- Associazione Italiana Esperti in Infrastrutture Critiche
Transcript
- Associazione Italiana Esperti in Infrastrutture Critiche
Se non visualizzi correttamente questo messaggio vai qui. 28 settembre 2012 Cari Colleghe e Colleghi Insieme a diversi Soci AIIC ho partecipato alla Conferenza CRITIS12. Si tratta di una conferenza annuale dedicata al soggetto “Critical Information Infrastructure Security”, che vede normalmente la partecipazione di un centinaio di esperti del settore. Tra i molti messaggi venuti da diversi interventi, quello che condivido di più, esposto da Roar Sundseth, Major General, Norwegian Cyber Defence cita: “è impossibile elaborare una strategia di difesa che copre il cento per cento delle possibili vulnerabilità; Piani di Gestione delle Crisi (Preparedness Plans) ed Esercitazioni frequenti sono essenziali. Meglio costruire infrastrutture “difendibili” che infrastrutture “sicure”, tenuto conto che niente può definirsi sicuro”. Lui ha usato il termine “defendable”, io avrei usato il termine “resilient”. Molti i contributi anche sul problema della “security” nelle “Smart Grids”; sono lavori difficili da confrontare in quanto ancora non esiste un’unica idea condivisa delle caratteristiche e degli obiettivi di una “Smart Grid”. Tutti descrivono delle possibili vulnerabilità, ma nessuno presenta una valutazione economica e sociale delle conseguenze derivanti dal loro sfruttamento criminoso. Sarebbe auspicabile una maggior collaborazione tra gli esperti di “cyber security” e gli esperti del settore elettrico per definire i contorni del problema e concentrarsi su tecnologie e su soluzioni specifiche. Nell’ambito di CRITIS12 ha avuto luogo un Workshop dedicato all’applicazione della “Complex Network Analysis” alle reti elettriche. Tante le proposte dal settore della Scienza della Complessità, che però richiederebbero la validazione degli esperti delle reti elettriche. Questa è una esigenza che si protrae da alcuni anni senza che si riesca a trovare un punto di convergenza. Pertanto, si conferma la capacità dell’AIIC di mettere a fattor comune le esperienze e conoscenze delle diverse comunità scientifiche e creare sinergie mirate a risolvere problemi concreti. Buona lettura! Sandro Bologna (Presidente AIIC) AIIC - Associazione Italiana esperti in Infrastrutture Critiche loro gestione, protezione e sicurezza. Per maggiori informazioni [email protected] o visitate il sito www.InfrastruttureCritiche.it News dal Mondo Hackerato produttore di software di controllo di Smart Grid. 26 Settembre 2012 Il produttore di di un sistema di controllo industriale progettato per essere utilizzato con le reti smart grid ha denunciato ai clienti che la scorsa settimana gli hacker avevano violato la sua rete e acceduto a file di progetto relativi ad un sistema di controllo utilizzato nella gestione di reti elettriche. Leggi la notizia » Antivirus Evasion: Sviluppo di troian.dropper su USB non rilevabili 20 Settembre 2012 Molto spesso impianti contenenti dispositivi pilotati da SCADA, basati su una moltitudine di S.O. di tutte le date e tipologie e una buona fetta basata su Windows nelle sue diverse e anche datate versioni, sono dotatati di porte USB. La presenza di queste porte può permettere lo scavalcamento della protezione data dalla installazione di software antivirus. Anche se in maniera meno invasiva anche controllori che hanno S.O. Linux abbiamo visto iniziano a soffrire anche loro di questo. Leggi la notizia » Islam: allarme cyber-attacco a siti CHASE e Bank of America nei giorni scorsi minacce da un gruppo di hacker islamici 20 settembre 2012 I siti delle due principali banche statunitensi - CHASE e Bank of America potrebero essere state oggetto di un attacco informatico da parte di un gruppo di hacker che protesta contro il film anti-Islam che ha scatenato proteste antiamericane in tutto il mondo musulmano. A sostenerlo e' il Financial Services Information Sharing and Analysis Center, specializzato sull’Associazione inviare una mail a News dall'AIIC Nuova sede operativa e servizio di segreteria I riferimenti della nuova sede operativa e del servizio di segreteria sono: AIIC c/o NITEL P.zza dell’Esquilino 29 – 00184 Roma Orario di apertura: Tel: 06 4880635 Fax: 06 48930976 Indirizzo e.mail: [email protected] Nuovo Conto Corrente AIIC E’ stato acceso presso l'Istituto Bancario INTESA SANPAOLO S.p.A., Ag. 455 Via Tuscolana 281, il CC 8422 intestato ad AIIC, IBAN: IT34X0306903395100000008422. Banco Poste, pertanto per il versamento delle quote annuali dovranno essere utilizzate le coordinate sopra riportate. Altri Eventi nel sorvegliare ogni tipo di cyber-minaccia che grava sul settore finanziario. Il centro ha lanciato l'allarme dopo aver rilevato delle ''informazioni credibili'' secondo cui si potrebbero essere verificati degli attacchi che spiegherebbero la lentezza che ha caratterizzato nelle ultime ore sia il sistema informatico di Chase che quello di Bank of America. Da Chase ammettono come tantissimi clienti stiano trovando enormi difficoltà a connettersi col sito internet della banca. Nei giorni scorsi un mesaggio su internet del fantomatico gruppo dei ''Cyber guerrieri Izz addin al Qassam'' aveva annunciato un attacco a Bank of America e a Chase, promettendo di continuare fino a che il contestato fil anti-Islam prodotto in Usa non sarebbe stato cancellato dal web. Leggi la notizia » Cuba: mega blackout in due terzi del paese, quartieri dell'avana ancora al buio 10 settembre 2012 Un blackout ha colpito la notte scorsa gran parte dell'isola di Cuba, L'Avana compresa, in seguito ad un guasto su una linea di alta tensione. Lo riferisce la compagnia elettrica nazionale Union Eletrica. L'avaria, cominciata intorno alle 20:00 di ieri sera (le 2:00 di oggi in Italia), ha rapidamente toccato 10 delle 15 province del paese, nel centro e nell'ovest, lasciandone completamente al buio sei: Pinar del Rio, Artemisa, L'Avana, Mayabeque, Matanzas e Cienfuegos. La compagnia ha comunicato che sta ancora cercando di accertare la causa del guasto. Nella capitale, che conta 2.2 milioni di abitanti e dove l'energia elettrica e' tornata oggi solo parzialmente, molti sono scesi in strada per cercare di sfruttare il fresco della notte vista la mancanza di condizionatori e ventilatori. Saltati naturalmente i semafori, e' stato necessario richiamare in servizi vigili e poliziotti per evitare incidenti. I blackout, dovuti alla rete elettrica ormai antiquata, sono relativamente frequenti a Cuba, ma mai così estesi e lunghi. Leggi la notizia » Nucleare: Francia, incidente centrale Fessenheim 5 settembre 2012 Un incidente "con feriti" si e' verificato alla centrale nucleare francese di Fessenheim, nell'est del paese. Lo riferiscono i pompieri. Leggi la notizia » Commissione Europea: ERNCIP 3 settembre 2012 La Commissione europea ha realizzato l'inventario ERNCIP, un sistema web con informazioni sui laboratori europei che sono impegnati nella protezione delle infrastrutture critiche. In particolare sui laboratori che fanno test o sperimentazione nel campo della Security e Safety, ad esempio water safety, sicurezza dei sistemi scada, resistenza strutturale, aviazione, ecc. L'inventario è utilizzato da una vasta gamma di utenti (ad esempio, le autorità di governo, gestori di infrastrutture, istituti di ricerca, università, ecc) per individuare e stabilire il primo contatto con le strutture. Leggi la notizia » Approfondisci la notizia » Investigazione in corso per una falla di sicurezza in un impianto di produzione energia 23 agosto 2012 Il Dipartimento della Homeland Security americano ha richiesto alle organizzazioni di migliorare il livello di sicurezza dei loro dispositivi industriali di controllo dopo che una vulnerabilità di sicurezza ad alto rischio è stata scoperta nella piattaforma di controllo industriale ROS di RuggedCom, controllata da Siemens. Un avvertimento a cura dell'Industrial Control System Cyber Emergency Response Team (ICS-CERT) ha citato come tale falla possa essere sfruttata da un attaccante per monitorare il traffico cifrato di tipo SSL tra un utente del sistema ed un dispositivo di rete di RuggedCom. Il problema è stato notificato al fornitore cui è stata richiesta conferma dell'esistenza della vulnerabilità e l'identificazione delle azioni di mitigazione. Leggi la notizia » Approfondisci la notizia » Approfondisci la notizia » Approfondisci la notizia » Malware in grado di infettare Virtual machines VMware 22 agosto 2012 Una nuova versione di malware in ambiente Windows scoperta nel mese di luglio e denominata Crisis è in grado di infettare le virtual machines VMware, così come i dispositivi Windows Mobile ed i dispositivi rimovibili USB. Al momento della sua scoperta si pensava che il target del malware Crisis fosse rappresentato solo dagli utenti Windows e Mac; questo programma è in grado di intercettare le conversazioni Skype, catturare il traffico generato dalle applicazioni di Instant Messaging oltre a tracciare i siti web visitati con Firefox e Safari. Secondo Symantec il malware Crisis è in grado di ricercare le virtual machine presenti sul computer infettato, montare le immagini e copiarsi su queste attraverso il tool VMware player; questo potrebbe rappresentare il primo malware in grado di diffondersi attraverso le macchine virtuali. Leggi la notizia » Eventi Internazionali AIIC partecipa con modalità diverse all'organizzazione dei seguenti Eventi internazionali afferenti a temi di interesse dell'Associazione. 55° Convegno SAFESECURSIS Milano 16-17 Ottobre 2012 SAFESECURSIS 2012 rappresenta un’occasione di incontro tra progettisti, produttori, integratori e utenti di sistemi di protezione e controllo utilizzati negli impianti e nelle infrastrutture. Link » Comitato di Redazione della Newsletter Vittorio Varriale Alessandro Bassano Isabella Brizi Stefania Caporalini Ajello Dario De Marchi Alessandro Lazari Loredana Mancini Valeria Montesi Roberto Obialero Federica Pascucci Luca Sambucci Marino Sforna Federica Sorrentino Approfondisci la notizia » Attacco DDoS ai server DNS di ATT 15 Agosto 2012 Diversi clienti ATT hanno riscontrato un'interruzione del servizio nel traffico telefonico causato da un'attacco di tipo DDoS nei confronti dei server DNS della compagnia telefonica. L'attacco è iniziato nella mattinata del 15 agosto e nel pomeriggio la compagnia non era ancora in gradi di indicare quando il servizio sarebbe stato pienamente ripristinato. Leggi la notizia » Gli esperti alla ricerca di aiuto per decifrare il contenuto del payload del malware Gauss 14 agosto 2012 Gli esperti di sicurezza hanno richiesto l'aiuto dei professionisti della crittografia per decifrare il contenuto del malware Gauss. I ricercatori hanno sinora scoperto che il malware è in grado di scoprire e rubare diversi tipi di dati: password di accesso a siti web, credenziali di accesso ai conti bancari online, configurazione e dati sulle macchine infettate. Gli esperti sono abbastanza concordi nell'affermare che il software Gauss, come i suoi predecessori Stuxnet, Duqu e Flame sia malware la cui progettazione è stata finanziata da uno stato sovrano. La maggioranza dei computer infettati da Gauss è localizzata nelle regioni medio orientali ed il modulo software è cifrato attraverso una chiave RC4, mentre il payload è di dimensioni tali da contenere codice in grado di sortire effetti simili a Stuxnet. Leggi la notizia » La presenza del font Palida Narrow è un segno dell'infezione del malware Gauss 10 agosto 2012 Due organizzazioni hanno segnalato un metodo per rilevare la presenza del malware Gauss sui computer, una di queste ha messo a disposizione un tool per la rimozione del malware, mentre l'altra ha creato una pagina web in grado di verificare se sui sistemi analizzati sia presente il font Palida Narrow, stato identificato come prova dell'infezione in atto. Non è ancora chiara la relazione tra questo font e l'infezione. La propagazione del malware avviene mediante chiavette USB ed il software si cancella automaticamente dopo aver infettato 30 sistemi. Il contenuto del payload del malware non è ancora stato decodificato ed è probabile che l'implicazione del font sopra citato venga alla luce una volta compreso pienamente il funzionamento del programma. Leggi la notizia » Approfondisci la notizia » Pare che il malware Gauss sia da collegarsi al malware Flame 9 agosto 2012 Nei paesi del Medio Oriente è stato rilevato un nuovo malware denominato Gauss, che sembra sia riconducibile a Flame, sviluppato in passato per colpire i computer in Iran. Gauss è programmato per scoprire i dati di sistema e contiene un payload in grado di danneggiare i sistemi di controllo delle infrastrutture critiche. Il contenuto del payload è al momento sconosciuto in quanto è cifrato e viene attivato a fronte del rilevamento di alcune particolari configurazioni di sistema. La maggioranza delle macchine infettate è sinora stata localizzata in Libano; la prima segnalazione del malware risale al mese di giugno e ci sono evidenze che tra i suoi obiettivi ci siano anche i conti bancari online. Gauss è stato definito un ìtoolkit di cyber spionaggio complessoî a causa della sua combinazione di caratteristiche di spionaggio e di trojan su attività di tipo bancario. Leggi la notizia » Approfondisci la notizia » Approfondisci la notizia » Approfondisci la notizia » Malfunzionamento software fa perdere 440 milioni di dollari ad una società di trading online 1 agosto 2012 Il primo agosto una temporanea interruzione nella funzionalità del software fornito dalla società americana Knight Capital è stata causa di una anomala fluttuazione dei prezzi delle azioni di 140 società quotate nella borsa di New York. Questo problema costerà alla compagnia di trading online circa 440 milioni di dollari; Knight Capital ha affermato che il problema è da ricondursi all'installazione di una nuova versione del software di trading che ha comportato l'erroneo invio di ordini di acquisto. Il valore della azioni della società è sceso del 75% in due giorni e due istituzioni finanziarie hanno annunciato l'interruzione dei loro rapporti commerciali con Knight Capital. Leggi la notizia » Approfondisci la notizia » Eventi Workshop "Emergency Management for Critical Infrastructures Crises" 4 ottobre 2012 Tutti i dettagli sono nella homepage del sito AIIC, la partecipazione è gratuita ma è necessario registrarsi. Il Workshop sarà seguito dall'Assemblea Straordinaria dei Soci come da convocazione spedita a tutti i Soci in data 7 Settembre 2012. Registrazione » Workshop Infrastrutture Critiche e Cloud: una convergenza possibile 26 ottobre 2012 Il tema della convergenza tra Cloud ed Infrastrutture Critiche sta prepotentemente emergendo. Il Cloud è il modello di fruizione delle risorse e dei servizi che, nei prossimi anni, verrà utilizzato in maniera sempre più pervasiva in settori critici come quello industriale, dei trasporti, dell’energia. Come oggi è inevitabile prescindere da Internet e dal web, in un futuro non troppo lontano la dipendenza da servizi Cloud sarà inevitabile. Questo workshop vuole mettere a confronto diverse esperienze pratiche, studi e teorie sul tema della convergenza tra Cloud e infrastrutture critiche.Per informazioni e registrazione rivolgersi a Emiliano Casalicchio (Univ. Roma Tor Vergata, AIIC) e Lucilla Mancini (Business-e, CSA IT) Emiliano Casalicchio » Lucilla Mancini » Master e Corsi di Formazione Master in Homeland Security Università Campus Bio-Medico di Roma e Nitel sono lieti di annunciare la partenza della V edizione del Master Homeland Security, che vede tra i suoi partner l'AIIC. Il Master universitario di secondo livello in “HOMELAND SECURITY – Sistemi, metodi e strumenti per la Security e il Crisis Management” è un corso di formazione avanzata che mira a formare tecnici e professionisti in grado di supportare il processo di analisi delle esigenze di sicurezza, di identificazione delle contromisure da adottare e di progettare e sviluppare soluzioni integrate per ciò che riguarda l’attuazione, la gestione e l’esercizio di procedure e sistemi di sicurezza. Scadenza presentazione domande di ammissione: 4 dicembre 2012 Selezioni: 11 dicembre 2012 Inizio corsi: 10 gennaio 2013 Per maggiori informazioni rivolgeri a Marco di Luzio (Univeristà Campus BioMedico di Roma) e Rossella Liaci (Nitel). Marco Di Luzio » Rossella Liaci » Master in Sicurezza Pubblicazione dei bandi presso l'Università di Roma "Sapienza" relativi a nuove edizioni dei: - MASTER IN SICUREZZA DEI SISTEMI E DELLE RETI INFORMATICHE - MASTER IN GESTIONE DELLA SICUREZZA INFORMATICA Scadenza presentazione domande di iscrizione: 15 ottobre 2012. Leggi info » Corso per Auditor e Lead Auditor ISO 22301:2012 Il primo corso, con riconoscimento RICEC valido a livello mondiale, per Auditor e Lead Auditor ISO 22301:2012, l'innovativo standard per i Sistemi per la Gestione della Continuità Operativa (Business Continuity Management System). L'esperienza dei docenti, provenienti da pratica professionale a livello nazionale ed internazionale, unitamente alla qualificazione RICEC, assicura un corso ai massimi livelli di professionalità, efficacia e riconoscimento. Il superamento dell'esame di fine corso permette líaccesso al registro internazionale RICEC per BCMS auditor/lead auditor e la conseguente certificazione ufficiale. La prossima edizione del corso è dall'8 al 12 Ottobre 2012 a Roma presso la Sede di Panta Ray via Costantino Beltrami, 25. Ricevi questa mail perchè sei iscritto alla Newsletter AIIC Se non desideri più ricevere mail da noi, clicca qui AIIC - Associazione Italiana esperti in Infrastrutture Critiche c/o NITEL - P.zza dell’Esquilino 29, 00184 Roma www.InfrastruttureCritiche.it - email: [email protected]