<\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n <\/font><\/p>\n Dopo il saluto iniziale di Walter Gianotti<\/strong>, rappresentante Clusis per il Canton Ticino, il direttore sviluppo e piattaforma di Microsoft Svizzera Stefano Santinelli<\/strong> ha messo sul piatto i primi problemi. \u00abVi \u00e8 sempre un tradeoff reciproco tra sicurezza, economicit\u00e0 e usabilit\u00e0 di un sistema\u201d ha detto Santinelli. Con le ultime uscite di Microsoft, Windows 2003 Server e il Service Pack 2 per Windows XP, abbiamo dovuto privilegiare la sicurezza a scapito dell\u2019usabilit\u00e0. La sicurezza \u00e8 diventata un problema industriale\u00bb. Ormai gli attacchi da parte di abili creatori di virus<\/strong> si succedono a ritmo impressionante, e la finestra di vulnerabilit\u00e0 di ogni nuova release (edizione) di un software o di un sistema si amplia a dismisura: \u00abGli attacchi avvengono nel 99% dei casi quando il problema che li consente \u00e8 gi\u00e0 stato individuato e divulgato. Oggi, per\u00f2, vengono sfruttati in pochi giorni, non dopo settimane come in passato. Poi ci si mettono anche gli utenti: le password vengono craccate con troppa facilit\u00e0, in quanto brevi o prevedibili. Per testare l\u2019attenzione degli utenti abbiamo anche provato a diffondere un finto virus con scritto: attenzione, questo \u00e8 un virus! Ebbene, non ci crederete ma il 20% degli utenti l\u2019ha aperto\u2026\u00bb. In seguito Donato Piffaretti<\/strong> di BossLab ha portato l\u2019esempio di una societ\u00e0 che gestisce in outsourcing le problematiche della sicurezza e del back off<\/strong>ice<\/span>, insistendo sulla triade confidenzialit\u00e0, integrit\u00e0 e disponibilit\u00e0 dei dati come chiave di una buona gestione. <\/font><\/p>\n Gigi Tagliapietra<\/strong> del Clusit, invece, ha messo in luce in un intervento brioso e non privo di humor la necessit\u00e0 della convivenza e dell\u2019integrazione tra l\u2019information technology e l\u2019amministrazione, e soprattutto del nesso strettissimo fra sicurezza e infrastrutture base come quelle elettriche, idriche o di trasporto. \u00abOggi i dati sono<\/span> l\u2019azienda – ha detto Tagliapietra -. Tutto \u00e8 parte di un sistema integrato, in cui un attacco informatico tipo denial of service<\/span> \u00e8 altrettanto grave di un blocco totale della produzione: a volte, anzi, l\u2019uno causa l\u2019altro\u00bb. <\/font><\/p>\n Servono dunque regole, e serve soprattutto che chi opera su dati e attivit\u00e0 \u201csensibili\u201d conosca l\u2019importanza di essi, per tenere alta la guardia. Sempre per il Clusit, Stefano Quintarelli<\/strong> ha esposto le meraviglie dell\u2019RFID tag<\/span>, una teconologia che sfrutta le onde radio per identificare con preicisione prodotti, ma anche persone. L\u2019RFID tag funziona in base al principio dei transponder passivi, ormai miniaturizzati a dimensioni microscopiche e a costi irrisori, e tali da potere essere comodamente alloggiati in una banale tessera che si attiva al passaggio in un campo elettromagnetico. Questo, ovviamente, pone seri problemi di privacy<\/span>, perch\u00e9 in teoria si potrebbe essere \u201ctracciati\u201d in permanenza con un sistema del genere. Va anche detto, per\u00f2, che l\u2019RFID \u00e8 facilmente schermabile, volendo. <\/font><\/p>\n Terzo relatore del Clusit \u00e8 stato il fisico Andrea Pasquinucci<\/strong>, che ha spiegato come in futuro le comunicazioni criptate saranno assolutamente sicure grazie alla crittografia quantistica<\/span>. Questa, teorizzata gi\u00e0 dal 1970, sfrutta le propriet\u00e0 delle singole particelle elementari della materia (i fotoni, ad esempio) \u201ctraducendo\u201d il loro stato in differenti valori di un singolo bit; e siccome \u00e8 impossibile osservare una singola particella senza modificarla<\/span>, per i principi della fisica submicroscopica, ogni intercettazione verrebbe subito notata. L\u2019informatica, con la continua miniaturizzazione dei componenti, sta per cozzare contro questo muro di indeterminazione quantistica<\/span>: la soluzione del futuro saranno i computer ottici, che utilizzeranno i singoli fotoni anzich\u00e9 i segnali elettrici su piste di rame, come ora. La combinazione pc ottico-crittografia quantistica dovrebbe cominciare a prendere piede tra una decina d\u2019anni<\/span> con i primi prototipi funzionali.<\/font><\/p>\n Mattinata dedicata alla sicurezza informatica al Communication Forum di Lugano<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"acf":[],"yoast_head":"\n![](\"https:\/\/www3.varesenews.it\/immagini_articoli\/200504\/lugano_speciale_14607.gif\")
<\/font><\/p>\n
<\/font><\/p>\n![](\"https:\/\/www3.varesenews.it\/immagini_articoli\/200504\/IMGP1352.JPG\")
Nel mare magnum di Internet si intensificano le minacce alla sicurezza dei dati personali: la colpa non \u00e8 solo di software e sistemi vulnerabili, o dell’astuzia dei truffatori, ma spesso dell’utente stesso. Questo \u00e8 il giudizio, in verit\u00e0 un po’ disarmante, che emerge dalla prima mattinata di incontri al Lugano Communication Forum, denominata "Security Day<\/strong>" e dedicata alla discussione di tutte quelle fondamentali problematiche dell’Information and Communication technology (ICT) che si riferiscono alla tutela dei dati e dei sistemi da attacchi e violazioni di ogni genere. Nutrito il gruppo dei relatori che si sono succeduti sul palco, offrendo i loro punti di vista e le loro esperienze sulla situazione attuale in questo campo. Ad organizzare l’incontro erano Clusis e Clusit<\/strong>, associazioni no-profit<\/strong> (rispettivamente svizzera e italiana) che promuovono la sicurezza informatica in cooperazione con enti pubblici e aziende. <\/font><\/div>\n![](\"https:\/\/www3.varesenews.it\/immagini_articoli\/200504\/IMGP1353.JPG\")
Il problema maggiore, oggi, non sono comunque i virus, ma lo spamming<\/span> e il phishing<\/span>, cio\u00e8 il furto dei dati personali, quali ad esempio i codici di accesso ai conti bancari e simili.<\/font><\/p>\n![](\"https:\/\/www3.varesenews.it\/immagini_articoli\/200504\/IMGP1354.JPG\")
Dopo Michele Albertini<\/strong>, che ha esposto