Problematiche di security delle infrastrutture critiche con particolare riguardo alla loro informatizzazione ed ai rischi conseguenti: cybercrime ed immanenza ransomware

Ora: 14.30 - 17.00
Location: sala Diana (pad. 3)
a cura di Centro Studi ITASFORUM

 

Relatore: dottor Manuel Cacitti 

Cybersecurity Specialist – Senior Consultant, membro del Consiglio Direttivo Centro Studi per la Sicurezza ITASFORUM (Italian Security and Safety Forum)  e di altre sei Associazioni del settore.

E’ consulente di primarie Aziende italiane.

E’ certificato:

  • ISO 9001 Lead Auditor – DNV-GL, Licenza 0276, gennaio 2017.
  • CISA – ISACA, Licenza 14118714, giugno 2014.
  • ITIL v3 Foundation – EXIN, Licenza 00012223, maggio 2011.
  • ISO 27001 Lead Auditor – Veridion, Licenza ISMSLA-A000594, dicembre 2010.

 

 

L’evoluzione dei paradigmi tecnologici di progettazione dei sistemi complessi, determina attualmente la necessità di un nuovo approccio di valutazione dei rischi, mentre la progettazione di nuove ed efficaci metriche di identificazione delle vulnerabilità rappresenta una sfida aperta.

Le infrastrutture critiche costituiscono un asset primario e strategico su cui intervenire in termini di analisi d’impatto dei possibili e più probabili rischi derivanti dall’informatizzazione dei sistemi di controllo, governo e monitoraggio.

Pertanto, comprendere e classificare adeguatamente le problematiche di security diviene parte integrante del processo di tutela del sistema di salvaguardia nazionale, a garanzia dell’equilibrio sociale ed economico di un territorio.

Nel corso dell’intervento si affronteranno alcune delle principali problematiche possibili su un sistema di infrastrutture critiche, sotto il profilo del cybercrime, in grado di impattare in modo significativo in termini di disponibilità e continuità di erogazione di un servizio primario (i servizi di fornitura dell’energia elettrica, gli stabilimenti chimici e petrolchimici, la tutela della salute, il sistema dei trasporti, il sistema bancario etc.). 

Sarà approfondito lo stato dell’arte in merito alla corrente legislazione nazionale/europea e alle relative e potenziali iniziative di adeguamento, con particolare riferimento alla direttiva europea NIS ed al recepimento italiano nella “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali” (c.d. DPCM “Gentiloni”).

Concluderà la relazione la sessione di Q&A, momento di confronto  tra i presenti.