seminario 17 giugno 2014

La protezione delle Infrastrutture Critiche e la cyber security

L’evento si è tenuto presso:
Nell’aula Alfa (piano terra) del Dipartimento di Informatica
dell’Università “La Sapienza” a Roma Via Salaria 113.

Le Infrastrutture Critiche (IC) negli ultimi anni hanno ricevuto una crescente attenzione a livello europeo e nazionale. Una direttiva europea, recepita poi anche dall’Italia , ne ha definito le caratteristiche. Da tale norma si parte per cercare di meglio definire il significato di protezione delle IC e comprendere il ruolo della cyber security in tale ambito. In ambito cyber security il Governo italiano ha emanato alcuni documenti che consentono di meglio definire tale ruolo. L’esame dei sistemi informatici delle infrastrutture critiche rivela però una criticità rappresentata dalla diversa velocità di aggiornamento dei sistemi informatici rispetto all’evoluzione tecnica e tecnologica. Oltre a questo aspetto gli impianti critici devono soddisfare a molte norme di safety e security con tempi e modalità di reazione peculiari. Questa combinazione di fattori, presenti con modalità diverse nelle varie tipologie di IC, richiede approcci complessivi nell’analisi del rischio e soluzioni adeguate. L’argomento è molto sentito anche a livello europeo e nel programma di ricerca H2020 sono stati stanziati consistenti fondi per la ricerca in ambito della protezione delle IC. Anche il concetto di protezione si sta evolvendo verso la resilienza e la capacità di recovery considerando anche il complesso delle strutture che la società civile e i governi sono in grado di impegnare in caso di emergenza. Anche il concetto di IC sta evolvendo in ambito europeo rivolgendo l’attenzione anche ai cosiddetti soft target, ossia quelle infrastrutture che non sono usualmente IC ma possono diventare critiche. Tutte queste esigenze probabilmente richiederanno una migliore definizione dell’analisi del rischio, un approccio alla cyber security sempre più by design , una maggiore integrazione della cyber sec nell’ambito della gestione complessiva del rischio e quindi di una gestione integrata della sicurezza.

Argomenti:

  • La normativa nazionale, europea
  • La sicurezza delle IC (fisica, logica,organizzativa, ambientale)
  • Cyber sec delle IC ed evoluzione tecnologica
  • Cyber sec nella gestione della crisi e nel recovery dell’emergenza
  • Il programma europeo H2020
  • Le prossime sfide

Programma:

14:15 Arrivo partecipanti

14:30 Dott. Glauco Bertocchi – 1° Parte

16:00 Break

16:10 Dott. Glauco Bertocchi – 2° Parte

17:45 Domande e curiosità

18:00 Chiusura lavori