Newsletter 30/09/2022

Newsletter in formato testuale

CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
30 settembre 2022 – Newsletter CLUSIT – www.clusit.it

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a:
– Fasternet (Borgosatollo – BS)

===================================
2. SECURITY SUMMIT – PROSSIMI EVENTI
===================================
4 ottobre 2022 – Security Summit Verona 2022 – Hybrid Edition (possibilità di partecipare sia in presenza che on line)
Dopo due anni di assenza, torna in presenza fisica l’appuntamento scaligero con la cybersecurity ed il cybercrime.
Agenda, informazioni logistiche e iscrizioni su https://securitysummit.it/eventi/verona-2022/

18 ottobre 2022 ore 11.00–12.00 – Un Atelier della Security Summit Academy
“Oltre il siem: come modernizzare il rilevamento e la risposta alle minacce”
Costruire una solida difesa informatica grazie a contesto e collaborazione
Senza la giusta integrazione tra le tecnologie di sicurezza, viene meno il contesto necessario per contrastare le minacce odierne.
Come si può ottenere una visione olistica della propria infrastruttura di sicurezza? E come può la giusta combinazione di persone, processi, strategie e tecnologie contribuire a massimizzare la vostra difesa complessiva? Scoprite come un approccio “orchestrale” alla sicurezza possa fare la differenza quando si tratta di sconfiggere gli odierni attori malevoli.
Relatori: Luca Bechelli, Andrea Salvaterra, Antonio Pusceddu
Maggiori informazioni e iscrizioni su https://securitysummit.it/eventi/academy-2022/sessioni/oltre-il-siem-come-modernizzare-il-rilevamento-e-la-risposta-alle-minacce

25 ottobre 2022 ore 10.00-13.00 – Security Summit Manufacturing 2022 – Hibrid Edition (possibilità di partecipare sia in presenza che on line)
Si rinnova l’appuntamento del Security Summit Manufacturing, dedicato al tema Cyber Security Industriale, ove saranno illustrate e discusse idee ed esperienze specifiche del mondo OT ed IIoT.
Per questa edizione abbiamo pensato di invitare esponenti di industrie di produzione e di costruttori di macchinari ed impianti: ci parleranno di come mettere in sicurezza sistemi on premise ed in Cloud in prospettiva della convergenza IT-OT secondo i dettami di Industria/Transizione4.0.
Saranno presentate esperienze di monitoraggio di infrastrutture OT con utilizzo di tool di Anomaly Detection che utilizzano AI e ML per identificare possibili problemi e prevenire incidenti che possano avere impatti su macchinari ed impianti in produzione, nelle industrie come nelle utility.
Parleremo anche di possibili implementazioni di architetture con approccio Zero Trust in ambiente ICS/SCADA e di come proteggere sistemi IIoT con numeri elevati di device connessi.
Agenda (in pubblicazione), informazioni logistiche e iscrizioni su https://securitysummit.it/eventi/manufacturing/

9 e 10 novembre 2022 – Security Summit Autumn Streaming Edition
Chiude il 2022 l’appuntamento annuale con la streaming edition: due giorni di tavole rotonde, atelier tecnologici e seminari in diverse “stanze” virtuali in cui si alterneranno più di un centinaio di relatori per approfondire i temi più attuali della sicurezza cyber: dall’Intelligenza Artificiale alla Digital Transformation, all’approccio strategico necessario per mitigare i rischi.
I dati più aggiornati sugli attacchi cyber dell’anno in corso saranno raccolti nell’edizione di metà anno del Rapporto Clusit 2022 e presentati nel corso della sessione plenaria di apertura, il 9 novembre alle ore 9.00.
Agenda on line a breve su https://securitysummit.it/eventi/streaming-edition-novembre-2022/

===================================
3. ECSM 2022 – IN PIENA CAMPAGNA
===================================
La decima edizione dell’European Cyber Security Month, campagna dell’Unione Europea promossa in Italia da Clusit, porta sul territorio molte iniziative nel mese di ottobre, per imparare ad affrontare le nuove minacce digitali. Trenta giorni di eventi per imparare a conoscere e ad affrontare i rischi del mondo digitale, da cui cittadini, imprese e istituzioni sono sempre più dipendenti.

Prende il via il 1° ottobre la campagna dell’Unione Europea, organizzata da ENISA – l’Agenzia europea per la sicurezza delle reti e dell’informazione. Clusit richiama anche nel nostro Paese l’attenzione al corretto comportamento e alla gestione dei rischi associati al digitale, promuovendo eventi e incontri con il pubblico per approfondire le tematiche più attuali della cyber security, accrescendo la consapevolezza delle cyber minacce in collaborazione con esperti, centri di ricerca e università. Giunta alla decima edizione, l’European Cyber Security Month (ECSM) si concentra quest’anno sui temi del Phising e del Ransomware, due tra le tecniche più comuni per gli attacchi cyber negli ultimi anni, che rappresentano rispettivamente il 41% e il 10% delle tecniche utilizzate a livello mondiale, come evidenzia il Rapporto Clusit 2022.
Un quinto degli attacchi nel 2021 ha riguardato l’Europa, e l’attuale situazione geopolitica fa presupporre che questo dato aumenterà nel 2022. Stanno lavorando all’analisi degli attacchi globali, che sarà presentata all’interno del nuovo Rapporto Clusit il 9 novembre nel corso del Security Summit Streaming Edition, che chiuderà idealmente ECSM 2022.

L’agenda degli eventi italiani di ECSM 2022, in continuo aggiornamento, è disponibile su https://clusit.it/mese-europeo-della-sicurezza-informatica-ottobre-2022/.
Hanno già aderito alla campagna 2022 oltre 50 partner.

Tutte le organizzazioni ed aziende interessate (ma anche i professionisti, gli informatici, gli studenti, i “semplici” cittadini) sono invitate a prendere parte a questa campagna, con una propria iniziativa (un evento, anche breve, un webinar, un video, una pubblicazione o semplicemente esponendo sul proprio sito web il logo dell’ECSM).
Se desiderate partecipare, segnalatelo scrivendo a info@clusit.it.

===================================
4. LE MIGLIORI TESI DEL 2021
===================================
La diciassettesima edizione del “Premio Tesi” (tesi del 2021) ha visto protagonista la ricerca delle università di Cagliari, Trento e Roma.
Il 16 settembre abbiamo premiato i cinque studenti che maggiormente si sono distinti nell’ “Innovare la sicurezza delle informazioni”.
Il primo premio è stato assegnato a:
– Damiano Melotti (Dipartimento di Ingegneria e Scienze dell’Informazione, Università di Trento) per la tesi magistrale “Reversing and Fuzzing the Google Titan M Chip”
Il secondo premio è stato assegnato a:
– Lorenzo Invidia (Dip. Ingegneria dell’informazione, informatica e statistica. Sapienza Università di Roma) per la tesi magistrale “Rope: A New Flavor of Distributed Malware Execution”
Il terzo premio a parimerito è stato assegnato a:
– Antonella Gioia Rodio (Dipartimento di Ingegneria dell’informazione, informatica e statistica, Sapienza Università di Roma) per la tesi magistrale “Poking Hypervisors: A Tale of Evasions and Remediations for Transparent Monitoring”
– Matteo Rizzim (DISI, Università di Trento) per la tesi triennale “TLS Analyzers for Android Apps: State-of-the-art Analysis and Integration in TLSAssistant”
Il quinto premio è stato assegnato a:
– Alessandro Sanna (Dipartimento di Ingegneria Elettrica, Elettronica ed Informatica; Università degli Studi di Cagliari) per la tesi magistrale “Dynamic analysis and instrumentation of interaction-based Microsoft Office malware”

I lavori sono stati verificati e giudicati nel corso di quest’anno da una Commissione costituita da membri del Comitato Tecnico Scientifico, Soci Clusit ed altri esperti del settore. I cinque vincitori si sono aggiudicati premi in denaro, offerti da Clusit e dalle aziende che hanno supportato la realizzazione dell’iniziativa – Oracle Academy e BlackSwan – e la partecipazione a un corso per “lead auditor” di BSI Group Italia.

Istituito con l’obiettivo della ricerca e dell’aggiornamento continuo delle risorse in tema di cybersecurity, il Premio vuole incentivare ogni anno gli studenti a confrontarsi con i temi della Sicurezza Informatica in maniera dinamica e sulla base dell’evoluzione delle minacce. Il Premio intende in questo modo anche essere occasione di scambio tra mondo produttivo e mondo scientifico, tra studenti e mondo del lavoro, promuovendo la collaborazione tra università e aziende per la formazione e la crescita professionale.

Con l’occasione è stata aperta la 18a edizione del Premio.
Trovate tutte le informazioni utili su https://tesi.clusit.it/

===================================
5. PUBBLICAZIONI – ARTICOLI
===================================
“Smart city, vantaggi e criticità”, di Lorenzo Ivaldi
https://www.datamanager.it/2022/09/smart-city-vantaggi-e-criticita/

“Regolamento DORA: così l’Europa garantirà la resilienza operativa digitale per il settore finanziario”, di Giancarlo Butti
https://www.cybersecurity360.it/legal/regolamento-dora-cosi-leuropa-garantira-la-resilienza-operativa-digitale-per-il-settore-finanziario/

“Gestione delle password: cosa sono gli hash e a cosa servono”, di Giorgio Sbaraglia
https://www.cybersecurity360.it/outlook/gestione-delle-password-cosa-sono-gli-hash-e-a-cosa-servono/

“Identity security, la sicurezza basata sull’identità”, di Giuseppe Badalucco
https://www.datamanager.it/2022/09/identity-security-la-sicurezza-basata-sullidentita/

“Difendere la superficie di attacco in espansione”, un report di Trend Micro
https://www.trendmicro.com/vinfo/it/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report

“Cybersecurity: aumenta l’esposizione delle aziende del settore energia”, intervista a Claudio Telmon
https://www.canaleenergia.com/rubriche/think-tech/cybersecurity-aumenta-lesposizione-delle-aziende-del-settore-energia/

===================================
6. NOTIZIE E SEGNALAZIONI DAI SOCI
===================================
La deadline per l’invio di eventuali segnalazioni dei soci per la pubblicazione sulla newsletter è il 25 di ogni mese.
___________________________________

Segnaliamo una survey sulla consapevolezza del rischio cyber delle micro e piccole imprese, che verrà utilizzata per la tesi di laurea magistrale di una studentessa dell’Università degli Studi di Milano.
Il vostro aiuto sarebbe prezioso: potete compilarla su https://tripetto.app/run/0KUYFLRGUK

Segnaliamo l’evento CONFSEC, che si terrà il 6 ottobre a Monopoli (BA)
Agenda ed iscrizioni su https://confsec.it/

===================================
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Sede legale presso l’Università degli Studi di Milano
Dipartimento di Informatica “Giovanni Degli Antoni”
Via Celoria 18, 20133 Milano
Sede amministrativa: Via Copernico 38, 20125 Milano – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000
————————————-
© 2000-2022 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm