Relazione delle Attività del 2011, previsioni per il - CRIS

Centro di Ricerca Interdipartimentale
sulla Sicurezza e Prevenzione dei Rischi
(CRIS)
Rapporto Attività 2011
Previsione Attività 2012
Documento presentato e approvato dalla Giunta del CRIS in data 12/12/2011
Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi
(CRIS) - Attività 2011
1. ELEMENTI DI GESTIONE
•
Giudizio positivo da parte del Nucleo di Valutazione sulle attività 2008-2010. Il Nucleo di
Valutazione ha definito nuove regole per la valutazione per il triennio 2011-2013.
•
Fusione tra CRIS e CIPRAL (Decreto Rettorale, maggio 2011)
•
Nuovo Regolamento del CRIS (giugno 2012) e insediamento dei nuovi organi del CRIS
•
Procedura di accreditamento del CRIS come “Struttura Regionale di Ricerca Industriale e di
Trasferimento Tecnologico” effettuata da parte di CERMET per conto della Regione Emilia
Romagna
•
Il dettaglio delle attività svolte nell’ambito del 2011 sono riportate nelle seguenti sezioni, in
cui si evidenziano le azioni relative alla divulgazione, formazione e ricerca.
2
2. ATTIVITA’ DI DIVULGAZIONE
Seminari
•
22 ottobre 2011 - "Linux Day 2011 - Sicurezza informatica", workshop organizzato
dall'associazione Conoscere Linux, Comune di Modena, Rete Net garage, e CRIS presso il
Dipartimento di Fisica dell'Università di Modena e Reggio Emilia
•
21 ottobre 2011 "Sicurezza digitale: Come usare e vivere il Web interattivo", organizzato da
Comune di Modena, Rete Net garage, CRIS
•
3 e 4 febbraio 2011 - Ciclo di seminari "Gestione delle Sostanze Chimiche, PANORAMA
REACH" e presentazione del Master di II Livello "Gestione delle Sostanze Chimiche REACH", presso il Centro Servizi del Policlinico
Workshop e Convegni
•
24 novembre 2011 - "Applicazioni basate su tecnologie Web e basi di dati: Vulnerabilità
esistenti e metodologie per la sicurezza dei sistemi", presso la Fondazione dei Dottori
Commercialisti e degli Esperti Contabili, Bologna
•
17-18 novembre 2011 - "Applicazioni basate su tecnologie Web e basi di dati: Vulnerabilità
esistenti e metodologie per la sicurezza dei sistemi", corso CRIS presso il Laboratorio A del
SIRS dell'Università di Modena e Reggio Emilia, Modena
•
16 novembre 2011 - "Stato della sicurezza dei sistemi informatici periferici e possibili
strategie di miglioramento a livello tecnologico e organizzativo", seminario CRIS presso la
Sala IV del Rettorato dell'Università di Modena e Reggio Emilia, Modena
•
16 novembre 2011 - "Situazioni e prospettive della sicurezza informatica in Ateneo.
Condivisione degli obiettivi", seminario CRIS presso Sala del Consiglio del Rettorato
dell'Università di Modena e Reggio Emilia, Modena
•
13 novembre 2011 - "Criminali e criminalità informatica" organizzato da Istituto
Universitario per la Mediazione, seminario CRIS presso la Scuola Superiore per Mediatori
Linguistici, per la Diplomazia Internazionale e per la Sicurezza e Difesa Sociale, Padova
•
26 ottobre 2011 - "Sistemi mobili: molte opportunità, alcuni nuovi rischi, e qualche
contromisura innovativa ", nell'ambito del convegno su "Data Loss Prevention e Mobile"
organizzato dall'Associazione Specialisti Sistemi Informativi (ASSI) presso la Fondazione
Aldini Valeriani, Bologna
•
7 settembre 2011 - "Identification of correlated network intrusion alerts" (Mirco Marchetti,
Michele Colajanni, Fabio Manganiello), nell'ambito del convegno The 3rd International
Workshop on Cyberspace Safety and Security, Milano
•
22 giugno 2011 - "Defeating NIDS evasion in Mobile IPv6 networks" (Michele Colajanni,
Luca Dal Zotto, Mirco Marchetti, Michele Messori), nell'ambito del convegno The 12th
IEEE International Symposium on a World of Wireless, Mobile and Multimedia Networks ,
Lucca
•
13 giugno 2011 - Workshop sul Documento di Valutazione dei Rischi da Interferenze
(DUVRI), presso la Facoltà di Ingegneria "Enzo Ferrari"
•
20 maggio 2011 - "La sicurezza informatica tra interessi pubblici ed esigenze dei privati:
Nuove sinergie nella lotta al cybercrime", organizzato da Camera di Commercio e CRIS,
presso Fondazione Marco Biagi, Modena
3
•
20 aprile 2011 - Workshop sui Modelli di Organizzazione e Gestione (MOG) e i Sistemi di
Gestione della Sicurezza sul Lavoro (SGSL), presso la Facoltà di Ingegneria "Enzo Ferrari"
•
28 gennaio 2011 - Workshop sul Documento di Valutazione dei Rischi (DVR), presso la
Facoltà di Ingegneria "Enzo Ferrari"
Master e Scuole di Perfezionamento
•
Partecipazione al Master in “Civic Education”, organizzato ad Asti dalla Fondazione Ethica
in collaborazione con la Princeton University, New Jersey, USA.
•
Partecipazione al Master in “Criminologia”, organizzato dal Dipartimento di Chimica
dell’Università di Parma.
•
Master in Gestione delle Sostanze Chimiche - REACH
•
Corso di formazione "Applicazioni basate su tecnologie Web e basi di dati: Vulnerabilità
esistenti e metodologie per la sicurezza dei sistemi" per i referenti informatici dell'Università
di Modena e Reggio Emilia - novembre, dicembre 2011
Sito Web
•
E’ stato completato il progetto e la realizzazione del nuovo sito Web del CRIS da parte di un
gruppo coordinato dall’Ing. Francesca Mazzoni: http://cris.unimore.it
4
3. ATTIVITA’ DI FORMAZIONE
Master
•
Proposta, organizzazione didattica e gestione finanziaria della VI edizione del Master di II
livello in “Sicurezza informatica e Disciplina giuridica”
•
I edizione del Master “REACH”
Corsi di perfezionamento e di formazione
•
Corso di formazione "Applicazioni basate su tecnologie Web e basi di dati: Vulnerabilità
esistenti e metodologie per la sicurezza dei sistemi" per i referenti informatici dell'Università
di Modena e Reggio Emilia - novembre, dicembre 2011
•
I edizione del Corso di perfezionamento in “Security Manager” - settembre, ottobre 2011
Tesi di Laurea presso il CRIS (2011)
•
•
•
•
•
•
•
“Machine learning algorithms for clustering and correlating security alerts in Intrusion
Detection Systems” - Fabio Manganiello
“DDoS mitigation through a collaborative trust-based request prioritization” - Davide
Paltrinieri
“Evasione dei Network Intrusion Detection System in reti Mobile IPv6: attacco e
contromisura” - Luca Dal Zotto
“Sperimentazione di un sistema di "Single sign-on" nel Comune di Bassano del Grappa” Marco Diprima
“Progetto di adeguamento al codice in materia di protezione dei dati personali di un centro
di attività fisica e riabilitazione ortopedica” - Angelo Ghigi
“Introduzione di un sistema IDS In Coop Estense” - Alessandro Marcellini
“Aggiornamento tecnologico del sistema di difesa perimetrale della rete del Comune di
Modena” - Lorenzo Pugnaghi
5
4. ATTIVITA’ DI RICERCA
Progetti di Ricerca Europei
•
Conclusione e rendicontazione del progetto di ricerca europeo FP7 “COMIFIN Communication Middleware for Monitoring Financial Critical Infrastructure” – Activity
ICT-SEC-2007.1.7 “Critical Infrastructure Protection”.
•
Partecipazione in qualità di partner al progetto di ricerca europeo FP7 “VIRTUOSO
Versatile Information Toolkit for the Use of Open Sources” - Activity 10.3: Intelligent
surveillance and enhancing border security - Topic SEC-2009.3.2.3 Exploitation of open
source information in support of decision making processes.
•
Coordinatori del progetto di ricerca Europeo JLS - 2010-2011 "THIS - Transport Hub
Intelligent video System"
•
Partecipazione in qualità di partner al progetto di ricerca europeo FP7 - 2008-2011
Communication Middleware for Monitoring Financial Critical Infrastructure - International
Cooperation aspects - ICT-5-9.2 - Supplements to support International Cooperation
between ongoing projects - in collaborazione con il National Infrastructure Simulation and
Analysis Center (NISAC) del Sandia National Lab, USA
•
Partecipazione in qualità di partner e responsabile tecnico del progetto di ricerca Europeo
EUROSTARS* 2010-2012 "STERILMED - New production process for medical bags
based on RadioFrequency sterilization and ICT"
Progetti di Ricerca nazionali
•
TIXOFORM (2009-2011): "Nuovo processo di formatura tixotropica di leghe di bronzo con
elevato risparmio energetico e con diffusività industriale". Bando Industria 2015 - Efficienza
energetica, Tecnologie per l'efficientamento energetico dei processi industriali. Partner
aziendali: IMR SpA, FENEX, STM, SPIN.
•
DOTS-LCCI (2010-2011): "Dependable Off-The-Shelf based middleware systems for
Large-scale Complex Critical Infrastructures". Progetto PRIN finanziato dal Ministero
Università e Ricerca.
•
ITaste (2010-2012): "Nuove tecnologie sicure basate sull'ICT per la distribuzione e la
vendita automatizzata di prodotti alimentari italiani sui mercati internazionali" . Bando
Industria 2015 - Nuove Tecnologie per il Made in Italy. Partner aziendali: Consorzio Italia
del Gusto, Gennaro Auricchio SpA, - Riso Gallo SpA. - Società per Azioni Lucchese,
Parmareggio SpA, Noberasco SpA, Santa Margherita SpA, La Collina Toscana Srl, SAIET
Telecomunicazioni SpA, Sapori di Siena Srl, Parmacotto SpA, Pastificio Rana SpA, Ponti
SpA, Amica Chips SpA, Daint Srl, Design Group Italia ID Srl, CINECA
Progetti di Ricerca regionali
•
Firma biometrica (2011-2012). Il progetto ha lo scopo di dematerializzare la carta in una
serie di processi con l'utilizzo di tecnologie di firma biometrica. Sul progetto verranno
utilizzate librerie e tablet certificate per la firma biometrica nonché tecniche di gestione
documentale e firma elettronica. Partner aziendali: Credemtel, Reggio Emilia
6
•
Gestione elettronica della cartella clinica (2011-2012). La cartella clinica rappresenta un
aspetto molto delicato all'interno dell'ambiente ospedaliero, sia perché contiene dati
altamente sensibili, sia perché una sua ottimizzazione porterebbe enormi benefici sia per le
aziende ospedaliere che per i pazienti. Questo progetto si propone di studiare e
implementare meccanismi che permettano in modo semplice di gestire la cartella clinica
tramite supporto informatico all'interno dei reparti. Partner aziendali: Dedalus, Modena
7
Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi
(CRIS) - Attività previsionali 2012
Nel 2012, il CRIS intende continuare a perseguire l’obiettivo di promuovere attività di ricerca
multi-disciplinare nell’ambito della Sicurezza favorendo la collaborazione tra i Dipartimenti
dell’Ateneo, tra questi ed altre Università, enti di ricerca e mondo imprenditoriale, di diffusione
della cultura della Sicurezza mediante azioni di divulgazione e di formazione, di reperimento fondi
attraverso progetti a livello internazionale e nazionale.
Le azioni previste sono riconducibili alle tre aree di intervento tradizionali del CRIS di seguito
sintetizzate.
•
Divulgazione
o Sponsorizzazioni di workshop e convegni
o Promozione e gestione di attività seminariali
o Partecipazione a Master, Convegni, Scuole di perfezionamento post-laurea
o Gestione del sito Web
•
Formazione
o Gestione di Master e Corsi di perfezionamento
o Idee per tesi di laurea specialistica e ospitalità di stage per attività di lauree di
secondo livello, master e dottorati presso il CRIS
o Co-finanziamento di attività di formazione e di ricerca in istituzioni estere per
giovani ricercatori
•
Ricerca
o Partecipazione a bandi di progetti di ricerca europei, nazionali e regionali per il fund
rasing a supporto delle iniziative CRIS
o Cooperazione alla gestione di progetti finanziati
o Partecipazione in qualità di esperti a board nazionali e internazionali
o Co-finanziamento di progetti di ricerca CRIS
o Sostegno a giovani ricercatori mediante l’emanazione e la gestione di bandi di
assegni di ricerca e di contratti a progetto di media-lunga durata.
Oltre alle tre aree di intervento prevalenti, il CRIS ha la possibilità e l’opportunità di potenziare gli
sforzi per intraprendere azioni relative ai servizi e alla promozione di attività territoriali, la cui
valutazione e modalità di intervento andranno definite di concerto con gli organi direttivi
dell’Ateneo. In particolare, si sottolineano le seguenti possibilità emerse nell’ambito del Consiglio
Scientifico.
8
•
Servizi: le attività triennali condotte all’interno del CRIS hanno consentito lo sviluppo di un
patrimonio di competenze sulla sicurezza che può risultare utile per effettuare interventi di
assessment, proposte di azioni risolutive, e gestione di soluzioni sia all’interno sia
all’esterno dell’Ateneo.
•
Promozione di azioni rivolte allo sviluppo sul territorio: la sicurezza è una tematica
intrinsecamente trasversale che può risultare da traino per migliorare la qualità e la
percezione dei servizi dell’area emiliana su cui verte l’Ateneo.
•
Potenziamento delle collaborazioni internazionali:
9