo accademico e occorre non trascurare mai l'importanza della ricerca, dello sviluppo e degli investimenti (quelli destinati alla cyber security sono rimasti integri, nonostante i tagli, negli Stati Uniti e Gran Bretagna). Antonio Lioy (Università Torino) e Rodolfo Zunino (Università di Genova) hanno focalizzato i loro interventi sull'innovazione scientifica e tecnologica a supporto della cyber security. Hanno illustrato i progetti portati avanti dalle università in diverse aree: dalla certificazione dei servizi per verificare quali sicurezze offra un determinato sistema (ASSERT4SOA), all'analisi automatica dei dati in tempo reale in modo da bloccare subito eventuali problemi (CoMiFin), alla privacy che sviluppa linguaggi appositi (ENDORSE) per poter definire se gli aspetti di privacy siano stati rispettati anche dai fornitori, semplificando il lavoro dell'auditor, agli attacchi alle capacità del nostro sistema (SERSCIS).

La Commissione Europea sta investendo in strumenti che valutano l'efficacia delle contromisure in tempo reale e sta sviluppando un simulatore in grado di simulare un attacco alla società. Il progetto PoSecCo, per la sicurezza di sistemi complessi, definisce le regole con associazioni logiche che aiutano il security manager a gestire il continuo cambiamento delle reti. L'intervento di Antonio Apruzzese (Polizia Postale e Comunicazioni) ha sottolineato il contributo delle istituzioni nazionali alla guerra globale al cyber crime in generale e in particolare al furto dei dati dai sistemi di home banking. Si è sottolineata l'importanza di perseguire la strada della cooperazione e della condivisione delle informazioni. A tal fine è nato il CNAIPIC, per la prevenzione e la repressione dei crimini informatici.

Fabio Guasconi, (UNI, presidente SC27) ha invece fatto il punto sugli standard. Ha ricordato che in questo momento non vi sono standard specifici per le infrastrutture critiche, bensì standard che si occupano della sicurezza delle informazioni. É ad esse che ci si può riferire e sono questi standard a rappresentare un valido aiuto, soprattutto se combinati tra loro. La parte pomeridiana del convegno ha visto il succedersi di interventi che hanno riguardato esperienze nazionali eccellenti, concreti esempi di realizzazioni di sicurezza (Ansaldo STS, Telecom, Poste Italiane). Partendo dall'analisi del rischio e valutando le possibili soluzioni, queste realtà hanno saputo produrre valide soluzioni contro gli attacchi agli archivi aziendali.

www.aipsa.it


Tag:   AIPSA,   sicurezza,  

pagina precedente