ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA

 21 maggio 2002

 

Newsletter CLUSIT

 

indice

 

 

 

www.clusit.it

  1. NUOVI SOCI

  2. QUANDO LA SICUREZZA INFORMATICA DIVENTA UN PROBLEMA DI SICUREZZA NAZIONALE

  3. I MALI DI INTERNET: DAL TERRORISMO ALLA PEDOFILIA

  4. DISPONIBILE IN ITALIANO UN FONDAMENTALE DOCUMENTO SULLA SICUREZZA IN INTERNET

  5. CONVEGNI  A SMAU ROMA

  6. LE AZIENDE HANNO POLITICHE PER LA SICUREZZA ON LINE?

  7. EVENTI SICUREZZA 

 

1.     NUOVI SOCI

Durante l'ultimo mese hanno aderito al CLUSIT le seguenti organizzazioni:

IBM Italia (Milano), In.S.E.A. (Scauri), ITAWEB (Perugia), Microsystems (Milano), Protechta (Parma), TELENA (Milano), T.R.S.-Tecnologie nelle Reti e nei Sistemi (Roma).  

 

 

2.  QUANDO LA SICUREZZA INFORMATICA DIVENTA UN PROBLEMA DI SICUREZZA NAZIONALE

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE INFORMATIZZATE: ESPERIENZE ITALIANE E STATUNITENSI 

Negli Stati Uniti, un gruppo di hackers che si fa chiamare "Deceptive Duo" ha recentemente attaccato i siti web di alcune istituzioni americane, del Governo e dell'industria. Suo scopo dichiarato: dimostrare che tali siti non sono sufficentemente protetti. Tra le prime vittime, i siti dell'Aviazione civile americana (FAA), del ministero della Difesa, di alcune banche, di un laboratorio di ricerca, e dell'Istituto Gartner.
Il "Deceptive Duo" , che ha promesso di continuare i suoi attacchi per i prossimi 3-4 mesi, dichiara di agire affinché i siti strategicamente sensibili rinforzino le loro protezioni, per evitare attacchi provenienti dall'estero.
Come giudicare il comportamento di questo Gruppo?
In ogni caso commettono un reato grave, che non può che essere fermamente disapprovato; e poi, quando attaccano anche dei siti come quello del Gartner Group, non si può certo dire che si tratti di obiettivi strategici per la difesa nazionale !!!
Comunque qualche reazione l'hanno provocata. 
Chris Miller, il portavoce del Laboratorio Nazionale di Sandia, una delle roccaforti della ricerca nucleare americana, e vittima dei recenti attacchi, ha dichiarato che sono già state prese delle contromisure e che il loro sistema non potrà più essere violato con questo tipo


Il giorno 3 maggio il CLUSIT è stato invitato ad un convegno organizzato dalla Presidenza del Consiglio dei Ministri e dall’Ambasciata degli Stati Uniti in Italia, dal titolo:« La Protezione delle Infrastrutture Critiche Informatizzate: esperienze italiane e statunutensi ».  
L'importanza del convegno era evidente, anche per la presenza diMEL SEMBLER (Ambasciatore degli Stati Uniti in Italia), accompagnato da alcuni dei più qualificati rappresentanti della security statunitense; da parte italiana numerose personalità dello Stato ed in particolare i ministri FRANCO FRATTINI e MAURIZIO GASPARRI.HOWARD SCHMIDT (Dipartimento per la Protezione delle infrastrutture Critiche della Casa Bianca) e EDWARD GAFFNEY (Centro di Protezione Nazionale delle Infrastrutture dell’FBI) hanno affermato che il Governo degli Stati Uniti considera le minacce ed il terrorismo informatico come una delle principali sfide dell' XXI secolo.MARIO PELOSI (Ministero per l’Innovazione Tecnologica) ha illustrato il «piano del Governo per la sicurezza dell’Informatica e delle Comunicazioni »; DOMENICO VULPIANI (Direttore del Servizio di Polizia Postale e delle Comunicazioni) ha parlato delle «Esperienze e Lezioni apprese dal G8 a Genova ».JAMES MCDONNEL (Dipartimento dell’Energia - USA) ed AUGUSTO LEGGIO (Controllo Strategico dell’Istituto Nazionale di Statistica) hanno mostrato  «Gli effetti concreti delle interdipendenze tra le infrastrutture critiche» e le Lezioni apprese dall’attentato dell’11 settembre.Quindi, PAUL KURTZ (Dipartimento per la Protezione delle Infrastrutture Critiche della Casa Bianca) e RUGGERO CALABRIA (Ministero delle Comunicazioni) hanno illustrato i piani dei rispettivi Governi per «proteggere le infrastrutture critiche informatizzate e migliorare la sicurezza delle reti e la protezione delle comunicazioni ».Infine RICHARD DOWNING (Dipartimento di Giustizia degli Stati Uniti), FLORETTA ROLLERI (Ministero della Giustizia) e GIUSEPPE MARESCA (Ministero dell’Economia e Finanze) hanno insistito sulla fondamentale necessità di una collaborazione internazionale tra le forze dell'ordine per la «lotta alle organizzazioni criminali internazionali, al crimine informatico, ed al riciclaggio».

 

3.  I MALI DI INTERNET:

DAL TERRORISMO ALLA PEDOFILIA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

"FATATURCHINA: Virtual Italy is Safe for Children"

Il CLUSIT ha partecipato al Convegno organizzato  il 14 maggio a Roma dal Gruppo Adnkronos, con  il patrocinio della Presidenza del Consiglio dei Ministri, sul tema: "I MALI DI INTERNET: DAL TERRORISMO ALLA PEDOFILIA. Come difendere il tuo computer dai siti canaglia".

Coordinati dal vice direttore del Tg5 Andrea Pamparana, il vicepresidente di 'Innocence in danger' Choy Arnaldo, la presidente della commissione bicamerale per l'Infanzia Maria Burani Procaccini, il ministro delle Comunicazioni Maurizio Gasparri, il vicepresidente del pontificio Consiglio delle comunicazioni sociali Angelo Scelzo, il consigliere del ministro per l'Innovazione tecnologica Paolo Vigevano, Marco Agnoli, responsabile sicurezza di Microsoft  e Giulio Castelli di Multimedia Adnkronos, hanno affrontato l'argomento a 360 gradi.

Ha particolarmente impressionato l'intervento del vicepresidente di ''Innocence in danger'', Choy Arnaldo, che, senza mezzi termini ha affermato che ''oltre 10 milioni di bambini sono vittime del traffico, della schiavitu' e dell'abuso sessuale. Sono state identificate 340 associazioni culturali di natura pedofila, vi sono 200 mila siti Internet che promuovono il sesso tra adulti e bambini e che ogni 30 secondi, nel mondo, un bambino viene maltrattato, abusato, torturato. Il 78% di genitori con figli tra i quattro e i 18 anni teme che i figli possano incappare in siti pericolosi''. 
Arnaldo ha sottolineato la facilita' di produzione di materiale pedopornografico che, con costi ridotti, permette ingenti profitti.

Ha poi continuato con altre cifre drammaticamente scioccanti: "12 milioni di foto con minori stuprati, oltre due milioni di bambini coinvolti nella filmografia porno.19 miliardi di dollari le stime di questo commercio su Internet''.


Il tema della tutela dei minori è un tema estremamente importante e delicato.
Nella società contemporanea restano ancora irrisolti i grandi temi dello sfruttamento, della fame, dell'abuso degli esseri umani ed ovviamente quanto l'oggetto di tale abuso è un bambino, il fenomeno risulta ancora più aberrante.
Nel mondo delle reti non si può pensare di risolvere questi grandi temi quasi nell'illusione di creare un mondo virtuale alternativo, ma è possibile, anzi doveroso, fare in modo che il mondo virtuale cui stiamo dando forma, non porti con sè tutti i guasti di quello reale.
Se nel mondo reale la soluzione dei problemi dell'infanzia dipende in gran parte dai governi e dalle istituzioni sovranazionali, in internet è possibile fare moltissimo anche partendo dai singoli individui e molto si è fatto e si sta facendo.
Tutela e sicurezza sono temi strettamente legati e per questo motivo il CLUSIT, con il progetto "FATATURCHINA: Virtual Italy is Safe for Children" (ideato e coordinato dal socio Gigi Tagliapietra), opera affinché la rete possa essere uno spazio ricco e positivo per tutti ma soprattutto per chi, come i bambini, hanno minori strumenti di difesa da un suo uso malevolo.

 

4. DISPONIBILE IN ITALIANO UN FONDAMENTALE DOCUMENTO SULLA SICUREZZA IN INTERNET

Da oggi è possibile consultare, anche in italiano, un documento che raccoglie i consigli dei maggiori esperti internazionali di sicurezza informatica per conoscere e difendersi da Le venti vulnerabilità più critiche per la sicurezza in Internet .

Il valore del documento del SANS/FBI sulle venti vulnerabilità più critiche deriva dal fatto che la maggioranza degli attacchi ai sistemi informatici condotti via Internet e andati a buon fine è riconducibile allo sfruttamento delle vulnerabilità di sicurezza elencate.

CLUSIT ringrazia il socio Data Security, per aver permesso di utilizzare e diffondere la versione italiana del documento, frutto della
collaborazione tra SANS Institute e Data Security, divisione del Gruppo Data Service.
Il documento nella versione elettronica può essere scaricato dal sito del CLUSIT

La versione cartacea del documento sarà consegnata gratuitamente, già a SMAU Roma, a coloro che ne faranno richiesta, presso lo stand dell'associazione, nell'area security-Pad. 23.

 

5. CONVEGNI A SMAU ROMA

 

 

Il CLUSIT sarà presente, con una collettiva di aziende socie, nell'area security-Pad. 23 di SMAU ROMA, che si terrà alla Fiera di Roma dal 5 al 9 giugno 2002.

 

PROGRAMMA DEI CONVEGNI

 

5 giugno   Convegno di Apertura

"Italia - Europa quale sicurezza?”
Sala Trevi - 10.00 - 13.00
In collaborazione con CEFRIEL, CLUSIT, FEDERCOMIN, IDC, ISIMM, RETI 
Moderatore: Piero Marrazzo - Giornalista

Interventi
Antonio Emmanueli - Presidente Smau
Roberto Bosi - Presidente Fiera Di Roma
Lucio Stanca - Ministro Innovazione e Tecnologie
"Tecnologia e sicurezza nella società dell'informazione"
Enrico Manca - Presidente ISIMM
"Verso una normativa sulla sicurezza delle reti: necessità e complessità"
Maurizio Decina - Professore Ordinario di Telecomunicazioni Politecnico di Milano e Direttore Scientifico CEFRIEL
"Sistemi e servizi di sicurezza in rete"
Danilo Bruschi - Docente di Sicurezza Informatica presso l'Università degli Studi di Milano e Presidente CLUSIT
"Sicurezza informatica: un problema non solo tecnologico"
Roberto Masiero - Presidente IDC Emea
"Nuovi scenari ICT e impatti sulla domanda di soluzioni e servizi di sicurezza"
Alberto Tripi - Presidente Federcomin
"Un mercato più sicuro e di qualità nell'ICT"

E' stato invitato
Maurizio Gasparri - Ministro delle Comunicazioni

13.00 Chiusura dei lavori
 


6 giugno ore 10.00 – 13.30.   Anfiteatro dell’<Area Security>

Tavola Rotonda organizzata da CLUSIT sul tema:

“Sicurezza delle informazioni: le esigenze della P.A. e le risposte da normazione e certificazione”  

Introduzione al convegno (chairman Roberto Benzi - AIPA)

“Le esigenze per i sistemi destinati al trattamento di informazioni segreto di Stato” (a cura di ANS)

“Il recepimento italiano della direttiva europea 93/99 ed i requisiti derivanti per i certificatori” (Giovanni Manca - AIPA).

“Il piano nazionale italiano per la sicurezza”                                     (a cura Ministero per l'Innovazione e le Tecnologie)

“Lo scenario normativo di riferimento: norme per Sistemi di Gestione e criteri per la determinazione dell'Assurance” (Vittorio Asnaghi - IMQ)  

"Lo schema di valutazione e certificazione italiano"             (Giuseppe Pierri - ISCTI)

“Le norme relative al Sistema di Gestione della Sicurezza”         (Angelo Piazzolla - DNV)

“Sistema di gestione della qualità, sicurezza: il ruolo degli organismi di certificazione” (Luigi Pavani - RINA).

Segue Dibattito


6 giugno ore 14.30 – 18.00.  Anfiteatro dell’<Area Security>

Tavola Rotonda organizzata da CLUSIT e AIEA sul tema:

"Sicurezza in ambito bancario: rischi virtuali e problemi reali"  

Chairman: Carlo Camilli (ICCRI)

"Incidenza della sicurezza nell'ambito contrattuale dei services informatici" (Cesare Triberti)
"Information System Auditing e nuovi scenari tecnologici"         (Marco Recchia  - Banca Antonveneta)

"Business contingency Plan: un'esperienza concreta"         (Francesco Blanco – Ernst & Young)

“L’e-security nei servizi della Banca Multicanale.”                 (Antonino Melidoni – BNL Multiservizi)

Segue Dibattito


Al pomeriggio del giorno 5 e durante tutto il giorno 7, si terranno, nell’anfiteatro dell’area security, i workshop di alcune delle principali aziende fornitrici di prodotti e servizi di ICT Security.

 

6.   LE AZIENDE HANNO POLITICHE PER LA SICUREZZA ON LINE?

 

 

 

(Fonte: Websecurity7, magazine on line realizzato dal mensile NetBusiness, Gruppo Editoriale Edipi)

      

Per fronteggiare gli attacchi informatici, il 79.8% delle imprese ha aumentato l’affidabilità dei sistemi, il 77.8% ha sensibilizzato il controllo sull’utilizzo dei dati e il 68% ha aumentato il livello di sicurezza logica e fisica dei sistemi. Sono solo alcuni dei risultati di una indagine realizzata da Assintel su un campione di 900 aziende italiane sul tema: “Le politiche aziendali per la sicurezza on line”. Di seguito riportiamo schematicamente altri risultati dell’indagine.
Il 63.3% delle aziende del campione considera strategico l’utilizzo del Sistema Informativo aziendale, mentre il 33.7% preferisce definirlo come supporto operativo e il 2.8% come supporto all’efficienza.
Per quanto riguarda l’utilizzo di tecnologie/applicazioni/architetture legate alla Rete, il 98.8% delle imprese dichiara di possedere un accesso ad Internet, il 77.7% di aver attivato un sito Web, il 54.6% una rete Intranet, il 24.1% una Rete Extranet.
Le aziende con accesso ad Internet dichiarano di utilizzarlo prevalentemente per lo scambio di dati e di informazioni (37.8%) e per l’accesso a banche dati (16.6%), mentre la maggior parte delle aziende del campione (41.4%) non fornisce alcuna indicazione riguardante gli utilizzi di Internet.
Le applicazioni più diffuse sulla Rete Intranet sono quelle relative alla documentazione tecnica (29.7%) e all’accesso a banche dati aziendali (22.7%).
L’84.3% delle imprese intervistate ha dichiarato la presenza di politiche per la sicurezza mentre il 64.5% ha affermato di aver designato un responsabile che si occupi attivamente di tale tematica. Il 77.2% delle imprese dichiara di aver stanziato un budget di spesa per la sicurezza.
I sistemi di sicurezza maggiormente utilizzati in ambito di sicurezza IT dalle imprese intervistate sono le procedure di back up (94.1%), gli antivirus (93.5%) e le password (87.1%).
L’utilizzo dei diversi sistemi di sicurezza è anche strettamente collegato al tipo di applicazione presente sul Web: ad esempio le aziende che offrono la possibilità di pagare direttamente on line si caratterizzano per implementazione di sistemi di sicurezza dei pagamenti (33.3%) e utilizzo di procedure di crittografia e di certificazione (40.7%) più frequenti.
I principali attacchi subiti dalle aziende derivano da virus (79.5%) e da Troyan horses (8.8%) e le principali conseguenze che le imprese avvertono a seguito del verificarsi di tali attacchi riguardano l’inutilizzabilità dei sistemi (21.4%) e la perdita dei dati (14.5%). I tempi medi di ripristino delle funzionalità danneggiate sono molto brevi, visto che nella maggior parte dei casi (60.2%) i danni vengono eliminati entro la giornata o entro il giorno successivo (10.6%).
Tra le azioni attuate per fronteggiare gli attacchi informatici: il 79.8% delle imprese ha aumentato l’affidabilità dei sistemi, il 77.8% ha sensibilizzato il controllo sull’utilizzo dei dati e il 68% ha aumentato il livello di sicurezza logica e fisica dei sistemi. Tali azioni vengono svolte in misura maggiore dalle imprese che hanno stanziato un budget per la sicurezza IT.

 

7.   EVENTI  SICUREZZA    

21 maggio 2002,  Milano  - Hotel Michelangelo 

 

CISCO Secure Tour  - Seminario gratuito

 

22-24 maggio 2002, Genova - Starhotel President -

"IT Governance", convegno organizzato da: AIEA (Associazione Italiana Information Systems Auditors). I soci CLUSIT potranno beneficiare delle stesse condizioni dei soci AIEA.

23 maggio 2002,  Roma  - Hotel Melia Aurelia Antica

 

CISCO Secure Tour - Seminario gratuito

 

28 maggio 2002, Varese - La Fondazione San Benedetto organizza il seminario "La sicurezza in un mondo interconnesso"

 

28-30 maggio 2002,  Parigi   CNIT - PARIS LA DEFENSE 

INFOSEC 2002 - 16° Salone della Sicurezza Informatica, con il Patrocinio del CLUSIF.

 

29 maggio 2002, Roma - Hotel Melià -

Microsoft TechNet Security Workshop

 

3 giugno 2002, Milano

Università Bocconi in collaborazione con Microsoft
Information Age, Net Economy & Business Security
Nuovi rischi e nuovi bisogni

 

5-9 giugno 2002, Roma  - Fiera di ROMA

SMAU ROMA - Il CLUSIT coordina l'area security

 

5 giugno 2002, Milano - Hotel Executive -

Microsoft TechNet Security Workshop

 

6 giugno 2002, Milano - Hotel Executive -

"WebSecurity"  - Convegno organizzato dal mensile NetBusiness, in collaborazione con il CLUSIT

 

2-4 luglio 2002,  Firenze

AntikrimenConference - Seminari di aggiornamento per la lotta al crimine (i seminari di sicurezza informatica sono a cura del CLUSIT)

 

3-4 luglio 2002, Milano - Starhotel Business Palace -

"Firma Digitale", convegno organizzato dall' Istituto di Ricerca Internazionale. I soci CLUSIT potranno beneficiare dello sconto  20%.

 

Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it

specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare.


CLUSIT - ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*

Dipartimento di Scienze dell'Informazione Università degli Studi di Milano

Via Comelico 39 - 20135 MILANO  -  cell. 349.7768882

* associazione senza fini di lucro, costituita il 4 luglio 2000


© 2001 Clusit - Vietata la riproduzione

Clausola di esclusione della responsabilità e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm