Showing posts with label CNAIPIC. Show all posts
Showing posts with label CNAIPIC. Show all posts

Sunday, October 2, 2011

IT & Information Security in Formula 1 (ITA + ENG)




La scorsa settimana ho avuto la bellissima opportunità di imparare delle cose stupefacenti riguardo all'uso e l'importanza delle tecnologie nella Formula 1 visitando la fabbrica della Lotus Renault. 



Premetto che non sono un appassionato di motori e per questo motivo mi sono sempre accostato in modo abbastanza superficiale al mondo della Formula 1. Tuttavia non sono mai rimasto indifferente allo spettacolo offerto dai piloti che sfrecciando a velocità impressionanti, dimostrano di avere riflessi e capacità di concentrazione di gran lunga superiori a quelli normali. Ma soprattutto, per via dei miei studi ed esperienze professionali, ho sempre guardato con ammirazione e curiosità la costante introduzione di significative innovazioni tecnologiche. 



Certamente alcuni impatti derivanti dall’innovazione tecnologica in questo ambito sono sotto gli occhi di tutti. In primo luogo mi riferisco ai miglioramenti conseguiti per garantire la sicurezza del pilota durante la corsa. Appena qualche anno fa un incidente analogo a quelli verificatisi durante le gare che ci sono state recentemente, avrebbe con ogni probabilità causato la perdita della vita del pilota. Invece ciò non é accaduto grazie alla maggiore protezione offerta da un abitacolo completamente riprogettato e soprattutto grazie all'utilizzo di nuovi materiali sorprendentemente robusti nonostante la loro incredibile leggerezza. In secondo luogo sono altrettanto evidenti i miglioramenti conseguiti per quanto riguarda le prestazioni dei motori e dei pneumatici. E' quindi per questo motivo che ho vissuto con grande entusiasmo una giornata alla scoperta delle tecnologie impiegate da una delle più prestigiose case automobilistiche mondiali. 



Entusiasmo ampiamente ripagato da grandi emozioni, quali ad esempio l'incredulità provata nel constatare che i componenti del motore dell'auto sono leggeri come una piuma. Per non dire della meraviglia che ha suscitato in me il processo di fabbricazione dei componenti del telaio, che definirei un'attività artigianale altamente industrializzata, in quanto finalizzato a realizzare pezzi straordinariamente unici dal punto di vista tecnologico e in "tiratura" limitatissima, per mezzo di un impianto automatizzato incredibilmente sofisticato. 


Automazione vuole dire Information Technology naturalmente, ma l'information Technology applicata alla Formula 1 non è limitata a quello. 

L'IT supporta infatti altri processi diventati core nell'ambito della Formula 1 negli ultimi 10-15 anni, quale ad esempio l'analisi dei dati ricavati nel corso delle attività svolte all'interno della cosiddetta "galleria del vento" onde determinare il migliore assetto dell'auto a seconda delle condizioni esterne. Di fondamentale importanza il contributo dell'IT alle varie attività di R&D che possono determinare il vantaggio competitivo di una casa automobilistica rispetto ai concorrenti durante tutto il corso di un campionato. 

E' quindi facile intuire che in questo contesto la gestione affidabile e la protezione dei suddetti dati durante tutto il ciclo di vita degli stessi è un'esigenza assolutamente "business critical". 

La dimostrazione che questa affermazione non è affatto un'esagerazione ci è fornita da un fatto di cronaca accaduto nel recente passato. Nel Settembre 2007 il Consiglio Mondiale della Fédération Internationale de l'Automobile (la denominazione francese è quella ufficiale, in sigla FIA, in italiano Federazione Internazionale dell'Automobile) ha multato la McLaren di 100 Milioni di Dollari, oltre all’esclusione dal mondiale in corso, per atti di spionaggio compiuti da dipendenti dell’azienda nei confronti della Ferrari, rei cioè di aver sottratto informazioni riservate (disegni, progetti, design dei componenti, tecnologie di assemblaggio, procedure riguardanti l’aereodinamica, etc.) frutto di anni di ricerche ed investimenti da parte della Ferrari, e di avere cercato di trarre un vantaggio sportivo da tali informazioni. Per la cronaca si noti che la posizione ufficiale della McLaren è sempre stata quella di essere del tutto estranea alla vicenda, e di non aver utilizzato ne tratto beneficio dalle informazioni riservate Ferrari ricevute dal suo Capo Disegnatore Mike Coughlan. Questa linea difensiva è stata però ritenuta non valida dalla commissione giudicante anche grazie alle attività investigative condotte dal CNAIPIC (Polizia Postale e delle Comunicazioni) che furono in grado di dimostrare l’esistenza di una fitta rete di contatti e scambio di commenti sulle informazioni sottratte all’interno della McLaren, che interessarono addirittura i piloti della casa costruttrice. Ulteriore aggravante che ha costituito un elemento determinante nella formulazione della sentenza fu la mancata adozione di misure punitive contro Coughlan da parte dei vertici della McLaren (del cui ruolo attivo nella vicenza non esistono prove certe) una volta che gli stessi vennero a conoscenza dell’accaduto, e soprattutto la mancata denuncia dei fatti alle autorità. 

Potete a questo punto ben immaginare quanto sia sfidante ed allo stesso tempo eccitante collaborare al raggiungimento dei risultati di un team di Formula 1 e quindi la voglia per me di dedicare spazio all’interno del mio blog personale per raccontare che Symantec è partner tecnologico di Lotus Renault

Il contributo di Symantec è indirizzato a garantire la protezione delle informazioni riservate, la confidenzialità ed integrità delle comunicazioni effettuate via mail, la disponibilità della applicazioni critiche presenti sia in ambiente fisico che virtuale, il supporto specialistico nella gestione di incidenti e la standardizzazione delle soluzioni per la gestione della sicurezza delle infrastrutture IT

Ecco quindi che in definitiva la formula vincente per un team di Formula 1 (scusate la ripetizione) oltre a comprendere le qualità umane e tecniche del pilota e dello staff tecnico, la capacità di innovare continuamente indi compreso quella di condurre efficacemente ricerche finalizzate all’identificazione di nuovi materiali utili a migliorare le prestazioni meccaniche ed aerodinamiche, include in modo significativo il contributo fornito al team dai partner tecnologici.



English version


Last week I had the wonderful opportunity to learn amazing things about the importance of technology in Formula 1 visiting the Lotus Renault factory. 


I state that I am not a fan of engines and for this reason I have always approached Formula 1 world rather superficially. However I had never been indifferent in front of the show offered by drivers whizzing at incredible speed, giving evidence of reflection and concentration much higher than standard. But above all, because of my studies and professional experiences, I have always looked with admiration and curiosity at the constant introduction of meaningful technological innovations. 


Some implications resulting from technological innovation in this field are visible for all. First I am referring to the improvements achieved to ensure the safety of the riders during the race. A few years ago a similar incident that occurred during those races that have been recently, would have probably caused the loss of life of the pilot. Instead that didn’t happened, due to the deeper protection offered by a completely redesigned interior, and especially due to the use of new materials surprisingly robust despite their incredible lightness. Secondly, equally obvious are the improvements achieved with regard to the performance of engines and tires. And so for this reason I have lived with great enthusiasm a day discovering the technologies employed by one of the world most prestigious car manufacturers. 



Enthusiasm was greatly repaid by strong emotions such as the disbelief discovering that the engine components are as light as a feather bird. Not to mention the wonder that has given me the process of manufacturing the frame components, that I would call a “craft process highly industrialized”, since it aims to create amazingly unique pieces from the technological point of view and in very limited numbers, by an automated system highly sophisticated. 


Automation means Information Technology course, but the Information Technology applied to Formula 1 is not limited to that. 

In fact IT supports other processes which became core for Formula 1 manufactures in the last 10-15 years, such as the analysis of data obtained in the course of activities carried out within the so-called "wind tunnel" in order to determine the best car structure depending on external conditions. The same importance is the contribution of IT to R&D that can determine the competitive advantage of a car throughout the course of a championship. 

It’s easy to understand that in this context, reliable data management and protection is absolutely business critical

The proof for this statement is given by a recent fact. In September 2007 the World Council of Federation Internationale de l'Automobile (the French is the official name, the acronym FIA), fined McLaren with 100Million USD, as well as the exclusion from the world championship for that year, because of acts of espionage committed by company's employees against Ferrari. They were found guilty of stealing confidential information (drawings, plans, component design, assembly technologies, procedures relating to the aerodynamics, etc..) coming from years of research and investments from Ferrari, and of making a profit from these data. For the record note that the official position of McLaren has always been to be totally unrelated, and have not used of taken benefit from the Ferrari confidential information received from his chief designer Mike Coughlan. This defensive line, however, was deemed invalid by the judging committee also thanks to investigations conducted by CNAIPIC (an office of the Italian Police) who were able to demonstrate the existence of a huge network of contacts and exchange of comments on the stolen information inside McLaren including the race drivers. Further aggravating circumstance that constituted a crucial element in the formulation of the sentence was the lack of punitive measures against Coughlan on part of McLaren’s executives (of which there is no evidence of an active role in the espionage) once that they were aware of what was happened, and especially the lack of reporting the incident to authorities. 

You can imagine at this point just how challenging and exciting at the same time is working together with a Formula 1 team, and then my wish to dedicate space in my personal blog to tell you that Symantec is a technology partner of Lotus Renault. 

Symantec contribution is aimed at ensuring the protection of confidential information, confidentiality and integrity of mail communications, critical applications availability in both virtual and physical environment, support specialist for incident management and the standardization of infrastructure security solutions

Summarizing the winning formula for a team in Formula 1 (excuse the repetition) include technical and human qualities of the pilots and the technical staff, the ability to innovate, including effective researches aimed at identifying new materials to improve mechanical and aerodynamic performances, and last but not least important include a significant contribution from the technology partners.



Saturday, September 24, 2011

La protezione delle infrastrutture critiche


I post precedenti hanno riguardato le reti di telecomunicazioni e quelle elettriche, il cui funzionamento è vitale per assicurare a tutti i cittadini di una nazione gli standard di qualità della vita a cui siamo abituati oggigiorno e per questo motivo sono chiamate infrastrutture critiche. Questa categoria comprende naturalmente anche le infrastrutture per l’erogazione dell’acqua, del gas e per il trasporto ferroviario ed aereo e per i servizi finanziari. 



Non è quindi per caso che ho rivolto l’attenzione ad alcuni rischi e minacce collegate all'esercizio di alcune delle suddette infrastrutture e che adesso provo ad allargare il punto di osservazione e condividere alcune riflessioni personali su questo ambito.

La prima considerazione è che l’Italia deve mettere nella propria agenda la definizione di un piano strategico per lo sviluppo delle infrastrutture critiche. 

Nel passato sono stati commessi dei gravi errori in questo ambito e mi riferisco in particolare alle modalità di privatizzazione di Telecom Italia che hanno determinato la condizione attuale di forte indebitamento e la significativa partecipazione azionaria da parte di una grande azienda di un altro Paese Europeo (Telefonica  de Espana possiede il 46% di Telco che controlla il 22% di Telecom Italia). Purtroppo sono due condizioni anomale nel panorama europeo degli altri operatori telefonici europei ex-incumbent, che condizionano le strategie di investimento dell’azienda e di conseguenza lo sviluppo dell’infrastruttura di telecomunicazioni del Paese.

A questo proposito, ricollegandomi ad un precedente post sulla gara per la concessione delle licenze per la realizzazione delle reti mobili LTE in cui avevo espresso molta preoccupazione per l’enorme costo sopportato dagli operatori e la possibile conseguenza sugli investimenti per la sicurezza delle stesse reti , devo dire che ho accolto con grandissimo piacere la notizia, che spero sarà presto confermata, che il maggior introito ottenuto sarà utilizzato per lo sviluppo dell’infrastruttura NGN ovvero la rete fissa a larghissima banda.

Queste sono esattamente le decisioni di cui il nostro Paese ha bisogno !

La seconda riflessione è che contestualmente alla definizione di un piano strategico per lo sviluppo delle infrastrutture critiche, il Paese deve assicurare che i gestori delle infrastrutture critiche adottino le misure più idonee per la protezione nei confronti di minacce esogene e endogene. 

A mio giudizio, nonostante i gestori delle infrastrutture critiche del Paese siano aziende indipendenti ed addirittura nel caso di Telecom Italia addirittura ad azionariato privato, occorre un organo di coordinamento e controllo delle modalità di gestione del rischio rispetto ad eventi derivanti da catastrofe naturali piuttosto che da minacce informatiche.  Sono convinto che sia necessario attribuire ad un organo centrale l’autorità di condurre valutazioni preventive dei piani di sicurezza definiti dai vari gestori di infrastrutture critiche, di effettuare assessment tecnici e piani di formazione per i gestori. La presenza di tale “struttura” è ancora più fondamentale in un contesto di recessione economica e riduzione degli investimenti.

Ho fiducia che nel futuro si possa arrivare a realizzare un modello similare a questo dal momento che oggi abbiamo almeno due pilastri fondamentali. Mi riferisco alla Segreteria Infrastrutture Critiche della Presidenza del Consiglio e al CNAIPIC, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

La Segreteria Infrastrutture Critiche “cura il coordinamento interministeriale delle attività nazionali,  anche in ambito internazionale, e delle attività tecniche e scientifiche per l’individuazione e la designazione delle infrastrutture critiche nazionali ed europee e concorre al coordinamento per la loro protezione”. Conosco la grandissima capacità professionale e l’energia dell’Ing. Luisa Franchina, che è la responsabile della Segreteria, e per questo motivo sono certo che riuscirà a raggiungere gli obiettivi prefissati se riceverà le risorse necessarie per operare e soprattutto la collaborazione da parte di tutte le altre istituzioni coinvolte.



Il CNAIPIC è stato creato alcuni anni fa grazie alla straordinaria capacità ed intuizione del Dott. Domenico Vulpiani oggi Dirigente Generale della Polizia di Stato, Coordinatore per la Sicurezza Informatica e per la Protezione delle Infrastrutture Critiche. Come si potrebbe non ammirare enormemente qualcuno che ha trasformato una visione strategica in un disegno di legge ? forse non tutti sanno infatti che il ruolo del CNAIPIC risulta formalizzato in un decreto legislativo. Per la precisione il CNAIPC è “in via esclusiva incaricato della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale”.

Con la creazione del CNAIPIC,  l’Italia, e nello specifico la Polizia Postale e delle Comunicazioni, è stata un precursore in questo ambito anticipando analoghe realizzazioni da parte di altre nazioni. Il lavoro del CNAIPIC sta procedendo sotto traccia, come è giusto che sia, ma la sola evidenza pubblica del fatto che grandi aziende italiane continuano a stipulare accordi di partnership sono la testimonianza del fatto che il mondo privato sta riconoscendo il ruolo e l’importanza del lavoro svolto finora dal Centro.

E’ esattamente questo che io credo sia fondamentale: una forte collaborazione tra pubblico e privato è la base necessaria per costruire un modello efficace di governo delle infrastrutture critiche del Paese.