print preview

Conferenze del Cyber Defence Campus, 3 e 4 novembre 2020

Cyber-Defence_Campus_Keyvisual

martedì 03 novembre 2020, 08:30
mercoledì 04 novembre 2020, 16:30

SwissTech Convention Center, Lausanne
Manifestazione informativa

3 novembre 2020 – Cyber Threat & Technology Intelligence

Discripzione

Da tempo, ormai, gli hacker criminali condividono esperienze, strumenti e informazioni sulle vulnerabilità: questa "alleanza" ha contribuito al successo dei principali cyberattacchi. L’obiettivo della conferenza è esplorare diverse misure per rendere la cooperazione, la condivisione di informazioni e l’intelligence collettiva efficaci anche da parte chi deve difendersi.

I primi centri di condivisione e analisi delle informazioni (Information Sharing and Analysis Centers – ISAC) sono stati creati addirittura vent’anni fa con il ruolo di risorsa centrale per condividere informazioni su cyberminacce a infrastrutture critiche. Con lo stesso spirito, le piattaforme di threat intelligence (threat intelligence platform – TIP) aiutano le organizzazioni ad aggregare, correlare e analizzare dati su minacce provenienti da diverse fonti in tempo (quasi) reale per supportare azioni difensive. Sono state proposte anche soluzioni open source per controbilanciare il successo della collaborazione tra hacker «black hat», come ad esempio la piattaforma di condivisione di informazioni sul malware (Malware Information Sharing Platform – MISP) od Open Threat Exchange (OTX), una piattaforma di crowdsourcing dedicata alla sicurezza informatica.

La disciplina della cyber threat intelligence (CTI) (che in italiano si potrebbe tradurre con servizi di informazione strategica sulle minacce informatiche), basata su tecniche e metodi di intelligence, mira a raccogliere e filtrare tutte le informazioni pertinenti provenienti dal cyberspazio al fine di ottenere identikit di autori di attacchi, minacce o tendenze tecnologiche (settori di attività colpiti, metodi utilizzati ecc.). Le fonti della CTI includono risorse di intelligence open source, umana, tecnica e proveniente dai social media, dal deep web e dal dark web. Gli strumenti utilizzati dai grandi Security Operations Center (SOC) producono però centinaia di milioni di eventi al giorno, da eventi di avviso di endpoint e network a eventi di log, complicando il compito di filtrare gli eventi sospetti fino a ottenerne un numero in grado di poter essere smistato senza problemi.

Nel complesso questa scrematura rende comunque possibile una rilevazione precoce dei cyberattacchi e una migliore anticipazione dei rischi informatici. Un' adeguata cyber threat intelligence dovrebbe tuttavia essere integrata da un’intelligence tecnologica che consenta alle organizzazioni di monitorare e prevedere le opportunità tecnologiche e le minacce che potrebbero influenzare la crescita futura e la sopravvivenza delle loro attività. Come evidenziato dalla Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC, 2018-2022), un’identificazione precoce delle tendenze tecnologiche costituisce un aspetto importante per lo sviluppo della cyberdifesa elvetica. A questo proposito, il CYD Campus di armasuisse invita cordialmente tutti i portatori di interessi a superare le divergenze tra mondo accademico, industria e organizzazioni governative nel settore della cyberdifesa.

Responsabile programma:    Monia Khelifi
(monia.khelifi@armasuisse.ch)   
Responsabile programma:    dott. Alain Mermoud (alain.mermoud@armasuisse.ch)
Registrazioni:                            inviare a cydcampus@armasuisse.ch
Tariffa per la conferenza:      100 CHF per un giorno, 200 CHF per due giorni,                                                        partecipazione gratuita per studenti e                                                                        personale della Confederazione

08.30    Apertura delle registrazioni – caffè di benvenuto

09.00   Accoglienza

              Dott. Thomas Rothacher, responsabile Scienza e tecnologia
              di armasuisse

              Dott. Alain Mermoud, armasuisse S+T, responsabile Monitoraggio                   tecnologico e previsioni, CYD Campus

09.15    Prof. Edouard Bugnion, vicepresidente Sistemi informativi, EPFL

09.30    Dott. Vincent Lenders, armasuisse S+T, capoprogetto CYD Campus

09.45    Divisionario Alain Vuitel, capo della Base d'aiuto alla condotta                          dell'esercito

10.30    Pausa caffè – Networking

11.00    Florian Schütz, delegato federale alla cybersicurezza presso                                l’Amministrazione federale, responsabile Centro di competenza                      nazionale per la cibersicurezza

11.30    Marc Henauer, direttore MELANI Operation and Information                            Centre (OIC)

12.00    Pranzo con sessione dimostrativa/poster

13.30    Prof. Karl Aberer, responsabile Laboratorio sul sistema di                                    informazioni distribuite, EPFL

14.15    Dott. Thomas Maillart, insegnante presso l’Università di Ginevra

               Dott. Dimitri Percia David, post-dottorando presso l’Università                          di Ginevra

14.45    Pausa caffè – Networking

15.15    Dott. Christophe Vandeplas, analista forense e sul malware                                presso la NATO

15.45    Dott. Adrian Marti, responsabile Cybersicurezza e privacy di AWK

16.15    Dott. Colin Barschel, armasuisse S+T,                                                                            responsabile Relazioni industriali,
               CYD Campus – challenge fra le start-up della cybersicurezza

17.00    Conclusioni

4 novembre 2020 – Privacy-enhancing Technologies

Discripzione

Siamo entrati in un’era digitale, dove la disponibilità di dati è più elevata che mai. In combinazione con le nuove tecnologie e i nuovi metodi di archiviazione, accesso ed elaborazione dei dati, i cosiddetti “big data” sono diventati un patrimonio importante e inestimabile. Da un lato, la disponibilità e l’uso dei big data può migliorare diversi ambiti nella vita delle persone, dalla pianificazione urbana a una migliore prevenzione delle malattie gravi. Dall’altro, la tecnologia consente nuove forme di sorveglianza e di tracciamento, nonché possibilità di discriminazione degli individui. Oltre a questi casi d’impiego piuttosto ovvi, gli insiemi di dati sul comportamento online degli individui, in combinazione con nuovi metodi per estrapolare informazioni, sono stati utilizzati con successo per scopi di marketing o anche per influenzare le opinioni politiche. Se i dati sono il nuovo petrolio, l’erosione della privacy è il suo effetto di riscaldamento globale, ovvero la sua conseguenza negativa più preoccupante. Come il riscaldamento globale, la privacy si sta erodendo in maniera tacita ma costante e, a tutt’oggi, sembra impossibile comprenderne l’evoluzione e le conseguenze sul lungo termine.

Gli esempi di questa erosione della privacy sono numerosi: le credenziali di miliardi di indirizzi e-mail disponibili online, lo scandalo Cambridge Analytica/Facebook, la massiccia sorveglianza da parte di agenzie di intelligence attraverso la dorsale Internet o i fornitori di servizi web, la fuga di informazioni in applicazioni mobili o indossabili e la ri-identificazione di database genomici. I recenti attacchi dimostrano che la fuga di dati riguarda tutti, dal soldato al politico, fino al cittadino privato. Per migliorare la situazione attuale, dobbiamo sottolineare l’importanza della privacy per le nostre società democratiche e sensibilizzare l’opinione pubblica sulla continua erosione della privacy.  Ricercatori, professionisti e studiosi di diritto devono informare il pubblico e sensibilizzare i “profani” sui rischi della (eccessiva) condivisione di informazioni. Infine, è nostra responsabilità anche mettere in atto le difese per migliorare la situazione attuale e prevenire future violazioni della privacy. Con questa conferenza, il nostro obiettivo è quello di fornire una piattaforma per discutere le questioni più urgenti in materia di privacy e per saperne di più sulle tecnologie che contribuiranno a migliorare la privacy in futuro.

Il Cyber Defence Campus invita cordialmente tutte le parti interessate alla sua Conferenza sulle tecnologie per una tutela migliore della privacy che si terrà il 4 novembre 2020 presso il SwissTech Convention Center in Losanna. I relatori della conferenza saranno selezionati a livello internazionale dal mondo accademico, dell’industria e del governo.

Il CYD Campus invita inoltre le parti interessate a presentare le loro idee per dimostrazioni e poster pertinenti al tema della conferenza. Offriremo spazio a tutti gli attori della comunità della privacy per mostrare le loro idee e soluzioni. Tutte le proposte di dimostrazioni e poster possono essere inviate a cydcampus@armasuisse.ch entro il 17 settembre 2020. Per tutte le dimostrazioni del settore industriale sarà richiesto un contributo di 2 000 franchi svizzeri. Invece, per tutte le dimostrazioni del settore accademico e governativo non è richiesto alcun contributo.

Responsabile programma:    Monia Khelifi
(monia.khelifi@armasuisse.ch)   
Responsabile programma:    dott. Mathias Humbert (mathias.humbert@armasuisse.ch)
Registrazioni:                            inviare a cydcampus@armasuisse.ch
Tariffa per la conferenza:      100 CHF per un giorno, 200 CHF per due giorni,                                                        partecipazione gratuita per studenti e                                                                        personale della Confederazione

08.30     Apertura delle registrazioni – caffè di benvenuto

09.00    Accoglienza

               Dott. Vincent Lenders, armasuisse S+T, capoprogetto CYD Campus

               Dott. Mathias Humbert, armasuisse S+T, CYD Campus

09.15    Prof. Claudia Diaz, professore presso la KU di Lovanio

10.00    Pausa caffè – Networking

10.30    Dott. Jean-Philippe Aumasson, Tecnologia VP presso Kudelski                            Security, direttore generale e cofondatore di Teserakt

11.15    Dott. Fabio Ricciato, Commissione europea

12.00    Pranzo con sessione dimostrativa/poster

13.30    Prof. Srdjan Capkun, professore presso il PF di Zurigo

14.15    Prof. Dimitar Jetchev, CTO e cofondatore di Inpher

15.00    Pausa caffè – Networking

15.30    Prof. Carmela Troncoso dell PF di Losanna

16.15    Dott. Daniel Seiler, vicecapo del Dipartimento federale                                        degli affari esteri

17.00    Conclusioni

armasuisse Scienza e technologia
Cyber-Defence Campus
Feuerwerkerstrasse 39
CH-3602 Thun

E-Mail