1. Security Summit  

Sono on line le video registrazioni degli ultimi due Security Summit dedicati ai settori Energy & Utilities e Healthcare.

• Registrazione del Security Summit Vertical – Energy & Utilities del 25 maggio 2023

  In occasione dell’evento è stato rilasciato un addendum del Rapporto Clusit con i dati aggiornati al primo trimestre del 2023 per gli attacchi cyber al settore Energia e Utility.

• Registrazione del Security Summit Vertical – Healthcare

  In occasione dell’evento è stato rilasciato un addendum del Rapporto Clusit con i dati aggiornati al primo trimestre del 2023 per gli attacchi cyber al settore healthcare.

I prossimi appuntamenti con il Security Summit sono per il 10 ottobre a Verona ed il 26 ottobre con un evento dedicato al settore Manifatturiero.

• Security Summit Verona – 10 ottobre 2023

  In settembre pubblicheremo il programma.

• Security Summit Vertical Manufacturing – 26 ottobre 2023

  Agenda e programma dettagliato a settembre.

2. Premio Tesi

Il 22 giugno sono state presentate e premiate le 5 migliori tesi universitarie del 2022

• 1° Premio: Matteo Protopapa, Politecnico di Torino
  “Automatic differential cryptanalysis of the SPECK block cipher with Monte Carlo Tree Search” (tesi magistrale).
  Automatizzare la crittoanalisi differenziale su cifrari a blocchi di mercato non è una sfida di poco conto, specie se lo si fa mettendo in campo approcci innovativi.
  Ottenere dei risultati prestazionali migliori rispetto ai principali metodi documentati in letteratura costituisce un risultato pienamente degno di riconoscimento.

• 2° Premio (ex aequo): Marco Alecci, Università degli Studi di Padova
  “Assessment of the Blocking Cards Effectiveness in Protecting Mifare Classic Smart Card” (tesi magistrale).
  Le smart card che utilizzano protocolli di comunicazione di prossimità sono nei nostri portafogli e, grazie a questo interessante lavoro sperimentale, possiamo scegliere consapevolmente delle difese adeguate rispetto alla loro intrinseca vulnerabilità

• 2° Premio (ex aequo): Riccardo Cestaro, Università degli Studi di Padova
  “Reversing, Analyzing, and Attacking Xiaomi’s Electric Scooter Ecosystem” (tesi magistrale).
  I monopattini elettrici hanno popolato le nostre città e l’approccio utilizzato per la ricerca e lo sfruttamento di diverse loro importanti vulnerabilità, con particolare riferimento ad uno dei leader di mercato del settore, è estremamente attuale e interessante, anche per lo stesso produttore!

• 4° Premio: Manuel Ivagnes, Università degli Studi di Roma “La Sapienza”
  “Lightweight Real-Time Ransomware Detection with Native OS Assistance via ETW” (tesi magistrale).
  Chi non vorrebbe avere un sistema di sicurezza che individua i ransomware nelle fasi iniziali dell’infezione, prima che abbiano arrecato il danno per cui sono progettati?
  In questo valido lavoro si ripercorre questa via, sviluppata presso uno dei principali colossi dell’industria nazionale.

• 5° Premio: Egon Galvani, Università degli Studi di Padova
  “FairDrop: a Confidential Fair Exchange Protocol for Media Workers” (tesi magistrale).
  Aiutare i giornalisti a mantenere l’anonimità del loro lavoro in zone di conflitti e oppressione è un elemento che può anche fare la differenza tra la vita e la morte.
  L’interessante approccio proposto da questo lavoro potrebbe porre le basi per miglioramenti sensibili in questo ambito.

Tutti i vincitori hanno ricevuto un premio in denaro e la possibilità di aderire gratuitamente a Clusit e di partecipare alle iniziative di formazione per i prossimi 18 mesi.

Si ringraziano Oracle Academy e Bl4ckSwan, che da anni contribuiscono al montepremi.

Si ringraziano i membri della Commissione che ha valutato le tesi: Giantonio Chiarelli, Matteo Colella, Giorgio Giacinto, Fabio Guasconi, Lorenzo Ivaldi, Alberto Leporati, Mattia Monga, Giovanni Schmid, Claudio Telmon ed Enzo Veiluva.

Al termine della premiazione Fabio Guasconi, coordinatore del Premio, ha annunciato l’apertura della 19a edizione (tesi del 2023).

E’ anche disponibile la video registrazione dell’evento del 22 giugno

3. Questionario per la sicurezza dei fornitori

Abbiamo attivato un gruppo di lavoro per redigere un questionario di riferimento, a supporto delle organizzazioni di ogni tipo, per la selezione di fornitori ICT in generale e di prodotti e servizi in particolare, al fine di permettere di verificare agevolmente il loro grado di sicurezza delle informazioni/sicurezza ICT/cybersecurity e, attraverso le risposte, dare dimostrazione dei requisiti applicabili in conformità alle best practice di settore e in linea con la strategia dell’organizzazione.

Il questionario per la sicurezza dei fornitori si articola in 47 domande, che mirano a verificare i principali requisiti previsti da ISO/IEC 27001 (Sistema di Gestione per la Sicurezza delle Informazioni) e FNCS (Framework Nazionale di Cyber Security) in termini di Servizi ICT e prodotti ICT (i.e. software e hardware).

Si ringraziano Oracle Academy e Bl4ckSwan, che da anni contribuiscono al montepremi.

Il questionario può essere scaricato e liberamente utilizzato nel rispetto dei limiti posti dalla licenza Creative Commons CC BY-SA 4.0.

Si ringraziano per la partecipazione ai lavori: Giovanni Belluzzo, Elenio Dursi, Fabio Guasconi (Coordinatore), Federica Maria Rita Livelli, Davide Manconi, Roberto Obialero, Andrea Rui, Sofia Scozzari, Claudio Telmon e Alessandro Vallega.

4. Pubblicazioni – Articoli

“L’evoluzione della crittografia nell’era dei computer quantistici“, di Giorgio Sbaraglia.

“Manuale di Resilienza“, di Giancarlo Butti.

Per i soci Clusit sono previste condizioni di favore per l’acquisto: chi fosse interessato può scrivere a info@clusit.it.

“Il costo del ransomware: in un modo o nell’altro, ogni azienda paga“, a cura di Acronis.

“Cybersecurity, Cdp e la strategia della detonazione controllata“, di Alessandro Pulcini.

“Clusit, attacchi hacker alla sanità raddoppiati in 4 anni“, a cura della Redazione ANSA.

“Tesi universitarie sulla cybersecurity: Clusit premia le migliori“, a cura della Redazione BitMAT.

5. Attività di Formazione

Segnaliamo il Master Executive “La Compliance Integrata nelle Imprese Pubbliche e Private“, proposto da SAA – School of Management e COREP e patrocinato dall’Università degli Studi di Torino. Si tratta di un corso di alta formazione che offre un aggiornamento continuo delle novità normative e giurisprudenziali in materia di Compliance.

Si svolge tra Ottobre 2023 e Gennaio 2024 e si sviluppa in 22 mezze giornate per un totale di 88 ore.

Le lezioni si svolgeranno il giovedì e il venerdì pomeriggio con orario 14.30-18.30 a partire dal 26 OTTOBRE 2023.

Le condizioni di partecipazione e tutte le informazioni utili sono disponibili su: www.formazione.corep.it/compliance

Il 5 luglio alle ore 17.00 si terrà un Workshop di presentazione del Master in presenza presso la SAA – School of Management, Via Ventimiglia 115, Torino.

L’evento sarà fruibile anche online. Per partecipare al workshop utilizzare il seguente link per registrarsi entro il 4 luglio 2023 ore 14.00.

ITHUM segnala i seguenti corsi:

• Corso EC-Council CEH – dal 17 luglio : https://ithum.it/ceh-certified-ethical-hacker/
• Corso ISO 27017-27018 (Cloud) – dal 18 luglio: https://ithum.it/iso-iec-27017-27018-cloud/

Per maggiori dettagli: formazione@ithum.it

Ai soci Clusit sono riservate condizioni di favore.