Chairman: Giovanni Gasbarrone, Vicepresidente, ANUTEI
Martina Castiglioni, Responsabile Formazione e Advisory, CYBER 4.0
Modelli, strumenti e competenze per gestire al meglio il governo della cybersicurezza
Abstract
- Presentazione di Cyber 4.0, ruolo del centro per lo sviluppo ed il rafforzamento delle competenze e conoscenze cyber
- Il contesto di rischio e minacce IOT e data protection
- Modelli, strumenti, skills e competenze per gestire al meglio il governo della cybersicurezza. Il framework di riferimento europeo, il contesto e le opportunità nazionali
Emanuele Briganti, Sales Solution Architect, ReeVo
L’importanza dell’approccio unificato nella CyberSecurity industriale: analisi dei possibili percorsi di attacco attraverso breach and attack simulation e Industrial SOC basato sullo standard ISA/IEC 62443
Abstract
La crescente interconnessione dei sistemi e la digitalizzazione delle infrastrutture industriali, hanno reso la CyberSecurity un tema sempre più critico. In questo contesto, è fondamentale adottare un approccio preventivo basato sull’analisi dei possibili percorsi di attacco e sulla messa in campo di contromisure adeguate.
Vi parleremo dell’importanza di un approccio unificato nella CyberSecurity industriale, presentando due strumenti fondamentali per l’analisi preventiva: la breach and attack simulation e l’Industrial SOC basato sullo standard ISA/IEC 62443. La prima, consente di simulare attacchi informatici per valutare l’efficacia delle contromisure adottate e ridurre il rischio. L’Industrial SOC, invece, rappresenta il cuore pulsante della CyberSecurity industriale, consentendo il monitoraggio costante dei sistemi e l’intervento tempestivo in caso di attacco.
Lo standard ISA/IEC 62443 fornisce una guida completa per la CyberSecurity industriale, includendo la definizione di procedure per la valutazione del rischio, la progettazione di architetture sicure e la gestione dei sistemi.
Andrea Tomassi, Co-chair Area di Ricerca Multicloud & Edge, CSA Italy
IoT Security Framework
Abstract
Un riferimento che consente ad aziende e ad organizzazioni di qualunque tipologia e industria di dotarsi di un programma di sicurezza efficace ed efficiente.
Luca Bongiorni, Direttore Cybersecurity Lab,ZTE Italia
NANDoBoard: il coltellino svizzero per l’hardware hacking
Abstract
Nell’ultimo decennio abbiamo assistito all’emergere di una nuova era, quella dei dispositivi IoT, sia all’interno del mondo consumer (IoT) che in quello industriale (IIoT). Con questa nuova tendenza, stiamo affrontando un gap tecnologico: la mancanza di competenze tecniche tra il personale specializzato nel testare la sicurezza dei dispositivi IoT.
Per portare un po’ di chiarezza e ordine in questa faccenda complicata e variegata, è stata sviluppata NANDo-board: uno strumento di hardwre hacking all-in-one che può essere considerato un coltellino svizzero del hardware hacking. E’ rilasciato in licenza open-hardware ed è basato su un chipset FTDI che permette di essere utilizzato come debugger UART e JTAG/SWD, come logic analyzer e come dumper di memorie SPI/I2C & NAND.
In questa presentazione esamineremo, con esempi pratici, come NANDo-board può interagire con i dispositivi IoT sotto esame. Esempio: come utilizzare la NANDO-board per eseguire il dump del firmware da flash SPI e NAND su pcb; come eseguire il live-debug di un device IoT per ottenere accesso di root; come sniffare passivamente la masterkey di un password manager e come scaricare tramite SWD il contenuto di un token hardware presumibilmente sicuro.