Italia
Si è conclusa oggi a Roma la conferenza internazionale “Network and Information security: political and technical challenges”, organizzata dall’ISCOM (Istituto delle Comunicazioni e delle Tecnologie dell’Informazione), dalla FUB (Fondazione Ugo Bordoni) e dall’ENISA (European Network and Information Security Agency).
La conferenza è stata organizzata con lo scopo di riunire i soggetti politici e i professionisti del settore dell’ICT in un appuntamento per discutere delle esperienze acquisite nel campo della sicurezza delle reti di telecomunicazioni.
L’evento si inserisce nell’ambito delle attività dell’ISCOM ed è stato presentato da Luisa Franchina, Direttore Generale del Ministero delle Comunicazioni e Direttore dell’ISCOM, che ha introdotto le tematiche del convegno sottolineando quanto il grado di sicurezza delle reti di telecomunicazioni abbia un forte impatto sullo sviluppo della società dell’informazione e come molte iniziative politiche, ad esempio di eGovernment, eDemocracy, e molte iniziative private di eBanking, e -commerce ecc. non siano ancora interamente sviluppate per i livelli di sicurezza disponibili o semplicemente per la percezione di garanzie minime di sicurezza.
L’ISCOM, in collaborazione con la FUB, svolge una serie di attività per l’accrescimento della sicurezza delle reti, dei sistemi e dei prodotti ICT e ha costituito un gruppo di lavoro sulle infrastrutture critiche che coinvolge Organizzazioni pubbliche e private per la condivisione delle informazioni sulla sicurezza ICT. Il gruppo ha già prodotto 3 linee guida sulla qualità del servizio, sull’analisi dei rischi nelle infrastrutture critiche e sulla sicurezza delle reti nelle infrastrutture critiche e sta ora elaborando nuove linee guida sempre su argomenti riguardanti la sicurezza delle reti. Inoltre, l’ISCOM gestisce, tramite l’OCSI – Organismo per la Sicurezza Informatica, lo Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi prodotti nel settore della tecnologia dell’informazione, in conformità ai criteri europei ITSEC.
Alla presentazione di Franchina è seguito l’intervento di Andrea Pirotti, Executive Director dell’ENISA, che ha presentato l’approccio europeo alle sfide della sicurezza delle reti e di Guido Salerno, Direttore Generale della FUB, Capo di Gabinetto del Ministero delle Comunicazioni e Membro dell’Advisory Board di Key4biz, che ha portato l’esperienza italiana sulla tematica della sicurezza delle reti e dell’informazione.
L’evento è stato articolato in più sessioni, per dare spazio alle testimonianze delle esperienze realizzate in tema di sicurezza delle reti. Hanno partecipato le aziende, con l’analisi di case-study di Sun Microsystems, Ericsson Telecomunicazioni, Microsoft, Symantec, Marconi Communications, Google, Computer Associates Security Technology Strategist, Computer Associates International USA, AIPSI, Alcatel Italia, Rai, Vision Automation Italy, TransTec Services, Enterprise Digital Architects, APASIEL, Telesistemi Ferroviari, ABI Lab, ICAA, CoreStreet USA, Bank Leumi e Pin-AP.
Come le aziende, hanno parlato delle loro esperienze anche le istituzioni: Moscow Govt Certificate Authority, il Ministero dei Trasporti e delle Comunicazioni Finlandese, l’Università di Roma, l’Università degli Studi di Milano, la Presidenza del Consiglio dei Ministri, CLUSIT, SINCERT, ENEA, GovCERT.
Sono state coinvolte poi le organizzazioni internazionali: ESA, ITU, ESRAB, CENTR.
(In allegato le presentazioni dei relatori)
In conclusione, si è trattato di un’opportunità per condividere esperienze di attori di paesi diversi e per mettere a confronto le conoscenze dei tecnici e le strategie dei politici a livello mondiale.
Luisa Franchina ha espresso ha Key4biz la sua soddisfazione per i risultati della conferenza: “E’ andata in modo fantastico. Sono intervenuti statunitensi, canadesi, russi, israeliani, tantissimi europei e quindi siamo entusiasti. Gli ultimi 2 giorni sono stati tecnici, con dei contenuti che speriamo siano utili sia al settore pubblico, sia al settore privato e nonostante gli interventi specialistici abbiamo comunque avuto più di 100 persone in sala. Ho appena parlato con il mio collega olandese dell’ENISA con cui stiamo cercando di fare degli scambi per rendere pubblica, e quindi disponibile a tutti, la standardizzazione sulla sicurezza, realizzando una sorta di atto compilativo per capire dove cercare gli standard e dove intervenire”.