Hackers imprenditori: l’evento #hackinBo

Courtesy of hackinbo

di Valentina Bazzarin

La scorsa settimana ho scritto il primo di una serie di post che contengono riflessioni e informazioni sul tema della sicurezza nella rete e nei social media.

Questa settimana – prima di concentrarmi come promesso – nella descrizione dei contenuti e nella presentazione dei relatori intervenuti ad HackInBo vi annuncio che Ottobre è il Mese Europeo della Cyber Security. La sfida che tutti i paesi del vecchio continente si trovano oggi ad affrontare consiste nel miglioramento della fiducia dei cittadini nei servizi IT sia pubblici che privati. L’iniziativa Europea consiste in una campagna con 50 attività nei territori e coinvolge oltre 40 partner, sia pubblici che privati, dislocati nei 25 paesi partecipanti. L’agenzia Europea per la sicurezza informatica si chiama ENISA e l’evento è stato organizzato con la collaborazione del Vice Presidente della Commissione Europea, Neelie Kroes, e il direttorato Generale Connect della Commissione. Gli obiettivi della campagna proposta dalla Commissione Europea e gli argomenti trattati nella giornata Hackinbo sono simili e dimostrano una crescente attenzione da parte dei manager delle aziende e di alcune amministrazioni locali per questioni troppo spesso trascurate sia dal dibattito pubblico che in quello delle arene in cui si discute delle opportunità e degli effetti della tecnologia nella società:

  • far conoscere la cyber security tra i cittadini;
  • cambiare la percezione dei rischi nell’uso delle tecnologie per l’informazione e la comunicazione;
  • fornire informazioni aggiornate sulla sicurezza informatica, attraverso l’informazione, la formazione e la condivisione di buone pratiche.

Hackinbo ha introdotto con qualche settimana di anticipo rispetto all’iniziativa Europea questi temi, proponendosi, come si legge nel sito dell’iniziativa, come “un’occasione per parlare e incontrare esperti del settore in un’atmosfera rilassata e collaborativa e per rimanere aggiornati sulle ultime tematiche riguardanti l’IT-Security.” L’evento era rivolto principalmente ai dirigenti d’azienda, agli IT-manager, ai sistemisti, ma aperto a tutti gli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità.

Al mio arrivo scopro con stupore che per le 12 donne iscritte (una consistenze minoranza rispetto al totale dei partecipanti, oltre 200 iscritti e circa 160 presenti) sono stati riservati i posti in prima fila. Preferisco accomodarmi in fondo alla sala per osservare bene i presenti e valuto come il pubblico maschile sia distribuito su tutte le fasce anagrafiche dai 15 ai 60 anni, che molti ascoltano attentamente, senza prendere appunti su alcun strumento digitale e che l’educato silenzio con cui accolgono il primo relatore sia un segnale di reale interesse per i contenuti della giornata.

Il primo intervento, intitolato: Le nuove armi digitali: Aziende ed Enti Governativi sono pronti? Di Gianni ‘guelfoweb’ Amato si concentra sui rischi della cyberwar e sulle conseguenze possibili, come il controllo delle centrali nucleari o del sistema degli acquedotti, ricordando quali siano stati gli attacchi più noti negli ultimi anni:

Molte aziende e moltissimi enti pubblici italiani non hanno nella pianta organica un CSIRT o un CERT, una squadra informatica pronta a rispondere ad ogni emergenza da attacco informatico. A livello nazionale secondo wikipedia sono stati censiti solo un centinaio di CERT e a livello istituzionale, oltre all’ex CNIPA ora assorbito dall’Agenzia per il Digitale Italiana, dispongono di una squadra di emergenza il Ministero della Difesa (CERT-DIFESA) e la Conferenza Episcopale Italiana.

La distribuzione degli attacchi informatici nel mondo è visibile nel blog di Paolo Passeri e nelle aggiornatissime Cyber Attack Timeline.

La domanda che nasce dalla presentazione di Amato è: Come sta reagendo lItalia CSIRT Computer Securty Incident Response Team?

Ma la risposta pare sia un’altra domanda: più che siamo pronti il dubbio che dovremmo avere resta: Riusciamo a stare al passo?

La risposta pare sia “a volte”…

Il secondo intervento del pomeriggio è quello di Gianluca Ghettini, intitolato: Sicurezza delle reti wireless: tecniche di intrusione e contromisure.

L’intervento è molto tecnico e parla delle forme di crittografia che proteggono le reti wi-fi e di quanto siano vulnerabili. Se il vostro wi-fi di casa per esempio è protetto con il sistema di cifratura WEP sappiate che le istruzioni o i programmi per le intrusioni sono semplici e disponibili su internet. L’affermazione più significativa dell’intervento di Ghettini e che mi sento di condividere resta: “La cultura della sicurezza è un processo non è un prodotto.”

Nel prossimo post racconterò gli interventi di Paolo Dal Checco, Emanuele Gentili e Alessio Pennasilico e l’interessante incontro con Betsy Hoover, responsabile della Campagna nei Social Media per la prima e la seconda elezione di Obama, alla quale è stato chiesto:  “di chi sono i dati che vengono raccolti nelle campagne elettorali?” Questa domanda mi ha ricordato il titolo dell’intervento di Paolo Dal Checco, consulente di informatica forense per procure, avvocati, tribunali e privati e uno dei tre relatori non ancora presentati. La sua illuminante presentazione si intitolava infatti: “Di chi sono i miei dati? Concorrenza sleale da parte di dipendenti infedeli nell’epoca della crisi”.

Stay tuned!

Annunci

One thought on “Hackers imprenditori: l’evento #hackinBo

  1. Pingback: Di chi sono i miei dati? Terza puntata da HackinBO | #PlacEvent

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...