1 / 13

di Lorenzo Valeri lorenzo.valeri@kcl.ac.uk lvaleri@rand

SMAU 2002. La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI). di Lorenzo Valeri lorenzo.valeri@kcl.ac.uk lvaleri@rand.org. Che cosa e’ DDSI?.

mayes
Download Presentation

di Lorenzo Valeri lorenzo.valeri@kcl.ac.uk lvaleri@rand

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SMAU 2002 La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI) di Lorenzo Valeri lorenzo.valeri@kcl.ac.uk lvaleri@rand.org

  2. Che cosa e’ DDSI? • Progetto finanziato dalla Commissione Europea-Direzione Generale Societa’ dell’Informazione • 9 Partners (Italia, Regno Unito, Olanda, Germania, Svezia, Grecia, Portogallo, Grecia, Spagna e Svizzera) • Obbiettivo: Proporre opzioni di “public policy” al fine di migliorare il livello di sicurezza e protezione delle infrastrutture critiche europee da cui dipende la Information Society.

  3. Documenti Finali • Definizione del concetto di “dependability” • Analisi di politiche nazionali per la protezione e la sicurezza delle infrasttrutture critiche di 28 paesi (UE+Svizzera, Ungheria, Slovania, Estonia, Repubblica Ceca, Polonia, Russia, Australia, Giappone, Cina, India, USA e Canada) • Iniziative simili a livello di organizzazioni internazionali (OCSE, Nazioni Unite, etc..) • Roadmaps: • Warning and Information Sharing (andare oltre CERTs) • Partnerships tra mondo pubblico e privato • Ricerca e Sviluppo

  4. Che cosa si intende per Dependability? • Oltre la sicurezza informatica • Oltre il paradigma C.I.A. (dependability include la protezione della privacy) • Oltre la lotta al crimine informatico (ex. Hacking, etc..) • Dependability richiede un approccio multi-disciplinare • Dependability significa lo sviluppo in Europa di una societa’ dell’informazione basata su infrastrutture ICT stabili e sicure

  5. Verso un quadro di riferimento di “public policy” • Bisogna incoraggiare il mercato a proporre e sviluppare le necessarie soluzioni abbandonando, per quanto possibile, l’imposizione di nuove regolamentazioni • Bisogna promuovere una “cultura della sicurezza informatica”. • Il concetto dell’ ”anello debole” (weakest link): • Verso lo sviluppo di standard minimi applicabili a tutti gli “attori” della societa’ dell’informazione • Verso la definizione e implementazione di “best practices”

  6. Cosa Fare? • Industria • Stati Membri • Istituzioni Comunitarie

  7. Ruolo dell’Industria • Produttori devono adottare pratiche per lo sviluppo e la programmazione di SW/HW come standards base • I “providers” devono adottare “best practices” e “managed security services” basati sulle esigenze dei vari utenti (cittadini, PMI, etc…) • Providers devono incoraggiare gli utenti ad utilizzare standard minimi di sicurezza informatica • Industria deve sviluppare nuove soluzioni SW/HW di sicurezza (mobile…) • Servizi “infomediary” devono sviluppare metodologie per la raccolta e analisi di dati al fine di stimolare e/o sostenere lo sviluppo del mercato delle assicurazione

  8. Stati Membri • Benchmarking delle iniziative nazionali nel campo della “dependability” e sicurezza informatica • Aggiornamento delle norme penali contro le varie forme di crimine informatico • Potenziamento delle strutture delle forze dell’ordine • Definizioni di iniziative volte ad educare cittadini, consumatori, e studenti riguardo ai fondamenti di sicurezza informatica con le nuove linee guida dell’OCSE • Promuovere “governance” e standards minimi • Utilizzo dei contratti di fornitura a organismi statali per imporre standard minimi ai produttori di HW/SW • Sostenere iniziative CERTs e non solo!

  9. Ruolo delle Instituzioni Europee • Policy leaders • Approccio Strategico • Mecccanismi di partnerships tra tutti gli stakeholders

  10. Ruolo delle strutture comunitarie • Armonizzazione delle norme contro il crimine informatico nelle sue varie forme e denominazioni • Sostenere lo sviluppo di programmi e iniziative al fine di educare gli utenti al loro ruolo nella sostenere la “dependability” delle infrastrutture ICT • Particolare attenzione, in questo senso, al ruolo dei grandi “business”

  11. Ruolo delle Istituzioni Comunitarie • Verso un’iniziativa pan-europea di “warning and information sharing” • Stimolare il mercato a sviluppare prodotti e soluzioni “sicure” • Potenziamento delle attivita’ di ricerca e sviluppo • Dependable sofware • Modelli di analisi delle interdipendenze tra infrastrutture critiche • Risks management • Identity Management

  12. Le Instituzioni Comunitarie in ambito Internazionale • Contribuire allo sviluppo di standards and linee guida (OCSE, ISO, …) • Integrazione a livello globale di un eventuale iniziativa di “warning and information sharing” a livello globale • Coordinamento dei piani di ricerca e sviluppo

  13. Per maggiori informazioni vedi http://www.ddsi.org

More Related