12 squadre di esperti a caccia delle violazioni informatiche delle reti e poi il punto sullo stato della sicurezza oggi.
C'è anche la mostra di retrocomputer, computer funzionanti degli anni '80 e '90.
COMUNICATO STAMPA n. 585/10 G.M. del 30.06.10 CAT - Cracca Al Tesoro 3# torna ad Orvieto.
· Il 3 luglio a Orvieto si parlerà di sicurezza delle reti domestiche ed aziendali, protezione dei dati personali e violazione della privacy: i temi sui quali la manifestazione è impegnata in un’opera di sensibilizzazione dell’opinione pubblica.
· C’è anche la mostra di retrocomputer, computer funzionanti degli anni ‘80 e ’90.
L’ultimo rapporto sulle violazioni informatiche riferisce che, per minacce e loro grado di complessità, gli haker sono dei veri e propri professionisti.
Solo nel 2008 si sono avute 240 milioni di nuove minacce mentre nel 2009 si è registrato un incremento del 100% a testimonianza che il fenomeno ha rilevanza internazionale, tanto da eguagliare quello del traffico di droga. Del resto, privacy e sicurezza da Internet ai social network, accomunano su scala mondiale milioni di utenti. Di qui la consapevolezza che Internet è uno strumento di grande attualità ma da usare con buon senso.
E allora, dopo il successo dell’edizione dello scorso anno e dopo l’esperienza a Milano in occasione del Security Summit, CAT, torna ad Orvieto l’ormai noto hacking game cittadino che per la prima volta in Italia porta la tecnologia e l’informazione all’interno dei centri cittadini.
Il 3 luglio Orvieto diventerà la capitale dell’hacking e della sicurezza informatica ospitando hacker, esperti informatici, docenti universitari, esponenti delle istituzioni e curiosi per sfidarsi in uno dei contest più impegnativi e per discutere delle nuove frontiere della protezione dei propri dati personali e della propria privacy in rete.
Tutto questo grazie al già consolidato team di superesperti in sicurezza tecnologica (Cristiano Cafferata, Raoul Chiesa, Paolo Giardini, Alessio Pennasilico), consulenti di tutte le principali organizzazioni di lotta alla criminalità informatica nazionali ed internazionali che per la Summer Edition di CAT hanno preparato un percorso “ad ostacoli” che metterà in difficoltà anche i più preparati.
La manifestazione, promossa dall’Associazione OrvietoLug che ha garantito il supporto logistico e l’organizzazione sul territorio è stata presentata questa mattina alla stampa dall’Assessore all’Informatizzazione Cristina Calcagni che ha ricordato il successo del workshop ODF|PlugFest e l’OpenOffice.org Conference 2009 svoltisi l’autunno scorso, e da Paolo Giardini Organizzazione CAT2010 Summer Edition @Orvieto, Diego Frascati Presidente di Orvieto Linux User Group/OrvietoLUG, Silvia Signorelli rappresentante dell’azienda Symantech sponsor della manifestazione e azienda leader nella produzione di software sulla sicurezza informatica.
La giornata del 3 luglio vedrà al mattino una conferenza per discutere con Andrea Violetti, Presidente Nazionale di AIP-ITCS (la maggiore organizzazione nazionale di categoria per la professione informatica), Angelo Iacubino, Ingegnere Informatico dell’Università degli Studi dell’Insubria e Corrado Giustozzi, Docente di “Informatica forense” presso l’Università degli Studi dell’Aquila di violazione della privacy, tutela dei propri dati su Facebook, tecniche per reperire informazioni personali sulla rete e sicurezza delle applicazioni per iPhone e proseguirà nel primissimo pomeriggio con gli interventi di Luisa Franchina della Presidenza del Consiglio e di Gianna Detoni, Presidente di HI CARE Onlus che illustreranno ai presenti lo stato dell’arte delle infrastrutture critiche nel nostro paese e della gestione in caso di crisi degli asset aziendali.
A seguire il briefing per le squadre e l’avvio della competizione.
Le 12 squadre finora iscritte (ma le iscrizioni sono ancora aperte), armate di un dispositivo portatile (notebook, netbook, palmare, smartfone, playstation, etc.), una connessione Internet wireless e molta, molta intelligenza, tenacia, pazienza e competenza tecnologica dovranno “craccare”, cioè violare, le barriere di sicurezza che il team tecnico ha creato attorno ai cinque “access point” strategicamente disposti all’interno della città di Orvieto. Non solo, ma ad ogni bersaglio dovranno offrirsi in performance goliardiche.
I bersagli che le squadre dovranno violare sono basati su apparati di utilizzo comune, configurati di proposito in modo non sicuro, ricalcando le problematiche più comunemente presenti nelle infrastrutture aziendali e nelle implementazioni domestiche.
Lo scopo del gioco è, infatti, mettere in luce come una non corretta configurazione della propria rete possa inevitabilmente condurre a facili intrusioni da parte di qualsiasi appassionato di sicurezza informatica.
Solo superando tutte le prove sarà possibile accedere alle informazioni che porteranno alla tappa successiva. Un percorso “ad ostacoli” di sempre maggior complessità ed articolazione, con qualche nota scherzosa che permetterà alle squadre di accumulare punti extra, che permetterà agli “ethical hackers” di giungere, alla fine del percorso, ad individuare la sfida finale, il Tesoro, che dà titolo alla gara. Lo scorso anno al termine della manifestazione si è rilevato come nella zona industriale di Orvieto, circa il 74% degli apparati risultassero con una protezione più forte di quella rilevata prima dell’evento, garantendo così una maggiore sicurezza non solo per i proprietari di quegli apparati, ma di tutto l’ecosistema Internet.
Il team tecnico controllerà il corretto svolgimento della gara e sarà in contatto costante con tutte le squadre dalla “situation-room”, un centro di controllo superprotetto, dalla quale si potrà assistere in diretta allo svolgimento del contest con il commento degli esperti.
Così gli sfidanti dovranno dare prova di intelligenza intuitiva per individuare gli “access point”, capacità tecniche per violarne le protezioni, senso di squadra per organizzare un lavoro di équipe. E naturalmente senso goliardico per cogliere lo spirito di divertimento dell’iniziativa, serissima dal punto di vista dei contenuti, delle “regole di ingaggio” e delle difficoltà tecniche, ma allegra e giovanile nel suo modo di manifestarsi e di svolgersi.
Rispetto della privacy, delle tecnologie della città di Orvieto, nessuna invasione delle strutture esistenti, né pericoli tecnologici di alcun genere per i cittadini e le strutture che ospitano gli access point sono le regole di base che, come sempre, saranno condivise dai partecipanti.
La sfida è come sempre all’ultimo byte per dimostrare la propria competenza tecnica, il proprio ingegno e la capacità di poter competere con i migliori esperti sul mercato, e magari anche batterli aggiudicandosi i premi, tecnologici, messi a disposizione dagli sponsor.
Di sicuro interesse sarà anche la mostra di retrocomputer, computer funzionanti degli anni ‘80 e ‘90 organizzata in collaborazione con Retrocommodore <http://www.retrocommodore.com> allestita presso i locali adiacenti l’Aula Magna ove si terrà la conferenza.
Sarà per molti un tuffo nel passato con Commodore 64, ZX Spectrum, MSX, e tanti altri microcomputer che hanno accompagnato i primi passi nel mondo dell’informatica di tanti professionisti di oggi.
La manifestazione ha ottenuto anche il patrocinio di Regione Umbria, Provincia di Terni, Co.Re.Com Umbria, Consorzio SIR Umbria, Agenzia Regionale di promozione turistica dell’Umbria, AIP-ITCS Associazione Informatici Professionisti - Italian Computer Society, Clusit, OPSI - Osservatorio per la Privacy e Sicurezza Informatica, Centro Studi Orvieto, Orvieto Linux User Group, Backtrack Italia, Accademia del Levante e ICT Academy.
Sostengono la manifestazione: @Mediaservice, Alba S.T., Norton from Symantec, Sonicwall, Studio Giardini @Solution.it, Apogeonline, PDCA, Seeweb, Ithum
L’organizzazione di CAT vede impegnati: Cristiano Cafferata-BDM & System Engineer SonicWALL Italia; Raoul Chiesa-Senior Advisor, Strategic Alliances & Cybercrime Issues @UNICRI, Permanent Stakeholders Group Member @ENISA, Board of Directors @CLUSIT, Founder, Strategic Alliances on e-Crime @Mediaservice Srl; Stefania Coltro-Practice leader D’Antona&Partners, Strategic Communication Consultant, Diego Frascati – Presidente Orvieto Linux User Group; Emanuele Gentili-Security Consultant and Strategist, Chief Executive Officer Tiger Security Srl, Offensive Security Trainer Partner, Back|Track Linux Evangelist and Coordinator, BackTrack Italia board of Directors member and Coordinator, The Exploit Database co-founder, OWASP and OrvietoLug member; Paolo Giardini-Direttore OPSI, Comitato Esecutivo Centro di Competenza per l'Open Source della Regione Umbria, Staff Nazionale Backtrack Italia, Vice Presidente GNU/LUG Perugia; Alessio Pennasilico-Security Evangelist, CEO & Partner Alba S.T. s.r.l. - AIS Group, Board of Directors and Technical Committee CLUSIT, Board of Directors AIPSI, Board of Directors ILS, Executive Committee OPSI.
“Siamo molto orgogliosi di aver ottenuto un così grande sostegno da parte delle istituzioni e di associazioni nazionali che operano in ambito informatico e della sicurezza come i numerosi patrocini dimostrano” hanno dichiarato gli organizzatori di CAT. “Internet oggi è una grande risorsa per fare business, per informarsi, ma troppo spesso le persone sottovalutano i rischi connessi ad un suo utilizzo improprio: furto d’identità, violazione della privacy, phishing, uso improprio dei propri dati, etc. Ecco perché è nato CAT: un modo divertente e innovativo per informare su tali rischi l’opinione pubblica e dare indicazioni su come poter utilizzare appieno il web in tutta sicurezza”.
Per altre informazioni: http://www.wardriving.it
________________________________
Il programma di CAT – Cracca Al Tesoro. Sede: Fondazione per il Centro Studi “Città di Orvieto” - Piazza del Duomo n. 20
9.30 - registrazione dei partecipanti
10.00 - saluti delle autorità: Cristina Calcagni – Assessore all’informatizzazione del Comune di Orvieto, Dimitri Bottoni – CDA Centro Studi Città di Orvieto
10.15 - Andrea Violetti – Presidente Associazione Informatici Professionisti
10.45 - Corrado Giustozzi - Consulente e docente di sicurezza delle informazioni
Technointelligence: una breve rassegna delle tecniche, più o meno esoteriche, per farsi gli affari altrui sfruttando i nuovi e vecchi mezzi tecnologici
11.30 - Angelo Iacubino - Dipartimento Informatica dell’Università degli Studi dell’Insubria
Sviluppo e sicurezza delle applicazioni per Facebook e iPhone
12.15 - Tavola rotonda e conclusioni sugli interventi della mattina
14.00 - saluti delle autorità: Capitano Lachi – Arma dei Carabinieri – Comando di Orvieto
14.15 - Luisa Franchina – Presidenza del Consiglio
Infrastrutture Critiche: lo stato dell’arte. Direttiva Europea e situazione nazionale
14.30 - Gianna Detoni – Presidente HI CARE Onlus
Gestione Crisi e Sicurezza degli Asset Aziendali
14.45 - Cristiano Cafferata, Raoul Chiesa, Stefania Coltro, Paolo Giardini, Alessio Pennasilico – Comitato organizzatore CAT
Presentazione di Orvieto CAT 2010 Summer Edition
15.00 - Briefing e via al gioco
19.00 - termine del gioco, verifica dei punteggi
19.30 - proclamazione di vincitori, premiazione, aperitivo finale
Il programma potrà subire variazioni
Chi sono i Relatori:
Andrea Violetti nasce nel maggio del 1966 a Perugia, è sposato e padre di tre figli. Dal 2000 è Presidente Nazionale di Associazione Informatici Professionisti, partecipa alle attività Parlamentari per la riforma delle professioni intellettuali, è membro del Council of European Professional Informatics Societies di Bruxelles. Collabora in qualità di Professore Tecnico a contratto con l’Università degli Studi di Teramo ed altri Istituti Universitari. E’ laureato in Scienze della Comunicazione con Tesi in Economia dal titolo “Business intelligence per la misurazione e comunicazione delle performance aziendali” e Diplomato in Informatica. E’ autore di numerosi testi e articoli in riviste specializzate, rappresenta AIP-ITCS al CNEL dal 1996. Attualmente svolge la propria attività in qualità di Dirigente in una azienda manifatturiera italiana.
Corrado Giustozzi è consulente e docente di sicurezza delle informazioni, divulgatore scientifico. Attivo sui temi della sicurezza delle reti sin dal 1985, si occupa principalmente di: crittografia e tecniche di protezione delle informazioni; sicurezza dei sistemi informatici e telematici; crimini ad alta tecnologia ed informatica forense. Collabora con il Comando Generale e con il Raggruppamento Operativo Speciale dell’Arma dei Carabinieri nello svolgimento di attività investigative e di contrasto della criminalità informatica; fa parte del Comitato Scientifico costituito presso la Unità di Analisi del Crimine Informatico della Polizia delle Telecomunicazioni; è Perito del Tribunale Penale di Roma in materia di criminalità informatica. È membro di ISACA (Information Systems Audit and Control Association), ACM (Association for Computing Machinery), Computer Society of the IEEE (Institute of Electrical and Electronic Engineers), AICA (Associazione Italiana per l’Informatica ed il Calcolo Automatico), AIP-ITCS (Associazione Informatici Professionisti – Italian Computer Society).
Docente presso varie Università sui temi della sicurezza delle informazioni e della criminalità informatica, svolge anche un’intensa attività di divulgazione culturale della materia partecipando a trasmissioni televisive e radiofoniche, e tenendo frequentemente conferenze e seminari specialistici. Ha al suo attivo oltre mille articoli e quattro libri. Attualmente è Security Evangelist in Capgemini Italia, dove guida la divisione specializzata nella consulenza in materia di sicurezza delle informazioni.
Angelo Incubino è Ingegnere Informatico, Project Manager – Dipartimento Informatica dell’Università degli Studi dell’Insubria, Consulente Informatico per aziende pubbliche e private, Direttore Alta Formazione e contenuti Web per Associazione Informatici Professionisti, attività di docenza in master universitari e seminari didattici su tematiche riguardanti Sistemi Operativi, Reti Sociali, Computer Music, Programmazione, Linux&OpenSource; interventi come relatore a diversi eventi nazionali in ambito ICT, Educational e Pubblica Amministrazione (www.disinformatica.com); ultime pubblicazioni: Facebook per la valorizzazione e promozione del museo (Atti Congresso AICA 2009, ISBN 978-88-9016-208-4); Creare Applicazioni per Facebook (Ed. FAG, ISBN 978-88-8233-814-5); Informatica e Musica, la Scienza si fa Arte (Ed. Insubria University Press, ISBN 978-88-95362-08-3); Un’introduzione efficace delle tecnologie Open Source nella Pubblica Amministrazione (Atti Congresso AICA 2007, ISBN 88-9016-203-1)
Luisa Franchina è esperto di protezione delle infrastrutture critiche, strategie di sicurezza delle reti e dell’informazione, qualità del servizio, negoziazione.
Il suo incarico attuale: Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile. Direttore Generale del Nucleo Operativo per gli attentati NBCR (nucleari, biologici, chimici e radiologici), Direttore Generale della Segreteria Interministeriale di coordinamento delle Infrastrutture Critiche della Presidenza del Consiglio dei Ministri.
Nominata dal Nucleo Politico Militare della Presidenza del Consiglio dei Ministri Punto di Contatto italiano presso il Consiglio dell’Unione Europea per gli adempimenti della direttiva sulla protezione delle infrastrutture critiche europee 114/08 CE, è stata nominata esperto di infrastrutture critiche ed esperto NBCR presso la Commissione Europea ed è esperto di infrastrutture critiche presso la Commissione Grandi Rischi nominata con Decreto del Presidente della Commissione.
Nel 2007 ha conseguito la qualifica di consulente NBC presso la Scuola Interforze per la Difesa NBC del Ministero della Difesa, delegato italiano per la Protezione Civile presso la NATO, comitato per la gestione delle emergenze di protezione civile. Master in Alti Studi Difesa (Politica ed Economia per la Difesa e la Sicurezza) presso il Centro Alti Studi del Ministero Difesa Italiano. PhD in Ingegneria Elettronica
Gianna Detoni nasce nel 1957 e vanta un’esperienza di oltre 30 anni in JPMorgan Chase Bank che lascia nel Gennaio 2009 per creare Panta Ray srl e diventare Consulente di Fraud Management e Crisis Management. Durante il periodo in JPMorgan lavora per 4 anni in Inghilterra come responsabile Shared Technology & Operations per l’Europa, il Medio-Oriente e l’Africa. Successivamente assume il ruolo di Crisis Manager per la funzione Corporate Security & Investigations e diventa una dei maggiori esperti europei in tema di prevenzione e gestione delle crisi. In Odgers Berndtson crea il programma di Crisis & Fraud Management e sviluppa una propria metodologia organizzativa di Fraud Management aziendale. Detoni, inoltre, è membro del direttivo AIPSA (Associazione Italiana Professionisti della Security Aziendale) e fa parte del comitato tecnico-scientifico del “Corso di Laurea in Criminologia e Tecniche della Sicurezza dell’Università Cattolica del Sacro Cuore di Milano”.
Nel 2008, infine, crea il “Comitato di Crisi di Zona (C2Z)” per la città di Milano, comitato che riunisce molte delle maggiori imprese attive nell’area della metropoli lombarda, numerose istituzioni ed altri enti con lo scopo di sensibilizzare i partecipanti sul tema della prevenzione e della corretta gestione di una crisi. A questo proposito nel 2009 fonda HI CARE Onlus, un’associazione no-profit il cui primo progetto è appunto l’attuazione del Piano previsto dal C2Z. La sua Onlus viene seguita con estremo interesse anche oltreoceano, tanto che la Homeland Security di Washington, l’Office of Emergency di New York e la Chicago First (istituzioni americane aventi il medesimo scopo) sono solite condividere le esperienze e le problematiche che si riscontrano nell’attuazione del progetto. Ha ottenuto la certificazione del Disaster Recovery Institute CBCP – Certified Business Continuity Professional.
