Italia
di Roberto Mircoli (Cisco Systems)
e Pietro Polese (Alcatel)
Le infrastrutture di telecomunicazioni sono un asset strategico per la qualità della vita, la competitività e lo sviluppo di ogni azienda e ogni paese, e la loro sicurezza e protezione sono aspetti essenziali destinati ad attirare attenzione e risorse crescenti da parte di tutti gli attori del settore.
Man mano che nuovi servizi e nuove soluzioni sono resi disponibili e vengono immessi sul mercato, progressivamente emergono anche nuove minacce e tecniche di intrusione in una sorta di continuo antagonismo. Purtroppo infatti i nuovi sistemi di sicurezza e contromisure di protezione via via introdotti da utenti, fornitori di tecnologie e di servizi vengono fatalmente superati di volta in volta da nuove minacce ed attacchi sempre più sofisticati, caratterizzati da una crescente velocità di propagazione e dimensione di impatto. Ulteriori fattori di complessità sono poi legati alla proliferazione di reti e applicazioni aperte e condivise, e di un sempre maggior numero di utenti mobili che accedono ad esse tramite i più disparati tipi di dispositivi, anche da remoto e in modalità wireless.
È dunque inevitabile che le uniche possibili solide basi per indirizzare efficacemente la questione della Sicurezza delle Reti siano oggi da porsi in termini di nuovi approcci architetturali, in cui la sicurezza venga considerata sin dalle prime fasi della progettazione dei sistemi di rete e dei servizi da questi erogati.
La sicurezza delle reti ed il modo di assicurarla sono stati i due principali temi del convegno ¿La Sicurezza nelle Reti di Telecomunicazioni – Nuove implicazioni e nuovi approcci per reti intrinsecamente sicure¿, organizzato da AICT e CLUSIT ¿ Associazione Italiana per la Sicurezza Informatica il 19 Maggio 2005 a Roma, presso l”Aula Magna del Ministero delle Comunicazioni.
L¿evento ha rappresentato un¿importante occasione di confronto tra fornitori di tecnologie, operatori, accademici ed utilizzatori del settore su questo tema così importante per lo sviluppo futuro del mercato delle comunicazioni.
Nel suo saluto iniziale Luisa Franchina (Direttore Generale dell¿ISCOM) ha enfatizzato l¿importanza dei criteri e dei titoli di certificazione di Sicurezza per prodotti e soluzioni, a garanzia degli utenti e come credenziale per i fornitori¿.
La prima parte della Giornata di Studio è consistita in una serie di interventi monografici introdotti da Roberto Mircoli (Cisco Systems):
· Antonio Lioy del Politecnico di Torino ha fornito un quadro di riferimento
sulle funzionalità di sicurezza attivabili a livello di rete partendodalle
minacce attuali e prevedibili per il prossimo futuro;
· Armando Lombardi di Cisco Systems ha illustrato lo stato dell¿arte delle
minacce, delle tecnologie e delle soluzioni di Sicurezza relative allereti
Enterprise introducendo il concetto di Self-Defending Networks;
· Tiziana Moro di Alcatel ha poi spostato la prospettiva sulla sicurezza dellereti Carrier, introducendo il concetto di reti intrinsecamente sicurecome fattore abilitante per nuovi servizi;
· l¿aspetto specifico della sicurezza dei sistemi di gestione delle reti di
telecomunicazioni (TMN) è stato poi indirizzato da Luca Piccinini di
Marconi Communications;
· infine Luca Marzegalli del Cefriel ha fornito un¿interessante prospettiva sulle metodologie di gestione degli incidenti informaticicomecombinazione di tecnologie, processi e persone.
Durante la tavola rotonda con cui è proseguito l¿incontro, Gigi Tagliapietra ¿presidente del CLUSIT– ha coordinato un vivace dibattito nel quale sono emersi interessanti punti di vista di primari attori. Alessandro Paoloni (Ericsson) ha dichiarato che il tema dell¿identità e della gestione è indirizzabile attraverso meccanismi di identità a bordo degli apparati/dispositivi mobili, ma in realtà è risolvibile realmente solo attraverso la collaborazione tra questi e le reti. Marcella Di Domenico (Siemens) ha enfatizzato l¿importanza di coniugare gli aspetti tecnologici con adeguati processi di gestione della sicurezza.
Dalla prospettiva degli operatori mobili Alberto Bona (Vodafone) ha sottolineato come il lancio di ogni servizio debba essere preceduto dalla verifica preliminare dei livelli di sicurezza, il che peraltro rappresenta anche un importante differenziatore di offerta all¿utenza finale. Luciano Ricci (Telecom Italia) ha poi illustrato i diversi molteplici ambiti in cui un operatore di Telecomunicazioni ha l¿opportunità e la responsabilità di offrire valore aggiunto di sicurezza ai propri clienti/utenti, anche citando lo stretto rapporto di collaborazione con Italtel, rappresentata da Marco Gandolfi, che ha sottolineato come si stia diffondendo tra le aziende italiane la consapevolezza che avere dispositivi di sicurezza non è sufficiente se questi non sono aggiornati e gestiti adeguatamente. Non tutte le aziende infatti hanno al loro interno la competenza per gestire attivamente la propria Sicurezza: da questo punto di vista la disponibilità sul mercato di servizi di Sicurezza gestita risulta fondamentale.
Al termine della giornata Roberto Mircoli ha quindi tratto le seguenti conclusioni:
· la natura delle nuove minacce rende indispensabile un approccio proattivo
e adattativo alla Sicurezza;
· sul piano tecnologico i singoli prodotti/tecnologie non sono più sufficienti,
serve un approccio di sistema;
· sul piano organizzativo serve un approccio collaborativo multidisciplinare;
· sul piano istituzionale serve un approccio coordinato tra legislatore e
operatori;
· l¿obiettivo condiviso dai vari attori coinvolti è quello di reti intelligenti che
si autodifendono, identificando, prevenendo e adattandosi alle minacce.
© 2005 Key4biz.it