- Associazione Italiana Esperti in Infrastrutture Critiche

Se non visualizzi correttamente questo messaggio vai qui.
28 settembre 2012
Cari Colleghe e Colleghi
Insieme a diversi Soci AIIC ho partecipato alla Conferenza CRITIS12. Si tratta di una conferenza
annuale dedicata al soggetto “Critical Information Infrastructure Security”, che vede normalmente la
partecipazione di un centinaio di esperti del settore. Tra i molti messaggi venuti da diversi interventi,
quello che condivido di più, esposto da Roar Sundseth, Major General, Norwegian Cyber Defence cita:
“è impossibile elaborare una strategia di difesa che copre il cento per cento delle possibili vulnerabilità;
Piani di Gestione delle Crisi (Preparedness Plans) ed Esercitazioni frequenti sono essenziali. Meglio
costruire infrastrutture “difendibili” che infrastrutture “sicure”, tenuto conto che niente può
definirsi sicuro”. Lui ha usato il termine “defendable”, io avrei usato il termine “resilient”.
Molti i contributi anche sul problema della “security” nelle “Smart Grids”; sono lavori difficili da
confrontare in quanto ancora non esiste un’unica idea condivisa delle caratteristiche e degli obiettivi di
una “Smart Grid”. Tutti descrivono delle possibili vulnerabilità, ma nessuno presenta una valutazione
economica e sociale delle conseguenze derivanti dal loro sfruttamento criminoso. Sarebbe auspicabile
una maggior collaborazione tra gli esperti di “cyber security” e gli esperti del settore elettrico per
definire i contorni del problema e concentrarsi su tecnologie e su soluzioni specifiche.
Nell’ambito di CRITIS12 ha avuto luogo un Workshop dedicato all’applicazione della “Complex Network
Analysis” alle reti elettriche. Tante le proposte dal settore della Scienza della Complessità, che però
richiederebbero la validazione degli esperti delle reti elettriche. Questa è una esigenza che si protrae da
alcuni anni senza che si riesca a trovare un punto di convergenza.
Pertanto, si conferma la capacità dell’AIIC di mettere a fattor comune le esperienze e conoscenze delle
diverse comunità scientifiche e creare sinergie mirate a risolvere problemi concreti.
Buona lettura!
Sandro Bologna
(Presidente AIIC)
AIIC - Associazione Italiana esperti in Infrastrutture Critiche
loro gestione, protezione e sicurezza. Per maggiori informazioni
[email protected] o visitate il sito www.InfrastruttureCritiche.it
News dal Mondo
Hackerato produttore di software di controllo di
Smart Grid.
26 Settembre 2012
Il produttore di di un sistema di controllo industriale progettato per essere
utilizzato con le reti smart grid ha denunciato ai clienti che la scorsa
settimana gli hacker avevano violato la sua rete e acceduto a file di
progetto relativi ad un sistema di controllo utilizzato nella gestione di reti
elettriche.
Leggi la notizia »
Antivirus Evasion: Sviluppo di troian.dropper su
USB non rilevabili
20 Settembre 2012
Molto spesso impianti contenenti dispositivi pilotati da SCADA, basati su una
moltitudine di S.O. di tutte le date e tipologie e una buona fetta basata su
Windows nelle sue diverse e anche datate versioni, sono dotatati di porte
USB. La presenza di queste porte può permettere lo scavalcamento della
protezione data dalla installazione di software antivirus. Anche se in
maniera meno invasiva anche controllori che hanno S.O. Linux abbiamo
visto iniziano a soffrire anche loro di questo.
Leggi la notizia »
Islam: allarme cyber-attacco a siti CHASE e Bank
of America nei giorni scorsi minacce da un
gruppo di hacker islamici
20 settembre 2012
I siti delle due principali banche statunitensi - CHASE e Bank of America potrebero essere state oggetto di un attacco informatico da parte di un
gruppo di hacker che protesta contro il film anti-Islam che ha scatenato
proteste antiamericane in tutto il mondo musulmano. A sostenerlo e' il
Financial Services Information Sharing and Analysis Center, specializzato
sull’Associazione
inviare
una
mail
a
News dall'AIIC
Nuova sede operativa e
servizio di segreteria
I
riferimenti
della
nuova
sede
operativa e del servizio di segreteria
sono:
AIIC c/o NITEL
P.zza dell’Esquilino 29 – 00184 Roma
Orario di apertura:
Tel: 06 4880635
Fax: 06 48930976
Indirizzo e.mail:
[email protected]
Nuovo Conto Corrente
AIIC
E’ stato acceso presso l'Istituto
Bancario
INTESA SANPAOLO S.p.A., Ag. 455
Via Tuscolana 281, il CC 8422
intestato ad AIIC, IBAN:
IT34X0306903395100000008422.
Banco
Poste,
pertanto
per
il
versamento
delle
quote
annuali
dovranno
essere
utilizzate
le
coordinate sopra riportate.
Altri Eventi
nel sorvegliare ogni tipo di cyber-minaccia che grava sul settore finanziario.
Il centro ha lanciato l'allarme dopo aver rilevato delle ''informazioni
credibili'' secondo cui si potrebbero essere verificati degli attacchi che
spiegherebbero la lentezza che ha caratterizzato nelle ultime ore sia il
sistema informatico di Chase che quello di Bank of America. Da Chase
ammettono come tantissimi clienti stiano trovando enormi difficoltà a
connettersi col sito internet della banca. Nei giorni scorsi un mesaggio su
internet del fantomatico gruppo dei ''Cyber guerrieri Izz addin al Qassam''
aveva annunciato un attacco a Bank of America e a Chase, promettendo di
continuare fino a che il contestato fil anti-Islam prodotto in Usa non
sarebbe stato cancellato dal web.
Leggi la notizia »
Cuba: mega blackout in due terzi del paese,
quartieri dell'avana ancora al buio
10 settembre 2012
Un blackout ha colpito la notte scorsa gran parte dell'isola di Cuba, L'Avana
compresa, in seguito ad un guasto su una linea di alta tensione. Lo riferisce
la compagnia elettrica nazionale Union Eletrica. L'avaria, cominciata intorno
alle 20:00 di ieri sera (le 2:00 di oggi in Italia), ha rapidamente toccato 10
delle 15 province del paese, nel centro e nell'ovest, lasciandone
completamente al buio sei: Pinar del Rio, Artemisa, L'Avana, Mayabeque,
Matanzas e Cienfuegos. La compagnia ha comunicato che sta ancora
cercando di accertare la causa del guasto. Nella capitale, che conta 2.2
milioni di abitanti e dove l'energia elettrica e' tornata oggi solo
parzialmente, molti sono scesi in strada per cercare di sfruttare il fresco
della notte vista la mancanza di condizionatori e ventilatori. Saltati
naturalmente i semafori, e' stato necessario richiamare in servizi vigili e
poliziotti per evitare incidenti. I blackout, dovuti alla rete elettrica ormai
antiquata, sono relativamente frequenti a Cuba, ma mai così estesi e
lunghi.
Leggi la notizia »
Nucleare: Francia, incidente centrale Fessenheim
5 settembre 2012
Un incidente "con feriti" si e' verificato alla centrale nucleare francese di
Fessenheim, nell'est del paese. Lo riferiscono i pompieri.
Leggi la notizia »
Commissione Europea: ERNCIP
3 settembre 2012
La Commissione europea ha realizzato l'inventario ERNCIP, un sistema web
con informazioni sui laboratori europei che sono impegnati nella protezione
delle infrastrutture critiche. In particolare sui laboratori che fanno test o
sperimentazione nel campo della Security e Safety, ad esempio water
safety, sicurezza dei sistemi scada, resistenza strutturale, aviazione, ecc.
L'inventario è utilizzato da una vasta gamma di utenti (ad esempio, le
autorità di governo, gestori di infrastrutture, istituti di ricerca, università,
ecc) per individuare e stabilire il primo contatto con le strutture.
Leggi la notizia »
Approfondisci la notizia »
Investigazione in corso per una falla di sicurezza
in un impianto di produzione energia
23 agosto 2012
Il Dipartimento della Homeland Security americano ha richiesto alle
organizzazioni di migliorare il livello di sicurezza dei loro dispositivi
industriali di controllo dopo che una vulnerabilità di sicurezza ad alto rischio
è stata scoperta nella piattaforma di controllo industriale ROS di
RuggedCom, controllata da Siemens. Un avvertimento a cura dell'Industrial
Control System Cyber Emergency Response Team (ICS-CERT) ha citato
come tale falla possa essere sfruttata da un attaccante per monitorare il
traffico cifrato di tipo SSL tra un utente del sistema ed un dispositivo di
rete di RuggedCom. Il problema è stato notificato al fornitore cui è stata
richiesta conferma dell'esistenza della vulnerabilità e l'identificazione delle
azioni di mitigazione.
Leggi la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Malware in grado di infettare Virtual machines
VMware
22 agosto 2012
Una nuova versione di malware in ambiente Windows scoperta nel mese di
luglio e denominata Crisis è in grado di infettare le virtual machines
VMware, così come i dispositivi Windows Mobile ed i dispositivi rimovibili
USB. Al momento della sua scoperta si pensava che il target del malware
Crisis fosse rappresentato solo dagli utenti Windows e Mac; questo
programma è in grado di intercettare le conversazioni Skype, catturare il
traffico generato dalle applicazioni di Instant Messaging oltre a tracciare i
siti web visitati con Firefox e Safari. Secondo Symantec il malware Crisis è
in grado di ricercare le virtual machine presenti sul computer infettato,
montare le immagini e copiarsi su queste attraverso il tool VMware player;
questo potrebbe rappresentare il primo malware in grado di diffondersi
attraverso le macchine virtuali.
Leggi la notizia »
Eventi Internazionali
AIIC partecipa con modalità diverse
all'organizzazione dei seguenti Eventi
internazionali afferenti a temi di
interesse dell'Associazione.
55° Convegno
SAFESECURSIS
Milano 16-17 Ottobre 2012
SAFESECURSIS
2012
rappresenta
un’occasione
di
incontro
tra
progettisti, produttori, integratori e
utenti di sistemi di protezione e
controllo utilizzati negli impianti e
nelle infrastrutture.
Link »
Comitato di Redazione
della Newsletter
Vittorio Varriale
Alessandro Bassano
Isabella Brizi
Stefania Caporalini Ajello
Dario De Marchi
Alessandro Lazari
Loredana Mancini
Valeria Montesi
Roberto Obialero
Federica Pascucci
Luca Sambucci
Marino Sforna
Federica Sorrentino
Approfondisci la notizia »
Attacco DDoS ai server DNS di ATT
15 Agosto 2012
Diversi clienti ATT hanno riscontrato un'interruzione del servizio nel traffico
telefonico causato da un'attacco di tipo DDoS nei confronti dei server DNS
della compagnia telefonica. L'attacco è iniziato nella mattinata del 15 agosto
e nel pomeriggio la compagnia non era ancora in gradi di indicare quando il
servizio sarebbe stato pienamente ripristinato.
Leggi la notizia »
Gli esperti alla ricerca di aiuto per decifrare il
contenuto del payload del malware Gauss
14 agosto 2012
Gli esperti di sicurezza hanno richiesto l'aiuto dei professionisti della
crittografia per decifrare il contenuto del malware Gauss. I ricercatori hanno
sinora scoperto che il malware è in grado di scoprire e rubare diversi tipi di
dati: password di accesso a siti web, credenziali di accesso ai conti bancari
online, configurazione e dati sulle macchine infettate. Gli esperti sono
abbastanza concordi nell'affermare che il software Gauss, come i suoi
predecessori Stuxnet, Duqu e Flame sia malware la cui progettazione è
stata finanziata da uno stato sovrano. La maggioranza dei computer
infettati da Gauss è localizzata nelle regioni medio orientali ed il modulo
software è cifrato attraverso una chiave RC4, mentre il payload è di
dimensioni tali da contenere codice in grado di sortire effetti simili a
Stuxnet.
Leggi la notizia »
La presenza del font Palida Narrow è un segno
dell'infezione del malware Gauss
10 agosto 2012
Due organizzazioni hanno segnalato un metodo per rilevare la presenza del
malware Gauss sui computer, una di queste ha messo a disposizione un
tool per la rimozione del malware, mentre l'altra ha creato una pagina web
in grado di verificare se sui sistemi analizzati sia presente il font Palida
Narrow, stato identificato come prova dell'infezione in atto. Non è ancora
chiara la relazione tra questo font e l'infezione. La propagazione del
malware avviene mediante chiavette USB ed il software si cancella
automaticamente dopo aver infettato 30 sistemi. Il contenuto del payload
del malware non è ancora stato decodificato ed è probabile che
l'implicazione del font sopra citato venga alla luce una volta compreso
pienamente il funzionamento del programma.
Leggi la notizia »
Approfondisci la notizia »
Pare che il malware Gauss sia da collegarsi al
malware Flame
9 agosto 2012
Nei paesi del Medio Oriente è stato rilevato un nuovo malware denominato
Gauss, che sembra sia riconducibile a Flame, sviluppato in passato per
colpire i computer in Iran. Gauss è programmato per scoprire i dati di
sistema e contiene un payload in grado di danneggiare i sistemi di controllo
delle infrastrutture critiche. Il contenuto del payload è al momento
sconosciuto in quanto è cifrato e viene attivato a fronte del rilevamento di
alcune particolari configurazioni di sistema. La maggioranza delle macchine
infettate è sinora stata localizzata in Libano; la prima segnalazione del
malware risale al mese di giugno e ci sono evidenze che tra i suoi obiettivi
ci siano anche i conti bancari online. Gauss è stato definito un ìtoolkit di
cyber spionaggio complessoî a causa della sua combinazione di
caratteristiche di spionaggio e di trojan su attività di tipo bancario.
Leggi la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Malfunzionamento software fa perdere 440
milioni di dollari ad una società di trading online
1 agosto 2012
Il primo agosto una temporanea interruzione nella funzionalità del software
fornito dalla società americana Knight Capital è stata causa di una anomala
fluttuazione dei prezzi delle azioni di 140 società quotate nella borsa di New
York. Questo problema costerà alla compagnia di trading online circa 440
milioni di dollari; Knight Capital ha affermato che il problema è da
ricondursi all'installazione di una nuova versione del software di trading che
ha comportato l'erroneo invio di ordini di acquisto. Il valore della azioni
della società è sceso del 75% in due giorni e due istituzioni finanziarie
hanno annunciato l'interruzione dei loro rapporti commerciali con Knight
Capital.
Leggi la notizia »
Approfondisci la notizia »
Eventi
Workshop "Emergency Management for Critical
Infrastructures Crises"
4 ottobre 2012
Tutti i dettagli sono nella homepage del sito AIIC, la partecipazione è
gratuita ma è necessario registrarsi. Il Workshop sarà seguito
dall'Assemblea Straordinaria dei Soci come da convocazione spedita a tutti i
Soci in data 7 Settembre 2012.
Registrazione »
Workshop Infrastrutture Critiche e Cloud: una
convergenza possibile
26 ottobre 2012
Il tema della convergenza tra Cloud ed Infrastrutture Critiche sta
prepotentemente emergendo. Il Cloud è il modello di fruizione delle risorse
e dei servizi che, nei prossimi anni, verrà utilizzato in maniera sempre più
pervasiva in settori critici come quello industriale, dei trasporti, dell’energia.
Come oggi è inevitabile prescindere da Internet e dal web, in un futuro non
troppo lontano la dipendenza da servizi Cloud sarà inevitabile. Questo
workshop vuole mettere a confronto diverse esperienze pratiche, studi e
teorie sul tema della convergenza tra Cloud e infrastrutture critiche.Per
informazioni e registrazione rivolgersi a Emiliano Casalicchio (Univ. Roma
Tor Vergata, AIIC) e Lucilla Mancini (Business-e, CSA IT)
Emiliano Casalicchio »
Lucilla Mancini »
Master e Corsi di Formazione
Master in Homeland Security
Università Campus Bio-Medico di Roma e Nitel sono lieti di annunciare la
partenza della V edizione del Master Homeland Security, che vede tra i suoi
partner l'AIIC. Il Master universitario di secondo livello in “HOMELAND
SECURITY – Sistemi, metodi e strumenti per la Security e il Crisis
Management” è un corso di formazione avanzata che mira a formare tecnici
e professionisti in grado di supportare il processo di analisi delle esigenze di
sicurezza, di identificazione delle contromisure da adottare e di progettare e
sviluppare soluzioni integrate per ciò che riguarda l’attuazione, la gestione e
l’esercizio di procedure e sistemi di sicurezza.
Scadenza presentazione domande di ammissione: 4 dicembre 2012
Selezioni: 11 dicembre 2012
Inizio corsi: 10 gennaio 2013
Per maggiori informazioni rivolgeri a Marco di Luzio (Univeristà Campus BioMedico di Roma) e Rossella Liaci (Nitel).
Marco Di Luzio »
Rossella Liaci »
Master in Sicurezza
Pubblicazione dei bandi presso l'Università di Roma "Sapienza" relativi a
nuove edizioni dei:
- MASTER IN SICUREZZA DEI SISTEMI E DELLE RETI INFORMATICHE
- MASTER IN GESTIONE DELLA SICUREZZA INFORMATICA
Scadenza presentazione domande di iscrizione: 15 ottobre 2012.
Leggi info »
Corso per Auditor e Lead Auditor ISO
22301:2012
Il primo corso, con riconoscimento RICEC valido a livello mondiale, per
Auditor e Lead Auditor ISO 22301:2012, l'innovativo standard per i Sistemi
per la Gestione della Continuità Operativa (Business Continuity Management
System). L'esperienza dei docenti, provenienti da pratica professionale a
livello nazionale ed internazionale, unitamente alla qualificazione RICEC,
assicura un corso ai massimi livelli di professionalità, efficacia e
riconoscimento. Il superamento dell'esame di fine corso permette líaccesso
al registro internazionale RICEC per BCMS auditor/lead auditor e la
conseguente certificazione ufficiale. La prossima edizione del corso è dall'8
al 12 Ottobre 2012 a Roma presso la Sede di Panta Ray via Costantino
Beltrami, 25.
Ricevi questa mail perchè sei iscritto alla Newsletter AIIC
Se non desideri più ricevere mail da noi, clicca qui
AIIC - Associazione Italiana esperti in Infrastrutture Critiche c/o NITEL - P.zza dell’Esquilino 29, 00184 Roma
www.InfrastruttureCritiche.it - email: [email protected]