Miniworkshop sulla Sicurezza Informatica

Europe/Rome
P3C (Padova - Dipartimento di Fisica - Edificio via Paolotti)

P3C

Padova - Dipartimento di Fisica - Edificio via Paolotti

Via Paolotti 2/A - Padova
Description

Il Miniworkshop sulla Sicurezza Informatica organizzato dalla Commissione Calcolo e Reti dell'INFN si terrà a Padova nei giorni 13, 14 e 15 febbraio 2023.

I lavori che si terranno presso l'aula P3C dell'edificio Paolotti dell'Università degli Studi di Padova, avranno inizio alle ore 14.00 del 13 febbraio e termineranno alle ore 12.30 circa del 15 febbraio.

Il workshop ha l’ambizione di caratterizzarsi come evento fondativo del nucleo di cybersecurity dell’INFN e sarà per questo motivo di natura essenzialmente operativa. Il programma, che verrà meglio dettagliato nel corso delle prossime due settimane, verterà sugli aspetti fondamentali e sull’organizzazione delle attività legate alle cybersecurity:

  • operation: CSIRT e SOC per strutture, Datacloud e SSNN; 
  • open source intelligence; 
  • ricerca e sviluppo SOC/CSIRT;
  • formazione interna e rivolta agli utenti.

A partire dall’assetto attuale del gruppo si traccerà il percorso di fusione tra CSIRT INFN e SIT Cloud e si delineeranno le linee di sviluppo e gli obbiettivi da perseguire nei prossimi anni; per questo motivo e per problemi logistici la partecipazione non è aperta a tutti ma riservata ai membri effettivi e potenziali del gruppo (cioè a coloro i quali hanno dato la disponibilità a impegnarsi concretamente nelle operation e in attività di ricerca e sviluppo) nonché - per sottolineare una volta di più lo stretto rapporto di collaborazione che sarà necessario istituire e mantenere tra centro e periferia - ad almeno un referente per la cybersecurity per ogni sezione/struttura.

Participants
  • Alessandro Brunengo
  • Alessandro Tirel
  • Andrea Rappoldi
  • Antonio Budano
  • Barbara Martelli
  • Daniele Mura
  • Daniele Piccoli
  • Emidio Maria Giorgio
  • Enrico Maria Vincenzo Fasanelli
  • Enrico Mazzoni
  • Federico Zani
  • Francesco Amori
  • Gabriele Lo Re
  • Gabriele Tagliente
  • Gian Piero Siroli
  • Gianluca Peco
  • Leandro Lanzi
  • Luca Giovanni Carbone
  • MARCO ROETTA
  • Massimo Gravino
  • Mirko Corosu
  • Patrizia Belluomo
  • Piero Spinnato
  • Riccardo Gargana
  • Rita Lenzo
  • Roberto Alfieri
  • Silvia Arezzini
  • Stefano Maria Barberis
  • Stefano Stalio
  • Stefano Zani
  • Vincenzo Ciaschini
  • Vincenzo Spinoso
    • 2:00 PM 6:00 PM
      Lunedì 13 febbraio: pomeriggio 14:00 - 18:00 - introduzione, Organizzazione gruppo, Scansioni
      Convener: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)
      • 2:00 PM
        Saluto del Direttore e inizio lavori 10m
      • 2:10 PM
        Introduzione 30m
        Speaker: Alessandro Brunengo (Istituto Nazionale di Fisica Nucleare)
      • 2:40 PM
        Organizzazione del gruppo e attività: una proposta meditata. 1h 20m
        Speaker: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)
      • 4:00 PM
        Pausa 30m
      • 4:30 PM
        Scansioni 1h 30m
        • stato in Datacloud
        • stato nelle strutture
        • proposta di sintesi, piano per il futuro
        Speakers: Leandro Lanzi (INFN-FI), Stefano Stalio (INFN-LNGS)
    • 9:30 AM 6:30 PM
      Martedì 14 febbraio: mattina 9:30 - 12:30 - operation; CSIRT, SOC, MISP
      Convener: Patrizia Belluomo (Istituto Nazionale di Fisica Nucleare)
      • 9:30 AM
        CSIRT 1h 30m
        Speakers: Gianluca Peco (Istituto Nazionale di Fisica Nucleare), Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
        • Panoramica CSIRT INFN e SIT Cloud 30m
          • organizzazione, strumenti e compiti attuali
          • differenze e punti comuni
          • piano per integrazione
          Speaker: Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
        • Modelli di riferimento ed evoluzione 30m

          FIRST CSIRT Framework, ENISA CSIRT Maturity Model, Trust Introducer, ...

          Speaker: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)
        • R&D CSIRT: evoluzione infrastruttura e strumenti 30m
          Speaker: Gianluca Peco (INFN-BO)
      • 11:00 AM
        Coffee Break 30m
      • 11:30 AM
        Strumenti OSINT 1h
        • Panoramica: Shadowserver, Shodan, Spiderfoot, ...
        • MISP; R&D, dispiegamento, integrazione
        • altre fonti di interesse
        Speakers: Gianluca Peco (Istituto Nazionale di Fisica Nucleare), Luca Giovanni Carbone (INFN.MiB), Patrizia Belluomo (Istituto Nazionale di Fisica Nucleare)
      • 12:30 PM
        Pausa pranzo 1h 30m
      • 2:00 PM
        SOC 2h
        • panoramica e quadro di riferimento
        • strumenti
        • integrazione con EDR
        • esperienze d'uso
        • R&D: infrastruttura, piano attività
        • discussione
        Speakers: Alessandro De Salvo (INFN-Roma1), Gianluca Peco (Istituto Nazionale di Fisica Nucleare), Luca Giovanni Carbone (INFN-MiB), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
      • 4:00 PM
        Pausa caffé 30m
      • 4:30 PM
        Strumenti per le strutture 1h 30m
        • Honeypot 30m

          Esperienze nell'utilizzo di honeypot a bassa, media ed alta interazione per la runtime threat detection e per la comprensione delle modalità di esecuzione degli attacchi via ssh.

          Speaker: Roberto Alfieri (INFN-PR)
        • Strumenti per raccolta/analisi dati e protezion 1h
          • Panoramica
          • Discussione
          Speakers: Gianluca Peco (INFN-BO), Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)
    • 9:30 AM 1:00 PM
      Mercoledì 15 febbraio: mattina 9:30 - 12:30
      Conveners: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare), Patrizia Belluomo (Istituto Nazionale di Fisica Nucleare), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
      • 9:30 AM
        La nuova disciplina europea sulla cyber security: aspetti tecnico-giuridici a confronto. 45m

        L’intervento mira ad analizzare i principi e la disciplina introdotta dal nuovo quadro giuridico europeo in materia di cyber security, ed in particolare la Direttiva NIS 2 relativa a misure per un livello comune ed elevato di cibersicurezza nell’Unione, la direttiva 2022/2557 relativa alla resilienza dei soggetti critici, nonché il Regolamento (UE) 2019/881 del 17 Aprile 2019 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione.
        L’analisi delle innovazioni normative sarà affrontata anche in virtù delle ricadute pratiche nei contesti dei servizi informatici di interesse dell’INFN.

        Speakers: Barbara Martelli (Istituto Nazionale di Fisica Nucleare), Nadina Foggetti (Istituto Nazionale di Fisica Nucleare)
      • 10:15 AM
        Discussione piano formativo 45m
        Speaker: Silvia Arezzini (Istituto Nazionale di Fisica Nucleare)
      • 11:00 AM
        Pausa caffé 30m
      • 11:30 AM
        Tavola rotonda finale e conclusioni 1h 30m
        • definizione gruppi e coordinatori
        • formalizzazione piano d'azione e obbiettivi
        Speakers: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)