"Futuro Semplice": una nuova iniziativa di ISCOM
Inserito da Redazione il Gio, 2006-06-27 09:55
Education | Giugno 2006 | ISCOM | IT Colloquia | Security
06-ISCOM
Ce ne parla l’ing. Luisa Franchina, Direttore Generale dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione.
IsacaRoma: Ancora bentornata, ingegnere. Come ci aveva preannunciato nel suo ultimo intervento, ISCOM sta investendo molto sul tema della sensibilizzazione e formazione per l’ICT Security. L’ultima iniziativa si chiama “Futuro Semplice”. Di che si tratta?
Luisa Franchina: Futuro come innovazione ma dove la parola chiave sia “semplice”, comprensibile, fruibile da tutti. Il digital divide non è solo nella connessione, ma anche nel tecnicismo, nella difficoltà di uso, nel pericolo intangibile. Questo in sintesi l’obiettivo del Ministero delle Comunicazioni che ha organizzato un ciclo di trasmissioni televisive su RAI UTILE (digitale terrestre) per raccontare in modo divulgativo la sicurezza delle reti di comunicazione, di internet, dell’informatizzazione.
IR: Chi partecipa all’iniziativa?
LF: Il Ministero delle Comunicazioni coordina l'iniziativa alla quale partecipano anche la Polizia delle comunicazioni, CNIPA, Fondazione Ugo Bordoni e numerosi esperti tecnici e giuridici. Tutti hanno raccontato, in modo semplice e comprensibile, i segreti delle comunicazioni lette in chiave sicura.
Parole come phishing, spam, virus… sono state interpretate alla luce della divulgazione e delle contromisure fruibili da tutti. Perché rendersi sicuri è una possibilità di tutti e ognuno deve sapere come potersi proteggere e come chiedere protezione agli enti e agli organismi che ne amministrano i dati e l’identità (banche, Pubblica Amministrazione, Sanità, compagnie private e pubbliche che operano in rete).
IR: Come nasce l’iniziativa?
LF: Il progetto nasce da una precedente iniziativa “interna”dell’Istituto Superiore delle Comunicazioni mirata ad una Pubblica Amministrazione “sicura”. Infatti con il DM del 14 Maggio 2003 il Comitato dei Ministri per la Società dell’Informazione aveva affidato all’Istituto Superiore delle Comunicazioni un progetto di formazione sulla sicurezza delle reti e dell’informazione rivolto a tutta la Pubblica Amministrazione Centrale. La prima iniziativa ha riguardato la sensibilizzazione dei Dirigenti della Pubblica Amministrazione Centrale; abbiamo quindi organizzato una serie di 8 seminari a cui hanno partecipato più di 400 dirigenti o loro delegati: si è trattato di un importante momento di scambio e condivisione di esperienze, oltre che di un’opportunità di conoscenza reciproca e confronto fra uditori e relatori.
Dopo il successo di questa iniziativa l'Istituto Superiore ha voluto estendere l’obiettivo per raggiungere anche il pubblico di casa, gli home user della rete, le piccole e medie imprese e gli studi professionali che non hanno un team interno di esperti ICT per consentire a tutti l’accesso a questo bagaglio di esperienze e conoscenze tecniche reso disponibile da un pool di esperti italiani della sicurezza in rete.
L’interattività è il punto di forza di tale proposta formativa innovativa che consente agli spettatori di diventare protagonisti attivi del progetto, partecipare come se fossero in aula e comunicare con il docente in studio assicurandosi così una partecipazione consapevole e dinamica alle varie sessioni di formazione.
IR: Quali sono i temi affrontati?
LF: Il palinsesto (pdf, 106 K) è articolato in 40 lezioni. Ecco il dettaglio:
IR: Ingegnere, lei è “docente” in due di tali lezioni: quella introduttiva e quella relativa alle truffe telefoniche. Quali sono, in particolare, gli argomenti affrontati?
LF: Per quanta riguarda l’introduzione al corso, credo che la mancanza di cultura sulla sicurezza informatica, che si riscontra in gran parte delle aziende, private e pubbliche, oggetto di indagini in tal senso, ha evidenziato che troppo spesso utenti e gestori di sistemi ICT non percepiscono il reale valore del rischio informatico. Le problematiche, poco note, vengono per lo più affrontate in modo parziale; gli attacchi informatici sono considerati un problema sporadico; l'insufficiente attenzione al problema vanifica sofisticate procedure e sistemi. Senza un diffuso orientamento all’ “agire sicuro”, non è possibile garantire la certezza di dati e sistemi.
IR: E per quanto riguarda le truffe telefoniche?
LF: Le truffe telefoniche possono essere realizzate su linea fissa e su mobile (servizi a sovrapprezzo) o attraverso connessioni via modem a commutazione di circuito (cavalli di Troia). Si rendono, quindi, opportuni degli accorgimenti, quali:
IR: Bene Ingegnere. Ci sono altre novità di ISCOM che ci vuole anticipare?
LF: La più recente delle nostre iniziative riguarda l’attivazione di un ISAC (Information Sharing and Analysis Center) sulla sicurezza in cooperazione con i principali operatori di TLC. Maggiori informazioni sono disponibili sul sito di ISCOM. Infine ricordo che stiamo organizzando ISSE 2006, l’Information Security Solutions Europe Conference che si terrà a Roma dal 10 al 2 ottobre 2006. Si tratta di un evento particolarmente significativo poiché ISSE è l’unica conferenza europea indipendente ove sono presentati e discussi i principali temi legati alla sicurezza dell’informazione alla “privacy” e alla protezione dei dati.
IR: State predisponendo nuove linee guida sui temi della qualità e sicurezza?
LF: Abbiamo in cantiere delle nuove pubblicazioni che a breve saranno rese pubbliche con la medesima formula.
IR: Buon lavoro allora.
LF: Buon lavoro anche a voi.
Le pagine dedicate ad ISCOM
IsacaRoma: Ancora bentornata, ingegnere. Come ci aveva preannunciato nel suo ultimo intervento, ISCOM sta investendo molto sul tema della sensibilizzazione e formazione per l’ICT Security. L’ultima iniziativa si chiama “Futuro Semplice”. Di che si tratta?
Luisa Franchina: Futuro come innovazione ma dove la parola chiave sia “semplice”, comprensibile, fruibile da tutti. Il digital divide non è solo nella connessione, ma anche nel tecnicismo, nella difficoltà di uso, nel pericolo intangibile. Questo in sintesi l’obiettivo del Ministero delle Comunicazioni che ha organizzato un ciclo di trasmissioni televisive su RAI UTILE (digitale terrestre) per raccontare in modo divulgativo la sicurezza delle reti di comunicazione, di internet, dell’informatizzazione.
IR: Chi partecipa all’iniziativa?
LF: Il Ministero delle Comunicazioni coordina l'iniziativa alla quale partecipano anche la Polizia delle comunicazioni, CNIPA, Fondazione Ugo Bordoni e numerosi esperti tecnici e giuridici. Tutti hanno raccontato, in modo semplice e comprensibile, i segreti delle comunicazioni lette in chiave sicura.
Parole come phishing, spam, virus… sono state interpretate alla luce della divulgazione e delle contromisure fruibili da tutti. Perché rendersi sicuri è una possibilità di tutti e ognuno deve sapere come potersi proteggere e come chiedere protezione agli enti e agli organismi che ne amministrano i dati e l’identità (banche, Pubblica Amministrazione, Sanità, compagnie private e pubbliche che operano in rete).
IR: Come nasce l’iniziativa?
LF: Il progetto nasce da una precedente iniziativa “interna”dell’Istituto Superiore delle Comunicazioni mirata ad una Pubblica Amministrazione “sicura”. Infatti con il DM del 14 Maggio 2003 il Comitato dei Ministri per la Società dell’Informazione aveva affidato all’Istituto Superiore delle Comunicazioni un progetto di formazione sulla sicurezza delle reti e dell’informazione rivolto a tutta la Pubblica Amministrazione Centrale. La prima iniziativa ha riguardato la sensibilizzazione dei Dirigenti della Pubblica Amministrazione Centrale; abbiamo quindi organizzato una serie di 8 seminari a cui hanno partecipato più di 400 dirigenti o loro delegati: si è trattato di un importante momento di scambio e condivisione di esperienze, oltre che di un’opportunità di conoscenza reciproca e confronto fra uditori e relatori.
Dopo il successo di questa iniziativa l'Istituto Superiore ha voluto estendere l’obiettivo per raggiungere anche il pubblico di casa, gli home user della rete, le piccole e medie imprese e gli studi professionali che non hanno un team interno di esperti ICT per consentire a tutti l’accesso a questo bagaglio di esperienze e conoscenze tecniche reso disponibile da un pool di esperti italiani della sicurezza in rete.
L’interattività è il punto di forza di tale proposta formativa innovativa che consente agli spettatori di diventare protagonisti attivi del progetto, partecipare come se fossero in aula e comunicare con il docente in studio assicurandosi così una partecipazione consapevole e dinamica alle varie sessioni di formazione.
IR: Quali sono i temi affrontati?
LF: Il palinsesto (pdf, 106 K) è articolato in 40 lezioni. Ecco il dettaglio:
- Introduzione al corso
- Sicurezza ICT e trattamento dei dati: profili di responsabilità per i dipendenti della PA
- Il fattore umano e la percezione del crimine
- Il Comitato Tecnico Nazionale per la Sicurezza ICT delle PA
- Il fattore umano e la percezione del rischio di attacco
- Criminal profiling degli insider
- Crimine, fiducia del cittadino, danni economici e infrastrutture e PMI: i reati informatici
- Crimine, fiducia del cittadino, danni economici e infrastrutture e PMI: L'attività di contrasto e la prevenzione
- Gli obiettivi di sicurezza ed il loro soddisfacimento
- Web e problematiche generali connesse alla navigazione in Internet
- Criminal profiling degli hacker
- Truffe in Internet: truffe e e-commerce
- Truffe in Internet: Home banking e phishing
- I protocolli di Internet: il protocollo TCP/IP
- Le truffe telefoniche
- I protocolli di Internet: applicazioni e servizi basati sul TCP/IP
- Sicurezza nelle reti pubbliche
- Le truffe telefoniche: dialer e servizi a pagamento
- La sicurezza dell'Open Source: generalità e aspetti di rete
- Il sistema di gestione della sicurezza e l'analisi dei rischi
- Crimine informatico e proprietà intellettuale
- Sottoscrizione e identificazione digitale
- Introduzione alle certificazioni di sicurezza
- I criteri per la valutazione e certificazione di sistema/prodotto
- Best practice per l'utilizzo sicuro del browser (esempio applicativo)
- Antivirus e scansione malware: caratteristiche e individuazione
- Il riconoscimento biometrico
- La sicurezza nell'outsourcing
- La sicurezza dell'Open Source: sistemi operativi e software
- La sicurezza dei cellulari
- Hardening e manutenzione dei sistemi operativi: hardening
- La percezione del rischio dei minori su internet
- L'identificazione a radio frequenza (RFID)
- Pedopornografia e Internet
- Psicologia delle truffe attuate mediante mezzi informatici/telematici con focus su phishing e identity theft
- Hardening e manutenzione dei sistemi operativi: manutenzione
- Antivirus e scansione malware: rimozione e contromisure
- La sicurezza delle connessioni ADSL
- Come proteggere la posta elettronica (teoria)
- I meccanismi crittografici
IR: Ingegnere, lei è “docente” in due di tali lezioni: quella introduttiva e quella relativa alle truffe telefoniche. Quali sono, in particolare, gli argomenti affrontati?
LF: Per quanta riguarda l’introduzione al corso, credo che la mancanza di cultura sulla sicurezza informatica, che si riscontra in gran parte delle aziende, private e pubbliche, oggetto di indagini in tal senso, ha evidenziato che troppo spesso utenti e gestori di sistemi ICT non percepiscono il reale valore del rischio informatico. Le problematiche, poco note, vengono per lo più affrontate in modo parziale; gli attacchi informatici sono considerati un problema sporadico; l'insufficiente attenzione al problema vanifica sofisticate procedure e sistemi. Senza un diffuso orientamento all’ “agire sicuro”, non è possibile garantire la certezza di dati e sistemi.
IR: E per quanto riguarda le truffe telefoniche?
LF: Le truffe telefoniche possono essere realizzate su linea fissa e su mobile (servizi a sovrapprezzo) o attraverso connessioni via modem a commutazione di circuito (cavalli di Troia). Si rendono, quindi, opportuni degli accorgimenti, quali:
- staccare fisicamente il cavo di connessione del modem ogni qual volta non si è in rete;
- verificare le fonti delle informazioni (attendibilità del titolare del sito e attendibilità del sito stesso);
- usare carte di credito con un basso limite di credito, al fine di limitare eventuali danni da clonazione;
- digitare sempre interamente l'indirizzo del sito sul quale si vuole operare, è bene evitare di arrivarci cliccando su link precostituiti.
IR: Bene Ingegnere. Ci sono altre novità di ISCOM che ci vuole anticipare?
LF: La più recente delle nostre iniziative riguarda l’attivazione di un ISAC (Information Sharing and Analysis Center) sulla sicurezza in cooperazione con i principali operatori di TLC. Maggiori informazioni sono disponibili sul sito di ISCOM. Infine ricordo che stiamo organizzando ISSE 2006, l’Information Security Solutions Europe Conference che si terrà a Roma dal 10 al 2 ottobre 2006. Si tratta di un evento particolarmente significativo poiché ISSE è l’unica conferenza europea indipendente ove sono presentati e discussi i principali temi legati alla sicurezza dell’informazione alla “privacy” e alla protezione dei dati.
IR: State predisponendo nuove linee guida sui temi della qualità e sicurezza?
LF: Abbiamo in cantiere delle nuove pubblicazioni che a breve saranno rese pubbliche con la medesima formula.
IR: Buon lavoro allora.
LF: Buon lavoro anche a voi.
IsacaRoma Newsletter link
Le pagine dedicate ad ISCOM
» email this story | printer friendly version | 2251 reads
