Richmond Cyber Resilience Forum

La presentazione includerà:

a) Fonti fattuali/rilevanti utili per la CTI

b) Come procedere alla loro validazione, matrice di sovrapposizioni, estrazione di contenuti significativi/unici

c) il ruolo di analisti/esperti e l’intelligenza umana nella validazione delle fonti e nell’acquisizione di dati per ulteriori investigazioni

d) alcuni interessanti esempi del perché i “threat feeds” standard non funzionano senza appropriato supporto degli esperti a causa di:

– trend crescenti con ‘false flags’ usanti negli attacchi cyber

– attività APT/state-sponsored, complesse per l’indagine e l’attribuzione

– problemi con:

> issues with actual update frequency, where seconds may play a big role

> closed sources VS public sources VS expert opinion

> scoring (confidence, credibility, etc)

SELENE GIUPPONI

Selene Giupponi è una delle pochissime donne ad occuparsi di Digital Forensics. Nata nel 1984, si è laureata in Ingegneria Informatica all’Università La Sapienza di Roma nel 2008, già lavorando su numerose indagini di forensics investigations e contrasto al cyber crime . Nello stesso anno ha ottenuto il Master in Computer Forensics & Digital Investigations dalla Polizia Postale e delle Comunicazioni. Selene è consulente e perito in numerosi casi giudiziari che vedono implicata la Digital Forensics. È speaker in diverse conferenze di Cyber Security a livello
Internazionale nonché docente in varie università italiane e straniere, anche per Forze Dell’Ordine e Ministeri della Difesa. Attualmente, Selene ricopre il ruolo di Managing Director per l’Europa presso Resecurity Inc., un’azienda che si occupa di investigazioni undercover sul DarkWeb. E’ membro di Women4Cyber (EU) dal Dicembre 2020 e socio fondatore di W4C Italy Chapter.

In un mondo altamente digitalizzato, in cui la tecnologia è entrata a far parte della nostra quotidianità, i fenomeni di data breach rappresentano un nodo cruciale per tutte le attività, sia per quanto attiene la prevenzione, sia per quanto riguardala gestione, corretta, del fenomeno. Dall’analisi delle criticità più frequenti, dalla valutazione di alcune case history e dallo studio delle linee guida dell’EDPD, in aggiunta ad alcune pronunce del Garante, verranno individuate alcune best practice da seguire per evitare, o quanto meno contenere, gli effetti negativi, anche di carattere reputazionale, di un data breach.

FEDERICA DE STEFANI

Avvocato iscritta all’ordine degli avvocati di Mantova e autrice di pubblicazioni giuridiche. Si occupa di diritto delle nuove tecnologie, privacy, contrattualistica, nazionale e internazionale e diritto sportivo. È professore a contratto dell’Università Unitel ma La Sapienza di Roma e Unicollege Istituto a ordinamento universitario per mediatori linguistici e collabora con diverse Università italiane. Ha conseguito un master in diritto delle nuove tecnologie e ha frequentato quattro corsi di perfezionamento post universitario in Criminalità informatica, in Data Protection e Data Goverance, in Strategie avanzate di applicazione del regolamento generale sulla protezione dei dati e in diritto sportivo. Ha partecipato in qualità di relatrice a diversi convegni sul diritto della Rete e in materia giuslavoristica. Scrive per Hoepli e Giuffrè editore. Ogni mese su Millionaire si occupa della rubrica “Le regole della Rete” in cui parla dei rapporti tra internet e diritto. Online scrive per diversi siti specializzati sulle tematiche attinenti alle nuove tecnologie tra cui Agenda Digitale, Cybersecurity360 e Bigdata4innovation. Ha conseguito la qualifica di Esperto di ADR (Alternative Dispute Resolutions), con specializzazione in risoluzione delle controversie in materia societaria.

Come un evento (quasi) imprevedibile ha cambiato le nostre vite (lavorative) e il nostro approccio alla tecnologia. La necessità di affrontare il cambiamento è stato uno dei motivi ricorrenti negli ultimi anni. La realtà dell’emergenza ha avviato un processo irreversibile. Dopo un anno, gli effetti di questa trasformazione stanno diventando strutturali. Partendo per un viaggio nel nuovo mondo che potevamo soltanto immaginare solo quindici mesi fa, esploreremo la stratificazione degli effetti sia sociali che tecnologici indotti da questa trasformazione. In modo rude e improvviso ci siamo scoperti fragili, impreparati ed insicuri ma allo stesso tempo disciplinati e reattivi. In molti casi, la tecnologia ha offerto opportunità, in alcuni altri ha reso esplicite debolezze strutturali. La sfida del post Covid è quella di ragionare su una normalizzazione delle infrastrutture e degli ambienti di lavoro, fornendo servizi sicuri e affidabili. Vista dalla prospettiva delle direzioni tecnologiche, questa crisi è ed è stata complessa ma ha tuttavia accelerato fortemente l’adozione o il rafforzamento di spinte di rinnovamento delle aziende. La nuova normalità che esce dall’emergenza implica tuttavia un approccio alla sicurezza basato su nuovi paradigmi. Proveremo insieme a tratteggiare questi nuovi scenari.

Il 2020 è stato un anno che difficilmente sarà dimenticato. La pandemia ci ha messi in breve tempo di fronte ad uno scenario completamente nuovo e inaspettato in cui si sono dovute affrontare sfide mai immaginate. L’impatto è stato rilevante per la maggior parte delle organizzazioni che per sopravvivere hanno dovuto organizzarsi e riadattarsi. La separazione fisica in primis e la necessaria spinta verso una forte digitalizzazione trainata dalla mobilità delle persone hanno in pochi mesi modificato il “modus operandi” delle aziende che hanno lottato, e continuano a farlo, per garantirsi un futuro “new normal”. Di pari passo l’aumentare delle minacce cibernetiche, sia come numero che come complessità degli attacchi, ha reso evidente che la sicurezza informatica è oggi una componente chiave fondamentale per il business, una leva strategica che permette alle aziende di salvarsi e rimanere competitive sul mercato. È necessario però un approccio nuovo, collaborativo, olistico e sinergico, per assicurare le necessarie interazioni. Una continua connessione tra reparti IT, Business Continuity, Risk Management e le altre funzioni di security è indispensabile per aumentare quella resilienza organizzativa necessaria per affrontare le sfide dello scenario in cui ci troviamo e quello futuro.

Durante questo intervento si discuterà del ruolo del Chief Information Security Officer, sempre più complesso ed in continua evoluzione sia dal punto di vista del posizionamento gerarchico, sia dal punto di vista delle risorse messe a disposizione dall’azienda per costruire una strategia efficace a protezione del business, dei dipendenti e dei suoi clienti. Con particolare attenzione si discuterà di come costruire una strategia di Cybersecurity che sia confezionata su misura dell’azienda, partendo dalla costruzione e/o ridefinizione del team di lavoro, passando alla gestione della identificazione, contenimento e risposta agli incidenti fino ad arrivare alla notifica di un data breach.

La complessità dell’ambiente di fabbrica, la necessità di telemanutenzioni, la gestione delle emergenze di produzione, la possibilità dell’errore umano. Un mix esplosivo che, in uno stabilimento interconnesso, può creare situazioni di non facile gestione. Quando si introduce il primo macchinario intelligente in azienda, si segna la data sul calendario. Con il secondo, gioia e soddisfazione. Arrivati al decimo, mani nei capelli. Come si può garantire un adeguato livello di cybersecurity in un ambiente OT sempre più interconnesso, tra sensori, impianti, linee di produzione, e vecchie interfacce di supervisione? Come applicare le poche best practices disponibili senza impattare seriamente sul budget IT? La risposta esatta la cerchiamo insieme.

I relatori presenteranno le strategie di awareness, i modelli operativi e le attività di e-learning più efficaci per prevenire e contrastare la minaccia del cyber crime e garantire la protezione degli asset aziendali. Un focus particolare sarà dato alle strategie di digital-awareness adottate dalle principali aziende italiane durate la gestione delle crisi da COVID-19 e l’uso massiccio dello smart working.

Un Hybrid Data Center combina un’infrastruttura on-premise e basata sul cloud con un’orchestrazione che consente di condividere dati e applicazioni tra di loro sulla rete. Ciò consente a un’organizzazione di raggiungere un equilibrio tra le capacità e i vantaggi forniti dai cloud pubblici e privati e l’infrastruttura locale. Una parte essenziale per garantire la business continuity è quella di offrire un tasso di sicurezza elevato per le moderne organizzazioni. Scopri come l’approccio flessibile del licensing Check Point Infinity rende facile la transizione verso l’hybrid Data Center.

ll panorama criminale si è rapidamente adattato al contesto attuale caratterizzato dalla remotizzazione della forza lavoro e dall’ampia adozione di servizi cloud, elementi fondamentali per la condivisione di informazioni con partner, client e fornitori, accessibili da qualsiasi dispositivo e luogo. Questo scenario espone le organizzazioni a nuovi rischi: non solo il concetto tradizionale di perimetro è stato spazzato via, ma gli stessi utenti non sono consapevoli delle nuove minacce, e non ancora familiari con il nuovo contesto. Gli stessi servizi cloud che da un lato sono di supporto alle organizzazioni, dall’altro costituiscono uno strumento consolidato per distribuire malware e pagine di phishing. Il traffico cloud consente di evadere le tecnologie di difesa tradizionali e gli utenti, fuori dal loro perimetro aziendale, sono maggiormente vulnerabili a istanze malevole. I servizi esposti e non configurati correttamente stanno inoltre favorendo la crescita di un mercato di accessi compromessi, al punto che i cosiddetti initial access broker, costituiscono ormai una figura emergente nel mercato underground. In questa sessione verrà esposta una panoramica di campagne di attacco che utilizzano il cloud in una o più fasi della kill chain, con particolare attenzione su:

• Le fasi della kill chain interessate dall’impatto dei servizi cloud
• Le nuove minacce che vedono il cloud come un vettore di attacco nativo
• I passi necessari per un cammino sicuro di migrazione al cloud

Le aziende devono poter estendere le funzionalità di sicurezza a utenti e dispositivi, oltre il perimetro, ovunque questi si trovino. Ciò è possibile attraverso l’orchestrazione di servizi di sicurezza che sfruttano la potenza del cloud, incentrati sull’utente e che viaggiano assieme all’utente. Una strategia di successo deve prevedere:

• Protezione a livello DNS, per proteggere da phishing, ransomware e altri attacchi senza richiedere una VPN;
• Autenticazione a più fattori che si applichi a VPN, applicazioni cloud, endpoint e altro ancora;
• Una sicurezza degli endpoint integrata, sviluppata secondo il framework Zero-Trust Application, che individui e blocchi i malware nuovi e sconosciuti.

Durante questo intervento si approfondiranno questi concetti per aiutare le aziende a definire la migliore strategia di difesa.

Viviamo in una società sempre più datacentrica, dove il rischio è ormai all’ordine del giorno. Non si può più aspettare per dotarsi degli strumenti giusti, è ora di pensare a come prevenire e gestire le problematiche, perché nessuno può pensare di esserne immune. Semplificare la sicurezza dei dati identificando e rilevando i rischi, nonché proteggendo le infrastrutture e rispondendo agli attacchi di sicurezza informatica è essenziale. L’azienda deve essere in grado di valutare il rischio potenziale, soppesando l’opportunità che può rappresentare e stabilire quale sia il livello di rischio che è disposta ad accettare. In questi termini possiamo parlare di gestione del rischio e di come assegnare poi le priorità: quali sono i rischi che possono verificarsi più probabilmente e che cagionerebbero maggior danno? Quali strumenti potrebbero prevenirli o contenerli? Quali pratiche?

La frase più pericolosa in assoluto è “Abbiamo sempre fatto così” diceva Grace Murray Hopper, definita da molti una pioniera della programmazione informatica. Ma quanto è pericoloso invece quando ci trinceriamo dietro al valore di un brand per cercare l’approvazione delle nostre scelte? In questo intervento, parleremo della reale valenza che Il binomio ormai indissolubile tra sicurezza informatica e brand reputation stia assumendo all’interno delle organizzazioni, che affidandosi ai brand più noti spesso avallano una scelta egoistica che ostacola l’evoluzione aziendale.

Siamo sicuri che quando siamo esposti alla volatilità, al caso, ai cambiamenti e ai fattori di stress, la resilienza sia l’unico modo e antidoto per affrontare in modo efficace queste situazioni? I partecipanti sono accompagnati a scoprire un nuovo mindset, nuovi comportamenti e modi di essere per trarre vantaggio e opportunità di fronte a ostacoli e incertezze: l’antifragilità.

In un contesto in cui le persone sono sempre più sollecitate da richieste nella contingenza e da volatilità degli ancoraggi, il segreto della previsione e della pianificazione sta nella capacità di semplificare e lasciare andare. I partecipanti sono guidati a scoprire la propria visione, a darle dimensione e densità, a scoprire il vero peso del proprio progetto.

Il rapporto tra le persone e le tecnologie è ormai diventato simbiotico e inscindibile. Questa relazione porta a dare per scontate le possibilità che il digital ci offre, ma allo stesso tempo anche le nuove dis-abitudini che abbiamo acqusito. Il seminario vuole esplorare questo legame nei suoi aspetti fisiologici, psicologici e comportamentali per dare delle nuove chiavi e categorie di lettura del nostro rapporto col digital.