- Associazione Italiana Esperti in Infrastrutture Critiche

AIIC
Università di Roma Tor Vergata
Dipartimento di Informatica Sistemi e Produzione
via del Politecnico 1, 00133 Roma
C.F. 97432230585
www.infrastrutturecritiche.it
[email protected]
N
Neew
wss--LLeetttteerr nn.. 0066//22001100 ((ggiiuuggnnoo 22001100))
Carissimi,
le notizie che pervengono, da differenti testate giornalistiche cosi’ come da Associazioni
che si occupano di sicurezza, pongono l’attenzione, come ormai di consueto, ai rischi sia
di natura ambientale e climatica oppure di natura informatica, a cui siamo ormai
costantemente esposti.
Di fronte a tali problematiche ci poniamo l’interrogativo primario di quale sia il modo
migliore e quindi la soluzione migliore per contrastare tali rischi. Di contro da esperti
partecipiamo a differenti tavoli di confronto al fine di condividere, con altri esperti, una
visione che possa offrire una risposta a questo interrogativo.
Le situazioni da affrontare sono molteplici, cosi’ come differenti e specifiche debbono
essere le soluzioni.
Vediamo gia’ come il tema della protezione delle infrastrutture critiche abbia un proprio
tavolo di lavoro che, con l’aiuto di persone di una esperienza riconosciuta, mira ad
affrontare il problema, coordinare i vari interventi, offrire la presenza dell’Italia presso le
opportune sedi europee per giungere alla condivisione di un’ottica comune che possa
costituire un punto di riferimento per future azioni.
E’ chiaro come il tema delle infrastrutture critiche sia un tema urgente da affrontare, ma
anche altri aspetti e problematiche, che possano mettere a rischio sia l’incolumità’ delle
persone sia la rete informatica, debbono essere presi in considerazione seriamente e
trattati nelle opportune sedi da personale preparato.
Credo sia importante che tutti noi, soci dell’AIIC, ricordiamo di essere tra gli esperti che
possono fornire una soluzione e quindi lavorare insieme per poter proporre il nostro punto
di vista a chi necessita di un supporto specifico per poter poi prendere decisioni.
Newsletter Giugno 2010
pag. 1
Buona lettura a tutti voi.
Prof. Salvatore Tucci
(Presidente AIIC)
Newsletter giugno 2010
pag. 2
La AIIC è una associazione apolitica il cui scopo è promuovere
attività e conoscenze nell’ambito delle infrastrutture critiche,
della loro gestione, protezione e sicurezza.
Per maggiori informazioni sull’Associazione inviare una mail a
[email protected], o visitate il sito
www.InfrastruttureCritiche.it
ATTENZIONE
Per ricevere questa newsletter è necessario inviare una mail vuota all’indirizzo
[email protected]
L’iscrizione alla newsletter NON comporta alcun onere e non è richiesta la comunicazione di alcun
dato personale ad eccezione dell’indirizzo di posta elettronica.
Newsletter giugno 2010
pag. 3
IInnffoorrm
maazziioonnii ddii ccaarraatttteerree ggeenneerraallee
Corriere delle
telecomunicazioni 08/06/2010
“E’ necessario proteggere le infrastrutture critiche”. Anche
l’Italia può essere oggetto di un attacco informatico
disastroso come quello che ha bloccato l’Estonia nel 2007
o la Georgia nel 2008. Se cyber-terroristi dovessero
assalire le aziende critiche nei settori nell’energia, dei
trasporti, delle comunicazioni, delle banche o dell’eGovernment, si avrebbe il blocco della distribuzione di
prodotti e servizi essenziali per la popolazione,
compromettendo la normale vita di un Paese e dei suoi
abitanti. A lanciare un segnale sono stati i maggiori esperti
italiani di sicurezza di grandi aziende, pubbliche e private,
dei settori dell’energia, dei trasporti, delle comunicazioni e
del sistema bancario, che si sono riunite con le loro
associazioni - Aiic, Anssaif e BCManager - per analizzare i
possibili scenari e scambiarsi le rispettive esperienze
professionali ed organizzative. Per illustrare come le
Istituzioni sono attente al problema, Domenico Vulpiani,
dirigente generale della Polizia di Stato, e Luisa Franchina,
responsabile della Segreteria tecnica per il coordinamento
delle attività interministeriali per le infrastrutture critiche
della Presidenza del Consiglio dei Ministri, hanno
presentato le relazioni sui rischi e su quanto si sta facendo
in collaborazione con le altre nazioni, anche in vista del
Decreto Legislativo con cui l’Italia recepirà la Direttiva Ue
sulla protezione delle infrastrutture critiche.
Fra le esperienze più significative è risultata quella del
sistema bancario, che esegue più test annuali ipotizzando
eventi disastrosi che blocchino il servizio. Significativi
anche i modelli organizzativi di protezione dei sistemi e
dell’efficienza illustrati dai responsabili della sicurezza di
Alitalia, Ferrovie dello Stato ed ENAV.
Per ulteriori informazioni:
http://corrierecomunicazioni.it/index.php?section=news&id
Notizia=78401
08/06/2010
Secondo la Nasa, le nostre reti informatiche e quelle
elettriche potrebbe essere distrutte dal picco di attività
solare previsto per i prossimi anni.
A Washington, non a caso si è aperto il Forum sul Clima
Solare promosso dalla Nasa in cui protagonista sarà
Newsletter giugno 2010
pag. 4
proprio il picco di attività stellare. Secondo Richard Fisher,
scienziato della Nasa «la nostra società tecnologica ha
sviluppato una sensibilità alle tempeste solari senza
precedenti».
Siamo,
infatti,
dipendenti
dalle
apparecchiature elettroniche. L’onda di particelle, tra i suoi
effetti, potrebbe sortire anche quello di mandare in tilt i
nostri satelliti.
Potremmo, nell’arco di poco tempo restare al buio, senza
energia elettrica e comunicazioni. «Il primo segno di
pericolo verrebbe quando le radiazioni iniziassero a
disturbare segnali radio e dispositivi GPS. Dieci o venti
minuti dopo, i satelliti commerciali che trasmettono
conversazioni telefoniche, TV ed informazioni di ogni
genere sarebbero praticamente spazzati via», ha detto
Tom Bogdan, scienziato che ha sviluppato un modello
matematico per rappresentare quello che potrebbe
accadere.
Per ulteriori informazioni:
http://it.notizie.yahoo.com/53/20100609/ttc-nasa-unatempesta-solare-potrebbe-di-f0c422d.html
27/05/2010European Commission
Directorate – General Justice.
Freedom and security
Il 27 maggio, la European Commission Directorate –
General Justice, Freedom and Security ha emesso il
nuovo bando CIPs, “Prevenzione, preparazione e gestione
delle conseguenze in materia di terrorismo e di altri rischi”
Il bando prevede due scadenze al 28 luglio e 15 novembre
2011 con, rispettivamente, un budget di circa 16 M€ e
8M€.
Per ulteriori informazioni:
http://www.pore.it/Bandi/SchedaBando.aspx?idBando=788
&idCanale=10
Il Velino -19/05/2010
Newsletter giugno 2010
I servizi segreti italiani mettono in guardia il governo sul
mercato dei giochi e in particolare su quello on line. In un
lungo rapporto pubblicato sulla rivista Gnosis, il trimestrale
ufficiale dell'Agenzia Informazioni e sicurezza interna (Aisi),
l'analisi di un settore economico che ormai rappresenta il 3
per cento del Pil, per un volume di scommesse che nel
2008 è stato di 45,6 miliardi di euro. Una montagna di
denaro che in parte sfugge al fisco, soprattutto quello on
pag. 5
line. "Secondo Ernst&Young, l'Italia - scrive Gnosis rappresenta uno dei mercati nell' Unione Europea con la
più elevata crescita nel settore del gioco (45,6 miliardi di
euro nel 2008, esclusi i casino). Se misurata su dati 2007,
l'industria del gioco in Italia rappresenta circa il 2,75% del
PIL. Nel 2006 e nel 2007, l'Italia ha registrato anche una
delle più elevate propensioni alla spesa pro-capite nel
mondo, rispettivamente pari a 599 e 651 euro. Il segmento
più dinamico è costituito dal gioco on line, ossia
quell'insieme di attività che sfruttano il Web sia per la
raccolta delle giocate sia per lo svolgimento del gioco
stesso. L'aumento considerevole di giocatori sta favorendo
anche l'evoluzione della struttura del mercato. "Dal 2006 al
2008, il numero dei principali player sul mercato continuano gli analisti dell'Aisi - è aumentato da 9 a 16: i
player storici hanno adottato modelli di business multicanale (Lottomatica, Codere, Atlantis), due nuovi operatori
italiani si sono specializzati esclusivamente sul canale on
line, Gioco Digitale e Microgame, e nel 2009, otto nuovi
operatori hanno lanciato piattaforme esclusivamente di
poker on line (Leonardo Service Provider, Lottomatica,
Bwin, Snai, SISAL, Cogetech, Eurobet ed Intralot. La totale
mancanza di regolamentazione ha consentito agli operatori
stranieri, pur bloccati dal punto di vista dell'apertura dei
"punti vendita", di accedere comunque al mercato italiano,
guadagnandosi una notevole quota di mercato ed un
discreto fatturato (con raccolte spesso superiori a quelle dei
bookmakers italiani, grazie alla varietà dei giochi presenti
sui loro siti (il c.d."palinsesto"). E così è aumentata anche
l'offerta on line dei soggetti privi di licenza: "Attualmente, la
normativa introdotta dal “decreto Bersani” elimina per le
scommesse on line l'esigenza della concessione (come per
l'apertura dei punti di raccolta), riducendo il tutto ad una
semplice licenza rilasciata ad operatori già in possesso di
un'autorizzazione allo svolgimento di attività connesse al
gioco concessa dal proprio Paese di origine e verificata da
un'apposita
commissione
nominata
dall'
AAMS
(Amministrazione autonoma monopoli di Stato)".
Le operazioni sono rilevanti in quanto avviano (come già
indicato dall'Agicos) un inevitabile consolidamento del
settore dei giochi, verso un mercato che sarà composto, al
massimo, da dieci grandi gruppi.
Per ulteriori informazioni:
http://www.sisde.it/Gnosis/Rivista22.nsf/ServNavig/16
Newsletter giugno 2010
pag. 6
Adnkronos
18/05/2010
Un volume di affari colossale quello messo in piedi da
esperti informatici, quasi tutti italiani, che, come hanno
accertato i Carabinieri, avevano da tempo stretto alleanze
con organizzazioni di hacker russi, dai quali acquisivano
numeri di carte di credito, nomi e indirizzi, date di nascita,
password, conti bancari, attraverso canali di comunicazione
criptati. Lo comunicano i Carabinieri in una nota dove si
specificano le modalità di azione. Una volta in possesso dei
dati la banda, grazie alle capacità e i mezzi di cui
disponeva, era in grado di realizzare carte di credito, carte
prepagate, documenti d'identità, buste paga, atti societari e
molto altro ancora. "Centinaia di utenti della rete Internet evidenziano i militari - centri commerciali e negozi di lusso
tra le vittime dei componenti dell'organizzazione accusati di
associazione per delinquere transnazionale finalizzata alla
contraffazione di carte di credito, accesso abusivo a
sistema informatico, truffe on line, ricettazione,
falsificazione di documenti d'identità". L'operazione è
tuttora in corso su tutto il territorio nazionale con 23
persone arrestate e centinaia di perquisizioni. In Calabria e
Roma sono stati scoperti i maggiori centri mentre a Milano,
Brescia e Napoli le cellule operative.
ANSA – 13/05/2010
WASHINGTON
Gli aspetti più importanti della sicurezza globale - dalle
guerre in Iraq e Afghanistan alla minaccia del terrorismo,
dalle ambizioni nucleari dell'Iran agli attacchi cibernetici sono stati esaminati a Washington durante il Global
Security Forum organizzato dal CSIS (Center for Strategic
and International Studies) in collaborazione con la
Finmeccanica. James Cartwright vice-capo di Stato
Maggiore del Pentagono, nell'intervento di apertura del
forum ha dichiarato: “non dobbiamo mai dimenticare che
siamo un paese in guerra alle prese con una crisi
economica globale. E' importante agire insieme ai nostri
partner. Non possiamo fare tutto da soli.” L'ex-capo di
Stato Maggiore del Pentagono Peter Pace ha sottolineato
l'importanza delle basi militari Usa all'estero e nel
raggiungere la massima flessibilità nella dislocazione di
risorse materiali ed umane quando la rapidità di un
intervento può essere essenziale. Altre sessioni sono
state dedicate ai cyber-attacchi, agli arsenali nucleari, alla
minaccia di Al Qaida, all'uso dei robot sul campo di
battaglia. Al Forum ha partecipato anche il presidente e
amministratore delegato di Finmeccanica Pier Francesco
Newsletter giugno 2010
pag. 7
Guarguaglini. Simone Bemporad, Ceo di Finmeccanica
Nordamerica, ha preso la parola per dare il benvenuto,
all'inizio dell'evento, ai partecipanti al Forum.
Newsletter giugno 2010
pag. 8
P
Prroossssiim
mii E
Evveennttii
Colloquia sulle
Infrastrutture Critiche.
Roma, 27 maggio 2010
L’Associazione si propone di condividere esperienze e
conoscenze nell'ambito delle infrastrutture critiche
cercando di favorire un approccio interdisciplinare e
intersettoriale. Pertanto accoglie accademici, studiosi della
materia ed esperti nelle diverse infrastrutture che
permettano la creazione di una visione complessiva e
siano in grado di supportare concretamente Istituzioni e
Aziende nella gestione di questo complesso dominio.
Giovedì 27 Maggio ore 9:30, presso l'Aula Magna della
Università degli Studi "Roma TRE", in via Ostiense 159.
Organizzazione Evento: dott. Silvio Fantin, prof. Stefano
Panzieri
.
Per ulteriori informazioni:
http://panzieri.dia.uniroma3.it/Colloquia/Colloquia27Maggio10.ph
p
Giornata di Studio: la ricerca
del CNR per il Sistema
Nazionale di Protezione
Civile.
Roma, 27 maggio 2010
Newsletter giugno 2010
Si segnala che il Dipartimento terra e ambiente (Dta) del
Cnr presenterà l’attività e i risultati della ricerca svolta nel
campo dei rischi naturali, a favore del Sistema Nazionale
della Protezione Civile. Sarà illustrato cosa è stato fatto di
innovativo operando nell’ambito di eventi naturali
catastrofici come il terremoto aquilano, l’evento alluvionale
nel messinese dell’ottobre 2009, la recente eruzione del
vulcano islandese Eyjafallajokull e il conseguente
problema delle ceneri nei cieli europei. Nel pomeriggio, gli
Istituti del Cnr e i Centri di Competenza del Dipartimento
della Protezione Civile, illustreranno i risultati di quasi tre
anni di attività di ricerca e sviluppo tecnologico sul tema
dei rischi naturali.
Per ulteriori informazioni:
Segreteria Organizzativa CNR – DTA
Paolo Braico
06 4993 3892 /3836
[email protected]
pag. 9
Workshop su “Protezione
delle infrastrutture critiche
nazionali- La situazione in
Italia”.
Roma, 8 giugno 2010
Si segnala l’8 giugno presso la sede Monte dei Paschi di
Via Minghetti si svolgerà il workshop su “Protezione delle
infrastrutture critiche nazionali- La situazione in Italia”.
Aggiornamento sullo stato delle attività per il recepimento
della Direttiva” co-organizzato dalla AIIC in collaborazione
con BC-Manager e ANSSAIF
Per ulteriori informazioni e per iscriversi:
[email protected]
Workshop su “Domain Name
System Security - DNSSEC”
Roma, 30 giugno – 1 luglio
2010
Si segnala il Workshop su “Domain Name System Security
- DNSSEC” che si terrà il 30 giugno ed il 1 luglio 2010
presso Poste Italiane, viale Europa 175, a Roma. Il
Workshop è pensato per i dirigenti e i direttori tecnici di
organizzazioni chiave di Internet (Registry, Operatori,
Regolatori). Al Workshop saranno presenti alcuni fra i
maggiori esperti di sicurezza e di DNS a livello mondiale,
provenienti da organizzazioni come ICANN, US
Department of Homeland Security e da operatori di molti
paesi Europei.
E’ possibile la registrazione on-line sul sito
www.gc-sec.org, o inviando un fax al numero +39 06
69207 330.
Forum delle
Telecomunicazioni e del
Broadband
Roma, 17 luglio 2010
Newsletter giugno 2010
Si segnala il Forum delle Telecomunicazioni e del
Broadband in programma a Roma il 17 giugno a cui
l'anno scorso oltre 200 aziende italiane ed estere hanno
partecipato.
Nell'edizione di quest'anno in esclusiva per il Forum anche
paesi come USA e Giappone parteciperanno al
confronto sul futuro del Broadband a livello mondiale.
Government Speakers
USA: Phoebe L. Yang, General Counsel for Omnibus
Broadband Initiative, Federal Communications
Commission
JAPAN: Jun Inoue, First Secretary, Mission of Japan to the
EU
pag. 10
E’ possibile la registrazione on-line al seguente indirizzo:
http://www.businessinternational.it/events/ed.action?edCo
de=2348&t=events
Videosorveglianza: nuovi
obblighi privacy ed esigenze
di sicurezza
Milano, 5-6 luglio 2010
L’Autorità Garante per la protezione dei dati personali ha
varato nuove regole per tutti i soggetti che utilizzano
sistemi di videosorveglianza (delibera 8/4/2010 n. 99) per
fini di sicurezza delle persone e delle merci e di controllo
sui luoghi di lavoro.
Il periodo per adeguarsi al nuovo sistema è stato fissato, a
seconda degli adempimenti in materia di installazione e
gestione di telecamere e di conservazione e trattamento
dei dati, da un minimo di sei mesi ad un massimo di un
anno. Particolarmente gravose le sanzioni amministrative
e penali previste in caso di inosservanza delle nuove
disposizioni.
Business International organizza due seminari con
l'obbiettivo di approfondire i profili legali e gli adeguamenti
tecnici e gestionali richiesti alle imprese.
E’ possibile la registrazione on-line al seguente indirizzo:
http://www.businessinternational.it/
Newsletter giugno 2010
pag. 11
IInnffoorrm
maazziioonnii ssuullllee aattttiivviittàà ddeellll’’A
Assssoocciiaazziioonnee
Gruppo di user all’interno Si informa che AIIC ha costituito un proprio gruppo di user
della community
all’interno della community di Linkedin: per unirti al gruppo
è sufficiente cliccare questo link:
http://www.linkedin.com/e/gis/96335/3626A10C7916
Versione stampabile della
newsletter
Nella sezione Newsletter del sito
www.infrastrutturecritiche.it è disponibile l'archivio delle
Newsletter.
Comitato di Redazione
newsletter
Stefania Caporalini-Ajello
Isabella Brizi
Piermario Cecchini
Dario De Marchi
Valeria Montesi
Marino Sforna
Andrea Vecchione
Newsletter giugno 2010
pag. 12