ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA

15 gennaio 2002

 

Newsletter CLUSIT

 

indice

 

 

 

www.clusit.it

  1. BILANCIO DI UN ANNO DI ATTIVITÀ
  2. MASTER UNIVERSITARIO
  3. INFOSECURITY ITALIA 2002
  4. L'UNIONE EUROPEA FINANZIA LA SICUREZZA  DI 2 AZIENDE ITALIANE
  5. IL RISCHIO "TERRORISMO" E L'ENTRATA IN VIGORE DELL'EURO AL VAGLIO DELLE COMPAGNIE SPECIALIZZATE IN "RISCHI INFORMATICI"
  6. VIRUS INFO

 

1.     BILANCIO DI UN ANNO DI ATTIVITÀ

Il CLUSIT - Associazione Italiana per la sicurezza informatica, fondato  da 9 soci individuali in data 4 luglio 2000, conta ad oggi 127 soci, di cui 48 soci individuali + 79 aziende.

Durante l'anno 2001 il CLUSIT ha svolto un'attività alquanto impegnativa:

  • ha partecipato e collaborato a numerosi convegni e seminari di aziende ed associazioni (AICA, AIEA, CheckPoint, Dasar, E-Maze, Inet, Infotech, ITWAY, RINA, Symantec, Telindus, Websecurity, Yarix);
  • ha partecipato come espositore e collaborato all'organizzazione di Antikrimenexpo, Infosecurity, SMAU;
  • ha patrocinato 2 Master Universitari (Università degli Studi di Milano + Regione Calabria);
  • ha partecipato ad alcuni progetti europei;
  • ha partecipato a saloni ed esposizioni in Francia ed in Svizzera (ComputerExpo- Lausanne, Infosec-Paris, Infosecurity paris);
  • ha attivato numerose Commissioni di Studio;
  • ha portato avanti numerose inziative, tendenti a sensibilizzare le Istituzioni dello Stato, sul problema della sicurezza informatica in Italia;
  • ha assicurato un servizio di assistenza e di informazione a tutti i privati e le organizzazioni che si sono rivolti all'associazione, sia telefonicamente che tramite il sito web.

Per l'anno 2002 è prevista un'attività ancor più impegnativa.

 

La crescita del Clusit ci conforta nella nostra missione di

sensibilizzazione del Paese sul problema della sicurezza informatica. Vogliamo sperare che le principali organizzazioni economiche e politiche italiane si apprestino finalmente ad affrontare il problema in modo serio.

 

2 - MASTER UNIVERSITARIO

Il 4 Gennaio 2002 si sono chiuse le iscrizioni al Master Universitario in Sicurezza delle Tecnologie dell'Informazione e della Comunicazione organizzato dal Dipartimento di Scienze dell'Informazione dell'Università degli Studi di Milano, con il patrocinio del Comune di Milano e dell' Associazione Italiana per la Sicurezza Informatica (CLUSIT).

Al corso saranno ammessi 20 studenti, che saranno selezionati, tra gli oltre 40 iscritti, attraverso un colloquio mirato ad individuare i reali interessi del candidato e il background culturale.

L'elenco degli ammessi sarà consultabile presso l'Ufficio Dottorati, Master, Corsi di Perfezionamento e Studenti Stranieri.

Per il presente anno accademico il corso fruirà dei finanziamenti del Fondo sociale Europeo (FSE) oltre che del supporto finanziario di alcun aziende.

Grazie ai sovvenzionamenti ottenuti la partecipazione al corso sarà gratuita.

 

Il Master nasce nell'ambito delle iniziative volte ad incentivare un più efficace trasferimento di conoscenza tra l'università e il mondo del lavoro.

L'obiettivo del Master è la formazione di esperti in sicurezza informatica, con elevate competenze tecniche riguardo alle problematiche legate alla sicurezza delle reti telematiche e dei sistemi informativi, che conoscano le metodologie di progettazione e realizzazione di sistemi informatici sicuri e che abbiano sviluppato conoscenze e capacità di valutazione critica delle più diffuse soluzioni tecnologiche disponibili sul mercato.

La figura professionale che il Master si propone di formare è quella di un quadro intermedio con forte connotazione tecnologica e, nel contempo, con capacità e conoscenze di tipo gestionale e organizzativo. In tale contesto è stato definito un programma di corsi che pur non trascurando le basi fondazionali e teoriche delle disciplina, dia una notevole enfasi alle innovazioni tecnologiche e metodologiche cha hanno caratterizzato e stanno caratterizzando in questi ultimi anni la sicurezza informatica.

Il supporto delle aziende del settore e un'attiva collaborazione con la componente accademica sono tra i fattori chiave per il successo di una simile iniziativa. Grazie ad essi è possibile calibrare la formazione di figure professionali aderenti alle necessità del mondo del lavoro in virtù di una didattica mirata che combini efficacemente le frontiere delle conoscenze e della ricerca tipicamente universitarie, con le esigenze della realtà professionale.

 

3 - INFOSECURITY ITALIA 2002

Dal 23 al 25 gennaio 2002 alla Fiera di Milano, Padiglione 8 – Porta Metropolitana ,  si terrà la seconda edizione di  Infosecurity Italia.

Infosecurity Italia 2002 offre l'opportunità di conoscere le ultime soluzioni e le possibilità di aggiornamento dei sistemi di sicurezza

esistenti.

Partner Scientifico dell'evento è CLUSIT (Associazione italiana per la sicurezza informatica), che ha realizzato il programma dei convegni.

 

Mercoledì 23 Gennaio

10.00-11.30 Sala 1 Evento di Apertura: Computer Security in the information age. Philip Zimmermann

14.00-18.00 Sala 1 Seminario: Outsourcing della Sicurezza ... o Sicurezza dell'Outsourcing? Moderatore: R. D'Alessandro

14.00-16.00 Sala 2 Convegno: Sistemi di gestione per la sicurezza dell'informazione e certificazione BS 7799-2: nuovi strumenti per la costruzione della fiducia. Moderatore: M. Maiocchi

16.00-18.00 Sala 2 Tavola Rotonda: Come e dove si impara la sicurezza. Le sorgenti dell'apprendimento e dell'aggiornamento costante. Chairman: Marco Gatti

 

Giovedì 24 Gennaio

9.30-17.30 Sala 1 Convegno: La sicurezza delle reti aziendali: soluzioni organizzative e nuove tecnologie. Chairman: Danilo Bruschi + Prof. Emilia Rosti (seconda parte)

9.30-12.30 Sala 2 Seminario: Tecniche di intrusione e difesa. Chairman: R.Chiesa

14.00-16.00 Sala 2 Tavola Rotonda: Infanzia e adolescenza di fronte a internet e alle nuove tecnologie: tutela, diritti e opportunità. Chairman: Gigi Tagliapietra

16.00-18.00 Sala 2 Seminario: La sicurezzza delle Infrastrutture critiche. Chairman: Prof. Danilo Bruschi, CLUSIT

 

Venerdì 25 Gennaio

9.30-11.30 Sala 1 Convegno: Le nuove applicazioni delle Smart card. Chairman: Alessandro De Martino

11.30 - 13.30 Sala 1 Convegno: One stop Security: dalla connettività all'ASP in sicurezza .

9.30-13.00 Sala 2 Seminario: La firma digitale in Italia. Chairman: Dott. Giovanni Nasi, Presidente Assocertificatori del Notariato

13.30 - 15.30 Sala 2 Seminario: Ethical Hacking. Chairman: Dott. Domenico Vulpiani, Direttore Servizio Polizia Postale e delle Comunicazioni, Ministero dell'Interno

15.30 - 16.30 Sala 1 Presentazione Survey sui sinistri informatici in Italia: La sicurezza nelle aziende italiane: problemi e prospettive a cura di Clusit, Sirmi.

 

4 - L'UNIONE EUROPEA FINANZIA LA SICUREZZA  DI 2 AZIENDE ITALIANE

Il 17.10.2001 il CLUSIT ha presentato all'Unione Europea una richiesta di finanziamento, per un progetto relativo allo studio di tecnologie di sicurezza informatica.

Tale progetto è stato portato avanti in collaborazione con: Università di Barcellona/Cert Esp., Alcatel/Cert Ist.Fr., Br.Telecom/Cert UK, Siemens/cert e Telia/Cert.

Nella parte curata dal CLUSIT è prevista l'applicazione di tecnologie per la difesa perimetrale presso 2 aziende italiane.

La Commissione dell'Unione Europea ha approvato in via definitiva il progetto e finanzierà il 100% delle spese di personale richieste per l'installazione/personalizzazione dei prodotti di sicurezza, oltre al 50% dei costi dei prodotti stessi.

Tale decisione dell'U.E. non può che incoraggiare gli sforzi

dell'associazione.

Il CLUSIT negli ultimi mesi aveva  sottoposto altri progetti di finanziamento ma,  pur ottenendo un parere favorevole da parte della Commissione Tecnica preposta per la valutazione, si era scontrata con una difficoltà oggettiva ad ottenere un budget per la sicurezza informatica.

 

5- IL RISCHIO "TERRORISMO" E L'ENTRATA IN VIGORE DELL'EURO AL VAGLIO DELLE COMPAGNIE SPECIALIZZATE IN "RISCHI INFORMATICI"

 

(FONTE: Dr. Riccardo Scalici, socio fondatore del CLUSIT, rischi speciali c/o ACE INSURANCE S.A.-N.V. - Milano)

Recentemente si è tenuto nelle Ardenne un meeting tecnico di esperti ACE I.T. provenienti da vari paesi UE, nel quale si è discusso sulle le problematiche dei rischi I.T. dei rispettivi paesi e dei risvolti in campo assicurativo .

Alla luce dei recenti drammatici avvenimenti è emerso con evidenza il pericolo di attacchi informatici di natura terroristica a società, amministrazioni e istituzioni private e pubbliche.

Si è rilevato che la pericolosità si concentra su attacchi preparati e preordinati, con un adeguato lavoro di inteligence che può durare molti mesi, che poi si possono concretizzare in diversi modi.

Nel caso di attacchi distruttivi l'obbiettivo è il danneggiamento o la distruzione totale di banche dati, o l'arresto per un certo periodo "necessario" di un sistema di sicurezza tramite il suo danneggiamento (un'operazione intermedia nell'ambito di una più vasta).

Nel caso di attacchi non distruttivi, il reperimento di informazioni su obbiettivi sensibili, o su obbiettivi "intermedi", per procedere passo a passo verso l'obbiettivo finale.

Si parla sempre di obbiettivi specifici ed identificati, per cui non viene rilevato un aggravio di pericolo nel settore nuovi Virus, quanto piuttosto in quello delle "Bombe logiche", "cavalli di troia" e altri sistemi di intrusione più sofisticati, senza escludere vecchie tecniche sempre valide tipo estorsioni, ricatti con talpe. più o meno volontarie, che possano dare le necessarie informazioni, o inserire nei sistemi il contenuto di floppy, etc...per superare difese informatiche,o anche bypassare protezioni di accesso fisico ai sistemi chiave.

Il dibattito che si sviluppa nella UE tra la libertà della comunicazione privata (privacy) su Internet, e la necessità di controllo degli organismi di gestione della sicurezza (Europol, Inteligence, Interpol, etc..) non avrà una conclusione definita a breve, sia perchè l'orientamento generale in tutti i paesi è quello (di tipo anglosassone) che ognuno si debba preoccupare della propria sicurezza attrezzandosi con mezzi adeguati, sia perchè si verrebbe meno ad uno dei principi di libertà nati con le stesse democrazie europee (e direi anche preesistente) della riservatezza della comunicazione (segretezza postale per esempio).

Nel primo semestre del 2001 si è verificato un grosso danno informatico in Francia che ha messo in rilievo che, nonostante la grande attenzione nei confronti della sicurezza informatica da parte delle aziende (o di una certo tipo di aziende), l'imponderabile è sempre in agguato, e gli assicuratori non possono in alcun caso dormire sogni tranquilli, anche con i migliori clienti .

L'aumento del fattore rischio terrorismo si sommerà al fattore Euro (moneta unica) con aggravi di rischio Frode per via delle conversioni e delll'aggravio di lavoro dei sistemi informatici, e per alcuni paesi dell'impreparazione delle aziende a fronteggiare tali tendenze.

Il risultato sarà un aumento generalizzato dei costi assicurativi anche in questo settore.

 

 

6 - VIRUS INFO

Continuano a proliferare nuove versioni di virus.

Il Clusit segnalerà, con la maggiore tempestività possibile, solo quelli ritenuti a rischio più elevato (sia per diffusione che per i possibili danni).

http://www.clusit.it/virus_alert.htm

Per l’aggiornamento completo è bene fare riferimento ai link presenti sulla stessa pagina del sito.

Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it

specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare.

CLUSIT - ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*

Dipartimento di Scienze dell'Informazione Università degli Studi di Milano

Via Comelico 39 - 20135 MILANO  -  cell. 349.7768882

* associazione senza fini di lucro, costituita il 4 luglio 2000

© 2001 Clusit - Vietata la riproduzione

Clausola di esclusione della responsabilità e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm