News dal Mondo Rumors: Kaspersky Lab starebbe sviluppando un

Se non visualizzi corre ttam e nte que sto m e ssaggio vai qui.
24 ottobre 201 2
Cari Colleghe e Colleghi
AIIC sempre al passo con i tempi.
Lo scorso 12 ottobre il Consigliere AIIC Dario De Marchi portava all’attenzione di tutti i Soci i dati pubblicati da AGIRE
(Agenzia Italiana per le Risposte alle Emergenze): “Nel solo 2010, 373 disastri naturali hanno colpito nel mondo più di
200 milioni di persone, ne hanno uccise quasi 270 mila e hanno provocato danni per un valore di circa 110 miliardi di
dollari. Nel decennio 2000-2010, più di 1 milione di persone ha perso la vita a causa di disastri naturali”. Numeri
impressionanti che riportano al primo posto l’attenzione per una corretta valutazione dei rischi e le conseguenti attività
di pianificazione delle attività di gestione delle crisi. Forse per una pura coincidenza, ma non proprio, lo scorso 4 ottobre
si è tenuto a Roma il Workshop Internazionale “Emergency Management for Critical Infrastructures Crises”
organizzato da AIIC insieme a SERIT, ENEA e TIEMS, dove sono stati presentati i risultati di diversi progetti europei
mirati allo sviluppo di metodi e strumenti per la gestione delle crisi. In molti casi l’evento iniziatore è un evento
naturale, anche derivante dal famoso “climate change”.
Lo scorso 17 ottobre veniva presentato l’ultimo numero della Rivista ASPENIA, che contiene un ottimo articolo di
Steven Kotler, autore del recente libro “Abudance: the future is better than you think”. Nell’articolo, titolato “la forza
delle idee”, Kotler mette in evidenza il fatto che oggi chiunque munito di un telefono cellulare può comunicare meglio di
quanto potesse fare il presidente degli Stati Uniti 25 anni fa e può avere accesso a una mole di informazioni maggiore di
quella alla portata del presidente appena 15 anni fa. Insomma, viviamo tutti in un mondo iper-connesso e i nostri dati
sono sempre più stored nel cloud. Ecco allora l’esigenza di capirne meglio limiti e vantaggi per applicazioni afferenti alla
gestione di Infrastrutture Critiche. Il Workshop “Infrastrutture Critiche e Cloud: una convergenza possibile”,
organizzato da AIIC e CSA-Italy il 26 ottobre, ha cercato di rispondere a questo interrogativo attraverso le esperienze
pratiche degli operatori di infrastrutture critiche e dei fornitori di servizi proprio su piattaforme di tipo cloud.
Buona lettura!
Sandro Bologna
(Presidente AIIC)
AIIC - Associazione Italiana esperti in Infrastrutture Critiche
La AIIC è una associazione apolitica il cui scopo è prom uove re attività e conosce nze ne ll’am bito de lle infrastrutture critiche , de lla loro
ge stione , prote zione e sicure zza. Pe r m aggiori inform azioni sull’Associazione inviare una m ail a info@Infrastrutture C ritiche .it o visitate il sito
www.Infrastrutture C ritiche .it
News dal Mondo
Rumors: Kaspersky Lab starebbe sviluppando un proprio sistema
operativo
1 6 ottobre 201 2
Kaspersky Lab sta sviluppando un sistema operativo sicuro per la protezione dei
sistemi chiave d'informazione (sistemi di controllo industriale (ICS)) destinati
all'industria/infrastrutture, in modo da contenere i cyber-attacchi a centrali nucleari,
all'approvvigionamento energetico, a strutture di controllo di trasporto, ai sistemi
finanziari e telecomunicazioni.
Leggi la notizia »
Infrastrutture: Passera, sbloccati 35 mld, 50 fine legislatura
1 5 ottobre 201 2
"Ad oggi abbiamo già sbloccato finanziandoli 35 miliardi di lavori fatti e vogliamo
arrivare a 50 nel corso della legislatura". Lo ha detto il ministro dello sviluppo
Corrado Passera intervenendo telefonicamente alla XXI Convention delle Camere di
Commercio all'estero. "Ma - ha puntualizzato il ministro - non vogliamo farlo come
annunci di massima", ma facendo in modo che ad ogni stanziamento corrisponda un
cantiere.
Leggi la notizia »
Usa: cyberattacchi Iran a Wall Street
News dall'AIIC
Sede operativa e servizio di
segreteria
I riferimenti della sede operativa e del
servizio di segreteria sono:
AIIC c/o NITEL
P.zza dell’Esquilino 29 – 00184 Roma
Orario di apertura:
martedì 14:00 - 16:00
Tel: 06 4880635
Fax: 06 48930976
Indirizzo e.mail:
[email protected]
Conto Corrente AIIC
E’ stato acceso presso l'Istituto
Bancario
INTESA SANPAOLO S.p.A., Ag. 455
Via Tuscolana 281, il CC 8422 intestato
ad AIIC, IBAN:
IT34X0306903395100000008422.
1 3 ottobre 201 2
Hacker iraniani con collegamenti al governo di Teheran negli ultimi mesi hanno
condotto attacchi informatici contro obiettivi americani, in un'escalation della guerra
nel cyberspazio. Lo affermano funzionari Usa citati dal Wall Street Journal, secondo
cui di recente sono stati registrati atta cchi contro banche americane e aziende del
settore dell'energia nel Golfo Persico. Attacchi che hanno una sorta di "firma" che
ha consentito di risalire fino al governo iraniano.
Leggi la notizia »
Sarà chiuso il vecchio conto corrente
Banco
Poste,
pertanto
per
il
versamento
delle
quote
annuali
dovranno
essere
utilizzate
le
coordinate sopra riportate.
Europa, check-up al sistema ICT
Eventi Internazionali
1 1 ottobre 201 2
A pochi giorni di distanza dal lancio della seconda simulazione di cyberattacco
all'infrastruttura europea delle telecomunicazioni, l'Agenzia europea per la
sicurezza delle reti e dell'informazione (ENISA) ha divulgato il primo report
contenente i resoconti nazionali inviati dagli stati membri durante la primavera del
2012.
Leggi la notizia »
Altri Eventi
AIIC partecipa con modalità diverse
all'organizzazione dei seguenti Eventi
internazionali afferenti a temi di
interesse dell'Associazione.
Leon Panetta sulle Cyber Minacce: discorso ai Bussiness Manager
per la National Security
1 1 ottobre 201 2
Un attacco informatico perpetrato dagli stati nazionali o gruppi estremisti violenti
"potrebbero essere così distruttivo come l'attacco terroristico del 9/11. Tale
distruttiva cyber-attacco terroristico potrebbe virtualmente paralizzare la nazione.
Leggi la notizia »
Produttore di sistemi SCADA notifica una breccia di sicurezza ai
suoi clienti
26 settembre 201 2
La Telvent Canada Ltd., produttore di sistemi di controllo industriali ha inviato una
comunicazione ai propri clienti notificando di aver scoperto una falla di sicurezza nei
suoi sistemi firewall e dispositivi di protezione. Gli attaccanti hanno installato del
malware e sottratto files relativi al prodotto SCADA OASyS, utilizzato per
interfacciare i sistemi legacy con la tecnologia smart grid. La vulnerabilitè è stata
riscontrata su sistemi installati in USA, Canada e Spagna. Alcune fonti hanno
riportato che l'attacco potrebbe essere riconducibile al gruppo cinese di
cyberspionaggio noto come Comment of Shanghai Group.
Leggi la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
La maggior parte delle Agenzie governative americane non
rispetterà la deadline per l'adozione della tecnologia IPv6
20 settembre 201 2
Le statistiche rese note dal National Institute of Standards and Technology
(NIST)indicano come oltre la metà delle Agenzie governative americane non abbia
provveduto alla transizione verso la tecnologia IPv6. La data prevista per la
migrazione verso il nuovo protocollo nei siti web ed altri servizi esposti su reti
pubbliche era stata fissata al 30 settembre 2012. La deadline per la migrazione
delle reti interne e le relative applicazioni è quella del 30 settembre 2014, Circa il
60% dei 1517 domini gov verificati all'inizio del mese di settembre non sono ancora
stati migrati, mentre solo un 8% utilizza il nuovo protocollo IPv6.
Leggi la notizia »
Approfondisci la notizia »
Allerta delle Banche americane verso cyber attacchi
1 9 settembre 201 2
Il Financial Services Information Sharing and Analysis Center (FS-ISAC) ha inviato
alle istituzioni finanziarie americane un avviso di allerta a seguito di un attacco di
negazione del servizio nei confronti di Bank of America e JP Morgan Chase. Sono
stati riportati attacchi DDoS nei confronti di diversi istituti bancari i cui nominativi
non sono stati divulgati. L'avviso del FS-ISAC è pervenuto due giorni dopo che l'FBI
ha inviato un'informativa sul tentativo di da parte di cyber criminali di perpetrare
una frode lanciando attacchi informatici in contemporanea all'esecuzione
fraudolenta di trasferimento fondi. I funzionari della sicurezza nazionale americana
ritengono che dietro alle azioni verso i siti delle banche ci sia un intervento
organizzato dall'Iran, che ha lanciato gli attacchi in reazione alle sanzioni americane
nei confronti delle banche iraniane.
Leggi la notizia »
Comitato di Redazione della
Newsletter
Vittorio Varriale
Alessandro Bassano
Isabella Brizi
Stefania Caporalini Ajello
Dario De Marchi
Alessandro Lazari
Loredana Mancini
Valeria Montesi
Roberto Obialero
Federica Pascucci
Luca Sambucci
Marino Sforna
Federica Sorrentino
Approfondisci la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
L'IRAN nega ogni addebito nei confronti degli attacchi ai siti delle
banche americane
1 9 settembre 201 2
L'Iran ha rifiutato ogni ipotesi di accusa legato agli attacchi cyber verso le banche
americane che hanno compromesso i siti web di Citigroup, Bank of America, e JP
Morgan Chase.
Leggi la notizia »
Approfondisci la notizia »
Approfondisci la notizia »
Negli attacchi verso le banche americane sono state utilizzate
diverse tecniche
3 ottobre 201 2
Malgrado gli attacchi di tipo Distributed Denial-of-Service (DDoS) che hanno
recentemente colpito almeno una mezza dozzina di banche americane abbiano
utilizzato delle tecniche molto sofisticate, essi non hanno posto lo stesso livello di
minaccia costituito dal worm Stuxnet. Nel passato gli attacchi di tipo DDoS hanno
utilizzato un singolo metodo per inondare di traffico un obiettivo; nel caso
dell'attacco indirizzato verso i siti web delle banche sono state utilizzate diverse
tecniche, rendendo molto più difficile l'attività di difesa. Diversi esperti di sicurezza
interpellati sull'argomento hanno confermato come non sia evidente un rapporto
diretto con l'Iran per l'esecuzione di questi attacchi, come indicato nei primi
resoconti.
Leggi la notizia »
L'Agenzia Nucleare Americana intende utilizzare un Social
Network per le comunicazioni interne
1 4 settembre 201 2
La National Nuclear Security Administration (NNSA) americana sta pensando di
introdurre un Social Network per rimpiazzare i servizi di email e telefonici all'interno
dell'Agenzia. Nella fase iniziale la piattaforma, nota come One Voice, sarà resa
disponibile ai 45.000 dipendenti e contractor della NNSA. L'accesso all'applicazione
sarà disponibile mediante meccanismi di strong authentication ed ulteriori livelli di
autenticazione si renderanno necessari per accedere a specifiche comunità del
network; naturalmente verrà implementato un robusto meccanismo di controllo
delle attività.
Leggi la notizia »
Eventi
Workshop AIIC-CSA Italy - "Infrastrutture Critiche e Cloud: una
convergenza possibile"
26 ottobre 201 2
Il Workshop sarà ospitato da TELECOM Italia nella sua Sede di Via Pietro de
Francisci e per motivi di security è necessario fornire un elenco dei partecipanti.
Tutti coloro che intendono partecipare e non si fossero ancora registrati sono
pregati di registrarsi mandando una mail a uno dei due Co-Chair: Emiliano
Casalicchio (Univ. Roma Tor Vergata, AIIC) e Lucilla Mancini (Business-e, CSA IT)
Programma »
Emiliano Casalicchio »
Lucilla Mancini »
Master
Master in Homeland Security
Università Campus Bio-Medico di Roma e Nitel sono lieti di annunciare la partenza
della V edizione del Master Homeland Security, che vede tra i suoi partner l'AIIC. Il
Master universitario di secondo livello in “HOMELAND SECURITY – Sistemi, metodi e
strumenti per la Security e il Crisis Management” è un corso di formazione avanzata
che mira a formare tecnici e professionisti in grado di supportare il processo di
analisi delle esigenze di sicurezza, di identificazione delle contromisure da adottare
e di progettare e sviluppare soluzioni integrate per ciò che riguarda l’attuazione, la
gestione e l’esercizio di procedure e sistemi di sicurezza.
Scadenza presentazione domande di ammissione: 4 dicembre 2012
Selezioni: 11 dicembre 2012
Inizio corsi: 10 gennaio 2013
Per maggiori informazioni rivolgeri a Marco di Luzio (Univeristà Campus Bio-Medico
di Roma) e Rossella Liaci (Nitel).
Marco Di Luzio »
Rossella Liaci »
Job Opprtunity
Job Opportunity sul sito del Master in Homeland Security
Sul sito del Master in Homeland Security è stata create una sezione "Job
Opportunity" dove è possibile reperire informazioni circa possibilità di impiego e/o
collaborazione nell'ambito di tematiche di sicurezza e protezione delle Infrastrutture
Critiche. Per segnalare candidature (così come per eventuali offerte) inviare una
mail a Rossella Liaci (Nitel).
Sito del Master »
Rossella Liaci »
Sicurezza sperimentazione "per infrastrutture critiche
informatizzate" (Post-Doc position)
Si cercano candidati per la
seguente posizione
Post-Doc: Sicurezza
sperimentazione "per infrastrutture critiche informatizzate" I candidati interessati a
progetti pubblicati devono presentare un modulo di domanda attraverso il sito di
reclutamento CCR web. Solo le domande ricevute tramite ESRA sarà considerata
valida. Maggiori informazioni possono essere reperite sul sito del JRC.
CALL Riferimento no. : 2012-IPR-G-30-000-0825
Scadenza presentazione candidature: 25 novembre 2012
Info »
Sito di reclutamento »
R ice vi que sta m ail pe rchè se i iscritto alla Ne wsle tte r AIIC
Se non de side ri più rice ve re m ail da noi, clicca qui
AIIC - Associazione Italiana e spe rti in Infrastrutture C ritiche c/o NITEL - P.zza de ll’Esquilino 29, 00184 R om a www.Infrastrutture C ritiche .it e m ail: se gre te ria@Infrastrutture C ritiche .it