con la partecipazione di

Ministero della Difesa
Consiglio di Stato
ENISA - European Network and Information Security Agency
ICAA - International Crime Analysis Association

Programma del seminario

Segreteria organizzativa: Pina Nativio – Banca Popolare di Lanciano e Sulmona

Mattino

08.30 Registrazione partecipanti e welcome coffee

09.00 Apertura della manifestazione e saluti di benvenuto

            Moderatore: Gioia Salvatore – Giornalista

         Saluti: Filippo Paolini – Sindaco di Lanciano

Francesco Benigno - Preside della Facoltà di Scienze della Comunicazione dell’Università   di Teramo

                    Luigi Longobardi – Generale di Brigata e Comandante della Regione Carabinieri Abruzzo

         Saluto in collegamento video

         Andrea Pirotti - Presidente E.N.I.S.A. (European Network and Information Security Agency),

         Heraklion (Creta), Grecia

 09.30 La sicurezza dei dati nel terzo millennio: cosa ci riserva il futuro?

            Antonio Teti – Università degli Studi di Chieti e Pescara

 10.00 La sicurezza delle informazioni in un mondo intrinsecamente instabile

            Nicolò Pollari – Generale di Corpo d’Armata - Consigliere di Stato, Palazzo Chigi

 10.30 La Rete Nazionale Integrata per la Difesa – Defence Information Infrastructure

            Filippo Maria Foffi - Ammiraglio di Divisione, Capo Reparto Sistemi C4I e Trasformazione,

          Ministero della Difesa

 11.00 Criminal profiling e computer crime

            Marco Strano - Presidente I.C.A.A. - International Crime Analysis Association

 11.30 La rilevanza strategica della sicurezza dei dati

            Luciano D’Amico – Università degli Studi di Teramo

12.00 Il valore della sicurezza integrata

            Biagio De Marchis - Director of Public Sector, IBM Italy

12.30 Sicurezza, Tecnologia, Impresa: scenari evolutivi e modelli di implementazione

     Antonio Romano – General Manager, Italy & Iberia Region, IDC EMEA

13.00 Lunch break

Pomeriggio

Experimental laboratories

 I laboratori sono strutturati per illustrare le più moderne metodologie di attacco in rete e di difesa delle infrastrutture ICT. Attraverso simulazioni reali, dimostrazioni pratiche, in cui sarà coinvolto anche il pubblico presente, saranno spiegate le tecniche di intrusione nei sistemi informativi di tipo diverso e i sistemi di protezione e controllo dei dati memorizzati.

14.00  Laboratorio 1 – Cyberspace Threats and vulnerabilities

            Francesco Arruzzoli, Cristiano Orlandi – SISIT (Società Italiana delle Scienze Informatiche e Tecnologiche)

Un laboratorio dal vivo riprodurrà i nuovi e più inquietanti scenari di pericolo, in cui  quotidianamente privati, aziende ed enti governativi possono trovarsi. Dai nuovi virus al phishing, dal problema Privacy di sistemi come ECHELON e CARNIVORE che quotidianamente analizzano il traffico internet e voce degli utenti connessi in rete a THE EINSTEIN PROGRAM, il nuovo sistema di difesa elettronico degli enti governativi americani contro un possibile attacco informatico. Esempi e dimostrazioni reali dei principali e più nuovi attacchi, manipolazione delle informazioni e contromisure in uno scenario di connessione globale dove ogni utente, sia singolo privato che ente governativo, può essere la vittima di criminali informatici e cyber terroristi. Gli Ethical Hacker del gruppo di ricerca EHG2 rappresenteranno le varie tematiche collegandole tra loro attraverso un innovativo e avvincente filo narrativo.

14.45  Laboratorio 2 - Controllo degli accessi: un bisogno reale.

            Walter Narisoni - Sophos Italia

Grazie  al  rapido  evolversi  della tecnologia e al sempre maggiore utilizzo  di  dispositivi  mobili  si aprono  nuove  opportunità  di business;  il  vero  vantaggio  competitivo  per  le aziende diventa dunque  garantire contemporaneamente l’apertura e la sicurezza della rete  attraverso un puntuale controllo  degli accessi. Il Network Access Control di Sophos è una soluzione di sicurezza che si integra con l'infrastruttura di accesso in rete e che permette di verificare proprio  in  fase di accesso se un pc o un insieme di pc è conforme alle direttive aziendali di sicurezza definite.

15.30  Laboratorio 3 – Leggi, Corporate Policy e Tecnologia. La verifica della conformità.

Riccardo de Petris e Tommaso Levy - Seven One Solution

Esiste la crescente esigenza da parte delle Aziende Pubbliche e Private di trovare un canale di comunicazione comprensibile verso soggetti altamente specializzati che necessariamente devono essere coinvolti per gestire attivamente il processo in continua evoluzione della sicurezza informatica. L’attività svolta quotidianamente dalle Aziende deve tenere conto della continua evoluzione delle minacce informatiche comprendendole e adeguando le proprie policy con l’obiettivo di proteggere il valore generato. Allo stesso tempo le normative vigenti impongono l’adozione di processi, tecnologie e metodi con l’obiettivo di proteggere i soggetti coinvolti nella attività delle Aziende (Dipendenti, Clienti, Fornitori). E’ possibile oggi costruire delle soluzioni che basandosi su tecnologie esistenti, la conoscenza specialistica della normativa italiana (DLGV 30/05, 196/03, 231/01) e la comprensione delle imprescindibili esigenze delle Aziende automatizzino la verifica della conformità ed aiutino nel continuo processo di adeguamento ad essa.

16.15  Laboratorio 4 – VoIP (in) Security. Quali i rischi e le misure per rendere sicure le reti VoIP?

Stefano Sotgiu – Connect Srl

La tecnologia Voice over IP offre notevoli vantaggi, dal risparmio sui costi, all’incremento della produttività, all’utilizzo di una serie di servizi avanzati, quali la collaborazione tra gruppi di lavoro virtuali, le conferenze web on-demand, la messaggistica vocale, per citarne alcuni; ma l'adozione della tecnologia VoIP introduce nuove sfide in termini di sicurezza delle informazioni. L’intervento vuole fornire una panoramica molto dettagliata delle minacce alla sicurezza proprie del mondo VoIP, fornendo strumenti e metodologie per la verifica "sul campo" del livello di sicurezza esistente. Individuate le specificità delle reti VoIP in campo sicurezza, attraverso esempi pratici di vulnerabilità delle reti VoIP e simulazioni di attacchi informatici – un vero e proprio Laboratorio di sicurezza VoIP - verranno forniti gli strumenti e le metodologie per un utilizzo sicuro e affidabile della tecnologia VoIP.

 17:00 Conclusioni e dibattito *

* Al termine del seminario sarà rilasciato l’attestato di partecipazione dall’Università degli studi di Teramo.

Relatori

Antonio Teti è responsabile del supporto tecnico informatico dell’I.C.T.S. (Information and Communication Technology Service) dell’Università degli Studi “G.d’Annunzio” di Chieti-Pescara. Laureato in Economia e Management delle Imprese, ha conseguito tre raise professional certifications in Information Technology presso la ELEA Knowledge Integration. È docente di informatica presso l’Università di Chieti-Pescara, l’Università di Teramo e l’Università Cattolica del Sacro Cuore di Roma. È Presidente Onorario della SISIT (Società Italiana delle Scienze Informatiche e Tecnologiche). Ha collaborato per attività di alta formazione con le Facoltà di Informatica dell’Università Politecnica di Valencia e l’Università Politecnica di Madrid e svolge attività di formazione e consulenza presso strutture pubbliche e private. Collabora in qualità di consulente informatico con diverse Procure italiane e con la Guardia di Finanza. È consulente dell’Associazione Italiana per l’Informatica ed il Calcolo Automatico (AICA), professional member della statunitense Association for Computing Machinery (ACM) e membro della New York Accademy of Sciences (NYAS). Qualificato esperto di sicurezza di sistemi informativi è certificato ICT Security Auditor ISO27001:2005. Scrive su riviste e periodici del settore e tra i suoi libri più noti, si citano: “EUCIP – Il manuale per l’informatico professionista”(U. Hoepli Editore), "Business and Information System Analyst – Il Manuale per il Manager IT” (U. Hoepli Editore), “Network Manager – Il manuale per l’Amministratore di Reti e Sistemi” (U. Hoepli Editore),-“Management dei servizi IT: dal modello ITIL all’ISO/IEC 20000” (Il Sole 24 Ore Editore), HEALTH: il manuale per l’informatica nella Sanità (APOGEO Editore).

Nicolò Pollari è Consigliere di Stato e Generale di Corpo d’Armata della Guardia di Finanza. È stato Direttore del SISMI (Servizio per le Informazioni e la Sicurezza Militare), Capo di Stato Maggiore del Comando Generale della Guardia di Finanza e Comandante del Nucleo Centrale di Polizia Tributaria. E’ laureato in Giurisprudenza, Economia e Commercio e Scienze Politiche. Ha inoltre conseguito le lauree specialistiche in Scienze della Sicurezza Economico-Finanziaria e in Scienze Internazionali e Diplomatiche, nonché la specializzazione in Giustizia Amministrativa. E’ Professore Jean Monnet e docente titolare di Diritto Tributario presso l’Università Mediterranea di Reggio Calabria. E’ altresì docente di Diritto Tributario Internazionale e di Diritto Punitivo e Processuale Tributario presso l’Accademia della Guardia di Finanza ed altri Atenei. Ha presieduto il Gruppo di Lavoro Interistituzionale sull’Intelligence Economica. E’ stato membro del Comitato Consultivo per la Riscossione dei Tributi, del Comitato Tecnico per la Riforma Tributaria, della Commissione sulla Riforma Tributaria e sul Federalismo Fiscale e della Commissione Ministeriale contro il fenomeno della corruzione. Ha collaborato con l’Istituto dell’Enciclopedia Italiana G. Treccani ed è autore di numerose pubblicazioni ed articoli in materia giuridico-economico-finanziaria.

Filippo Maria Foffi è Ammiraglio di Divisione e Capo Reparto Sistemi C4I (Comando, Controllo, Telecomunicazioni ed Informatica) e Trasformazione del Ministero della Difesa. È nato a Roma, ha frequentato l’Accademia Navale dal 1972 al 1976. In qualità di Ufficiale di rotta, è stato a bordo dell’incrociatore DUILIO e del Cacciatorpediniere SAN GIORGIO e, specializzatosi in Telecomunicazioni e Guerra Elettronica, a bordo delle Fregate CASTORE, ORSA e MAESTRALE, quale Ufficiale alle Comunicazioni. E’ stato Comandante di Nave BASENTO (1983-84), Comandante in 2^ dell’Incrociatore VITTORIO VENETO (1991), Comandante della Fregata ESPERO (1992-93) e della Portaerei GARIBALDI (1999-2000). Negli Organi Centrali, ha prestato servizio presso il II Reparto dello Stato Maggiore della Marina, ha comandato il Centro Intelligence della Marina (dal 1994 al 1998) ed il Centro Intelligence della Difesa (1998-1999) e, successivamente, è stato Capo Dipartimento C4I, Information Technology e Sicurezza della Marina e Chairman del “Battle Management C4I” del Marittime Theatre Ballistic Missile Defence Forum. Dall’ottobre 2002 a giugno 2003 è stato il rappresentante italiano presso il Comando Centrale USA, a Tampa (FL), per l’operazione Enduring Freedom. Nel 2003 ha assunto l’incarico di Capo Reparto Operazioni dello Stato Maggiore dell’Unione Europea a Bruxelles e nel 2004 è stato nominato Vice Rappresentante Italiano presso il Comitato Militare dell’Unione Europea. Dal 2007 è Capo del VI Reparto Sistemi C4I e Trasformazione dello Stato Maggiore della Difesa. E’ anche Delegato Nazionale  al NATO C3 Board, rappresentante della Difesa nell’ambito del Consiglio Superiore delle Comunicazioni e Dirigente Generale Responsabile dei Sistemi Informativi Automatizzati della Difesa ai sensi del decreto legislativo n. 39/1993.

Marco Strano è Psicologo e Criminologo è considerato uno dei maggiori esperti del mondo di Psicologia investigativa e criminal profiling. È il Presidente della prestigiosa Associazione internazionale di criminologi I.C.A.A. (International Crime Analysis Association). Collabora come Presidente dell'ICAA con l'Unità di Scienze comportamentali (Behavioral Science Unit) dell'Accademia FBI di Quantico con cui sta sviluppando insieme alla Duke University un progetto di ricerca sull’intelligenza artificiale applicata al criminal profiling (NNPCP research project). Collabora con la Vancouver Police (Homicide Squad) per un progetto di ricerca sull’analisi degli omicidi. E' inoltre Ricercatore incaricato presso la Duke University (North Carolina - USA). Ha conseguito in USA il titolo di Evidence Collector Specialist (esperto di ricerca tracce sulla scena del crimine) con gli standards statunitensi della Sirchie Fingerprint Laboratories. Membro estero della New York Academy of Sciences (NYAS); Membro estero dell’American Psychological Association (APA); Membro dell’American Society of Criminology (ASC); Membro italiano della Vidocq Society di Philadelphia; Membro estero dell’International Association of Crime Analist (IACA). In Italia è docente di Psicologia Investigativa presso l'Università di Palermo e di Psichiatria aziendale presso l’Università Cattolica del Sacro Cuore. E’ inoltre autore di più di 100 pubblicazioni in materie criminologiche.

Luciano D’Amico è Professore Ordinario di Economia Aziendale nella Facoltà di Scienze della comunicazione dell’Università degli Studi di Teramo. Abilitato alla professione di Dottore Commercialista, è iscritto all’albo nazionale dei Dottori Commercialisti ed all’Albo nazionale dei Revisori dei Conti ed esercita tutt’ora la libera professione. E’ membro dell’Accademia Italiana di Economia Aziendale. E’ membro della  Società Italiana di Storia della Ragioneria. Svolge attività di consulenza aziendale (in particolare sul controllo di gestione) presso primarie aziendale manifatturiere e di servizi, presiede il Collegio Sindacale di primarie aziende industriali e di istituti di credito, svolge attività di Revisore  dei conti presso Fondazioni ed Enti Morali e presso Istituti di ricerca nazionali ed internazionali. E’ componente dei Nuclei di Valutazione delle Camere di Commercio, Industria, Artigianato e Agricoltura di Chieti e Pescara e dell’Università degli Studi di G. D’Annunzio e consulente tecnico d’ufficio e Curatore fallimentare presso alcuni Tribunali. Membro del Comitato di redazione della rivista Azienda pubblica. Membro del Comitato di redazione di Contabilità e Cultura Aziendale, rivista della Società Italiana di Storia della Ragioneria. Responsabile dell'orientamento universitario dell'Ateneo "G. d'Annunzio" e coordinatore del comitato per l'orientamento universitario degli atenei abruzzesi dal 1993 al 1999. Componente del Nucleo di Valutazione dell'Ateneo "G. d'Annunzio" dal 1997 al 1999. Componente della Commissione per la Diffusione e applicazione dei principi contabili del Consiglio Nazionale Dottori Commercialisti a partire dal 2004.

Biagio De Marchis è Director of Public Sector IBM Italia e guida l’intera divisione  di IBM Italia dedicata al Settore Pubblico, che comprende la Pubblica Amministrazione, la Sanità e l’area Università e Ricerca. Fa parte del Consiglio di Direzione Generale di IBM Italia e ricopre anche l’incarico di Direttore Tecnico unico della IBM Italia. De Marchis è nato nel 1963 e si laurea  con lode in Ingegneria  Elettronica presso l’Università di Roma “La Sapienza”, dove consegue anche l’abilitazione all’esercizio della professione di Ingegnere. Fa parte dell’Ordine degli Ingegneri (Roma) dal 1990. Consegue anche il diploma in Management e Master of Business Administration all’Hanley Management College a Oxfordshire (in Gran Bretagna) e diverse specializzazioni manageriali in Università internazionali (INSEAD, IMD, HBS, Bocconi). De Marchis entra in IBM Italia nel 1989 come project manager. Dal 1991 al 1995 ha diverse responsabilità commerciali nell’ambito del Settore Pubblico in Italia e dal 1996 al 1997  è negli Stati Uniti, a Washington D.C., come Manager of Business Development Global Government Industry, dove lavora direttamente per la IBM Corporation. Rientrato in Italia, dal 1998 al 2000 ricopre ruoli manageriali con crescenti responsabilità per l’area EMEA (Italia, Spagna, Portogallo, Grecia, Turchia e Israele) nell’ambito delle divisioni IBM per i prodotti hardware e per il Settore Pubblico. Dal  2001 al 2004 è Busines Unit Executive, con la responsabilità di seguire tutte le operazioni commerciali dei grandi Clienti italiani Previdenziali, Lavoro, Trasporti e Poste. Dal 2005 al 2007,  De Marchis è responsabile dell’intera offerta dei servizi ICT IBM per il  mercato del Settore Pubblico, con la carica di IBM Global Services Sector Executive. De Marchis è stato anche Consigliere di Amministrazione di Agrisian Spa.

Antonio Romano è nato nel marzo del 1967, con studi universitari in giurisprudenza ed economia ed un master post-laurea in marketing internazionale, Antonio Romano è dall’ottobre 1999 accademico della Accademia Teatina delle Scienze (Chieti, Italia). Attualmente ricopre attualmente l’incarico di Group Vice President e General Manager per l’Italia e per la regione Iberia all’interno della struttura di IDC EMEA (Europe, Middle East, Africa). In questo ruolo ha piena responsabilitá su operations e p&l dei paesi che compongono la region (Italia, Spagna, Portogallo). Dall’anno 2001 è membro permanente del Board di IDC EMEA. Nello svolgimento delle sue attivitá utilizza ognuno dei quattro idiomi parlati nella geografia di riferimento (italiano, spagnolo, portoghese ed inglese).La sua carriera inizia nel febbraio del 1988 in Nomos Ricerca (posteriormente acquisita da Gartner Group). Nel novembre del 1995 entra in IDC Italia come research analyst. A partire dall’anno 2001 ha avuto la possibilitá di accrescere e sviluppare le sue competenze e professionalità anche al di fuori dei confini italiani, grazie alle opportunità che l’azienda gli ha via via offerto. Prima nell’area ricerca e consulenza come VP Research Southern Europe; successivamente nell’area commerciale come VP Sales Southern Europe; ed infine in ambito piú direttivo in qualitá prima di General Manager Spain, poi di General Manager Iberia, ed infine, nella posizione attualmente ricoperta.

Francesco Arruzzoli è il responsabile ICT Security della DiNets. Progettista di sistemi esperti, da più 15 anni si occupa dello sviluppo di soluzioni ed applicazioni per il management e la sicurezza delle reti dati, coord. le attività di formazione di diversi Computer Emergency Response Team aziendali e governativi, effettua consulenza, auditing, progettazione ed implementazione  di soluzioni per la sicurezza di sistemi informativi complessi (tra i principali clienti vi sono la Presidenza del Consiglio dei Ministri e il Comando Generale della Guardia di Finanza). Ethical Hacker e Computer Hacking Forensic Investigator certificato all’E-Council (International Council of E-Commerce Consultants) americano, è autore di libri e scrive per riviste specializzate nel settore della sicurezza ICT, spesso è relatore in convegni e master universitari sulla sicurezza delle nuove tecnologie. Socio del Clusit (Ass. Italiana per la Sicurezza Informatica) e del SISIT (Società Italiana delle Scienze Informatiche e Tecnologiche), membro fondatore del gruppo di ricerca EHG2 sulla sicurezza e nuove tecnologie ICT, in passato ha ricoperto ruoli di Resp. Svil. Software, System Administrator, Security Analyst e ICT Security Manager presso società di servizi per telecomunicazioni, multinazionali e importanti strutture della sanità  italiana.

Walter Narisoni è Sales Engineer Manager di Sophos Italia. Entrato in Sophos Italia cinque anni fa, Walter Narisoni assume nel gennaio 2008  l’incarico  di  Sales Engineer Manager, ruolo che lo vedrà  ancora più impegnato  a  diffondere  la  cultura  della  sicurezza  informatica  e  le soluzioni di sicurezza Sophos. 35  anni,  laureato in Ingegneria Informatica all’Università  degli studi di Pavia, prima di entrare in Sophos Narisoni ha ricoperto i ruoli di Software e Network Specialist in Minolta fino al 2002, di IT Support per l’Italia in GE Medical System S.p.A. e di Pilota informatico per Carrefour S.p.A..

Riccardo De Petris è il responsabile tecnico di Seven One Solution, e si occupa di seguirne e svilupparne l’indirizzo  tecnico e tecnologico dell’azienda e del coordinamento delle attività operative. Dopo essersi laureato in Ingeneria delle Telecomunicazioni presso l’Università degli Studi di Napoli, inizia la sua carriera professionale alla fine degli anni 90 nel mondo dei grandi Sistem Integrator. Fino al 2004 si è occupato di Integrazione e sviluppo di architetture convergenti e piattaforme multi servizio su reti IP, prima in Italtel e successivamente in Sielte. Nel 2004 condivide con altri professionisti del settore IT un progetto imprenditoriale ed entra in Seven One Solution, con la responsabilità di organizzare e sviluppare le competenze tecniche dell’azienda e contribuire a tracciarne le linee strategiche di indirizzo in termini di portafoglio prodotti e soluzioni, risorse umane e relative competenze. Seven One Solution nasce nel 2002  per mandato conferitogli dalla multinazionale americana Enterasys Networks in qualità di suo rappresentante. Nel corso degli anni sviluppa ed arricchisce il proprio portafoglio d’offerta, ed oggi si propone sul mercato ed ai propri clienti come una realtà in grado di supportarli nell’intero processo di gestione della Security: dalla progettazione e realizzazione di infrastrutture di rete con caratteristiche avanzate di sicurezza, alla sicurezza applicativa ed alla analisi delle vulnerabilità presenti sulle infrastrutture in esercizio, alla verifica della compliance normativa.

Tommaso Levy è Senior Account in Seven One Solution e si occupa dello sviluppo commerciale dei servizi professionali in ambito Sicurezza Informatica. Dopo essersi laureato in Scienze dell’Informazione all’Università Statale di Milano inizia la sua carriera professionale alla fine degli anni 80 nel mondo dello sviluppo applicativo. Fino al 1998 si è occupato di vendite prima in Wintec e poi in Software Factory. Nel 1999 fonda Ubiquity con l’obiettivo di sviluppare servizi per piattaforme mobile come telefoni cellulari e palmari. Dal 2003 inizia ad operare nel mondo della sicurezza informatica, prima in Emaze Network e da inizio anno in Seven One Solution, con l’intento di costruire una proposizione commerciale industriale in un ambito in cui generalmente l’elemento distintivo è la capacità del singolo professionista di security. Seven One Solution nasce nel 2002  per mandato conferitogli dalla multinazionale americana Enterasys Networks in qualità di suo rappresentante. Nel corso degli anni sviluppa ed arricchisce il proprio portafoglio d’offerta, ed oggi si propone sul mercato ed ai propri clienti come una realtà in grado di supportarli nell’intero processo di gestione della Security: dalla progettazione e realizzazione di infrastrutture di rete con caratteristiche avanzate di sicurezza, alla sicurezza applicativa ed alla analisi delle vulnerabilità presenti sulle infrastrutture in esercizio, alla verifica della compliance normativa.

Walter Stefano Sotgiu è Security Architect, Responsabile della pianificazione e della progettazione della sicurezza informatica della divisione Enterprise Solutions di Connect. Laureato a Pavia in Ingegneria Informatica, si occupa da anni di tecnologie legate alla sicurezza dei sistemi informativi, specializzandosi sui temi della Voip Security e della Wireless Security. Dal 2005 dirige il VoIP Lab Connect di Ivrea, occupandosi di soluzioni di interoperabilità tra dispositivi VoIP e standard SIP,  della risoluzione delle vulnerabilità dei sistemi VoIP, e della realizzazione di sistemi di comunicazione sicuri.

Sponsor :