newsletter w i n - aiic · “errare humanum est”, dice una antichissima affermazione e di fatto...
TRANSCRIPT
1
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
Newsletter
ANNO 2018 N. 11/ 2018 NOVEMBRE 2018
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
ERRARE HUMANUM EST
“L’errore non è una mancanza di conoscenza ma uno sbaglio del nostro giudizio… Coloro che non sanno prevedere le conseguenze, né pesare esattamente il valore delle prove e delle testimonianze contrarie… possono essere facilmente sviati e attestarsi su posizioni che non sono sostenibili”. Sono frasi di attualità ma risalgono nientemeno che al filosofo John Locke e al suo saggio “An Essay Concerning Human Understanding” del lontano 1690. Ora, capita a tutti di sbagliare, l’errore è sempre in agguato: in tutti i nostri comportamenti e attività quotidiane il nostro cervello ci porta a confondere le cose, a dimenticare o sottovalutare cose già successe in passato o ad altre persone, a ripercorrere le stesse circostanze già accadute ad altri soggetti: riusciamo a cadere da una scala in casa quando sappiamo benissimo che non avremmo dovuto salirci, a cadere da un tetto per attaccare una decorazione di natale, a sposare persone che non avremmo dovuto sposare, a rispondere al telefonino mentre stiamo guidando, confidando nel pensiero che “tanto a me non succederà mai nulla”… “Errare humanum est”, dice una antichissima affermazione e di fatto è proprio così: quando qualcosa accade e va storto, la colpa è al 90% individuabile in un errore umano. Ma finché gli errori rimangono in ambito individuale o familiare, le conseguenze possono essere sì tristi ma restano comunque limitate. Diverso è il fatto in cui l’errore si verifica in una infrastruttura critica o comunque in una azienda o in un luogo a contatto con il pubblico e allora le conseguenze possono essere veramente drammatiche: disastri si sono verificati in tutte le epoche, si pensi solo ai più recenti, Vajont, Seveso, Bhopal, Chernobyl, Viareggio, senza contare i disastri aerei, navali, ferroviari, i crolli nelle infrastrutture stradali… e tutto ciò continuerà purtroppo a verificarsi, nonostante le leggi che tentano di regolare la materia e i comportamenti, gli standard, le “best practices” studiate proprio per evitare certi fenomeni. Si rende quindi sempre più necessario non soltanto diffondere la conoscenza ma anche e soprattutto verificare sul campo come soluzioni e comportamenti vengono applicati. In questo senso AIIC ha ormai da anni sviluppato una serie di seminari aperti a soci e non soci proprio per diffondere ed ampliare la cultura della protezione delle infrastrutture critiche, trattando argomenti di interesse ed attualità e coinvolgendo i migliori testimoni del settore; ma tutto ciò forse non è sufficiente, AIIC ha quindi voluto intraprendere anche un percorso nuovo, verificare dal vero come alcuni accorgimenti vengono messi in opera, come funziona una realtà aziendale, quali sono i meccanismi adottati nella pratica per assicurare una maggior sicurezza ad una infrastruttura critica e come vengono organizzate e vissute le contromisure e i comportamenti umani, il tutto tramite una serie di visite alle aziende più rappresentative del settore. La prima di queste visite, presso la società Sapio, viene illustrata in un successivo articolo, mentre le successive, riservate ad un numero limitato di soci AIIC, si svilupperanno nel corso del 2019 e riguarderanno le realtà ritenute, di volta in volta, più interessanti.
2
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
A questo proposito, a nome del Consiglio Direttivo di AIIC, desidero augurare a tutti i Soci e ai nostri simpatizzanti un sereno anno nuovo... arrivederci a dopo le festività per continuare il nostro “percorso” insieme con nuove interessanti iniziative!
Silvano Bari
Vice presidente AIIC
ATTIVITA’ DELL’ASSOCIAZIONE
LE CARICHE SOCIALI DEL CONSIGLIO DIRETTIVO 2018-2021 Il Consiglio Direttivo di AIIC ha eletto le seguenti cariche sociali: Presidente: Luisa Franchina Vicepresidente: Alberto Traballesi Vicepresidente: Silvano Bari Tesoriere: Glauco Bertocchi Segretario: Bruno Carbone
Il Consiglio Direttivo e il Comitato di Redazione della Newslettera
augurano a tutti i soci e ai simpatizzanti AIIC
un sereno Natale e un magnifico Anno Nuovo
Arrivederci a gennaio 2019!
3
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
Rinnovo associativo per l’anno 2019
Si ricorda a tutti i soci che il 31 dicembre p.v. scade il periodo associativo. Invitiamo tutti i soci a rinnovare l’associazione versando il relativo contributo, ormai inalterato da anni. Tutte le indicazioni, valide anche per coloro che desiderano diventare soci, sono contenute nel sito AIIC al link http://www.infrastrutturecritiche.it/new/per-iscriversi/
Tutti i soci possono segnalare eventi, fatti e informazioni di possibile interesse comune da inserire, per esempio, in newsletter o nel sito AIIC. In particolare, se partecipate ad un evento in qualità di organizzatore, relatore o chairman, valutate la possibilità di partecipare a nome AIIC: in tal caso – però – la partecipazione di AIIC ad un evento deve essere decisa dal Consiglio Direttivo, pertanto siete pregati di contattare il CD con ragionevole anticipo, alla mail [email protected] In caso non fosse possibile la partecipazione a nome AIIC, vi invitiamo ad indicare, nel profilo professionale, la vostra appartenenza ad AIIC.
Prima visita aziendale (Itinera) al Gruppo Sapio
Lo scorso venerdì 30 novembre si è svolta la prima visita aziendale (della serie “Itinera”) presso lo stabilimento produttivo di Orte del Gruppo Sapio, ubicato proprio all’uscita dell’autostrada A1, in località Caldare. Il Gruppo Sapio è il maggior produttore italiano di gas industriali e medicinali per il mondo industriale e per il mondo della sanità pubblica e privata. Il sito produttivo di Orte, in particolare, è stato oggetto di un importante ampliamento poiché si è deciso di farlo diventare un vero e proprio HUB, aggiungendo alla produzione primaria di gas medicinali e tecnici liquidi (azoto, ossigeno e argon) anche un centro di produzione secondaria con il condizionamento dei gas in bombola per i settori industria - alimentari e sanità. Una magnifica accoglienza ci è stata riservata dal responsabile commerciale Paolo Mercadante mentre nel corso della visita, organizzata dal vicepresidente AIIC, Silvano Bari, insieme con il socio Leo Poggi (già RSPP del Campus Biomedico di Roma), la presentazione dell'impianto e l’illustrazione delle fasi produttive è stata effettuata dall’ing. Marcello Martellino, direttore dell’impianto, e dai suoi collaboratori.
4
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
Dopo un rinfresco a base di cornetti ripieni ed altre prelibatezze locali, si è svolta la visita vera e propria all’impianto, soffermandosi in particolare sui sistemi di controllo del processo e sulle procedure di sicurezza. Alla visita ha partecipato anche, proprio per l’interesse particolare della struttura e delle procedure, un gruppo di studenti del corso di “Valutazione del Rischio” nell’ambito del corso di laurea in Ingegneria Biomedica dell’Università Campus Bio-medico di Roma.
Le foto dell’evento sono disponibili sul sito web AIIC, al link relativo alla notizia Itinera-n-1-visita-sito-produttivo-sapio-30-novembre-2018.
5
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
Un sincero ringraziamento da parte di AIIC al dott. Mercadante, all’ing. Martellino e a tutto il personale della Sapio per la loro cortesia e disponibilità. _________________________________________________________________
AIIC ha sottoscritto convenzioni di collaborazione con altre Associazioni. In particolare con: ARPIC – La convenzione tra AIIC e ARPIC (Romanian Asociation for Critical Infrastructures and Services Protection) è entrata in vigore il 01/04/2012. ARPIC e AIIC, hanno concordato di collaborare sulla base di una partnership attiva, con lo scopo di: usare la loro esperienza comune per aiutare l'implementazione di aspetti critici del concetto di infrastruttura nell'ambito dell'UE e del quadro giuridico nazionale, costruire e promuovere una rete europea di organizzazioni professionali ed esperti che lavorino nel campo dei servizi e della protezione delle infrastrutture critiche. CENTRO RICERCHE THEMIS – la convenzione tra AIIC e THEMIS è stata firmata il 21 marzo 2016. Le due Associazioni si sono impegnate a collaborare per la realizzazione congiunta di iniziative e servizi da proporre agli associati, secondo forme e modalità da stabilire con appositi ed autonomi accordi. EUCONCIP – AIIC è membro fondatore di EUCONCIP (European Cooperation Network on Critical Infractructures Protection) assieme a Fondazione Formit, ARPIC (Romanian Asociation for Critical Infrastructures and Services Protection), CCI (Centro de Ciberseguridad Industrial), CESS (Centre for European Security Strategies), S21Sec. EUCONCIP è un'associazione con sede legale in Italia, costituita nel 2016 con lo scopo di promuovere la cooperazione tra paesi e tra settori nel campo della protezione delle infrastrutture critiche. L'obiettivo principale di EUCONCIP è contribuire allo sviluppo di un approccio armonizzato da adottare per la protezione delle infrastrutture critiche che sono essenziali per il mantenimento delle funzioni vitali della società, della salute, della sicurezza, del benessere economico e sociale delle persone (Direttiva UE 2008/114 / CE). AFCEA ROMA - la convenzione tra AIIC e AFCEA – Armed Forces Communications & Electronics Association – Capitolo di Roma è stata firmata il 18 settembre 2017. Scopo della convenzione è di promuovere principi e tecniche professionali reciproche e di interesse per entrambe le Associazioni, avvicinando così le due community nazionali su tematiche comuni. La collaborazione permetterà di dare evidenza a eventi organizzati da ciascuna associazione, attraverso i propri canali di comunicazione, e di sviluppare e sostenere iniziative congiunte su temi di comune interesse. AIAS – la convenzione tra AIIC e AIAS Associazione professionale Italiana Ambiente e Sicurezza) è stata firmata il 15 febbraio 2016 con durata triennale. Le due associazioni intendono promuovere forme di collaborazione tra le attività di AIAS e delle sue società appartenenti al Networkaias e precisamente AIAS Academy e di AIASCert e le attività di AIIC al fine di promuovere una cultura applicativa di una prevenzione efficace che tenga conto di tutti gli aspetti di sicurezza CLOUD SECURITY ALLIANCE ITALY CHAPTER – la convenzione tra AIIC e CLOUD SECURITY ALLIANCE ITALY CHAPTER è stata firmata il 26 aprile 2012, con l’intento di collaborare per dare reciprocamente visibilità alle iniziative sviluppate autonomamente da ciascuna delle due associazioni in occasione di incontri, corsi e seminari di studio.
ISACA Rome Chapter La convenzione con ISACAROMA (capitolo di Roma della Information Systems Audit And Control Association, associazione internazionale con circa 140.000 soci nel mondo) è stata firmata il 7 dicembre 2018 con l’intento promuovere la collaborazione tra le due associazioni per l’organizzazione di eventi, seminari sulla cyber security e le infrastrutture critiche.
6
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
Resilience for Smart City – AIIC ha avviato un gruppo di studio su questo argomento, partendo dalla considerazione che le Smart Cities sono alimentate da reti. Dispositivi, persone, aziende e governi devono essere in grado di connettersi in modo sicuro, affidabile e rapido per condividere dati per migliorare il modo in cui le persone vivono, lavorano e gestiscono le loro attività quotidiane. Conseguentemente, come per qualsiasi ecosistema interconnesso, ci sono sfide alla sicurezza ed al rispetto della privacy. L’agenda dello studio, che sarà svolto in lingua inglese, prevede al momento queste sezioni, di cui i soci indicati tra parentesi saranno i coordinatori: 1. Preface and Introduction (Sandro Bologna)
2. How to model a Smart City as a complex System-of-Systems (Sandro Bologna)
3. How to take advantage of the previous Guidelines produced by AIIC to secure the resilience of utility infrastructures such as power, telecommunications, gas, water, etc., making a Smart City, and to secure a Community Resilience (Sandro Bologna)
4. How to combine the Smart City and the historical centre (Donatella Dominici)
5. How to limit the consequence of cyber-attacks on a Smart City Infrastructure, with particular emphasis to data security and privacy (Alberto Traballesi, Luisa Franchina, Raffaella D’Alessandro)
6. How to design products (IoT, IIoT, OT, IT) and systems making a Smart City with authentication and certification in mind (Alessandro Lazari)
7. The importance of data transmission resilience for the smart city resilience (Paolo Bellofiore)
8. How to take advantage of readily available tools and modeling techniques developed in different projects (Glauco Bertocchi)
9. How to monitor and control where and when vendors come in, monitor contractors while they are there, and turn it all off when they are gone (Luigi Carrozzi)
10. Smart Cities and Artificial Intelligence: threats to data protection and the ethic challenge (Luigi Carrozzi)
11. How to take advantage of real-time urban data by exploiting IoT and Big Data Analytics (Priscilla Inzerilli)
E-mail da parte di eventuali interessati a contribuire saranno benvenute ([email protected] )
NEWS E AVVENIMENTI
Il primo rischio per il business? I cyber attacchi – I cyber attacchi tolgono sempre più il sonno ai manager, che nelle aree economicamente più sviluppate del pianeta li considerano ormai il rischio numero uno per le loro imprese. È quanto emerge dal report Regional Risks for Doing Business,
7
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
realizzato dal World Economic Forum intervistando 12mila manager in 8 principali aree regionali del mondo. L’indagine mette in luce come i rischi percepiti cambino tanto a seconda delle zone considerate. Le offensive informatiche sono il primo rischio percepito dalle aziende in Nord America, Europa e Estremo Oriente (mercati che rappresentano una grossa fetta del Pil mondiale), e, in generale, si posizionano al quinto posto a livello mondiale (erano all’ottavo l’anno scorso). https://formiche.net/2018/11/rischi-business-cyber-attacchi-report-wef/
FORMICHE – Michele Pierri – 12 novembre2018 Così l’Europa può rilanciare il dibattito sul futuro del cyber spazio – L’interesse dei capi di Stato e di governo è, al giorno d’oggi, sempre più spesso rivolto alla difesa dello spazio cibernetico. digitale rende, infatti, sempre più difficili le relazioni tra gli Stati. Lo conferma il dibattito sorto il 12 novembre, in occasione della Paris Digital Week e, in particolare, durante l’Unesco Internet Governance Forum, cui ha aderito anche il Center for Cyber Security and International Relations Studies dell’Università di Firenze. All’evento, il capo di Stato francese Emmanuel Macron ha lanciato un appello alla pace nel cyber spazio. Si è trattato, in sostanza, di un invito alla collaborazione allo scopo di combattere e arginare le offensive malevole che sempre più spesso danneggiano il dominio. Lo stato di incertezza e di insicurezza, di mancanza di fiducia reciproca che caratterizza la società cibernetico ed in cui si propone l’adozione di una strategia comune. …..L’appello dell’Eliseo si fonda su alcune questioni ritenute di fondamentale importanza: aumentare la protezione e la resilienza contro l’uso malevolo delle Ict; proteggere l’accessibilità di Internet; intervenire collettivamente con l’obiettivo di evitare interferenze nei processi elettorali; proteggere i dati personali…. https://formiche.net/2018/11/europa-usa-dibattito-futuro-cyber-spazio/
FORMICHE – Floriana Giannotti – 13 novembre 2018
Contro il cybercrime, il futuro sono le “self-healing machines” - La cyber security si sta trasformando in un fenomeno di enorme complessità, nella prevenzione, nella gestione e nel contrasto. È evidente come le difese e le azioni di contrasto ai cyber-attacchi non si possano quindi più basare unicamente sull’intervento umano, ma occorrano dispositivi in grado di “autogestirsi”, ossia capaci di rilevare gli attacchi, di spegnere e ripristinare automaticamente i sistemi e di “autoriparare” il danno provocato dall’attacco: le Self Healing Machine .Tecnologie attualmente in fase di sperimentazioni, ma dalle importanti ripercussioni in termini di risposta efficace al cybercrime, fenomeno che sempre più i connota come lo spettro del terzo millennio…. https://www.agendadigitale.eu/sicurezza/contro-il-cybercrime-il-futuro-sono-le-self-healing-machines/ Agenda Digitale – Antonio Teti – 16 novembre 2018 Future military satcom system puts cybersecurity first - Electronic threats against satellite communication have rapidly escalated in the last few years and will continue to advance in the foreseeable future, the Defense Science Board cautioned in a March 2017 report. Similar warnings appear in the Trump administration’s 2018 national defense strategy: U.S. adversaries are developing electronic jammers and other cyber weapons that can render all commercial and most defense satellite communications inoperable. The Russian military, for instance, has fielded several types of mobile jammers to target specific satellite user terminals within tactical ranges, the Secure World Foundation reported. Russia also has deployed technology to jam communications satellite uplinks over a wide area from fixed
8
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
ground stations. If a U.S. military satellite were jammed, the public likely would not hear about it, as such events are classified. Only one U.S. satellite communications network is said to be completely jam-proof, the Advanced Extremely High Frequency (AEHF) system the Air Force began deploying in 2010 to replace its legacy Milstar satellites. AEHF is a multi-billion-dollar constellation of four satellites projected to grow to six over the next two years. The newest satellite in the constellation, AEHF-4, Oct. 17 from Cape Canaveral Air Force Station, Florida, aboard a United Launch Alliance Atlas 5 rocket. Due to growing cybersecurity concerns, the AEHF system is in high demand across the U.S. military. … https://spacenews.com/future-military-satcom-system-puts-cybersecurity-first/
Space News – Sandra Erwin – november 19, 2018 Cybercrime study: Growing economic ecosystem spells trouble - New research shows that cybercriminals are gaining momentum with connected infrastructure and collectively earning billions annually from a cybercrime economy. Law enforcement in 12 countries joined forces earlier this year to take down DDoS-for-hire site Webstresser.org. Early reports claimed that distributed denial-of-service activity dropped by as much as 60% in Europe in the days following the arrests of the website's operators in April. That small victory is promising, but more needs to be done. Organized cybercriminals are gaining momentum and profiting from an economic ecosystem of systematic activities and hyper-connected infrastructure. A cybercrime study released in April describes this economy as platform criminality, a term coined by author Michael McGuire, a senior lecturer at University of Surrey, a public research university located in Guildford, U.K. It is similar to platform capitalism, the business model used by companies such Facebook, Google and Amazon to connect individuals with data and tools that benefit them. Crimeware as a service is an example of platform criminality, according to the cybercrime report "Into the Web of Profit," sponsored by Bromium. https://searchsecurity.techtarget.com/opinion/Cybercrime-study-Growing-economic-ecosystem-spells-trouble?src=5823259&asrc=EM_ERU_103821002&utm_content=eru-rd2-rcpB&utm_medium=EM&utm_source=ERU&utm_campaign=20181121_ERU%20Transmission%20for%2011/21/2018%20(UserUniverse:%20457713)
TechTarget Search Security – Kathleen Richards – november 21, 2018 Building Cyber Resilient Technologies / White Paper – The U.S. government has played a pivotal role throughout history in advancing technological capabilities. As technologies rapidly evolve, the Department of Defense (DoD) will continue to research and develop the most modern and technologically advanced weapon systems, capabilities, and platforms. Unfortunately, the adversaries employ reverse engineering techniques to exploit weapon systems and technical plans for their benefit. Perhaps even more significant, they also gain insight into operational concepts and system use developed from decades of U.S. operational and developmental programs. Such information provides tremendous benefit to an adversary, shortening time for development of countermeasures by years. The DoD and its contractor base are high priority targets for cyber-attacks which result in staggering losses of system design information incorporating years of combat knowledge and experience. Unfortunately, the cyber safeguards and countermeasures commonly employed to defend technologies today primarily address low-end threats against one’s less essential technologies and are often ineffective against most forms of cyber-attacks targeting our mission critical technologies.
9
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
……The white paper in analysis focuses on cyber security approaches to achieve cyber resilience when developing technologies, systems, networks, and platforms. https://www.afcea.org/signal/resources/content/BuildingCyberWhitePaper.pdf AFCEA Signal – Ebonése Olfus - 2018 Cyber security: “Così la Difesa si potenzia per proteggere l’Italia dagli attacchi” - Il Comando Interforze per le Operazioni Cibernetiche (CIOC) della Difesa, nel suo secondo anno di vita, si sta concentrando sul rafforzamento delle capacità operative, dopo aver incrementato il personale e raggiunto la IOC+ (Initial operation capability) secondo gli standard militari. Va inteso che ovviamente si fa solo cyber defence (il cyber attack è vietato dalla legge in ambito Nato), nei settori IT e OT, della Difesa. Alla protezione cyber della Nazione pensa CNAIPIC, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, che è uno dei tre pilastri del decreto Gentiloni, con il CERT Nazionale e CERT Difesa; a CNAIPIC si rivolgono gli operatori delle infrastrutture critiche nazionali individuati dalla direttiva NIS. Il rafforzamento è avvenuto con un deciso incremento di personale, interamente militare. Questo personale sarà accoppiato a dispositivi tecnologici che permetteranno di potenziare la cyber defence: sono cruscotti di commando e controllo elaborati dalla Difesa con l’industria nazionale. Serviranno soprattutto alla fusion room (dove sono condensate tutte le informazioni di tipo cibernetico provenienti da tutte le forze armate) e la sala di command & control. A questo si è aggiunto un rafforzamento infrastrutturale della sede. Il tutto ha permesso di raggiungere, appunto, la IOC+ (Initial operation capability) e si completerà l’anno prossimo la capacità (raggiungendo il FOC, full operational capability). Questo si traduce nella capacità completa del CIOC di compiere operazioni cyber militari in Italia e all’estero. L’aspetto più importante da sottolineare è la crescita del personale esperto, in modo adeguato alla vasta superficie di rischio offerta dal mondo cyber…….. https://www.agendadigitale.eu/sicurezza/vestito-cyber-security-cosi-la-difesa-si-potenzia-per-proteggere-litalia-dagli-attacchi/
Agenda Digitale – Francesco Vestito (Comandante del CIOC) – 30 novembre 2018 New Zealand Security Bureau halts Spark from using Huawei 5G equipment -New Zealand intelligence agency asked mobile company Spark to avoid using Huawei equipment for 5G infrastructure. According to New Zealand’s Government Communications Security Bureau, Huawei equipment for 5G infrastructure oses a “significant network security risk,” for this reason, it asked mobile company Spark to avoid using the equipment of the Chinese company. The announcement follows the decision of the Australian Government to ban Huawei equipment from Australia’s 5G network due to security concerns. New Zealand is a member of the FiveEyes intelligence alliance, the remaining countries (UK, US, Australia), except Canada, banned Huawei over security fears. The Chinese company has been founded by a former People’s Liberation Army official in 1987. The US was the first country that warned of the security risks associated with the usage of the products manufactured by the Chinese telecommunications giant………………………….. https://securityaffairs.co/wordpress/78621/intelligence/new-zealand-bans-huawei.html
Security Affairs- Pierluigi Paganini - December 3, 2018 Venezia, così la Città usa il digitale per migliorare la vita dei cittadini-Dalla fibra per gestire i flussi pedonali alla piattaforma DiMe per fruire dei servizi pubblici in nodo semplice e integrato, passando per la dematerializzazione delle pratiche amministrative, il sistema smart parking, gli
10
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
hotspot wifi. Tutti i servizi per ammodernare Venezia col digitale e migliorare la vita dei cittadini.Venezia, città che fin dai tempi della Repubblica Serenissima è stata fulcro di scambi commerciali, relazioni culturali, ambascerie, ha sempre dimostrato di essere fucina di innovazione e di aver sempre investito nella crescita, nel futuro e nel progresso. Oggi Venezia, per la sua unicità, è sempre più oggetto di sistemi sperimentali. Vediamo tutti i servizi digitali che questa Amministrazione comunale, …… https://www.agendadigitale.eu/cittadinanza-digitale/venezia-cosi-la-citta-usa-il-digitale-per-migliorare-la-vita-dei-cittadini/
Agenda Digitale – Luca Battistella- 5 dicembre 2018
Ukraine’s SBU: Russia carried out a cyberattack on Judiciary Systems - Ukraine is accusing Russian intelligence services of carrying out cyberattacks against one of its government organizations. Ukraine’s security service SBU announced to have blocked a cyber attack launched by Russian intelligence aimed at breaching information and telecommunications systems used by the country’s judiciary. Attackers launched a spear phishing attack using messages purporting to deliver accounting documents. The weaponized document included a strain of malware that was developed to disrupt the exfiltrate data and disrupt the Judiciary Systems. Ukrainian government experts were able to determine the command and control (C&C) infrastructure that is using Russian IP addresses. The attack was detected and neutralized thanks to the efforts of result of collaboration between the State Service on Intellectual Property (SSIP) and the State Judicial Administration….. https://securityaffairs.co/wordpress/78726/cyber-warfare-2/sbu-russia-cyber-attack.html Security Affairs- Pierluigi Paganini - December 6, 2018 Ombre cinesi sul maxi attacco hacker a Marriott. La pista degli investigatori Dietro il massiccio attacco informatico al gruppo alberghiero, che ha esposto negli anni le informazioni di oltre 500 milioni di clienti, ci potrebbero essere - secondo fonti sentite da Reuters - hacker di Pechino Dietro al massiccio attacco informatico al sistema di prenotazioni degli hotel Starwood, di proprietà del gruppo alberghiero Marriott, ci potrebbero essere hacker di Pechino. Investigatori privati che indagano sull’offensiva che ha esposto negli anni le informazioni di oltre 500 milioni di clienti, avrebbero scoperto, spiega l’agenzia, l’utilizzo strumenti di hacking, tecniche e procedure che hanno caratterizzato in passato altri attacchi poi attribuiti ad hacker cinesi … https://formiche.net/2018/12/cina-attacco-hacker-marriott-hotel/ FORMICHE - Rebecca Mieli - 6 Dicembre 2018 European Laboratory for Learning and Intelligent Systems (ELLIS) - Top European Machine Learning Scientists Join Forces to Establish European Excellence Network for Public Artificial Intelligence Research The European Laboratory for Learning and Intelligent Systems (ELLIS), first described in an open letter earlier this year, is formally announcing the formation of its professional association that will undertake the organization and building of the intellectual and physical structures of ELLIS. Leading European AI researchers, including Nicolò Cesa-Bianchi, Zoubin Ghahramani, Sepp Hochreiter, Cordelia Schmid, Jürgen Schmidhuber, Bernhard Schölkopf, Max Welling and many more assembled to establish a society to found a cross-national European Laboratory for Learning and Intelligent
11
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
Systems (ELLIS). The comprehensive plan for ELLIS includes the creation of a network to advance breakthroughs in AI, a pan-European PhD program to educate the next generation of AI researchers, and a focal point for industrial engagements to boost economic growth by leveraging AI technologies. ELLIS will focus on modern AI, which relies heavily on machine learning methods such as deep neural networks that allow computers to learn from data and experience. …. https://ellis-open-letter.eu/ellis_announcement.pdf ELLIS - -- December 6, 2018 – Microsoft says it's time to get serious about facial recognition rules: 'Laws and regulations are indispensable' Really, you all, stop it! Hey, Amazon, what's going on back there? Enough! Cut that out! Microsoft's president has issued a clarion call for more government regulation in response to the rapid evolution of facial recognition technology. On Thursday, Brad Smith, who is also the Windows emporium's chief legal officer, declared it's time for action on the issue before it's too late. "We believe it’s important for governments in 2019 to start adopting laws to regulate this technology," Smith opined on Thursday. "The facial recognition genie, so to speak, is just emerging from the bottle. Unless we act, we risk waking up five years from now to find that facial recognition services have spread in ways that exacerbate societal issues." ………..And by most, the group means all but one – Oregon is the only US state with a law that limits the technology."[T]he federal government is failing to do basic due-diligence to test and audit its facial recognition systems….. https://www.theregister.co.uk/2018/12/07/microsoft_facial_recognition/
The Register -Thomas Claburn- 7 Dec 2018 'Simplify Everything': Google Talks Container Security in 2019 Google Cloud's container security lead shares predictions, best practices, and what's top of mind for
customers.Security is top of mind for Google's container customers, with many worried about
configuration and other protective measures as they strengthen cloud protection for 2019.
"A lot of configuration and best practice/hardening type questions are coming in," said Maya Kaczorowski, Google product manager for container security, in a roundtable focused on container trends and practices. Most concerns relate to infrastructure, software supply chain, and runtime security, she explained, pointing to common customer questions. "Users are worried about what's ending up in their environments," Kaczorowski continued. But that's no reason to shy away from containers. "You can have a different security model for containers, and arguably a better security model," she added, if the right steps are taken………. http://www.darkreading.com/cloud/simplify-everything-google-talks-container-security-in-2019/d/d-id/1333437
Informationweek -Kelly Sheridan- 07, December, 2018 US Homeland Security installs AI cameras at the White House, and Google tries to make translation less sexist -Hello, welcome to this week's AI roundup. This week we have Google trying to fix its gender bias problem by offering both male and female pronouns for its translation service, but it dismisses gender neutral ones. The US Secret Service is testing facial recognition software to track "subjects of interest," but the ACLU has concerns. Gender bias in Google Translation: Google is
12
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
attempting to make its translation service less sexist by including both masculine and feminine translations for the same sentence. Previous research showed that Google was more likely to assign male pronouns to translations from sentences in languages with gender neutral pronouns - especially if the subject is related to fields that are traditionally more male dominated, like science and engineering . A sentence such as “she is a surgeon” was translated to a language with no gendered pronouns such as Hungarian, and translated back to one with gendered pronouns like English, only to get back “he is a surgeon”. So, what is Google doing to fix that? “Now you’ll get both a feminine and masculine translation for a single word—like “surgeon” — when translating from English into French, Italian, Portuguese or Spanish. You’ll also get both translations when translating phrases and sentences from Turkish to English….. https://www.theregister.co.uk/2018/12/08/ai_roundup_081218/ The Register- Katyanna Quach- 8 Dec 2018 Difesa europea e Pesco. Il bagliore in fondo al tunnel secondo Leonardo Tricarico Conversazione con il presidente della Fondazione Icsa, già capo di Stato maggiore dell'Aeronautica, sulla nuova tornata di progetti Pesco approvata di recente dal Consiglio dell'Unione europea La seconda mandata di progetti comuni della cooperazione strutturata permanente (Pesco) approvata nell’ultima riunione dei ministri degli Esteri e della Difesa dell’Unione europea a fine novembre, più della prima, comincia a far intravedere qualche bagliore in fondo a uno dei tanti tunnel dell’Europa comunitaria. È l’opinione del generale Leonardo Tricarico, presidente della Fondazione Icsa, già capo di Stato maggiore dell’Aeronautica militare. Partendo dal concetto che un’Europa della Difesa dovrebbe contemplare il completamento delle capacità che mancano e che sono rilevanti, la buona notizia, secondo il generale, è che alcuni dei 17 nuovi progetti vanno appunto a colmare le lacune capacitive necessarie a costruire in un futuro ipotizzabile e auspicato non lontano, la cosiddetta difesa europea integrata. Nel marzo 2018, il Consiglio dell’Ue aveva approvato la prima trance di progetti (sempre 17), …. https://formiche.net/2018/12/difesa-europea-pesco-tricarico/ FORMICHE Eva Donelli 8 Dicembre 2018
PROSSIMI EVENTI
IT FOR ALL - Innovazione Tecnologica al servizio di tutti - Con l'evento IT FOR ALL si vuole raccontare come le nuove tecnologie possono essere al servizio di tutti, dal pubblico alle aziende. Si parlerà di soluzioni e casi reali e di come l'intelligenza artificiale può essere applicata alla vita quotidiana. https://evento2018.plurimedia.it/
Conferenza Esri Italia 2019: aperto il Call for Paper - È aperto ufficialmente il Call for Paper 2019. Torna anche quest’anno la possibilità di presentare il proprio progetto a un pubblico vasto e di elevato profilo, partecipando all’evento più prestigioso nel settore delle soluzioni geografiche, la Conferenza Esri Italia. https://www.esriitalia.it/news-ed-eventi/eventi/conferenza-esri-italia/conferenza-esri-italia-2019
13
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
5G : l’Italia sarà leader? Sei mesi da "Telco per l’Italia", CorCom torna su uno dei temi più cruciali dell’ultima edizione dell’evento per mantenere alta l’attenzione sul ruolo dell’Italia nella sfida del 5G e mettendo a confronto telco, esponenti della politica e fornitori di tecnologia, di servizi e di soluzioni digitali su prospettive, potenzialità e ostacoli da superare per l’affermazione del 5G in Italia. 13 dicembre 2018, Roma , Roma Eventi Fontana di Trevi http://www.telcoperlitalia360summit.it/
NOTIZIE D’INTERESSE:
Preghiamo i soci che, per vari motivi, modificano la loro anagrafica (recapiti telefonici, indirizzo email o altro) di comunicare I nuovi dati a [email protected]. La mancanza di tali comunicazioni potrebbe impedire, al socio, la ricezione delle comunicazioni.
RIFERIMENTI DELL’ASSOCIAZIONE
AIIC è una associazione apolitica il cui scopo è promuovere attività e
conoscenze nell’ambito delle infrastrutture critiche, della loro gestione,
protezione e sicurezza.
Per maggiori informazioni sull’Associazione inviare una mail a
o visitate il sito
www.InfrastruttureCritiche.it
ATTENZIONE
Per ricevere questa newsletter è necessario inviare una richiesta all’indirizzo [email protected]
L’iscrizione alla newsletter NON comporta alcun onere e non è richiesta la comunicazione di alcun dato personale ad eccezione dell’indirizzo di posta elettronica.
14
AIIC (Associazione Italiana esperti in Infrastrutture critiche)
00198 Roma, Via Spalato, 11 c/o Nitel - Tel. +39/06/64003640
e-mail:[email protected]
www.infrastrutturecritiche.it
w
w
w
.
i
n
f
r
a
s
t
r
u
t
t
u
r
e
c
r
i
t
i
c
h
e
.
i
t
Sede operativa e AIIC c/o NITEL – via Spalato, 11 – 00198 ROMA servizio di segreteria Tel. +39 06 64003640 Email [email protected] Gruppo di user all’interno Si informa che AIIC ha costituito un proprio gruppo di user della community all’interno della community di LinkedIn: per unirti al gruppo è sufficiente cliccare questo link: http://www.linkedin.com/ groups/96335 Versione stampabile della Nella sezione “Newsletter“ del sito newsletter http://www.infrastrutturecritiche.it è disponibile l'archivio delle
Newsletter. Comitato di Redazione Alberto Traballesi
Glauco Bertocchi Silvano Bari ai quali potete inviare suggerimenti e quesiti scrivendo a: [email protected]