1. 7 Aprile 2009 - Milano
Ing.
Ing stefano trumpy
presidente di Società Internet – ISOC Italia
istituto di informatica e telematica del
Consiglio nazionale delle ricerche
C
Stefano Trumpy – ISOC Italia
Presidente@isoc.it
2. 7 Aprile 2009 - Milano
Sessione pomeridiana
Wireless & Mobile Security 2.0
Wi l M bil S it 2 0
16:15 Sicurezza delle Reti IP e
Internet Governance
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
3. 7 Aprile 2009 - Milano
Pensa Globalmente – Agisci Localmente
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
4. 7 Aprile 2009 - Milano
Società Internet è una associazione senza fini di lucro
costituitasi nel 2000 la quale:
agisce principalmente nell’ambito dell’Italia ove promuove
la conoscenza, l’uso e lo sviluppo tecnologico, culturale e
sociale di Internet;
il It t
svolge una missione primaria di liaison tra la comunità
g p
Internet locale e quella globale;
collabora con le altre sezioni della Internet Society in vari
paesi del mondo nel perseguire scopi comuni.
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
5. 7 Aprile 2009 - Milano
Le tti ità S i tà I t
L attività di Società Internet sono organizzate nei
t i t i
seguenti settori:
Espressione di pareri e opinioni
Promozione della Internet governance
Organizzazione di eventi
Formazione
Relazioni internazionali
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
6. 7 Aprile 2009 - Milano
Quaderni Dell’Internet Italiano
Dell Internet
A cura di Isoc Italia
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7. 7 Aprile 2009 - Milano
Internet governance
g
Definizione operativa
quot;La governance di Internet è lo sviluppo e
l'applicazione da parte dei governi, del settore
l' li i d t di i d l tt
privato e della società civile, nei loro rispettivi
ruoli, principi norme regole
ruoli di principi, norme, regole, procedure
decisionali e programmi condivisi che
determinano l evoluzione e l uso di Internet.”
l'evoluzione l'uso Internet
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
8. 7 Aprile 2009 - Milano
Internet Governance
Attori della governance della rete Internet
Governi
Settore privato
Societa
Societa’ Civile
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
9. 7 Aprile 2009 - Milano
Internet Governance Forum
2006 Atene (Grecia)
2007 Rio (Brasile)
2008 Hyderabad (India)
2009 Sharm El Sheikh (Egitto)
2010 Vilnius, Lituania
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
10. 7 Aprile 2009 - Milano
Internet Governance Forum
Temi in discussione
Internet Critical Resources
Access
A
Diversity
Openness
Security
y
Emerging issues
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
11. 7 Aprile 2009 - Milano
Internet governance – Sicurezza
Il sistema Internet e’ nella sua concezione non
sicuro e non c e molto che si può fare su questo.
c’e’
Occorre ogni sforzo per mettere delle toppe nei
p
punti di debolezza ed attuare misure per scoprire le
p p
falle e reagire efficacemente quando si presentano.
La sicurezza e’ un tema cosi vasto che spesso,
specie da parte dei governi, può essere utilizzata
per giustificare qualunque intervento sulla rete.
Sulla sicurezza spesso si danno i numeri, sia in
senso reale che figurato.
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
12. 7 Aprile 2009 - Milano
Internet Governance – Sicurezza
Security: la capacita’ di proteggere e prevenire
usi che possono recare danno alla rete
Stability: la capacità di assicurare agli utenti della
y p g
rete che questa risponde sempre come aspettato
Resiliency: la capacità della rete di rispondere ad
y p p
attacchi ostili riprendendo la operatività regolare
Trust: la capacita’ di assicurare agli utenti la
p g
affidabilità delle transazioni
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
13. 7 Aprile 2009 - Milano
Internet governance - Sicurezza
Malware
Malware e' un termine generico per indicare un qualsiasi software
inserito in un sistema informatico con lo scopo di danneggiarlo o
per sovrintendere al suo funzionamento compromettendo la sua
funzione originale
originale.
Classificazione:
Virus Keystroke loggers
Worms Rootkits
Trojan horses
j h Spyware
S
Backdoors Botnets
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
14. 7 Aprile 2009 - Milano
Internet Governance – Sicurezza
Patologie di sistema (endogene)
Debolezze i f t tt li ad esempio rottura di
Dbl infrastrutturali, d i tt
cavi sottomarini
Distributed denial of service attacks
Trasmissione di virus via FTP, WEB, e-Mail
e Mail
Spam
Violazioni di configurazione (Dialer)
Violazioni sui nomi a dominio
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
15. 7 Aprile 2009 - Milano
Internet Governance – Sicurezza
Patologie che riguardano i contenuti che circolano sulla
rete
Uso della rete da parte di organizzazioni
criminose e/o terroristiche
Frodi, estorsioni
,
Attivita’ online illecite (violazioni di diritto d’autore e
della i
d ll privacy e di t ib i
distribuzione di contenuti ill
t ti illegali)
li)
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
16. 7 Aprile 2009 - Milano
Internet Governance – Sicurezza
Attori che devono essere coinvolti per migliorare
cooperativamente la sicurezza, stabilita’ e resilienza di Internet
Governi
Organizzazioni intergovernative (Nazioni Unite, OECD, UNESCO, WIPO, etc)
g g ( , , , , )
Organizzazioni internazionali (ISOC, ICANN, ENISA, servizi FIRST etc.)
Venditori di prodotti con tecnologia Internet
Operatori di rete
Internet Service Providers (ISP)
Organizzazioni che sviluppano standard (IETF, ITU, W3C, etc)
Utenti di grosse organizzazioni ed individuali
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
17. 7 Aprile 2009 - Milano
Internet Governance – Sicurezza
Oggetto della collaborazione
Comprendere e condi idere la complessita’
condividere
dell’ecosistema Internet
Internet deve rimanere unica, globale, stabile,
scalabile in dimensione ed interoperabile
Comprendere e quantificare i rischi
Definire best practices ed impegnarsi a
rispettarle
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
18. 7 Aprile 2009 - Milano
Internet Governance – Sicurezza
Alcune soluzioni tecniche per migliorare la stabilita’
Transizione a IPv6
DNSSec
Firewalls
Posta elettronica certificata ed encryption
Sistema dei root servers con tecnologie diversificate e
non rese pubbliche
Ridondanza di collegamenti i t
Rid d ll ti internazionali per i
i li impedire
di
casi critici come quello dell’Estonia
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
19. 7 Aprile 2009 - Milano
Internet Governance - Sicurezza
Convenzioni Internazionali
Convenzione sul Cybercrimine del Consiglio
y g
d'Europa
In vigore dal 1 luglio 2006, rattificato da 21 Stati e
g g
firmato da ulteriori 22 paesi.
Iniziative Internazionali
FIRST
Riunisce insieme CSIRTs provenienti da 37 paesi
promuovendo la loro collaborazione.
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
20. 7 Aprile 2009 - Milano
Internet Governance – Sicurezza
Iniziative Pubblico-Privato a livello internazionale
Consiglio d'Europa/Microsoft (http://www.microsoft.com/security/portal/)
Anti Phishing
Anti-Phishing Working Group (APWG)
Consorzio volontario composto da 2600 membri che includono 1600
aziende ed agenzie. (http://www.antiphishing.org)
Messaging Anti-Abuse Working Group (http://www.maawg.org)
Microsoft Botnet Task Force
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
21. 7 Aprile 2009 - Milano
Internet Governance - Sicurezza
Iniziative Pubblico-Privato a livello internazionale
PhishTank
Consorzio instaurato da OpenDNS, ove chiunque puo' partecipare
condividendo informazioni.
http://www.phishtank.com
Anti-Spyware Coalition (ASC)
http://www.antispywarecoalition.org
http://www antispywarecoalition org
Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it