Conference on Network and Information Security
Inserito da Luisa Franchina il Lun, 2005-10-24 14:21
Avvisi | ISCOM | Ottobre 2005 | Security
0510-Iscom Si terrà da 2 al 4 novembre 2005, la “Conference on Information Security: Political and technical challenges" organizzato congiuntamente da ISCOM, Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, dalla Fondazione Ugo Bordoni e da ENISA, European Network and Information Security Agency.
Ce ne parla l’ing. Luisa Franchina, Direttore di ISCOM.
La conferenza ha lo scopo principale di fornire un’opportunità ai soggetti politici ed ai professionisti del settore ICT per condividere esperienze e scambiare informazioni (“Information Sharing”), siano esse positive o anche parzialmente negative. Questo approccio contribuisce ad aumentare il livello di “awareness” globale, permette di “smascherare” alcuni falsi miti (positivi e negativi) della sicurezza ICT e valorizza la condivisione di esperienze, su scala transnazionale, basate sui principi “try and fail” e “lessons learnt”.
È ormai esperienza comune e condivisa, anche a livello internazionale, che il livello di sicurezza garantito dalla moderne reti di telecomunicazione ha un forte impatto sullo sviluppo delle moderne società dell’informazione. Questo impatto è percepito come importante sia a livello politico, sia a livello più propriamente tecnologico. Molte innovative iniziative politiche (e-government, e-democracy, etc.) e correlate al mondo del business (ad es., e-commerce, t-commerce, e-banking, etc.) non sono ancora interamente sviluppate anche per la poca sicurezza percepita e/o garantita dalle moderne reti di telecomunicazione. Anche le emergenti tecnologie di broadcasting (ad es. Digital TV) potrebbero essere maggiormente efficaci se potessero sfruttare appieno e in sicurezza i servizi interattivi che coinvolgono transazioni monetarie o scambi di informazioni altamente “sensibili”.
La realizzazione di un elevato grado di sicurezza nelle reti di comunicazione appare ancor più prioritaria quando si voglia far transitare nelle suddette reti informazioni essenziali per il buon funzionamento delle “Infrastrutture Critiche”, cioè di quelle infrastrutture, quali, ad esempio, i fornitori di energia, i gestori delle ferrovie e dei mezzi di comunicazione di massa e la protezione civile, che gestiscono aspetti altamente critici per il buon funzionamento dell’intera società civile di un Paese.
In alcuni casi, la via seguita per garantire una migliore sicurezza delle reti è quella di realizzare “a tappeto” e in modo non coordinato delle protezioni molto sofisticate (e dispendiose), che a volte risultano addirittura eccedenti rispetto alle reali esigenze: questo approccio porta ad una dispersione di risorse anche economiche che potrebbero essere, in maniera più utile, utilizzate altrimenti. In altri casi, si sottovalutano problemi “critici”, sperando nella “buona fortuna”. Entrambi gli approcci sono da considerare non adeguati in una visione di medio-lungo termine, ed hanno come effetti collaterali l’abbassamento della propensione all’investimento in sicurezza e l’abbassamento della fiducia dell’utente finale nelle tecnologie di sicurezza delle reti.
L’organizzazione della Conferenza è solo una delle tante iniziative che l’ISCOM, in collaborazione con la Fondazione Ugo Bordoni, ha intrapreso negli ultimi anni in tema di sicurezza delle reti di telecomunicazione e, più in generale, nel campo della sicurezza ICT. Tra le iniziative più rilevanti, è opportuno citare (la lista non è esaustiva):
Articoli collegati
Ce ne parla l’ing. Luisa Franchina, Direttore di ISCOM.
La conferenza ha lo scopo principale di fornire un’opportunità ai soggetti politici ed ai professionisti del settore ICT per condividere esperienze e scambiare informazioni (“Information Sharing”), siano esse positive o anche parzialmente negative. Questo approccio contribuisce ad aumentare il livello di “awareness” globale, permette di “smascherare” alcuni falsi miti (positivi e negativi) della sicurezza ICT e valorizza la condivisione di esperienze, su scala transnazionale, basate sui principi “try and fail” e “lessons learnt”.
È ormai esperienza comune e condivisa, anche a livello internazionale, che il livello di sicurezza garantito dalla moderne reti di telecomunicazione ha un forte impatto sullo sviluppo delle moderne società dell’informazione. Questo impatto è percepito come importante sia a livello politico, sia a livello più propriamente tecnologico. Molte innovative iniziative politiche (e-government, e-democracy, etc.) e correlate al mondo del business (ad es., e-commerce, t-commerce, e-banking, etc.) non sono ancora interamente sviluppate anche per la poca sicurezza percepita e/o garantita dalle moderne reti di telecomunicazione. Anche le emergenti tecnologie di broadcasting (ad es. Digital TV) potrebbero essere maggiormente efficaci se potessero sfruttare appieno e in sicurezza i servizi interattivi che coinvolgono transazioni monetarie o scambi di informazioni altamente “sensibili”.
La realizzazione di un elevato grado di sicurezza nelle reti di comunicazione appare ancor più prioritaria quando si voglia far transitare nelle suddette reti informazioni essenziali per il buon funzionamento delle “Infrastrutture Critiche”, cioè di quelle infrastrutture, quali, ad esempio, i fornitori di energia, i gestori delle ferrovie e dei mezzi di comunicazione di massa e la protezione civile, che gestiscono aspetti altamente critici per il buon funzionamento dell’intera società civile di un Paese.
In alcuni casi, la via seguita per garantire una migliore sicurezza delle reti è quella di realizzare “a tappeto” e in modo non coordinato delle protezioni molto sofisticate (e dispendiose), che a volte risultano addirittura eccedenti rispetto alle reali esigenze: questo approccio porta ad una dispersione di risorse anche economiche che potrebbero essere, in maniera più utile, utilizzate altrimenti. In altri casi, si sottovalutano problemi “critici”, sperando nella “buona fortuna”. Entrambi gli approcci sono da considerare non adeguati in una visione di medio-lungo termine, ed hanno come effetti collaterali l’abbassamento della propensione all’investimento in sicurezza e l’abbassamento della fiducia dell’utente finale nelle tecnologie di sicurezza delle reti.
L’organizzazione della Conferenza è solo una delle tante iniziative che l’ISCOM, in collaborazione con la Fondazione Ugo Bordoni, ha intrapreso negli ultimi anni in tema di sicurezza delle reti di telecomunicazione e, più in generale, nel campo della sicurezza ICT. Tra le iniziative più rilevanti, è opportuno citare (la lista non è esaustiva):
- ISCOM è l’Organismo di Certificazione per la Sicurezza Informatica (OCSI) che gestisce lo Schema Nazionale per la certificazione della sicurezza ICT dei sistemi e prodotti in accordo con gli standard Common Criteria (ISO 15408) e ITSEC. A questo proposito, l’OCSI sta perseguendo una particolare e innovativa strategia di diffusione della certificazione di sicurezza dei sistemi ICT che, limitando notevolmente i costi e i tempi di certificazione sia pur garantendo un adeguato livello di fiducia, dovrebbe portare a una larga ed efficace diffusione della certificazione di sicurezza sia nel settore pubblico, sia nel settore privato. Sempre nel mondo della certificazione di sicurezza, l’ISCOM da alcuni anni svolge il ruolo di Centro di Valutazione della sicurezza (Ce.Va.) nell’ambito dello Schema Nazionale che si occupa dei dati classificati e gestito dall’ANS (Autorità Nazionale della Sicurezza);
- ISCOM ha intrapreso iniziative nell’ambito CIIP (Critical Information Infrastructure Protection). In particolare, sta realizzando una importante iniziativa nel campo dell’Information Sharing. Ormai da quasi due anni è operativo, con il coordinamento dell’ISCOM, un Gruppo di Lavoro che riunisce più di 100 organizzazioni private e pubbliche. Uno dei compiti principali di questo Gruppo di Lavoro è quello di produrre delle Linee Guida su aspetti specifici riguardanti il rapporto tra sicurezza ICT e sicurezza delle reti TLC. Tali Linee Guida hanno lo scopo di diffondere alle PMI, alle organizzazione private, alla PA e anche all’utente domestico, la cultura della sicurezza ICT così come deriva dalle esperienze reali delle Organizzazioni che partecipano al Gruppo di Lavoro. Nel 2004 sono state edite 3 le prime tre Linee Guida, intitolate, rispettivamente, “La sicurezza delle reti nelle infrastrutture critiche”, “La sicurezza delle reti: dall’analisi del rischio alle strategie di protezione” e “La qualità dei servizi nelle reti TLC”. Queste Linee Guida sono disponibili nel sito http://www.iscom.gov.it/. Nel 2005 sono in corso di redazione quattro nuove Linee Guida che tratteranno, rispettivamente, di metodologie dell’analisi dei rischi, della certificazione della sicurezza ICT, del rapporto tra sicurezza ICT e outsourcing, e di gestione delle emergenze e degli incidenti su scala locale.
- ISCOM gestisce alcuni programmi di formazione sulla sicurezza ICT. In particolare, gestisce un Centro di Formazione, riconosciuto dall’AICA, per rilasciare licenze ECDL (European Computer Driving Licence). Inoltre, è appena stato costituito e sta per iniziare le sue attività un Centro di Formazione per la formazione dedicata alla sicurezza ICT di tutto il personale della PA
Articoli collegati
- Intervista a Luisa Franchina Direttore Generale dell’Istituto Superiore delle Comunicazioni e della Tecnologia dell’Informazione
- Linee guida per la sicurezza delle reti del Ministero delle Comunicazioni
- Le guide del Ministero delle Comunicazioni sulla sicurezza ICT: prefazione, guida alla lettura ed indici
» email this story | printer friendly version | 2369 reads
