Follow us!

IEEE DEST-CEE2012 LinkedIn Group     IEEE DEST-CEE 2012 Twitter hashtag

June, 18 2012 - 14:30 - 18:00
Sicurezza dell’Ecosistema Bancario
Italian Panel

Download Panel Report

 

Le banche sono sottoposte ad una rapida evoluzione verso nuovi modelli di comunicazione tra loro e con i clienti, sfruttando appieno le nuove tecnologie. Questi modelli però utilizzano, a volte forzatamente, reti di telecomunicazione pubbliche che non sempre garantiscono adeguati livelli di protezione. È ormai prassi comune che da uno sportello ATM sia possibile prenotare eventi culturali o pagare bollette, ma fare le stesse cose da un terminale mobile come un iPad o uno smartphone comporta problemi di sicurezza ancora non del tutto risolti.

Si pensi, ad esempio, come la clonazione delle carte di credito effettuata con gli skimmer possa rapportarsi, in termini di danni per evento, ad attacchi coordinati  a livello globale attraverso una rete di telecomunicazioni in cui i terminali sono PC e telefoni cellulari gestiti dagli utenti finali e come le normative PCI-DSS per la sicurezza dei POS potrebbero essere inefficaci nel nuovo contesto. La sicurezza è oggigiorno considerata prioritaria dalle banche, ma le decisioni in tema di security bancaria si basano ancora su analisi costi-benefici obsolete che non tengono conto dell’evoluzione tecnologica e delle nuove tipologie di attacchi.

Obiettivo del panel sulla Sicurezza dell’Ecosistema Bancario a IEEE DEST-CEE 2012 è di creare un osservatorio sull’attuale stato della tecnologia nell’ambito della sicurezza bancaria, con lo scopo di raccogliere e condividere informazioni indipendenti ed affidabili sui maggiori ambiti della sicurezza bancaria e dei sistemi di pagamento virtuali. Il panel, in lingua italiana, si situa nel contesto della più importante conferenza europea sugli eco-sistemi digitali.

I principali problemi cui il panel cercherà di dare risposta sono:

  1. Esiste una tecnologia chiave che possa garantire al sistema bancario una sicurezza intrinseca?
  2. È possibile mettere a punto tecniche per il calcolo del rischio residuale che non lascino adito a dubbi sull’impatto degli attacchi?

Si discuterà la proposta di costituire una comunità tecnica, che con i principi dell'Open Source (e quindi non-profit) ma con la necessaria discrezione, possa concretamente diffondere conoscenza e consapevolezza sulle delicate problematiche di sicurezza di interesse per le banche. I relatori del panel condividono la sensazione che i decision maker della sicurezza IT bancaria e più in generale chi nelle banche fa strategia sulle nuove tecnologie necessitino di un supporto da parte della comunità tecnica per conoscere i rischi derivanti dalle nuove armi in possesso dei cybercriminali e dall'introduzione di nuovi sistemi di pagamento.

Gli obiettivi di questa comunità comprendono (1) la raccolta in un wiki facilmente fruibile delle informazioni di interesse, (2) lo sviluppo di metodologie di risk analysis adeguate alla realtà odierna del cybercrime, e (3) il technology scouting preventivo sulle nuove tecnologie per irrobustirle prima che vengano immesse sul mercato. L'iniziativa offre quindi un'occasione di incontro e di scambio a chi si occupa di sicurezza a livello tecnico nelle banche e a chi, a livello strategico, si basa sulle informazioni dei propri tecnici per prendere decisioni.

Una bozza del charter della comunità (che comunque è oggetto di discussione) è disponibile per la consultazione.

La partecipazione al Panel è gratuita e non richiede l’iscrizione alla conferenza IEEE DEST-CEE 2012. I partecipanti saranno invitati a partecipare ad un coffee break insieme ai congressisti. E' gradita per motivi logistici la registrazione: siete pregati di mandare una mail all'indirizzo This e-mail address is being protected from spambots. You need JavaScript enabled to view it indicando il vostro Nome, Cognome e Azienda.

Per Maggiori informazioni, contattare Claudio Santacesaria ( This e-mail address is being protected from spambots. You need JavaScript enabled to view it - cell. 3349146217).

 

Download Flyer

 

Moderatore

Ernesto Damiani
Università degli Studi di Milano, Italy

 

Partecipanti (da completare)

 

Claudio Santacesaria, Rototype S.p.A.

Smartphone e banking

Claudio Santacesaria, laureato in Ingegneria elettronica, si è occupato per oltre 10 anni di telecomunicazioni ed in particolare di sicurezza del software e dei sistemi di trasmissione radio; da 2 anni opera nel settore bancario con il ruolo di Responsabile della Ricerca e Sviluppo di Rototype: si occupa di hardware e software per sportelli automatici per il trattamento di banconote e assegni e di software per transazioni bancarie.


Raoul Chiesa, Cyberdefcon Ltd. (UK), CLUSIT, Security Brokers

La Sicurezza dei Sistemi Informativi Bancari

Raoul Chiesa è socio fondatore e membro del Comitato Direttivo del CLUSIT, Associazione Italiana per la Sicurezza Informatica. Autore di diverse pubblicazioni e seminari per l'Associazione, Raoul è spesso relatore in eventi nazionali ed internazionali di alto richiamo.

Primo ethical hacker italiano, Raoul è socio fondatore di @Mediaservice.net, società vendor-independent, specializzata nell'esecuzione di verifiche e certificazioni di sicurezza, nel training e nella certificazione professionale degli specialisti di sicurezza. Inoltre è consulente per il CyberCrime dell'associazione delle nazioni unite "UNICRI" (United Nations Interregional Crime and Justice Research Institute) e ha contribuito allo sviluppo della metodologia internazionale OSSTMM (Open Source Security Testing Methodology Manual).


Giorgio Fedon, MindedSecurity, OWASP

Banking Cybercrime: Attacchi e scenari di banking malware in Italia

Giorgio Fedon, laureato in economia aziendale, è esponente del capitolo italiano di OWASP (Open Web Application Security Project), un associazione mondiale non profit per la sicurezza del software e delle applicazioni che produce Software e metodologie Open Source. Con un'esperienza di consulente per la sicurezza e penetration tester, si è occupato di analisi forense, malware e sicurezza a 360 gradi per diverse aziende.

Ora è COO e cofondatore di Minded Security, una società specializzata nella consulenza per la sicurezza delle applicazioni. Ha partecipato come speaker in molti eventi nazionali e internazionali sulla sicurezza del web e sul malware.


Marco Tempra, Banca Popolare di Sondrio

Sicurezza dell’Internet Banking - L’approccio di Banca Popolare di Sondrio

Marco Tempra è responsabile per Innovazione e Gestione Direzionale IT in Banca Popolare di Sondrio. Nel precedente ruolo di responsabile Sistemi Innovativi ha seguito lo sviluppo dei servizi online della banca. Certificato ITIL v2 Service Manager e ITIL v3 Expert, si occupa oggi anche della adozione nell'ambito IT delle best practices di gestione.

L'ufficio di cui è responsabile si occupa inoltre di IT performance management e sicurezza informatica.


Mario Monitillo, Istituto Centrale delle Banche Popolari Italiane

L’esperienza ICBPI

Mario Monitillo, da oltre 10 anni attivo nell’ambito del Settore della Sicurezza Informatica coniugando Ruoli di responsabilità nell’ambito di medie-grandi organizzazioni operanti nel settore Industriale e dei Servizi, piuttosto che all’interno di Società di Outsourcing e Consulenza ICT. Particolarmente focalizzato negli ultimi tre anni sul tema della Compliance PCI-DSS per le Società del Gruppo Istituto Centrale delle Banche Popolari Italiane, all'interno del quale, dopo un periodo trascorso come consulente, ricopre attualmente il Ruolo di Information Security Manager.

Ha partecipato, come speaker, in alcuni eventi nazionali rappresentando la propria esperienza progettuale diretta su tematiche di modellazione ed automazione per una sicurezza attiva e preventiva.