Intervento di Claudio Telmon, Clusit - Associazione Italiana per la Sicurezza Informatica, al lunch seminar ICT per "Cybersecurity: evoluzione e nuove sfide per la PA" (Torino, CSI Piemonte, 28 novembre 2016)
3. Gli Obiettivi
Diffondere la culturadella sicurezza informatica presso le
Aziende, la Pubblica Amministrazione e i cittadini
Partecipare alla elaborazione di leggi, norme e regolamenti
che coinvolgono la sicurezza informatica, sia a livello
nazionale che europeo
Contribuire alla definizione di percorsi di formazione per la
preparazione e la certificazione delle diverse figure
professionali operanti nel settore della sicurezza
Promuovere l'uso di metodologie e tecnologie che
consentano di migliorare il livello di sicurezza delle varie
realtà
3Claudio Telmon - Rapporto Clusit 2016
4. Le priorità del Clusit 2016 e 2017
Le Conferencespecialistiche:Security Summit (marzo a Milano, giugno a Roma,
ottobre a Verona).
RapportiClusit:Rapporto annuale sugli eventi dannosi (Cybercrime e incidenti
informatici) in Italia; analisi del mercato italiano dell’ICT Security; analisi sul
mercato del lavoro.
Formazione: i Webinar CLUSIT e le video-pillole di sicurezza
Pubblicazioni:le Pillole di Sicurezzae altri documenti tecnico-scientifici
Ricercae studio: Premio “Innovare la Sicurezzadelle Informazioni” per la migliore
tesi universitaria – 12a edizione
Assistenzae supportoal settoreindustriale:per una maggiore sicurezza dei sistemi
e delle reti informatiche del sistema manifatturiero italiano
OsservatorioE-commerce:sulla sicurezza nel commercio elettronico in Italia
€Privacy: Osservatorio sul nuovo Regolamento EU sulla protezione dei dati
personali
ECSM- Il MeseEuropeodellaSicurezzaInformatica:Campagna europea di
sensibilizzazionepromossa e coordinata in Italia da Clusit nel mese di ottobre, in
accordo con l’ENISA e l’ISCOM (MISE).
Claudio Telmon - Rapporto Clusit 2016 4
5. Per ulteriori informazioni
il Sito istituzionale http://www.clusit.it
i Webinar http://clusit.it/webinar
le pubblicazioni http://www.clusit.it/download
il Premio Clusit https://tesi.clusit.it
i Security Summit http://securitysummit.it
i Rapporti Clusit http://www.clusit.it/rapportoclusit
Claudio Telmon - Rapporto Clusit 2016 5
6. Il Rapporto Clusit
Arrivato alla quinta edizione
E’ l’analisi più rappresentativa dello
stato della sicurezza in Italia
Frutto della collaborazione di
partner, associati, Forze
dell’Ordine...
analisi di incidenti nazionali e
internazionali
tendenze
statistiche nazionali
focus on
...
Scaricabile a richiesta dal sito del
Clusit
Claudio Telmon - Rapporto Clusit 2016 6
11. Attacchi di Distributed Denial of Service
Akamai Q2 2016 State of the Internet – Security Report
Quick Takeaways:
DDoS attacks on the rise: 129% increase since Q2 2015
New record DDoS attack: 363 Gbps in Q2 2016
NTP reflection attacks on the rise: 44% increase since Q1 2016
Average attack bandwidthdropped 36% since Q1 2016
Claudio Telmon - Rapporto Clusit 2016 11
Rapporto Clusit: Akamai 2015 State of the Internet – Security Report
12. DDoS e IoT
Dispositivi IoT realizzati con poca sicurezza perché
«consumer»
Accessibili da Internet spesso con password di default, mai
aggiornati
Claudio Telmon - Rapporto Clusit 2016 12
13. DDoS in Italia?
Claudio Telmon - Rapporto Clusit 2016 13
Abbiamo spesso la convinzione che «queste cose
succedano alle grandi aziende USA»...
L’attacco record di DDoS rilevato da Akamai a giugno è
stato di circa 360 Gbps ed è stato contro un’azienda
italiana
15. Siti web della PA (Rapporto 2015)
15Claudio Telmon - Rapporto Clusit 2016
Le PA svolgono attività critichea
prescindere dalle dimensioni.
L’analisi del rischio non può
portaread «evitareil rischio»
È difficileche con questi vincoli
(e quelli economici) l’Ente possa
affrontare i problemi in
autonomia.
I CMS sono uno dei canali di
attacco preferiti, e spesso
le versioni utilizzate dalle PA
sono obsoleteo non aggiornate