Cybersecurity: Tecniche di Attacco e Strategie di Contrasto

Il 15 novembre scorso, presso il Campus Einaudi dell’Università degli Studi di Torino, gli studenti del corso “Modellazione Processi e Compliance” – gestito dal Professor Guido Boella – hanno avuto l’opportunità di ascoltare una testimonianza d’eccezione sulla cybersecurity.

L’associata Fabiola Silvestri, già Dirigente dei Centri Operativi di Sicurezza Cibernetica della Polizia Postale e delle Comunicazioni in Piemonte, Valle d’Aosta, Liguria e Campania, ha portato il contributo dal titolo “Cybersecurity: Tecniche di Attacco e Strategie di Contrasto”, offrendo uno sguardo privilegiato sul mondo della sicurezza informatica.

Questo incontro ha rappresentato un’occasione unica per gli studenti di approfondire un tema di grande attualità e rilevanza, in un momento in cui la cybersecurity è diventata una priorità assoluta per individui, organizzazioni e Paesi. Grazie alla testimonianza di Fabiola, i partecipanti hanno potuto acquisire una conoscenza più approfondita delle sfide e delle soluzioni in questo ambito cruciale per il nostro futuro digitale.

L’importanza della cybersecurity nella governance aziendale

Si terrà  Il 14 marzo  2024 alle ore 17.15 , il convegno organizzato da MANAGERITALIA sull’Importanza della #cybersecurity nella governace aziendale patrocinato dalla nostra associazione
La cybersicurezza rappresenta una tematica cruciale nell’era del digitale in quanto costituisce la chiave fondamentale per garantire che le informazioni siano integre, disponibili e riservate e per sviluppare il business, espandersi e raccogliere le nuove sfide.

L’incontro costituisce un’occasione di confronto e approfondimento con i professionisti e gli stakehol-ders interessati cercando di dare una visione olistica e un percorso condiviso e multidisciplinare basato su regole e norme volontarie che aiutano le aziende a crescere.

All’incontro parteciperà Mauro Alovisio, direttore associazione con una breve relazione introduttiva sulla cybersecurity e sull’importanza della protezione dei dati personali

Sede dell’incontro:
Reale Mutua – Agenzia Torino Castello
P.zza Castello 111 – Torino
Per partecipare
Di seguito la locandina, con il programma dell’incontro

Le misure di sicurezza adeguate: dalla teoria alla pratica

CSIG Ivrea -Torino segnala il webinair “Le misure di sicurezza adeguate: dalla teoria alla pratica”, Mercoledì 10 maggio dalle 10:30 alle 12:00.

Il Titolare del trattamento e il responsabile devono predisporre misure di sicurezza tecniche e organizzative adeguate. Questa frase è più volte ripetuta all’interno del GDPR. Rappresenta uno degli elementi di accountability più importanti di tutto il regolamento, su cui si basa l’efficacia della protezione dei dati personali degli interessati. Come analizzare l’adeguatezza delle misure? Quali criteri prendere in considerazione per una valutazione oggettiva? Come documentare le scelte e, soprattutto, come verificare nel tempo il perdurare della rispondenza delle misure identificate?

– Eccellenze e Temi strategici
– Cybersecurity
– Privacy e GDPR
– Trasformazione digitale

Programma

Apertura dei lavori

  • Letizia Maria Ferraris Presidente CSI Piemonte
  • Pietro Pacini Direttore Generale CSI Piemonte
  • Igor De Santis Vice Presidente UNCEM Piemonte

Interventi

Modera Enzo Veiluva Data Protection Officer CSI Piemonte

  • Stefano Tresoldi Data Protection Advisor, DPO, autore, formatore e associato Centro Studi di Informatica Giuridica di Ivrea Torino
  • Alessia Valentini giornalista, cybersecurity consultant e advisor
  • Salvatore Maugeri Avvocato, Responsabile protezione dati personali, consulente privacy e data protection, associato Centro Studi di Informatica Giuridica di Ivrea Torino
  • Nicola Sotira Responsabile CERT Poste Italiane

È possibile partecipare gratuitamente da pc, tablet e smartphone seguendo le istruzioni al momento della registrazione.

Per partecipare occorre registrarsi entrando nel link https://www.csipiemonte.it/it/webinar_misure_sicurezza

Recensione di Cisco “Introduction to Cybersecurity: un ottimo modo per imparare le basi della cybersicurezza”

Articolo di Giulio Ellese

Abstract

L’articolo fornisce una recensione del corso gratuito “Introduction to Cybersecurity” realizzato dall’azienda Cisco, spiegandone i contenuti, le tecniche utilizzate per erogare la formazione, e fornendo un giudizio soggettivo sui contenuti appresi.

In “Introduction to Cybersecurity” vestiremo i panni di un novello security analyst per proteggere l’azienda @Apollo (ma non solo) sotto i vari aspetti che coinvolgono la sicurezza informatica.

Attraverso questa storia, che si sviluppa tramite un’efficace impostazione grafica composta da video – con tanto di trascrizioni per le persone non udenti – box informativi, pop-up, link esterni, risposte a scelta singola o multipla, e barra di avanzamento della pagina, l’utente avrà modo di venire a conoscenza di un grande numero di concetti, ma senza venirne subissato.

La leggerezza della formazione viene infatti garantita dal modo con il quale i contenuti vengono proposti. Un linguaggio semplice e coinvolgente, e il mantenimento dell’attenzione per mezzo di continui stimoli alla curiosità, quali la possibilità di cliccare sopra un’immagine per vederla ruotare su sé stessa e rivelare un approfondimento testuale. Ma anche grazie all’uso di tecniche di gamification, come la possibilità di guadagnare dei “punti esperienza” rispondendo correttamente a delle domande intermedie, e di ottenere un badge dopo aver superato i test di fine modulo e il test finale.

Storytelling e design rappresentano il mezzo con il quale il corso propone i propri contenuti, ma cosa è possibile imparare?

Le tematiche, per quanto pensate per un pubblico novizio, sono molto varie, e il seguente elenco si propone di raggruppare per modulo i principali contenuti.

  • The need for cybersecurity – in questo primo modulo ci verrà spiegato come esista un’identità digitale, e che essa non sia strettamente connessa al fatto di avere o non avere un profilo su un social network. Ma che anzi, i dati raccolti dal nostro traffico dati possono rappresentare informazioni rilevanti. Proprio sul dato, verrà analizzato il c.d. Cubo di McCumber, e gli aspetti legati alla garanzia della sicurezza delle informazioni.

Capiremo in cosa consiste un data breach, e quali conseguenze potrebbe avere, nonché le tipologie di “hacker” esistenti.

    1. Attacks, concepts and techniques – in questo modulo faremo la conoscenza delle principali tipologie di malware, in cosa consistono le tecniche di social engineering più diffuse, le classificazioni di attacco informatico, e quali contromisure intraprendere per prevenire il successo dei nostri attaccanti, oltre che ad un accenno sulle criptovalute.
  • Protecting your data and privacy – in questo modulo affronteremo i temi di gestione delle password, come cifrare i dati, quali passi sia necessario intraprendere per preparare una postazione che rispecchi una sicurezza by default, e come effettuare una cancellazione effettiva dei dati.

Durante questo modulo ci confronteremo inoltre con la tematica dei servizi “gratuiti” e dei Termini di Servizio, la c.d. identificazione a due fattori, e cosa siano le “Oauth” (Open Authorization).

  1. Protecting the organization – in questo modulo, che a giudizio di chi scrive ha rappresentato quello a maggior contenuto tecnico, faremo la conoscenza dei sistemi  e degli strumenti informatici che compongono la nostra azienda, quali siano le diverse tipologie di firewall, cosa sia un proxy, un IPS (Intruder Prevention System), un IDS (Intruder Detection System), una VPN (Virtual Private Network), un antivirus, uno 0Day, una honeypot, un port scanning, e in cosa consista la tecnologia NetFlow.

Ci ritroveremo altresì a impostare gli step logici per realizzare un penetration test, e a gestire il rischio di intrusione, dando consigli e indicazioni ai nostri colleghi.

Verranno inoltre illustrate alcune delle soluzioni sviluppate da Cisco.

  • Will your future be in cybersecurity? – L’ultimo modulo ci consentirà di confrontarci con alcuni dei problemi etici che una professione nel campo della sicurezza informatica ci porterà ad affrontare, evidenziando l’importanza delle normative nazionali e sovranazionali, e proponendo un diagramma di flusso per cercare di comprendere se le scelte che vorremmo intraprendere possano rivelarsi dannose.  

In conclusione, per essere un corso online gratuito e rivolto a un pubblico di principianti, sono rimasto piacevolmente colpito dal metodo utilizzato per fare divulgazione e aumentare la consapevolezza sulla cybersicurezza. Ritengo che i contenuti proposti abbiano consentito un’ottima occasione di ripasso, nonché di accrescere ulteriormente il mio bagaglio culturale sul tema.

La mia esperienza si è svolta interamente su smartphone, e in lingua inglese (sono inoltre disponibili altre quattro lingue: francese, portoghese e ucraino). Salvo un iniziale problema di salvataggio dei progressi, sono riuscito ad avanzare nei cinque moduli in circa sei-sette sessioni, avendo la possibilità di riprendere il corso dal punto in cui avevo interrotto, e guadagnando così il mio badge personale che attesta il superamento del corso. https://www.credly.com/badges/1cd008db-5a27-42fd-b417-a5b3b8821299/public_url 

Mi sento quindi di consigliare a chiunque la fruizione di questo corso, il quale tra l’altro rappresenta il requisito per potersi candidare a una delle 500 borse di studio erogate da Cisco Italia per la Quinta Edizione della sua Cybersecurity Scholarship, che si terrà nei prossimi mesi.

Il corso è disponibile al seguente link previa registrazione gratuita alla piattaforma Networking Academy di Cisco. Buon apprendimento!  

https://skillsforall.com/course/introduction-to-cybersecurity 

Dalla pagina dedicata https://www.scuoladigitalecisco.it/cybersecurity-scholarship-italia/ viene indicato che la selezione avverrà entro il 28 novembre 2022.

Requsiti 
Avere un’età compresa tra i 18 e i 45 anni;
Essere residente in Italia
Avere un’istruzione di tipo scuola superiore o università;
Conoscenza dell’inglese: minimo B2
Completare il corso Intro to Cybersecurity
Compilare il form di iscrizione

Aperi-Cyber pillole di Cybersecurity a cura di CyberBrain

Gli attacchi informatici nelle imprese: siamo sicuri di essere sicuri?

Aperi-Cyber pillole di Cybersecurity a cura di CyberBrain

Il 09 novembre 2022 h 18.30 – Mezzanino e Refectory | OGR Torino

Ingresso gratuito, prenotazione necessaria

L’Italia è al primo posto in Europa per attacchi ransomware e Torino, secondo i dati del Ministero dell’Interno di ottobre 2022, è  la seconda città in Italia per numero di truffe e frodi telematiche: quali sono le strategie di prevenzione e di contrasto e rimedio di questi fenomeni? Come tutelare le imprese?

Ne parliamo il 9 novembre alle 18.30 per Aperi-Cyber | OGR Tech-it-easy!, organizzato in sinergia con l’associazione Centro Studi di Informatica di Ivrea Torino. Quali sono gli ultimi trend in materia di attacchi e frodi telematiche, le novità e gli scenari regolatori? Perchè la formazione è così rilevante? Quali sono le 5 azioni da compiere nel caso di attacchi?

A rispondere Mauro Alovisio, docente del master cybersecurity Università di Torino e presidente Centro Studi di Informatica Giuridica di Ivrea Torino, Francesca Bassa, RPD-DPO e delegato Federprivacy, Rudy Caltagirone, RPD-DPO e partner di Open Advisor STP S.r.l. e Luca Egitto, CIPP-E, RPD-DPO, partner di RP Legal & Tax Studio Associato.
Per iscrizioni:

Hate speech: consultazione promossa dall’Autorità per le Garanzie nelle comunicazioni. Il contributo di Csig Ivrea Torino

La nostra associazione Csig Ivrea Torino ha partecipato, con  un agile contributo, alla consultazione on line sullo schema del nuovo regolamento in materia di tutela dei diritti fondamentali della persona, di rispetto del principio di non discriminazione e di contrasto ai discorsi d’odio (delibera 292/22/CONS di AGCOM nell’ambito dei programmi di informazione e di intrattenimento).
Lo schema è stato adottato in un’ottica di bilanciamento di valori di pari rango, quali la libertà di manifestazione del pensiero e la tutela dei diritti della persona.
In caso di violazione dei divieti previsti dal nuovo regolamento, sono previste sanzioni da 30.000 euro a 600.000 euro.
Il contributo è consultabile qui di seguito:

Webseminar “Strumenti per la cybersecurity awareness “

“#Pensaciprimadicliccare” è lo slogan della decima edizione del Mese europeo della sicurezza informatica, che, organizzato dall’agenzia europea ENISA,  che prevede numerose iniziative in tutti i Paesi membri dell’UE.

L’associazione Centro Studi di Informatica di Ivrea Torino è  pertanto  lieta di partecipare nel mese della sicurezza informatica  al seminario on line ad oggetto: “ Strumenti per la cybersecurity awareness” organizzato dalla casa editrice Themis il prossimo lunedì 31 ottobre dalle ore 15 alle ore 16

Intervengono :

  • Isabella Corradini, direttore scientifico Themis
  • avv. Mauro Alovisio, presidente Centro Studi di Informatica Giuridica di Ivrea Torino (CSIG)
  • avv. Fabio Di Resta, presidente European Privacy Centre (EPCE)
  • avv. Rudy Caltagirone, partner di Open Advisor STP S.r.l., socio Csig

Il seminario sarà trasmesso in diretta streaming presso il seguente canale:

https://youtu.be/jFYSuULnjtc

Le linee guida in materia di open data in consultazione. Csig Ivrea Torino presente!

Il Centro Studi di informatica Giuridica di Ivrea – Torino ha partecipato come associazione alla consultazione on line promossa dall’Agenzia per l’Italia Digitale sulle linee guida Open data https://forum.italia.it/t/lg-open-data-allegato-a-modello-per-i-dati-aperti/29848/2

Le Linee Guida hanno l’obiettivo di supportare le pubbliche amministrazioni, le imprese e i ricercatori interessati nel processo di apertura dei dati e di riutilizzo dell’informazione del settore pubblico, attraverso specifiche indicazioni

Nel complimentarsi per l’iniziativa, il Centro ha inviato i due seguenti commenti: uno relativi ai dati della ricerca e uno sugli allegati, con riferimento ai dati della ricerca (paragrafo 8.4).

I commenti sono consultabili on line al link:

https://forum.italia.it/t/lg-open-data-allegato-a-modello-per-i-dati-aperti/29848/2

Il Cento Studi di Ivrea Torino ha osservato che:

  • Si rappresenta come sia importante menzionare il principio che sta alla base dell’apertura (in termini di condivisione e riuso) dei dati della ricerca, indicato dalla formula “as open as possibile, as closed as necessary” (nella traduzione italiana del testo della direttiva diventa “il più aperto possibile, chiuso il tanto necessario”). La rilevanza di tale inserimento, secondo noi, si basa su due ragioni: (i) è il principio adottato a livello europeo e ribadito in ogni iniziativa e documento EU (soft e hard law – in primis, art. 10 dir. 1024/2019), quindi è un modo per adeguarsi all’orientamento europeo e prevalente tra gli Stati Membri; (ii) è una formula che efficacemente fornisce un’indicazione ai ricercatori in merito all’operazione di bilanciamento che sono chiamati a porre in essere nel definire le condizioni di accessibilità dei propri dati.

Il Centro Studi di Ivrea Torino ha proposto di inserire nelle linee guida un Allegato 1, riportante procedure “chiare e sintetiche” per la produzione di documenti in formato RDF/XML di modo da fornire una “reale linea guida” alle P. A. che, alternativamente, intenderebbero questo lavoro come un ulteriore adempimento burocratico ed incomprensibile restando lettera morta.

Di seguito il modello per i “dati aperti”:

http://(https://forum.italia.it/t/lg-open-data-allegato-a-modello-per-i-dati-aperti/29848/3)

CSIG ha suggerito, inoltre, di inserire indicazioni inerenti l’accessibilità rispetto ai documenti in formato RDF (RDFa).

Hanno partecipato alla consultazione:

Mauro Alovisio, Alberto Culatina e Ludovica Paseri

La cybersicurezza nella vita quotidiana delle imprese, pubbliche amministrazioni e cittadini: Scenari, sfide e strumenti

Martedì 31 maggio 2022 dalle ore 15 alle ore 17 , la nostra Associazione CSIG Ivrea Torino, partecipa al seminario “La cybersicurezza nella vita quotidiana delle imprese, pubbliche amministrazioni e cittadini: Scenari, sfide e strumenti”,  organizzato  dalla Camera Civile di Ivrea “Elena Vassallo”, presso l’ Aula Magna del Liceo “A. Gramsci” – Via Alberton 10/A – Ivrea.

Saranno presenti rappresentanti istituzionali ed esperti.

Modera:

Avv. Guido Cellerino, avvocato del Foro di Ivrea e socio della CCI “Elena Vassallo”

Intervengono:

Andrea Lazzari, Presidente della CCI “Elena Vassallo”

Alessandra Bazzaro, Presidente della Camera Penale d’Ivrea

Cristina Ghirindello, Vice Presidente Confindustria Canavese e direttrice del Cisac Piemonte

Mauro Alovisio, Presidente CSIG Ivrea Torino, referente Assodata Torino

Isabella Corradini, Presidente Centro Ricerche Themis

Massimo Davi, CSIG Ivrea Torino

Maria Elena Iafolla, CSIG Ivrea Torino

Gabriella Molinelli, CSIG Ivrea Torino

Salvatore Maugeri, CSIG IVREA Torino

Chiara Rosucci, avvocato del Foro di Ivrea e Segretario della CCI “Elena Vassallo”

Verranno affrontate le seguenti problematiche:

  • Quali azioni adottare per prevenire gli attacchi informatici, i ransomware e i furti di identità?
  • Quali strumenti come imprenditori e professionisti?
  • Qual è il ruolo del fattore umano e della formazione nella cybersecurity?
  • Quali polizze scegliere per il rischio cyber?
  • Quali regole in materia di raccolta e conservazione delle prove digitali a tutela delle imprese?
  • Quali azioni per contrastare il revenge porn e il cyberbullismo?

Durante la tavola rotonda sarà  presentato il volume “Cybersecurity, digital forensics e data protection” (a cura di Isabella Corradini e Fabio Di Resta – Edizione Themis – con i contributi di Mauro Alovisio, Nanni Bassetti, Massimo Davi, Giovanni Grassucci e Silvano Sacchi)

Iscrizioni mediante il seguente link

https://forms.gle/oBwUMcbs9bBhigot9

Evento in corso di accreditamento da parte dell’Unione Nazionale delle Camere Civili.

L’evento è in partnership con Assodata, AssoRTD e il Centro Ricerche Themis

Per informazioni:

info@cameracivileivrea.it

info@csigivreatorino.it

In allegato la locandina dell’evento

Identità digitale e sicurezza della rete La cybersicurezza nella vita quotidiana delle imprese, pubbliche amministrazioni e cittadini Scenari, sfide e strumenti-4

“Lo sguardo della videosorveglianza nelle imprese. Scenari di Intelligenza Artificiale e Digital Forensics”

All’interno dei seminari di Informatica Giuridica  dell’Università di Bologna, organizzati dalla prof.ssa Raffaella Brighi, segnaliamo il seminario
Lo sguardo della videosorveglianza nelle imprese. Scenari di Intelligenza Artificiale e Digital Forensics”
Il seminario si terrà il giorno 11 aprile 2022 dalle ore 15 alle ore 18
Fra i relatori:
  • Mauro Alovisio (Università degli Studi di Torino, Presidente CSIG-Ivrea)
  • Alessandro Del Ninno (Università degli Studi LUISS -Guido Carli e comitato scientifico Csig)
  • Michele Ferrazzano (Università di Bologna, CRID-Unimore)

A partire dal volume ” Videosorveglianza e GDPR” a cura di M. Alovisio (Giuffrè, 2021) con contributi di Alberto Culatina, Alessandro Del Ninno, Nicola Di Mare, Stefano Manzelli, Stefano Tresoldi

L’evento è organizzato in collaborazione  con i centro Studi di Informatica Giuridica di Bologna
v. locandina
Programma
Per partecipare all’incontro online clicca qui:
https://tinyurl.com/43rast7z