Security acqua 4 0 telecontrollo 2015 versione_estesa

•

0 likes•241 views

Acqua Sicura 4.0, ovvero come proteggere dai rischi cyber/informatici i sistemi di controllo e telecontrollo nelle utility e negli acquedotti. Se ne parla a Forum Telecontrollo 2015, a fine settembre a Milano, Hangar Bicocca.

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
ACQUA SICURA 4.0
la Cyber Security nei sistemi Scada
(Controllo e Telecontrollo)
Relatori:
Enzo Maria Tieghi, ServiTecno SRL (GE Distributor)
Antonio Allocca, A.C.M.O Tecnologie Integrate (System Integrator)

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
RACHECOURT SUR MARNE, Francia - Alta Marna
piccolo paese nella Regione Champagne Ardenne, meno di
1.000 abitanti ma un corso d’acqua fondamentale da gestire
per l’agricoltura della zona
I PALLINI BLU
SLIDE 1

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
I PALLINI BLU
Sono più di 13.000 gli indirizzi IP di Sistemi di
Controllo (i pallini blu appunto con relativa porta,
provider, luogo geografico e coordinate GPS) ai
quali è possibile accedere senza particolari
difficoltà o competenze tecniche.
SLIDE 1

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
TUTTO CIO’ CHE PUO’ ESSERE ATTACCATO LO SARA’
(Corollario alla legge di Murphy)
In ITALIA…
la superficie di attacco esposta della nostra civiltà digitale cresce
più velocemente delle nostre capacità di difesa
• Nella TOP 10 globale per diffusione
malware.
• Primi in Europa per numero di PC
infetti e controllati da Cyber criminali.
• 10 Milioni di cittadini italiani sono gia’
stati colpiti.
• Non esiste una legge che obblighi
a denunciare furti o altre attività.
SLIDE 2

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
CYBER ATTACK: IERI, OGGI E DOMANI
1. The Original Logic Bomb
2. Titan Rain
3. Moonlight Maze
4. Epsilon
5. The Estonian Cyberwar
6. Sony
7. Presidential-Level Espionage
8. Michael Calce
9. Sven Jaschan
10. TJX
11. Operation Shady Rat
12. Hannaford Bros
13. Heartland Payment Systems
14. Citigroup
15. The Spamhaus Project
16. Operation Aurora
17. Opi Israel
18.Stuxnet19. India
20. 4chan
21. Project Chanology
22. Paypal
23. Canadian Government Hacking
24. July 2009 Cyber Attacks
25. Flame
I 25PIU’
GRANDI CYBER
ATTACK DELLA
STORIA ( fino
2014)
SLIDE 3

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
CYBER ATTACK: IERI, OGGI E DOMANISLIDE 3

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
COSA FARE? 3 CONSIGLI
1# SEGMENTAZIONE
SLIDE 4

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
COSA FARE? 3 CONSIGLI
1# SEGMENTAZIONE
2# CONTROLLO ACCESSI
SLIDE 4

Telecontrollo Made in Italy: a step forward for a better life, Milano 29-30 settembre 2015
Associazioni e contatti

Sicurezza fisica e security informatica: a Expo Milano 2015 la protezione di persone, risorse, dati e dispositivi è stata un fattore chiave per la riuscita della manifestazione. Dalla video-sorveglianza alla prevenzione degli attacchi alla componente digitale, la rete IP Cisco, la sicurezza pervasiva e multilivello e una task force dedicata al monitoraggio dell’intera infrastruttura hanno consentito agli organizzatori di dedicarsi agli aspetti operativi potendo contare sull’incolumità dell’evento.

Slideshare Digital Transformation

Giovanni Lofrumento

Mobile Network Security: Quanto sono sicure le reti cellulari? - Smau Milano ...

Luca Bongiorni

Sicurezza delle reti cellulari A tutt'oggi il GSM (Global System for Mobile Communications), sebbene progettualmente datato (1987), è lo standard di radio-comunicazione cellulare più diffuso al mondo contando, infatti, più di 4.4 miliardi di utenti in più di 200 stati. La sua popolarità e diffusione a livello globale, ha garantito, nel tempo, la possibilità di comunicare mantenendo un'efficiente mobilità, grazie la quale à massivamente utilizzato non solo dalla gente comune, ma anche da criminali ed organizzazioni terroristiche. Al fine di combattere queste ultime, è stato introdotto il cosiddetto sistema di Lawful Interception, il quale garantisce alle forze di Polizia, previo autorizzazione della Magistratura, la possibilità di localizzare ed intercettare determinate utenze attraverso l'utilizzo di diverse tecniche, tra le quali l'uso di IMSI-Catcher: particolari apparati portatili molto costosi in grado di tracciare e intercettare un telefono cellulare. Gli IMSI-Catcher sono utilizzati principalmente nel caso in cui non si conoscano (a priori e in dettaglio) i dati sugli utenti da tracciare e intercettare, o nel caso si sospetti la presenza d'insiders all'interno delle stesse compagnie telefoniche, i quali potrebbero compromettere le indagini. Il seguente intervento tratterà diverse tematiche inerenti lo stato dell'arte della sicurezza delle reti cellulari. Quali vulnerabilità risiedono in esse. E quali tool vengono utilizzati per portare a termine con successo attacchi agli utenti e alla rete. Verranno inoltre presentati alcuni casi di studio reali e alcune ricerche condotte.

Open Source Intelligence come strumento di monitoraggio

Gianni Amato

Cybersecurity e Vulnerabilita' dei sistemi SCADA

iDIALOGHI

Smau 2010 Milano: Seminario Clusit per Intel sulla security

Alessio Pennasilico

Caminetto Rotariano sulla sicurezza informatica

Daniele Mondello

Progetto Argo: un nuovo modello per la videosorveglianza di Torino

Chiara Appendino

Argo è un progetto che prevede l'installazione di centinaia di nuove telecamere ad altissima tecnologia, che saranno in grado di coniugare immagini di alta qualità con sistemi di data analysis e intelligenza artificiale, in grado di produrre elaborazioni in tempo reale sulla base di query specifiche e che andranno via via a perfezionare l'algoritmo. Il progetto Argo viene finanziato con 800mila euro dalla Città di Torino ed è già stato richiesto un ulteriore finanziamento di 700mila euro al Ministero dell'Interno per la sua completa attuazione. Nel giro di 5-6 mesi dovremmo già avere le prime telecamere accese.

Convegno ALFA 22 marzo 2024 | TALENTO e BASCIU

Servizi a rete

ECSM 2015 - Video Awareness Security

Sylvio Verrecchia - IT Security Engineer

Si è tenuto, il 26 Ottobre 2015, presso il Liceo Scientifico di Ceccano (FR), l’evento dedicato al “Mese Europeo sulla Sicurezza Informatica”. La manifestazione è stata organizzata dall’Agenzia Europea per la Sicurezza delle Reti e dell'Informazione ENISA e promossa in Italia dall’Associazione Italiana per la Sicurezza Informatica CLUSIT. Il sodalizio è nato per promuovere tra i cittadini e le aziende la conoscenza dei rischi informatici più frequenti al fine di sensibilizzare gli utenti ad una adeguata consapevolezza dell’utilizzo delle nuove tecnologie. Il relatore Sylvio Verrecchia, esperto di information security, digital forensics e privacy e membro del Comitato Tecnico Scientifico del Clusit, ha presentato l’iniziativa dell’Agenzia Europea ed il rapporto Clusit 2015 sulla sicurezza ICT in Italia. L'esperto ha approfondito temi riguardanti la sicurezza dei dispositivi mobili e l’utilizzo efficace e sicuro dei social networks e delle reti wifi. Durante l'incontro sono stati dati metodi e consigli sulla strategia da seguire per contrastare le minacce informatiche e i furti di identità.

Finmeccanica sarà il partner tecnologico di EXPO 2015 per la piattaforma Safe...

Leonardo

Smau Milano 2014 - Alessio Pennasilico

SMAU

La (cyber) security ha bisogno di norme

uninfoit

Domotica - vero esempio di Convergenza

saverio4zanetti

Seminario di Diritto dell’Informatica e delle Nuove Tecnologie

Massimo Farina

Smau Bologna 2015 - Simone Terreni

SMAU