- Associazione Italiana Esperti in Infrastrutture Critiche
Transcript
- Associazione Italiana Esperti in Infrastrutture Critiche
AIIC Università di Roma Tor Vergata Dipartimento di Informatica Sistemi e Produzione via del Politecnico 1, 00133 Roma C.F. 97432230585 www.infrastrutturecritiche.it [email protected] N Neew wss--LLeetttteerr nn.. 0066//22001100 ((ggiiuuggnnoo 22001100)) Carissimi, le notizie che pervengono, da differenti testate giornalistiche cosi’ come da Associazioni che si occupano di sicurezza, pongono l’attenzione, come ormai di consueto, ai rischi sia di natura ambientale e climatica oppure di natura informatica, a cui siamo ormai costantemente esposti. Di fronte a tali problematiche ci poniamo l’interrogativo primario di quale sia il modo migliore e quindi la soluzione migliore per contrastare tali rischi. Di contro da esperti partecipiamo a differenti tavoli di confronto al fine di condividere, con altri esperti, una visione che possa offrire una risposta a questo interrogativo. Le situazioni da affrontare sono molteplici, cosi’ come differenti e specifiche debbono essere le soluzioni. Vediamo gia’ come il tema della protezione delle infrastrutture critiche abbia un proprio tavolo di lavoro che, con l’aiuto di persone di una esperienza riconosciuta, mira ad affrontare il problema, coordinare i vari interventi, offrire la presenza dell’Italia presso le opportune sedi europee per giungere alla condivisione di un’ottica comune che possa costituire un punto di riferimento per future azioni. E’ chiaro come il tema delle infrastrutture critiche sia un tema urgente da affrontare, ma anche altri aspetti e problematiche, che possano mettere a rischio sia l’incolumità’ delle persone sia la rete informatica, debbono essere presi in considerazione seriamente e trattati nelle opportune sedi da personale preparato. Credo sia importante che tutti noi, soci dell’AIIC, ricordiamo di essere tra gli esperti che possono fornire una soluzione e quindi lavorare insieme per poter proporre il nostro punto di vista a chi necessita di un supporto specifico per poter poi prendere decisioni. Newsletter Giugno 2010 pag. 1 Buona lettura a tutti voi. Prof. Salvatore Tucci (Presidente AIIC) Newsletter giugno 2010 pag. 2 La AIIC è una associazione apolitica il cui scopo è promuovere attività e conoscenze nell’ambito delle infrastrutture critiche, della loro gestione, protezione e sicurezza. Per maggiori informazioni sull’Associazione inviare una mail a [email protected], o visitate il sito www.InfrastruttureCritiche.it ATTENZIONE Per ricevere questa newsletter è necessario inviare una mail vuota all’indirizzo [email protected] L’iscrizione alla newsletter NON comporta alcun onere e non è richiesta la comunicazione di alcun dato personale ad eccezione dell’indirizzo di posta elettronica. Newsletter giugno 2010 pag. 3 IInnffoorrm maazziioonnii ddii ccaarraatttteerree ggeenneerraallee Corriere delle telecomunicazioni 08/06/2010 “E’ necessario proteggere le infrastrutture critiche”. Anche l’Italia può essere oggetto di un attacco informatico disastroso come quello che ha bloccato l’Estonia nel 2007 o la Georgia nel 2008. Se cyber-terroristi dovessero assalire le aziende critiche nei settori nell’energia, dei trasporti, delle comunicazioni, delle banche o dell’eGovernment, si avrebbe il blocco della distribuzione di prodotti e servizi essenziali per la popolazione, compromettendo la normale vita di un Paese e dei suoi abitanti. A lanciare un segnale sono stati i maggiori esperti italiani di sicurezza di grandi aziende, pubbliche e private, dei settori dell’energia, dei trasporti, delle comunicazioni e del sistema bancario, che si sono riunite con le loro associazioni - Aiic, Anssaif e BCManager - per analizzare i possibili scenari e scambiarsi le rispettive esperienze professionali ed organizzative. Per illustrare come le Istituzioni sono attente al problema, Domenico Vulpiani, dirigente generale della Polizia di Stato, e Luisa Franchina, responsabile della Segreteria tecnica per il coordinamento delle attività interministeriali per le infrastrutture critiche della Presidenza del Consiglio dei Ministri, hanno presentato le relazioni sui rischi e su quanto si sta facendo in collaborazione con le altre nazioni, anche in vista del Decreto Legislativo con cui l’Italia recepirà la Direttiva Ue sulla protezione delle infrastrutture critiche. Fra le esperienze più significative è risultata quella del sistema bancario, che esegue più test annuali ipotizzando eventi disastrosi che blocchino il servizio. Significativi anche i modelli organizzativi di protezione dei sistemi e dell’efficienza illustrati dai responsabili della sicurezza di Alitalia, Ferrovie dello Stato ed ENAV. Per ulteriori informazioni: http://corrierecomunicazioni.it/index.php?section=news&id Notizia=78401 08/06/2010 Secondo la Nasa, le nostre reti informatiche e quelle elettriche potrebbe essere distrutte dal picco di attività solare previsto per i prossimi anni. A Washington, non a caso si è aperto il Forum sul Clima Solare promosso dalla Nasa in cui protagonista sarà Newsletter giugno 2010 pag. 4 proprio il picco di attività stellare. Secondo Richard Fisher, scienziato della Nasa «la nostra società tecnologica ha sviluppato una sensibilità alle tempeste solari senza precedenti». Siamo, infatti, dipendenti dalle apparecchiature elettroniche. L’onda di particelle, tra i suoi effetti, potrebbe sortire anche quello di mandare in tilt i nostri satelliti. Potremmo, nell’arco di poco tempo restare al buio, senza energia elettrica e comunicazioni. «Il primo segno di pericolo verrebbe quando le radiazioni iniziassero a disturbare segnali radio e dispositivi GPS. Dieci o venti minuti dopo, i satelliti commerciali che trasmettono conversazioni telefoniche, TV ed informazioni di ogni genere sarebbero praticamente spazzati via», ha detto Tom Bogdan, scienziato che ha sviluppato un modello matematico per rappresentare quello che potrebbe accadere. Per ulteriori informazioni: http://it.notizie.yahoo.com/53/20100609/ttc-nasa-unatempesta-solare-potrebbe-di-f0c422d.html 27/05/2010European Commission Directorate – General Justice. Freedom and security Il 27 maggio, la European Commission Directorate – General Justice, Freedom and Security ha emesso il nuovo bando CIPs, “Prevenzione, preparazione e gestione delle conseguenze in materia di terrorismo e di altri rischi” Il bando prevede due scadenze al 28 luglio e 15 novembre 2011 con, rispettivamente, un budget di circa 16 M€ e 8M€. Per ulteriori informazioni: http://www.pore.it/Bandi/SchedaBando.aspx?idBando=788 &idCanale=10 Il Velino -19/05/2010 Newsletter giugno 2010 I servizi segreti italiani mettono in guardia il governo sul mercato dei giochi e in particolare su quello on line. In un lungo rapporto pubblicato sulla rivista Gnosis, il trimestrale ufficiale dell'Agenzia Informazioni e sicurezza interna (Aisi), l'analisi di un settore economico che ormai rappresenta il 3 per cento del Pil, per un volume di scommesse che nel 2008 è stato di 45,6 miliardi di euro. Una montagna di denaro che in parte sfugge al fisco, soprattutto quello on pag. 5 line. "Secondo Ernst&Young, l'Italia - scrive Gnosis rappresenta uno dei mercati nell' Unione Europea con la più elevata crescita nel settore del gioco (45,6 miliardi di euro nel 2008, esclusi i casino). Se misurata su dati 2007, l'industria del gioco in Italia rappresenta circa il 2,75% del PIL. Nel 2006 e nel 2007, l'Italia ha registrato anche una delle più elevate propensioni alla spesa pro-capite nel mondo, rispettivamente pari a 599 e 651 euro. Il segmento più dinamico è costituito dal gioco on line, ossia quell'insieme di attività che sfruttano il Web sia per la raccolta delle giocate sia per lo svolgimento del gioco stesso. L'aumento considerevole di giocatori sta favorendo anche l'evoluzione della struttura del mercato. "Dal 2006 al 2008, il numero dei principali player sul mercato continuano gli analisti dell'Aisi - è aumentato da 9 a 16: i player storici hanno adottato modelli di business multicanale (Lottomatica, Codere, Atlantis), due nuovi operatori italiani si sono specializzati esclusivamente sul canale on line, Gioco Digitale e Microgame, e nel 2009, otto nuovi operatori hanno lanciato piattaforme esclusivamente di poker on line (Leonardo Service Provider, Lottomatica, Bwin, Snai, SISAL, Cogetech, Eurobet ed Intralot. La totale mancanza di regolamentazione ha consentito agli operatori stranieri, pur bloccati dal punto di vista dell'apertura dei "punti vendita", di accedere comunque al mercato italiano, guadagnandosi una notevole quota di mercato ed un discreto fatturato (con raccolte spesso superiori a quelle dei bookmakers italiani, grazie alla varietà dei giochi presenti sui loro siti (il c.d."palinsesto"). E così è aumentata anche l'offerta on line dei soggetti privi di licenza: "Attualmente, la normativa introdotta dal “decreto Bersani” elimina per le scommesse on line l'esigenza della concessione (come per l'apertura dei punti di raccolta), riducendo il tutto ad una semplice licenza rilasciata ad operatori già in possesso di un'autorizzazione allo svolgimento di attività connesse al gioco concessa dal proprio Paese di origine e verificata da un'apposita commissione nominata dall' AAMS (Amministrazione autonoma monopoli di Stato)". Le operazioni sono rilevanti in quanto avviano (come già indicato dall'Agicos) un inevitabile consolidamento del settore dei giochi, verso un mercato che sarà composto, al massimo, da dieci grandi gruppi. Per ulteriori informazioni: http://www.sisde.it/Gnosis/Rivista22.nsf/ServNavig/16 Newsletter giugno 2010 pag. 6 Adnkronos 18/05/2010 Un volume di affari colossale quello messo in piedi da esperti informatici, quasi tutti italiani, che, come hanno accertato i Carabinieri, avevano da tempo stretto alleanze con organizzazioni di hacker russi, dai quali acquisivano numeri di carte di credito, nomi e indirizzi, date di nascita, password, conti bancari, attraverso canali di comunicazione criptati. Lo comunicano i Carabinieri in una nota dove si specificano le modalità di azione. Una volta in possesso dei dati la banda, grazie alle capacità e i mezzi di cui disponeva, era in grado di realizzare carte di credito, carte prepagate, documenti d'identità, buste paga, atti societari e molto altro ancora. "Centinaia di utenti della rete Internet evidenziano i militari - centri commerciali e negozi di lusso tra le vittime dei componenti dell'organizzazione accusati di associazione per delinquere transnazionale finalizzata alla contraffazione di carte di credito, accesso abusivo a sistema informatico, truffe on line, ricettazione, falsificazione di documenti d'identità". L'operazione è tuttora in corso su tutto il territorio nazionale con 23 persone arrestate e centinaia di perquisizioni. In Calabria e Roma sono stati scoperti i maggiori centri mentre a Milano, Brescia e Napoli le cellule operative. ANSA – 13/05/2010 WASHINGTON Gli aspetti più importanti della sicurezza globale - dalle guerre in Iraq e Afghanistan alla minaccia del terrorismo, dalle ambizioni nucleari dell'Iran agli attacchi cibernetici sono stati esaminati a Washington durante il Global Security Forum organizzato dal CSIS (Center for Strategic and International Studies) in collaborazione con la Finmeccanica. James Cartwright vice-capo di Stato Maggiore del Pentagono, nell'intervento di apertura del forum ha dichiarato: “non dobbiamo mai dimenticare che siamo un paese in guerra alle prese con una crisi economica globale. E' importante agire insieme ai nostri partner. Non possiamo fare tutto da soli.” L'ex-capo di Stato Maggiore del Pentagono Peter Pace ha sottolineato l'importanza delle basi militari Usa all'estero e nel raggiungere la massima flessibilità nella dislocazione di risorse materiali ed umane quando la rapidità di un intervento può essere essenziale. Altre sessioni sono state dedicate ai cyber-attacchi, agli arsenali nucleari, alla minaccia di Al Qaida, all'uso dei robot sul campo di battaglia. Al Forum ha partecipato anche il presidente e amministratore delegato di Finmeccanica Pier Francesco Newsletter giugno 2010 pag. 7 Guarguaglini. Simone Bemporad, Ceo di Finmeccanica Nordamerica, ha preso la parola per dare il benvenuto, all'inizio dell'evento, ai partecipanti al Forum. Newsletter giugno 2010 pag. 8 P Prroossssiim mii E Evveennttii Colloquia sulle Infrastrutture Critiche. Roma, 27 maggio 2010 L’Associazione si propone di condividere esperienze e conoscenze nell'ambito delle infrastrutture critiche cercando di favorire un approccio interdisciplinare e intersettoriale. Pertanto accoglie accademici, studiosi della materia ed esperti nelle diverse infrastrutture che permettano la creazione di una visione complessiva e siano in grado di supportare concretamente Istituzioni e Aziende nella gestione di questo complesso dominio. Giovedì 27 Maggio ore 9:30, presso l'Aula Magna della Università degli Studi "Roma TRE", in via Ostiense 159. Organizzazione Evento: dott. Silvio Fantin, prof. Stefano Panzieri . Per ulteriori informazioni: http://panzieri.dia.uniroma3.it/Colloquia/Colloquia27Maggio10.ph p Giornata di Studio: la ricerca del CNR per il Sistema Nazionale di Protezione Civile. Roma, 27 maggio 2010 Newsletter giugno 2010 Si segnala che il Dipartimento terra e ambiente (Dta) del Cnr presenterà l’attività e i risultati della ricerca svolta nel campo dei rischi naturali, a favore del Sistema Nazionale della Protezione Civile. Sarà illustrato cosa è stato fatto di innovativo operando nell’ambito di eventi naturali catastrofici come il terremoto aquilano, l’evento alluvionale nel messinese dell’ottobre 2009, la recente eruzione del vulcano islandese Eyjafallajokull e il conseguente problema delle ceneri nei cieli europei. Nel pomeriggio, gli Istituti del Cnr e i Centri di Competenza del Dipartimento della Protezione Civile, illustreranno i risultati di quasi tre anni di attività di ricerca e sviluppo tecnologico sul tema dei rischi naturali. Per ulteriori informazioni: Segreteria Organizzativa CNR – DTA Paolo Braico 06 4993 3892 /3836 [email protected] pag. 9 Workshop su “Protezione delle infrastrutture critiche nazionali- La situazione in Italia”. Roma, 8 giugno 2010 Si segnala l’8 giugno presso la sede Monte dei Paschi di Via Minghetti si svolgerà il workshop su “Protezione delle infrastrutture critiche nazionali- La situazione in Italia”. Aggiornamento sullo stato delle attività per il recepimento della Direttiva” co-organizzato dalla AIIC in collaborazione con BC-Manager e ANSSAIF Per ulteriori informazioni e per iscriversi: [email protected] Workshop su “Domain Name System Security - DNSSEC” Roma, 30 giugno – 1 luglio 2010 Si segnala il Workshop su “Domain Name System Security - DNSSEC” che si terrà il 30 giugno ed il 1 luglio 2010 presso Poste Italiane, viale Europa 175, a Roma. Il Workshop è pensato per i dirigenti e i direttori tecnici di organizzazioni chiave di Internet (Registry, Operatori, Regolatori). Al Workshop saranno presenti alcuni fra i maggiori esperti di sicurezza e di DNS a livello mondiale, provenienti da organizzazioni come ICANN, US Department of Homeland Security e da operatori di molti paesi Europei. E’ possibile la registrazione on-line sul sito www.gc-sec.org, o inviando un fax al numero +39 06 69207 330. Forum delle Telecomunicazioni e del Broadband Roma, 17 luglio 2010 Newsletter giugno 2010 Si segnala il Forum delle Telecomunicazioni e del Broadband in programma a Roma il 17 giugno a cui l'anno scorso oltre 200 aziende italiane ed estere hanno partecipato. Nell'edizione di quest'anno in esclusiva per il Forum anche paesi come USA e Giappone parteciperanno al confronto sul futuro del Broadband a livello mondiale. Government Speakers USA: Phoebe L. Yang, General Counsel for Omnibus Broadband Initiative, Federal Communications Commission JAPAN: Jun Inoue, First Secretary, Mission of Japan to the EU pag. 10 E’ possibile la registrazione on-line al seguente indirizzo: http://www.businessinternational.it/events/ed.action?edCo de=2348&t=events Videosorveglianza: nuovi obblighi privacy ed esigenze di sicurezza Milano, 5-6 luglio 2010 L’Autorità Garante per la protezione dei dati personali ha varato nuove regole per tutti i soggetti che utilizzano sistemi di videosorveglianza (delibera 8/4/2010 n. 99) per fini di sicurezza delle persone e delle merci e di controllo sui luoghi di lavoro. Il periodo per adeguarsi al nuovo sistema è stato fissato, a seconda degli adempimenti in materia di installazione e gestione di telecamere e di conservazione e trattamento dei dati, da un minimo di sei mesi ad un massimo di un anno. Particolarmente gravose le sanzioni amministrative e penali previste in caso di inosservanza delle nuove disposizioni. Business International organizza due seminari con l'obbiettivo di approfondire i profili legali e gli adeguamenti tecnici e gestionali richiesti alle imprese. E’ possibile la registrazione on-line al seguente indirizzo: http://www.businessinternational.it/ Newsletter giugno 2010 pag. 11 IInnffoorrm maazziioonnii ssuullllee aattttiivviittàà ddeellll’’A Assssoocciiaazziioonnee Gruppo di user all’interno Si informa che AIIC ha costituito un proprio gruppo di user della community all’interno della community di Linkedin: per unirti al gruppo è sufficiente cliccare questo link: http://www.linkedin.com/e/gis/96335/3626A10C7916 Versione stampabile della newsletter Nella sezione Newsletter del sito www.infrastrutturecritiche.it è disponibile l'archivio delle Newsletter. Comitato di Redazione newsletter Stefania Caporalini-Ajello Isabella Brizi Piermario Cecchini Dario De Marchi Valeria Montesi Marino Sforna Andrea Vecchione Newsletter giugno 2010 pag. 12