Evento

Incontro del Canova Digitale - 10 aprile 2017

Cybersecurity

Equilibrio tra Sicurezza e Privacy nell’Internet of Things (IoT)

Intervengono:

Luca Bolognini – Istituto Italiano Privacy, Presidente

Antonio Bosio – Samsung Electronics Italia, Head of Product & Services

Giancarlo Caroti – Neumus

Francesca Comunello – LUMSA, Docente in Sociologia

Modera: Alessandra Toma



 
 
 

Incontro del Canova Digitale

10 aprile 2017 - Ore 18:00 – 20.30

Luiss Enlabs – Roma Termini, Via Marsala, 29/h - Roma

Adesioni on line nella sezione Eventi del sitowww.canova.club

(istruzioni di dettaglio al termine del presente invito)

Per informazioni scrivere acanovadigitale@canova.club

 

Cybersecurity

Equilibrio tra Sicurezza e Privacy nell’Internet of Things (IoT)

 

Intervengono:

Luca Bolognini – Istituto Italiano Privacy, Presidente

Antonio Bosio – Samsung Electronics Italia, Head of Product & Services

Giancarlo Caroti – Neumus

Francesca Comunello – LUMSA, Docente in Sociologia

Modera: Alessandra Toma

 

Cari Amici del Canova Digitale,

 

Dopo gli appuntamenti su “Mente” e “Commercio Elettronico” parliamo di “Sicurezza Informatica”, ambito di interesse in continua espansione tanto da essere inserito nell’elenco delle priorità NATO e nella mission Europea.

 

Obiettivo dell’incontro:  Si tratta di un primo passo per stimolare un confronto e dibattito, tra Centri Studi (Istituto Italiano Privacy), grandi player globali di tecnologia IoT (Samsung) , esperti di infrastrutture critiche e di comportamenti sociali, al fine di delineare i principi e le pratiche, per la sicurezza degli oggetti tra gli sviluppatori IoT, produttori, fornitori di servizi e sistemi, in grado di migliorare il quadro di fiducia che è alla base dell'ecosistema IoT.

 

Il risultato del dibattito sarà poi raccolto in un Documento di Idee per proposte istituzionali.

Nella seconda parte dell’invito è disponibile abstract relativo ai principali temi che verranno trattati e la biografia degli speaker.

 

Per le adesioni è disponibile la nuova modalità di registrazione on line nella sezione Eventi del sito www.canova.club. Segnaliamo che è necessario registrarsi preventivamente nell’Area Riservata del sito che consente ai non soci di essere informati sulle attività del Club.

 

Per informazioni scrivere a canovadigitale@canova.club

Il team del Canova Digitale

 

Abstract e biografia dei relatori.

Molti sono i Paesi (Europei e non) che stanno investendo importanti quote del PIL nazionale al fine di contrastare le minacce alla sicurezza cibernetica sia che essa sia collegata a matrice terroristica che a fenomeni isolati di piccoli gruppi o di grandi organizzazioni criminali che alla protezione dei dati personali. Numerosi sono stati gli attacchi informatici alle infrastrutture critiche di alcuni Paesi, ai social network e ai sistemi di commercio elettronico, come Twitter, Spotify e PayPal e fondamentale diventa quindi anche il diritto alla protezione dei propri dati personali, centrale per la difesa della libertà di ognuno di noi.

 

Oggi e ogni giorno di più, la data protection è una condizione essenziale per mantenere un minimo di autonomia, di libertà di autodeterminazione e di sicurezza, specialmente nel nuovo mondo dell’IoT e dei Big Data.

Del resto, proprio l’evoluzione tecnologica delle comunicazioni elettroniche, che è alla base della società digitale e della globalizzazione delle relazioni interpersonali, economiche, finanziarie e sociali, ha visto sempre di più il diritto alla dignità della persona ampliarsi sino a ricomprendere anche il diritto alla protezione dei dati personali come diritto fondamentale ed elemento essenziale del rispetto della persona.

Ebbene l’ICT society, ossia la società digitale e globalizzata in cui viviamo oggi, chetrasforma ogni dato in bit e sviluppa tecnologie e modalità sempre più ampie, invasive e pervasive per la raccolta, l’elaborazione, la correlazione, lo scambio, la trasmissione, l’archiviazione e l’uso dei dati che ciascuno, per il fatto stesso di navigare in rete, diffonde ha reso sempre più importante e necessario stabilire quali siano gli usi legittimi e quali quelli illegittimi di questi stessi dati e come debbano essere protetti.

La necessità di proteggere i dati ha ormai assunto una dimensione sociale di interesse generale.

I dati possono essere manipolati, falsificati, “presi in ostaggio” (es. ransomware), diffusi illecitamente, assemblati in modo da trarre da essi informazioni ulteriori e diverse da quelle in essi contenute, spesso anche gravemente dannose per le persone alle quali si riferiscono.

Come rileva il rapporto 2016 dell’Europol Internet Organised Threat Assessment («IOCTA»), nel 2016 le tendenze del cybercrime sono: «crime-as-a-service» volto a fornire strumenti e servizi all’ampio spettro della «cyber criminalità»; ransomware/cryptoware e Trojan bancari quali minacce malware e l’uso criminale dei dati per frodi, estorsioni, ricatti ecc.; uso Darknet per lo scambio di materiale/informazioni illeciti; le frodi nei pagamenti, che si cerca di contrastare con lo standard EMV (Europay, MasterCard, Visa) e le carte di credito «chip and PIN»; abusi sui minori; phishing o spear phishing quale forma mirata di truffa a mezzo e.mail - inviate da una fonte apparentemente affidabile - volte ad indirizzare le ignare vittime verso siti web che celano malware, tramite cui carpire informazioni sensitive o per assumere il controllo dei computer e trasformarli in reti botnet da usare per attacchi DoS («Denial of Service»); DDoS; valute virtuali (es. Bitcoin) scelta come mezzo di pagamento dai cybercriminal.

 

Da gennaio 2016 si sono registrati n. 626 cyber attacchi alle infrastrutture critiche italiane (trasporti, energia, TLC ecc.). Al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) «sono giunti 3.901 alert relativi a minacce, attacchi o vulnerabilità da parte di enti pubblici e privati. In base alle quali sono state avviate 52 indagini, che hanno portato alla denuncia di 20 persone.» Per contrastare tali illeciti, diviene sempre più importante rafforzare la sicurezza informatica, la data protection.

 

A ciò si aggiunge che in questi ultimi anni, il mondo ha potuto constatare quanto sia forte l’interdipendenza tra sistemi informativi ed oggetti tecnologici (Internet of Things o IoT) e come un attacco a questi abbia delle conseguenze devastanti sia dal punto di vista della privacy e della sicurezza che dal punto di vista di impatto sociologico. L'ecosistema IoT (seppur all’avanguardia) introduce infatti dei rischi legati alla manipolazione dei flussi di informazioni da e verso i dispositivi connessi alla rete, alla manomissione dei dispositivi stessi, al furto di dati sensibili, ai data breach, alle interruzione delle operazioni di business, al rallentamento alle funzionalità di internet dovuti ad attacchi di larga scala (distributed denial-of-service – DDOS) e, non ultimo, a potenziali interruzioni delle infrastrutture critiche.

 

Uno studio della Oxford Economics ha rilevato che oggi solo l'8% del business delle aziende è generato attraverso l’uso del 25% dei dati contenuti negli IoT, mentre ha stimato che quasi il 50% del business delle aziende, nei prossimi due o tre anni utilizzerà il 25% dei dati contenuti negli IoT per realizzare un profitto e creare nuovi prodotti e servizi, riducendo così i costi.

 

Se i benefici degli IoT sono innegabili e numerosi, non altrettanto lo sono infatti gli aspetti legati alla loro sicurezza. Gli oggetti (IoT) sono sempre più connessi alle rete di infrastrutture critiche della nostra nazione e i processi importanti che una volta erano eseguite manualmente, sono ora vulnerabili alle minacce informatiche. La nostra dipendenza nazionale verso le tecnologie è cresciuta più velocemente rispetto alle pratiche per garantire la sicurezza e privacy.

 

Contestualmente all’analisi di questi fenomeni più di “larga scala” è interessante affrontare l’analisi delle vulnerabilità indotte dall’IoT “domestica” costituita dai nostri personal computer, dagli elettrodomestici così come dalle centraline dei fornitori delle utenze domestiche installate in casa nostra. Ed è forse dalle risposte a questi quesiti, più basici e più emozionanti, che possono emergere le soluzioni da adottare anche in “larga scala”.

 

R E L A T O R I

Luca Bolognini: è Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP) dal 2008. Avvocato del foro di Roma, è founding partner dello studio ICT Legal Consulting con sedi a Milano, Roma, Bologna e Amsterdam e Studi corrispondenti in altri 19 Paesi. Ha insegnato, dal 2010 a oggi, diritto della privacy alla Scuola di Specializzazione per le professioni legali dell’Università di Teramo e, dal 2015, business law nel Master in Big Data Management della LUISS Business School; in questi anni è stato, inoltre, docente in corsi di alta formazione in materia di diritto dei dati (Unitelma, Master IPSOA Privacy Officer per la Certificazione TÜV, AFGE, Paradigma, Optime, Scuola Superiore della PA e altri). Ricopre il ruolo di ethics & privacy advisor per diversi progetti di ricerca europei “Horizon 2020” ed è Organismo di Vigilanza per primarie società del settore ICT. È componente del Comitato dei Saggi di ANORC. Ha presentato studi in conferenze italiane ed estere (fra le quali, in più occasioni, l’ITU Telecom World) e pubblicato numerosi articoli su quotidiani e riviste nazionali e internazionali (tra cui The Wall Street Journal, European Voice, Computer Law & Security Review, Diritto Economia e Tecnologie della Privacy, Il Sole 24 Ore), in materia di protezione dei dati, diritto delle nuove tecnologie e Internet delle Cose, Big Data, cloud computing, sanità e finanza elettroniche, contratti automatizzati, e-commerce, sicurezza pubblica digitale, controlli a distanza sul lavoro, telecomunicazioni. È stato coautore e curatore con D. Fulco e P. Paganini dei volumi “Deontologia Privacy per avvocati e investigatori privati” (Giuffrè, 2009) e “Next Privacy” (RCS Etas, 2010) e coautore nelle raccolte “Privacy Officer” (Ipsoa, 2013) e “Privacy Technologies and Policies” (Springer, 2016). Ha pubblicato con il Corriere della Sera, nel 2014, il pamphlet socio-giuridico “Generazione Selfie”. E’ autore con Enrico Pelino e Camilla Bistolfi del volume “Il Regolamento Privacy Europeo”, il primo commentario italiano sulla materia pubblicato nell’ottobre 2016 da Giuffrè.

 

Antonio Bosio: Ingegnere, ha sempre operato nell’ambito delle telecomunicazioni contribuendo al lancio ed alla diffusione in Italia delle tecnologie più innovative. Dal 2002 è in Samsung Electronics Italia SpA dove, con il ruolo di Product & Solutions Director, ha la responsabilità dello sviluppo e della finalizzazione di telefoni cellulari, sistemi telefonici e decoder digitali. Coordina anche le attività di sviluppo relative ai prodotti convergenti, alle soluzioni Business to Business ed al Samsung Application Store. Precedentemente, sempre all’interno di aziende multinazionali, si è anche occupato della gestione dei processi di assistenza tecnica ai telefoni cellulari.

 

Giancarlo Caroti:  laureato (1979) in Ingegneria Elettronica. In Enel dal 1980 al 1999, dirigente dal 1991 con incarichi a Roma e Milano, partecipa  allo start-up WIND negli anni 1998-99. Dal 2000 direttore in varie società del Gruppo Enel (SEI, Enel Real Estate e Enel.Net). Dal 2004 in Terna, fino al 2006 come Infrastructures Risk Manager e dal 2007 al Gennaio 2017 come Responsabile Information Security di Terna Group. Dal 2006 al 2008 membro italiano CIGRE’ del Sottocomitato D2 (IT&TLC) con partecipazioni al WorkingGroup Cigré D2-22 su Treatment of Information Security forElectricPower Utilities. Dal 2012 al 2016 Membro dell’Expert Group Cybersecurity di Entso-E. Dal Febbraio 2017 collaboratore della società Neumus di Firenze

 

Francesca Comunello: PhD, è professoressa associata di Sociologia dei processi culturali e comunicativi presso il Dipartimento di Scienze Umane della LUMSA, Roma, dove insegna “Internet Studies”. Fino al 2014 è stata ricercatrice presso il Dipartimento di Comunicazione e Ricerca Sociale della Sapienza.

Le sue aree di interesse includono la comunicazione e i media digitali, con particolare riferimento alle relazioni sociali mediate dalle tecnologie digitali, ai social network site, al digital divide, alla comunicazione mobile, al ruolo dei social media nella comunicazione d’emergenza. In particolare, è coordinatrice nazionale del PRIN (Progetto di Rilevante Interesse Nazionale) “ShakeNetworks. Il ruolo dei social media nella comunicazione d’emergenza e nella divulgazione della ricerca sismologica”, finanziato dal MIUR (2014-2017).

Ha curato 5 volumi ed è autrice di 2 monografie e numerosi articoli scientifici, alcuni dei quali sono pubblicati su riviste internazionali quali Media, Culture and Society; Games and Culture; The Sociological Review; Annals of Geophysics.

 

Alessandra Toma: Avvocato, Responsabile della funzione «Incident Prevention and Management» di Poste Italiane, dove si occupa della gestione e coordinamento delle attività di prevenzione, analisi e risposta alle minacce informatiche/cybercrime. Nel 2014 ha ideato, realizzato ed innestato nei processi aziendali il «Centro Servizi Privacy» di Poste Italiane – quale centro di raccolta e gestione centralizzata delle richieste in materia di data protection di cui ha assunto la Responsabilità sino a luglio 2016. Master in Diritto delle Tecnologie Informatiche». Certificata TÜV Italia – TÜV Examination Institute “Privacy Officer e Consulente della Privacy (CDP)”. Sin dal 1997 si è interessata ed occupata di data protection e ICT Law. E’ stata Commissario tecnico presso la C.C.I.A.A. di Milano, Servizio Regolazione del Mercato, della «Commissione per la rilevazione degli Usi degli Internet Service Provider» (2000 – 2001). Ha lavorato per diversi anni per un noto Internet Service Provider ed un importante Operatore TLC, specializzandosi in Diritto dell’Information Technology ed in materia di protezione dei dati personali, con focus sulla normativa europea e di oltreoceano. Autrice di articoli in materia di privacy e security (Altalex, Newlaw, Diritto Economia e Tecnologie della Privacy). Ha partecipato, in qualità di relatore, a seminari e convegni sull’ICT, data protection, security e ha tenuto docenze in tema di tutela della privacy (Il Sole 24 Ore, Progetto My New E-Career).

 

Cfr. https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2016

In evidenza
Canova Club Roma

Canova Club Roma

mercoledì 25 ottobre 2017

 

Il Canova Club Roma affronta per la prima volta il tema: Assicurazioni

 

a parlarne:  MARIA BIANCA FARINA  (Presidente Ania), SALVATORE ROSSI (Presidente IVASS) e CARLO CIMBRI (Amministratore Delegato Gruppo Unipol)

Leggi di più