Miniworkshop sulla Sicurezza Informatica

Europe/Rome
P3C (Padova - Dipartimento di Fisica - Edificio via Paolotti)

P3C

Padova - Dipartimento di Fisica - Edificio via Paolotti

Via Paolotti 2/A - Padova
Description

Il Miniworkshop sulla Sicurezza Informatica organizzato dalla Commissione Calcolo e Reti dell'INFN si terrà a Padova nei giorni 13, 14 e 15 febbraio 2023.

I lavori che si terranno presso l'aula P3C dell'edificio Paolotti dell'Università degli Studi di Padova, avranno inizio alle ore 14.00 del 13 febbraio e termineranno alle ore 12.30 circa del 15 febbraio.

Il workshop ha l’ambizione di caratterizzarsi come evento fondativo del nucleo di cybersecurity dell’INFN e sarà per questo motivo di natura essenzialmente operativa. Il programma, che verrà meglio dettagliato nel corso delle prossime due settimane, verterà sugli aspetti fondamentali e sull’organizzazione delle attività legate alle cybersecurity:

  • operation: CSIRT e SOC per strutture, Datacloud e SSNN; 
  • open source intelligence; 
  • ricerca e sviluppo SOC/CSIRT;
  • formazione interna e rivolta agli utenti.

A partire dall’assetto attuale del gruppo si traccerà il percorso di fusione tra CSIRT INFN e SIT Cloud e si delineeranno le linee di sviluppo e gli obbiettivi da perseguire nei prossimi anni; per questo motivo e per problemi logistici la partecipazione non è aperta a tutti ma riservata ai membri effettivi e potenziali del gruppo (cioè a coloro i quali hanno dato la disponibilità a impegnarsi concretamente nelle operation e in attività di ricerca e sviluppo) nonché - per sottolineare una volta di più lo stretto rapporto di collaborazione che sarà necessario istituire e mantenere tra centro e periferia - ad almeno un referente per la cybersecurity per ogni sezione/struttura.

Participants
  • Alessandro Brunengo
  • Alessandro Tirel
  • Andrea Rappoldi
  • Antonio Budano
  • Barbara Martelli
  • Daniele Mura
  • Daniele Piccoli
  • Emidio Maria Giorgio
  • Enrico Maria Vincenzo Fasanelli
  • Enrico Mazzoni
  • Federico Zani
  • Francesco Amori
  • Gabriele Lo Re
  • Gabriele Tagliente
  • Gian Piero Siroli
  • Gianluca Peco
  • Leandro Lanzi
  • Luca Giovanni Carbone
  • MARCO ROETTA
  • Massimo Gravino
  • Mirko Corosu
  • Patrizia Belluomo
  • Piero Spinnato
  • Riccardo Gargana
  • Rita Lenzo
  • Roberto Alfieri
  • Silvia Arezzini
  • Stefano Maria Barberis
  • Stefano Stalio
  • Stefano Zani
  • Vincenzo Ciaschini
  • Vincenzo Spinoso
    • Lunedì 13 febbraio: pomeriggio 14:00 - 18:00 - introduzione, Organizzazione gruppo, Scansioni
      Convener: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)
    • Martedì 14 febbraio: mattina 9:30 - 12:30 - operation; CSIRT, SOC, MISP
      Convener: Patrizia Belluomo (Istituto Nazionale di Fisica Nucleare)
      • 5
        CSIRT
        Speakers: Gianluca Peco (Istituto Nazionale di Fisica Nucleare), Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
        • a) Panoramica CSIRT INFN e SIT Cloud
          • organizzazione, strumenti e compiti attuali
          • differenze e punti comuni
          • piano per integrazione
          Speaker: Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
        • b) Modelli di riferimento ed evoluzione

          FIRST CSIRT Framework, ENISA CSIRT Maturity Model, Trust Introducer, ...

          Speaker: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)
        • c) R&D CSIRT: evoluzione infrastruttura e strumenti
          Speaker: Gianluca Peco (INFN-BO)
      • 11:00
        Coffee Break
      • 6
        Strumenti OSINT
        • Panoramica: Shadowserver, Shodan, Spiderfoot, ...
        • MISP; R&D, dispiegamento, integrazione
        • altre fonti di interesse
        Speakers: Gianluca Peco (Istituto Nazionale di Fisica Nucleare), Luca Giovanni Carbone (INFN.MiB), Patrizia Belluomo (Istituto Nazionale di Fisica Nucleare)
      • 12:30
        Pausa pranzo
      • 7
        SOC
        • panoramica e quadro di riferimento
        • strumenti
        • integrazione con EDR
        • esperienze d'uso
        • R&D: infrastruttura, piano attività
        • discussione
        Speakers: Alessandro De Salvo (INFN-Roma1), Gianluca Peco (Istituto Nazionale di Fisica Nucleare), Luca Giovanni Carbone (INFN-MiB), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
      • 16:00
        Pausa caffé
      • 8
        Strumenti per le strutture
        • a) Honeypot

          Esperienze nell'utilizzo di honeypot a bassa, media ed alta interazione per la runtime threat detection e per la comprensione delle modalità di esecuzione degli attacchi via ssh.

          Speaker: Roberto Alfieri (INFN-PR)
        • b) Strumenti per raccolta/analisi dati e protezion
          • Panoramica
          • Discussione
          Speakers: Gianluca Peco (INFN-BO), Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)
    • Mercoledì 15 febbraio: mattina 9:30 - 12:30
      Conveners: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare), Patrizia Belluomo (Istituto Nazionale di Fisica Nucleare), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)
      • 9
        La nuova disciplina europea sulla cyber security: aspetti tecnico-giuridici a confronto.

        L’intervento mira ad analizzare i principi e la disciplina introdotta dal nuovo quadro giuridico europeo in materia di cyber security, ed in particolare la Direttiva NIS 2 relativa a misure per un livello comune ed elevato di cibersicurezza nell’Unione, la direttiva 2022/2557 relativa alla resilienza dei soggetti critici, nonché il Regolamento (UE) 2019/881 del 17 Aprile 2019 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione.
        L’analisi delle innovazioni normative sarà affrontata anche in virtù delle ricadute pratiche nei contesti dei servizi informatici di interesse dell’INFN.

        Speakers: Barbara Martelli (Istituto Nazionale di Fisica Nucleare), Nadina Foggetti (Istituto Nazionale di Fisica Nucleare)
      • 10
        Discussione piano formativo
        Speaker: Silvia Arezzini (Istituto Nazionale di Fisica Nucleare)
      • 11:00
        Pausa caffé
      • 11
        Tavola rotonda finale e conclusioni
        • definizione gruppi e coordinatori
        • formalizzazione piano d'azione e obbiettivi
        Speakers: Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare), Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)