SICUREZZA DI SISTEMI RFID: CRITICITÀ E VULNERABILITÀ IN AMBIENTI ETEROGENEI1

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "SICUREZZA DI SISTEMI RFID: CRITICITÀ E VULNERABILITÀ IN AMBIENTI ETEROGENEI1"

Transcript

1 SICUREZZA DI SISTEMI RFID: CRITICITA E VULNERABILITA IN AMBIENTI ETEROGENEI RELAZIONE DI STAGE [S] Facoltà si Scienze Matematiche, Fisiche e Naturali Dipartimento di Informatica Master in Sicurezza dei sistemi e delle reti informatiche per l impresa e la P.A. SICUREZZA DI SISTEMI RFID: CRITICITÀ E VULNERABILITÀ IN AMBIENTI ETEROGENEI1 Autore: Antonella Alfano Revisione interna: Gabriele Bocchetta, Daniele Mongello Data: Marzo Il presente lavoro è stato svolto nell ambito di uno stage di formazione presso il Centro Nazionale per l Informatica nella Pubblica Amministrazione (CNIPA). Esso viene messo a disposizione degli esperti e specialisti di settore, nel mondo accademico ed in quello della ricerca industriale, anche al fine di raccogliere osservazioni ed ulteriori contributi. Archiviazione File Allegati Versione Pagina RFId relazione_stage_alfano.doc Final 1 di 19

2 Sommario 1. Introduzione Le componenti della Sicurezza Il livello di Sicurezza Requisiti dei livelli di sicurezza La sicurezza parte dall impianto: caratteristiche dei dispositivi e classificazione Caratteristiche dei Tag Sistema di back-end Trasmissione dati e Protocolli La Robustezza del tag Sicurezza: sfide dell RFId Sicurezza e Vulnerabilità Sicurezza e Minacce La relazione: Vulnerabilità - Minacce Analisi campi di impiego: trattamento delle minacce Casi applicativi ed in studio: descrizione Logistica e trasporto merci: Identificazione univoca delle unità in movimentazione Supporto alle operations nell Allevamento e in Agricoltura: Tracciabilità agro-alimentare come garanzia di origine dei prodotti Ticketing CRM di Servizi nel Trasporto Pubblico: Bigliettazione elettronica Gestione di asset : Identificazione e tracciabilità oggetti di valore Supporto alle operations nei Settori dei Servizi: Miglioramento nella efficienza e qualità dei processi operativi nelle aziende di Servizi Matrice Minacce - Applicazioni Gestione del Rischio: cenni Contromisure di 19

3 1. INTRODUZIONE L Identificazione a Radio Frequenza (RFId) è una tecnologia per l identificazione automatica e remota di oggetti, soggetti e animali che usa tag (transponder) interrogati, attraverso un canale a radiofrequenza, da lettori o interrogatori (transceiver). Le sue caratteristiche hanno spinto lo sviluppo di tecnologie per un vasto raggio di applicazioni ma, al tempo stesso, presentano anche delle vulnerabilità. Infatti, un sistema RFId, anche se intrinsecamente fidato, può essere sottoposto a minacce relative alla sicurezza delle informazioni che tratta. Per questo motivo, molta attenzione viene rivolta dalla maggior parte delle organizzazioni alla sicurezza delle informazioni. I sistemi RFId possono subire attacchi con lo scopo di sostituire i dati originali presenti nel tag, con altri dati formalmente corretti ma falsi nel contenuto, rivelando una vulnerabilità ad attacchi che sfruttano exploit o flaw dei sistemi di back-end. Questa vulnerabilità può inoltre consentire ulteriori violazioni della sicurezza di tipo denial of service (DoS) che, attraverso l accesso concorrente e malevolo alla struttura di ricezione delle informazioni, provocano l indisponibilità l servizio cui il sistema di tag è destinato. Dunque l attacco all integrità delle informazioni e l uso di tag come veicolo di intrusione nei sistemi sono alcune delle più importanti manifestazioni delle vulnerabilità che possono essere bloccate con un corretto approccio allo sviluppo dell impianto e conoscenza del sistema da realizzare. Questo documento si propone di evidenziare minacce e vulnerabilità di sistemi che utilizzano questa tecnologia, a tale scopo vengono esaminati impianti presenti in campo o oggetto di studio. Vengono trattati cioè un insieme di casi rappresentativi da un punto di vista dell impiego nelle moderne applicazioni della tecnologia RFId. Il percorso seguito parte dalla definizione delle Proprietà indispensabili alla sicurezza di un sistema che tratta informazioni, come il nostro; continua con le Caratteristiche fisico-logiche dei dispositivi coinvolti e che possono giocare un ruolo fondamentale nella caratterizzazione delle proprietà di sicurezza e/o possono pesare anche su proprietà come la Robustezza dei dispositivi, intesa come resistenza intrinseca agli attacchi. Poi si passa all individuazione delle debolezze che insistono sulle applicazioni dei sistemi RFId tradotte in termini di minacce e vulnerabilità; attraverso l Analisi ed il Trattamento del Rischio, poi, viene valutato l impatto stimato che l attuazione di tali minacce produce come perdita dei beni di interesse, legati alle applicazioni. Infine sono descritte le possibili contromisure che il campo e le attività fino ad ora sviluppate per queste tecnologie ci permettono di individuare. 3 di 19

4 Assets Vulnerabilità Minacce Rischio Contromisure Attenzione Figura 1: analisi del sistema RFId L introduzione e la diffusione di un sistema che risulta largamente integrato nell organizzazione di sistemi esistenti per le strutture, non può prescindere dall analisi fatta sulla Privacy come caratterizzazione della sicurezza fondamentale e dalla analisi di studio dell interoperabilità cui si cerca di tendere per questa nuova tecnologia, passando attraverso l introduzione di standard, siano essi protocolli o frequenze o quant altro ne aiuti lo sviluppo e la diffusione insieme alle caratteristiche che ne migliorino gli aspetti di sicurezza. Il contributo che si è inteso dare attraverso questo documento è stato quello di introdurre la problematica sicurezza per questo insieme di tecnologie come un elemento di progetto, partendo dall analisi dei dispostivi e delle problematiche inerenti la loro integrazione. Il monitoraggio delle applicazioni presenti in campo o oggetto ancora di studio in relazione all applicabilità di misure volte a garantire la tutela o meglio la prevenzione dalle vulnerabilità, dà poi il segno dell aderenza di questa tecnologia alle attività quotidiane e delle grandi potenzialità che ancora questa possiede. La moderna tecnica promette anche attraverso tecnologie come RFId, un rivoluzionamento delle nostre esperienze commerciali, industriali e mediche, pertanto è importante analizzare potenzialità e rischi. «La prima regola di ogni tecnologia usata negli affari è che l'automazione applicata ad un'operazione efficiente ne ingrandirà l'efficienza. La seconda è che l'automazione applicata ad un'operazione inefficiente ne ingrandirà l'inefficienza.» Bill Gates. 2. LE COMPONENTI DELLA SICUREZZA 1.1. Il livello di Sicurezza L informazione costituisce il fattore produttivo delle organizzazioni e quindi necessita di una opportuna protezione. La sicurezza delle informazioni è dunque la protezione delle informazioni da ogni possibile minaccia, ed ha lo scopo di garantire la continuità del business aziendale minimizzando ogni rischio associato. La sicurezza delle informazioni è ottenuta implementando un insieme di controlli che includono policy, processi, procedure, organizzazione (persone, ruoli), hardware e software. I controlli sono 4 di 19

5 implementati e rivalutati periodicamente per garantire costantemente gli obiettivi di sicurezza dei business delle organizzazioni. Il Security Management è il processo di gestione di un determinato livello di sicurezza dell informazione e dei servizi IT. Il livello di sicurezza delle informazioni è espresso in termini di confidenzialità, integrità e disponibilità. I livelli di Sicurezza e di Privacy di un sistema RFId sono dipendenti dal rapporto costo/benefici che il loro trattamento può procurare, cioè risultano strettamente legati alle necessità di impiego applicative. Per poter mettere a punto un determinato livello di sicurezza è necessario ottemperare a normative che definiscono gli ambiti delle responsabilità, che richiedono documentazione ad esempio relative alle policy di sicurezza adottate o più in generale si parla di adozione di modelli organizzativi atti a garantire la sicurezza: Information Security Program Requisiti dei livelli di sicurezza Nella gestione dei livelli di Sicurezza di un sistema RFId, i requisiti che si vogliono tutelare sono essenzialmente la Confidenzialità, l Integrità e la Disponibilità dell informazione e la loro preservazione si realizza attraverso meccanismi di Autenticazione, Non Ripudiabilità e Controllo degli Accessi. La Confidenzialità riguarda l aspetto di sicurezza di un informazione riferito all accesso autorizzato al dato trattato, destinandolo solo a persone, processi, risorse autorizzati. Per preservare la proprietà di Confidenzialità si interviene crittografando le informazioni o usando dispositivi con protezioni interne. L intercettazione non autorizzata delle informazioni (passiva(wiretapping), attiva, interattiva) Rappresenta una minaccia alla confidenzialità (definita anche snooping). Inoltre le leggi sulla Privacy di molti Paesi, tra cui anche il nostro, impongono alle aziende che raccolgono informazioni sui propri clienti, di proteggere alcune di queste informazioni (sensibili) dall accesso non autorizzato da parte di estranei. In questo caso il requisito di confidenzialità è imposto per legge a dal comportamento etico o di immagine della azienda che protegge i dati dei suoi clienti. Queste considerazioni sono di importanza strategica per le applicazioni che utilizzano le tecnologie RFId ad esempio in strutture ospedaliere. L Integrità, invece, viene compromessa quando una entità accede in maniera non autorizzata al sistema e ne altera le risorse. Sotto questo aspetto vanno tutelate: integrità del contenuto dei dati ed integrità della sorgente dei dati in termini di integrità dell origine o integrità del sistema. Questa proprietà viene salvaguardata introducendo meccanismi di sicurezza di: prevenzione e rilevazione. La prevenzione risulta allora possibile utilizzando nella tecnologia RFId l Autenticazione e il Controllo degli Accessi che si sviluppa attraverso i meccanismi di Identificazione, Autenticazione ed Autorizzazione come procedure necessarie al riconoscimento dell utente legittimo ed alle funzioni che questo può svolgere. Nei sistemi di dati trattati dai dispositivi RFId sarebbe possibile utilizzare degli indicatori di integrità delle informazioni stesse, a volte interni alle informazioni stesse, oppure aggiunti. Si può in taluni casi far uso di funzioni hash per tutelare l integrità, ma la classificazione delle caratteristiche di un sistema sono logicamente dipendenti dalla tipologia delle applicazioni. La Disponibilità rappresenta la capacità di accedere alle informazioni o alle risorse desiderate da parte dei legittimi utilizzatori ogni volta che questo è necessario. Il tipo di dispositivi che stiamo analizzando si presta in modo particolare a tentativi intenzionali o accidentali di impedire l accesso ai dati rendendoli indisponibili, in questo modo si realizza DoS attack. 5 di 19

6 Un esempio di attacco alla disponibilità può risultare il semplice sovraccarico del trasformatore del tag grazie ad un campo molto intenso che lo danneggi irreparabilmente. L Autenticazione è per definizione l associazione di una identità ad un soggetto e avviene fornendo da parte dell entità esterna alcune informazioni al sistema. I dispositivi attori della comunicazione devono dimostrare la propria identità. L Autenticazione (e la non ripudiabilità) del client, cioè del tag RFId, avviene attraverso una comunicazione a RF, che usa una antenna e pertanto possono essere utilizzate in questa fase tecniche di controllo. L Autenticazione per il lettore consiste quindi nell ottenere l identità del tag ed una prova che l identità dichiarata sia corretta. Per ottenere questo può essere usata la logica del tag. Nel caso ad esempio in cui il dispositivo non si identificasse come utente valido per n volte, si potrebbero accettare in ingesso tutti i dispositivi, anche se questo però sottoporrebbe il sistema ad attacchi DoS (cioè minacce che mirano a rendere indisponibile il servizio). L Autenticazione del server cioè del lettore RFId risulta complessa e pertanto anche la tutela di questa caratteristica dipende dalla importanza delle informazioni trattate. La Non Ripudiabilità definisce l impossibilità di negare ciò che si è fatto con le credenziali di accesso per evitare attacchi volti a copiare il contenuto del tag (anche se criptato) per riutilizzarlo successivamente (replay attack).. Per evitare funzionamenti non corretti il tag dovrebbe autenticarsi e trasmettere i suoi dati, solo nel caso in cui riuscisse a dimostrare di avere informazioni che solo il vero utente possiede. Il Controllo degli Accessi, segue il semplice principio del need to Know, l accesso alle informazioni deve essere fornito solo a quelle informazioni di cui si ha assolutamente bisogno. Anche il controllo degli accessi, costituisce un meccanismo di prevenzione per l integrità. A queste proprietà, nello specifico, si aggiunge un importante proprietà del dispositivo, la Robustezza del tag durante la inattività, cui dedicheremo maggior attenzione dopo averne definito le caratteristiche. 2.1 La sicurezza parte dall impianto: caratteristiche dei dispositivi e classificazione Caratteristiche dei Tag Un tag consiste di un insieme di circuiti integrati in grado di offrire: la possibilità di memorizzazione dati, limitate capacità di logica/elaborazione ed una antenna. Ciascun tag è caratterizzato dalla presenza di un identificativo univoco. Ogni lettore RFId può leggere più tag simultaneamente,e pertanto, possono presentarsi eventi di collisione nella lettura di più tag contemporaneamente. La presenza eventuale di meccanismi anticollisione sul tag nella comunicazione tra tag e reader, permette al tag di comunicare a turno con il lettore. Per far questo occorre un lettore che sincronizzi la coordinazione ed un middleware che raccolga ed organizzi i dati da inviare al sistema informativo. 6 di 19

7 Le sue caratteristiche, rappresentate nella figura seguente, sono elementi indicativi che opportunamente calibrati possono conferire al sistema determinati caratteristiche di sicurezza, soprattutto con riferimento alla integrità dei dati. Ponendo l attenzione alle modalità di alimentazione elettrica e di trasmissione rispetto al lettore, è possibile distinguere i tag in passivi, semiattivi e attivi. Le principali caratteristiche fisico-funzionali dei tag sono: frequenza di lavoro, tipo di accoppiamento, modalità di alimentazione, protocollo di comunicazione, tipo di memoria (modificabile o codice fisso), tipo di elaborazione per la sicurezza, distanza di lettura (raggio di azione e quindi distanza massima di applicabilità), possibilità di lettura in movimento, resistenza (a temperatura, vibrazioni, umidità), packaging, resistenza alle manomissioni (analisi fisica del dispositivo). Con resistenza alle manomissioni s intende la proprietà costruttiva che rende impossibile risalire ai dati contenuti nel tag attraverso la sua analisi fisica (antitampering). Nell implementazione di un sistema con questa tecnologia risulta opportuno cvalutare opportunamente le vulnerabilità proprie del sistema ed adottare gli accorgimenti più idonei al corretto mantenimento del livello di sicurezza delle informazioni trattate. Classificazione e sicurezza I tag più semplici sono di tipo chipless, costituiti dalla sola antenna, che hanno l unico scopo di rivelare la loro presenza in vicinanza di un antenna di lettura. Ne sono un esempio i tag EAS (Electronic Article Surveillance) usati nei sistemi antitaccheggio. 7 di 19

8 Spostandoci lungo la linea della loro organizzazione classica, cioè dalla classe 0 alla 4ª, passiamo da dispositivi del tutto privi di logica (cioè privi di un chip che esegue i comandi del lettore ed implementa uno schema anticollisione) e di un unico ID identificativo, a dispositivi attivi (autoalimentati con un trasmettitore attivo a bordo) con ampie capacità di elaborazione crittografiche capaci di difendersi da attacchi provenienti dalla rete perché sviluppati ad hoc. Classe 0: Read Only - passivi. Questi sono i tag più semplici in cui i dati, che consistono in un semplice numero identificativo, vengono scritti sul tag al momento della produzione dello stesso e non è possibile aggiornare in nessun modo la memoria. Questa classe di tag non possiede nessun sistema di sicurezza intrinseco e può essere applicata nei casi in cui è necessaria la semplice identificazione univoca dell oggetto, integrata con un sistema informativo centralizzato. Appartengono a questa classe anche i tag EAS usati nei sistemi antitaccheggio. Altri campi di impiego per questa classe di tag sono: gestione biblioteche, asset, magazzini, documenti. Classe 1: Write Once Read Many (WORM) - passivi. In questo caso il tag viene prodotto senza scrivere nessun dato nella memoria. I dati possono essere scritti dal produttore del tag o dall utilizzatore una sola volta, non è possibile nessuna scrittura successiva: a questo punto il tag può essere solo letto. Si tratta di tag su cui può essere memorizzato solo un identificativo (fino a 256 bit) definito dall utente. Come nel caso precedente il tag non possiede capacità di elaborazione tali da implementare sistemi di sicurezza come crittografia autenticazione ecc. Classe 2: Read Write - passivi. I tag di questa classe, hanno la memoria utente riscrivibile (con un ciclo di vita dell ordine delle scritture), che può arrivare intorno ai 2 kb oltre ad avere un identificativo impresso durante la fabbricazione. Dal punto di vista della sicurezza anlcuni tag appartenenti a questa classe, implementano sistemi per bloccare la scrittura non autorizzata della memoria utente. Nel caso dei dispositivi Mifare (ISO 14443A) la comunicazione con il reader (con distanze sempre nell ordine di 10-15cm) prevede sistemi di crittografia e autenticazione, cosa che in generale i dispositivi di tipo passivo e a basso costo, come gli ISO 15693, non implementano. I tag di classe 2 vengono spesso impiegati nei settori dove è utile avere dei data logger direttamente sull oggetto (Supply chain, impianti di produzione, ambito sanitario). Alcuni produttori realizzano tag di classe 2 con caratteristiche anticollisione che prevedono un offset di frequenza in grado di consentire l inserimento di numerosi tag nello stesso imballo. Classe 3: Read Write - semipassivi con sensore a bordo. I tag appartenenti a questa classe sono equipaggiati con un sensore che consente di registrare, nella memoria utente, parametri quali temperatura, pressione, umidità, e spostamenti. Questi tag devono necessariamente avere una sorgente interna di energia poiché le letture devono poter essere effettuate dal sensore in assenza del lettore. Nei dispositivi semipassivi comunque la comunicazione con il reader avviene, come nei tag completamente passivi, utilizzando l energia del campo generato dal reader. Classe 4: Read Write - attivi con trasmettitore integrato. Questi tag sono come dei dispositivi radio in miniatura che possono comunicare con altri tag o altri dispositivi in assenza del lettore. Ciò significa che i tag presi in esame sono completamente attivi e quindi alimentati dalla propria batteria. L uso di tag attivi o semi-attivi, dotati cioè di una propria alimentazione e di memoria, consente l utilizzo della crittografia, sia asimmetrica che simmetrica, quindi di una autenticazione forte. La possibilità di scelta di un tipo di elaborazione per la sicurezza non è realizzabile su dispositivi a basso costo, in quanto la fonte di energia a bordo diviene indispensabile per l impiego di un motore di crittografia Sistema di back-end In campo le applicazioni RFId impiegano una grande varietà di apparati fisicamente distribuiti: lettori RFId, gateway di accesso, interfacce di gestione, e database. La struttura di back-end poi rappresenta la parte più vulnerabile ed attaccabile del sistema, su tali apparati e software può essere concentrata la maggior parte delle contromisure adottate. 8 di 19

9 Come vedremo tra le minacce, vi è l SQL injection che infetta i database con virus o altro malware e rappresenta una delle vulnerabilità più diffuse e verso la quale vengono orientati studi per l adozione di opportune contromisure. Molte società hanno già realizzato linee guida essenziali di Reference Architecture, tramite l adozione di uno schema architetturale accuratamente progettato, per chi intende integrare i dati RFId con i propri sistemi back-end aziendali. Si tratta di soluzioni già pensate per agevolare la gestione dei dati RFId in ambienti di business altamente dinamici e per massimizzare l'efficienza di sistemi garantendo nel contempo un livello di sicurezza ottimale Trasmissione dati e Protocolli In un sistema RFId, la Trasmissione dati deve risultare a prova di intercettazione e deve essere sempre disponibile. Altrettanto sicura dovrà poi essere la trasmissione verso il network applicativo. Alcune tecniche di sicurezza per la trasmissione dei dati tra tag e lettore prevedono la protezione dell informazione mediante tecniche di accesso multiplo come il resend (invio multiplo dei dati) o i codici di ridondanza in grado di correggere errori di trasmissione anche su bit multipli. Tra le tecniche di accesso multiplo, la Singulation consente di identificare univocamente un tag attraverso il suo specifico numero seriale discriminandolo all interno di un gruppo di più tag, gestendo in modo seriale le risposte alle query che altrimenti entrerebbero in collisione. Il Tree walking rappresenta un metodo di singulation che scandisce il parco tag vedendolo logicamente come un albero e procedendo in modo esaustivo alla scansione di tutti i possibili serial number (foglie di un albero). Questo protocollo, non prevede autenticazioni verso il reader, e pertanto tutti i lettori possono leggerne i serial number dei tag (tranne l ultimo bit). Sono stati sviluppati versioni di protocolli che resistono a tali tipi di attacchi (silent tree walking). Il protocollo Tree walking inoltre è vulnerabile attraverso l utilizzo di blocker tag che realizzano un DoS (Fonte RSA Laboratory). Un altro esempio di protocollo ampiamente usato per l accesso multiplo ai tag è ALOHA (in fase di standardizzazione), simile al CSMA/CD usato da Ethernet. Sono stati infine sviluppati protocolli più avanzati per la sicurezza delle informazioni specialmente nell ambito dei pagamenti, tra questi ci sono quelli utilizzati nell NFC (Near Field Communication). Questo standard prevede modalità di funzionamento in emulazione di tag RFId attivi e passivi inseriti all interno di dispositivi Handset (telefoni cellulari, palmari, ecc), virtualizzando pienamente le funzionalità di una carta di pagamento. La trasmissione delle informazioni tra dispositivi vengono criptate. In particolare lo studio dell NFC lavora sulla sicurezza e la interoperabilità, come capacità di scambiare informazioni tra diversi sistemi software, in generale per l RFId come capacità di comunicare tra tag e lettori di differenti fornitori. 9 di 19

10 2.2.4 La Robustezza del tag Come abbiamo anticipato, alle proprietà fondamentali della Sicurezza si aggiungono le caratteristiche intrinseche del dispositivo. Tra queste vi è la Robustezza che si misura nella non leggibilità e non riproducibilità durante l inattività del dispositivo tag, ossia nella capacità di resistere a tentativi di accesso non autorizzato alle informazioni. La non leggibilità viene soddisfatta mediante la schermatura elettromagnetica del tag (secure shelter), oppure usando tecniche di jamming (interferenza EM) atte a provocare la collisione dei pacchetti o ancora facendo uso di tag di mascheramento che provocano l emissione di segnali interferenti in grado di rendere difficilmente decifrabile i tag legittimi. La non riproducibilità può essere gestita ad esempio attraverso l uso di un meccanismo di autenticazione (con tecniche di tipo challenge-response). Questa tecnica richiede l adozione di dispositivi dotati di processori e memoria (tipicamente tag attivi). L uso di comunicazioni basate sulla crittografia, in particolare a chiave simmetrica, assimila questa tecnica a quella di un sistema con buone caratteristiche di sicurezza. la tecnica dello scrambling infine consente al tag di variare periodicamente la stringa di dati trasmessa al lettore per renderlo difficilmente riproducibile. 3. SICUREZZA: SFIDE DELL RFID L analisi delle caratteristiche e delle debolezze intrinseche dei sistemi RFId ha portato allo sviluppo di meccanismi di sicurezza e protocolli di comunicazione in grado di garantire l integrità delle informazioni contenute nel tag anche durante la possibile perdita di alimentazione o interruzione delle comunicazioni. Questo a scapito di un sensibile aumento dei costi della componentistica coinvolta. Nel disegno dell architettura di un sistema RFId fondamentale importanza è rivolta al tipo di applicazione che determina il livello desiderato di sicurezza e privacy. Frequentemente i sistemi RFId vengono impiegati in contesti in cui sono coinvolti dati sensibili o di grande valore critico: dagli antifurti delle automobili alle modalità di pagamento automatiche, dai sistemi di tracciatura dei bagagli negli aeroporti ai dati inseriti in capi d'abbigliamento e beni di lusso, fino alle informazioni personali contenute nei passaporti digitali. Le risposte alle maggiori preoccupazioni dei fruitori della tecnologia dipendono dalle misure adottate per arginare le possibili minacce alle vulnerabilità già evidenziate. 3.1 Sicurezza e Vulnerabilità Il concetto di Vulnerabilità e Minaccia non può non prescindere da quello del valore del Bene (Asset): i beni da proteggere che sono tutti all interno del perimetro dell analisi di un sistema che si intende implementare. Gli asset possono essere di tipo dati, hardware, software. Le vulnerabilità sono debolezze proprie del sistema che possono essere sfruttate, ai fini di portare un attacco, che determini un impatto sull asset, o che più in generale minaccino il bene dotato di valore (la cui valorizzazione può essere di tipo economica o qualitativa). Le minacce sono manifestazioni delle vulnerabilità, mentre un attacco rappresenta lo sfruttamento di una vulnerabilità. La vulnerabilità è dunque una caratteristica intrinseca del sistema che può condurre anche accidentalmente a danni e/o perdite per l organizzazione. 10 di 19

11 L analisi di minacce e vulnerabilità, tenendo conto della loro netta distinzione, serve alla riduzione del rischio dell impatto sulla sicurezza che l uso inappropriato di un sistema può produrre. In una metodologia finalizzata all analisi del rischio, come può essere quella del NIST SP800 30, le Vulnerabilità valutate per un sistema sotto analisi sono definite attraverso: Dati storici, Analisi di aspetti fisici, Analisi di aspetti logici, ed analizzate nel contesto del perimetro di sicurezza in cui sono individuati gli asset da proteggere. Di seguito vengono brevemente descritte alcune delle Vulnerabilità più comuni a sistemi RFId presenti in campo. La distanza di lettura può risultare in taluni casi importante, infatti in assenza del parametro di Robustezza del tag, ad esempio di crittografia, modificando opportunamente una antenna RFId e/o utilizzando alte potenze si ottengono distanze di lettura sufficienti a leggere dati ed ID in modo malevolo. In altri casi pur utilizzando crittografia a chiavi corte, senza Autenticazione del lettore è possibile portare avanti attacchi in cui si riesce a risalire alle informazioni (plaintext attack), oppure attacchi iterati sulle possibili risposte del sistema che vengono riportate in maniera tabellare. In questo caso i dispositivi sono in un ambiente che manca di confidenzialità, integrità e nessun valore viene preso in considerazione per affermare la non ripudiabilità del lettore o del tag. Più in generale sistemi promiscui, possono essere letti da tutti I lettori che tentano di interrogarli. Sono poi presenti sul campo sistemi che per il loro ambito di applicazione possono risultare in presenza di altri dispositivi o componenti che ne inficiano il corretto comportamento, infatti sistemi con range di lettura e scrittura sofferenti la vicinanza di liquidi, metalli, radiazioni elettromagnetiche possono risultare non affidabili. I tag sono poi sicuramente esposti ad attacchi fisici. L introduzione di un processo di standardizzazione dei protocolli di lettura/scrittura, potrebbe sicuramente mitigare la debolezza attualmente presenti sulla maggior parte dei sistemi ad attacchi di scrittura/modifica/cancellazione dati sui dispositivi. Risulta non ancora standardizzata anche l integrazione con altre reti/db; pertanto questa insieme ad altre tecnologie soffre degli attacchi più diffusi nella parte relativa alla trasmissione dati. Sono ancora più delicate dal punto di vista della sicurezza le comunicazioni tra lettore e tag; infatti possono essere facilmente disturbate ed anche interrotte. 3.2 Sicurezza e Minacce Una minaccia è una potenziale violazione della sicurezza di un sistema che può avere effetti sulla confidenzialità disponibilità o integrità di un sistema o delle sue singole risorse. In altre parole, la Minaccia è una modalità di manifestazione di un evento dannoso collegata ad una vulnerabilità. Il Rischio invece, che è importante valutare in un architettura di sicurezza di un impianto un volta valutate le possibili vulnerabilità e minacce, rappresenta la probabilità che si verifichi l evento dannoso che determina l impatto (a Impatto se l evento dannoso atteso si verifica. La minaccia esiste di fatto anche quando non è seguita da una violazione e la vulnerabilità è una debolezza che potrebbe permettere alla minaccia di verificarsi. In una metodologia finalizzata all analisi del rischio, come può essere quella del NIST SP800 30, le Minacce valutate per un sistema sotto analisi sono definite attraverso: Eventi naturali, Eventi ambientali, Fattore umano (divisi in Intenzionali ed Accidentali), ed analizzate nel contesto del perimetro di sicurezza in cui sono individuati gli asset da proteggere. 11 di 19

12 Di seguito abbiamo descritto alcune delle Minacce comuni a sistemi presenti in campo: La tracciabilità, pure essendo una peculiarità del dispositivo, rappresenta forse anche la minaccia più evidente. Un attaccante, naturalmente in maniera non autorizzata, può interrogare un oggetto contrassegnato con un tag e tracciare, a loro insaputa, le persone che lo posseggono in quanto ignare delle funzionalità del tag RFId. Esistono in questo caso alcune semplici contromisure per evitare che persone possano muoversi con oggetti taggati ancora vivi. In particolare disponendo di lettori, se non sono previste apposite contromisure, è possibile origliare le comunicazioni tra il target e lettore per arrivare alla Identificabilità dell utente interrogando il bene. Anche in questo caso l autenticazione o la memorizzazione di informazioni che abilitano/disabilitano la lettura possono ostacolare questo tipo di minaccia. È inoltre possibile eseguire la scansione tag al fine di modificare il valore del bene, cioè una operazione di scrittura/modifica non autorizzata. Un attaccante può cancellare i settaggi dei tag impostando a zero anche il numero di EPC e causare un interruzione del servizio (ad esempio in una catena di rifornimento, un magazzino, ecc.). Le comunicazioni sono esposte ad analisi del traffico e l eavesdropping (origliamento). I dispositivi di più basso livello sono sotto minaccia dell attacco man in the middle, cioè una terza parte può origliare le conversazioni tra i dispositivi ed ottenere così informazioni sensibili per creare ad esempio tag falsi, lettori non autorizzati oppure per scoprire informazioni memorizzate nei tag(tipo il codice di autenticazione). Network snooping si manifesta mediante la intercettazione non autorizzata delle informazioni che viaggiano su una rete; è una violazione della confidenzialità, e può essere a seconda del livello di attività: attiva, passiva o interattiva. Attraverso tecniche di reverse engineering è possibile attuare la minaccia di creare un tag falso per effettuare spoofing, o creare molti tag falsi per creare un attacco di DoS. In pratica la minaccia si concretizza nella replica e nella emulazione di tag validi al fine di contraffare un manufatto non originale oppure per provocare una indisponibilità del servizio confondendo un lettore con una serie di risposte provenienti da tag falsi. I tag possono essere esposti ad attacchi fisici, che vanno dal semplice distacco del tag dall item taggato alla distruzione (come ad esempio con una fiamma), alla schermatura. In particolare ad alcune frequenze si possono usare metalli per causare interferenze, impedire che vengano letti i tag usando la gabbia di Faraday. Inoltre alcuni attacchi mirano a raggiungere nel caso di dispositivi attivi o semiattivi a far scaricare le batterie. Una possibile minaccia viene definita attraverso l uso di altri tag da mettere molto vicini o materiali sensibili come liquidi o metalli per definire una indisponibilità del servizio che lavoro sulle frequenze di lavoro e viene definita detuning. I blocker tag in particolare vengono utilizzati per interrompere la comunicazione col lettore per celare ad esempio articoli rubati. Una altra tipologia di attacco è relativa al jamming, cioè un attaccante con un potente lettore a banda larga può confondere il lettore autorizzato. Esistono anche potenti attacchi che mirano a vanificare il sistema anti-collisione. Un esempio semplice ma immediato di attacco può essere quello di un attaccante che in un catena alimentare, uccide i tag (disattivazione definitiva mediante il comando kill sui dispositivi del sistema) che accettano il comando in quanto senza controllo. Questo basta per interrompere un servizio e causare danni alla produzione o comunque causare una indisponibilità del servizi. In modo malevolo inoltre la comunicazione tra tag e lettore può essere bloccata per interrompere e vanificare il processo di autenticazione. Infatti, ripetute interazioni, o bloccando le trasmissioni o con l attacco man in the middle, lasciano la porta aperta alla letture delle chiavi segrete se presenti. 12 di 19

13 ficando opportunamente il dialogo con i tag dal lettore risulta possibile far passare attraverso questi dispositivi alcuni parametri dell interfaccia di accesso ai DBMS che possono quindi essere causa dell SQL injection attack che infetta i database con virus o altro malware. 3.3 La relazione: Vulnerabilità - Minacce In relazione ai casi riportati la correlazione tra vulnerabilità e minacce può essere rappresentata come segue: Distanza di lettura Scansione del tag Assenza di autenticazione Scrittura/lettura non autorizzata Sistemi Promiscui Distruzione Range di scrittura/lettura sensibili Comandi es. Kill Attacchi fisici Detuning Assenza standard protocolli Network snooping Integrazione con alter reti/db SQL Injection Comunicazione lettore - tag DoS 4. ANALISI CAMPI DI IMPIEGO: TRATTAMENTO DELLE MINACCE I campi di applicazione di questa tecnologia sono molteplici: Trasporti, Militare, Industriale, Medico, Automotive, Marcatura Elettronica degli animali, Dispositivi di pagamento, Eventi sportivi ed altri ancora. Di seguito analizzeremo i casi applicativi ritenuti più significativi ai fini dell impiego della tecnologia e dei vantaggi derivanti da tale impiego, sottolineando gli aspetti relativi alla Sicurezza che abbiamo anticipato nei precedenti capitoli. 13 di 19

14 4.1 Casi applicativi ed in studio: descrizione Logistica e trasporto merci: Identificazione univoca delle unità in movimentazione Caso: Istituto Ortopedico Rizzoli L istituto Ortopedico Rizzoli (IOR) di Bologna è un istituto monospecialistico ortopedicotraumatologico riconosciuto quale istituto di ricovero e cura a carattere scientifico. Dal 2004, presso la Banca del Tessuto Muscoloscheletrico dello stesso IOR, è operativo il sistema di gestione e tracciabilità dei reperti di tessuto e ossa da trapianto dal donatore al ricevente tramite RFId. Ogni contenitore di reperti è dotato di tag sul quale sono registrate le informazioni relative al reperto, ai test effettuati e al donatore. Questa applicazione è a ciclo chiuso perché il tag dopo aver seguito il reperto fino al trapianto, che può avvenire anche in altra struttura, ritorna alla Banca del Tessuto presso lo IOR. 1) Gestione e tracciabilità di reperti di tessuto ed ossa da trapianto. Presso la Banca del Tessuto avviene l etichettatura dei contenitori dei reperti e la registrazione sul tag delle informazioni relative al reperto stesso (donatore, test eseguiti). I contenitori sono conservati in celle frigorifere con temperature fino a - 80 C. Presso la struttura che eseguirà il trapianto viene letto il tag per l identificazione del reperto prima dell intervento. Dopo il trapianto il tag viene aggiornato con le informazioni relative all intervento eseguito. Il tag viene quindi riconsegnato alla Banca del Tessuto. Qui il tag contenente le informazioni sull intervento, viene letto e viene automaticamente aggiornato il record corrispondente nel DB dei reperti. Caso: Istituto Scientifico Universitario S. Raffaele- Unità operativa di Medicina Trasfusionale L Istituto Scientifico Universitario San Raffaele di Milano, si sviluppa su circa mq e dispone di oltre 1000 posti letto. Attualmente ha attive due applicazioni RFId presso l Unità Operativa di Medicina Trasfusionale: supporto al processo di autotrasfusione attraverso identificazione sacche di sangue, tracciamento contenitori di piastrine 1) L autotrasfusione viene eseguita nel reparto di Urologia: viene fornito al paziente un braccialetto RFId contenente i suoi dati anagrafici che conserverà fino ad intervento concluso. Le informazioni che lo riguardano vengono poi associate all ID di un tag di identificazione applicato sulla sacca di sangue, insieme all ID dell Operatore identificato tramite ID di un apposito Tag che ha seguito la funzione. Al momento della trasfusione, si effettua il controllo incrociato dei dati sul braccialetto e sulla sacca di sangue. 2) Viene effettuato inoltre un tracciamento dei contenitori delle piastrine. I contenitori, provenienti anche da altri ospedali, vengono contrassegnati con tag contenenti informazioni sul donatore, il ricevente, l operatore ed eventuali trattamenti da eseguire sulle piastrine. All atto della trasfusione delle piastrine viene effettuato, come nel caso precedente, un controllo incrociato tra i dati sul tag del contenitore e i dati referenziati dal braccialetto del paziente. Caso: Istituto Scientifico Universitario S. Raffaele, progetto Drive Questo Istituto sta lavorando all armadio intelligente. Viene applicato un tag su ogni confezione di farmaco che trova posto nell armadio, in modo che tramite un dispositivo Reader sia possibile rilevare i flussi in entrata e in uscita dall armadio effettuando anche verifiche: l operatore, prima del giro visite, preleva dall armadio intelligente le confezioni necessarie, il sistema rileva la confezione prelevata e verifica la correttezza del prelievo, confrontandola con una picking list precaricata. Tramite WiFi viene inviata conferma al PC presente sul carrello dell operatore dell avvenuto prelievo e il sistema provvede alla spunta, migliorando così l accuratezza e la velocità dell attività. 14 di 19

15 1) Rilevamento dei flussi entrata-uscita delle medicine in armadio intelligente e controllo correttezza ricetta : Tag EPC sulle medicine, registrazione dati su DB, reader sull armadio. Caso: Azienda Sanitaria 6 di Vicenza L applicazione viene sviluppata per assicurare in modalità automatica il processo di identificazione corretta dei pazienti ottimizzando i tempi. Questo processo è stato in questo modo integrato all interno della gestione della terapia farmacologia, anche in considerazione del fatto che l ASL 6 di Vicenza è una delle strutture coinvolte nel progetto promosso dalla Regione Veneto per la gestione informatizzata della terapia farmacologia. La soluzione implementata con il progetto regionale prevede la rilevazione del trattamento farmacologico sul singolo paziente ospedaliero tramite l utilizzo di dispositivi wireless (tabletpc, portatili o palmari) durante la normale attività di reparto. 1) Durante la fase di registrazione del paziente viene fornito un braccialetto identificativo con tag contenente i dati forniti in accettazione. Successivamente il paziente viene identificato dal medico in visita attraverso la lettura dei dati sul bracciale. I tag posti all interno dei braccialetti sono passivi, operanti alla frequenza di 13,56 Mhz conformi a ISO ) La prescrizione farmacologia per il paziente: viene effettuata dal medico su un tablet PC. I tablet PC sono collegate in wireless al sistema centrale, dove sono immagazzinati i dati di tutti i pazienti. Anche la somministrazione dei farmaci avviene in una modalità simile. Viene stampato dal sistema centrale il Piano di Somministrazione. L infermiere durante il giro di somministrazione identifica nuovamente il paziente leggendo con il tablet PC il braccialetto elettronico del paziente. Una volta effettuata la somministrazione l infermiere registra sul tablet PC l operazione. Le informazioni vengono trasmesse tramite WiFi al sistema centrale. I reader sono delle compact flash che vengono integrate nel tablet PC. Le informazioni sul paziente e sulla cura farmacologia prescritta e somministrata sono raccolte attraverso PC portatili o tablet PC connessi alla LAN attraverso una rete wireless, realizzata con access point distribuiti nei reparti. Alla stessa LAN sono connessi i server su cui sono raccolte le informazioni Supporto alle operations nell Allevamento e in Agricoltura: Tracciabilità agro-alimentare come garanzia di origine dei prodotti Caso: Consorzio della Qualità della Carne Bovina della Coldiretti di Milano e Lodi Il Consorzio è un associazione di allevatori nata nel 1999 cui afferiscono sia aziende agricole a conduzione familiare, che impianti di macellazione e lavorazione industriale. Hanno trovato impiego presso questa struttura tre applicazioni. La prima applicazione riguarda l identificazione automatica dei capi di allevamento, la seconda impiega RFId per movimentare le mezzane nei macelli la terza applicazione viene implementata nei punti vendita chiudendo il ciclo del trattamento dell allevamento. 1) Identificazione dei Capi in Allevamento attraverso l impiego di: marca auricolare, tag a 134,2 KHz ISO11784/785 o bolo endoruminale. Le informazioni raccolte sono inviate attraverso un collettore all anagrafe bovina. Il sistema di identificazione viene usato anche per gestire le operazioni interne all allevamento. 2) La Tracciabilità capi in macellazione utilizza tag a 13,56 MHz riscrivibili. Le informazioni presenti sul tag del bovino (dall allevamento) vengono passate ai tag collocati sui ganci che 15 di 19

16 movimenteranno le diverse parti dell animale all interno dei processi di macellazione. I tag sui ganci saranno quindi di supporto alle diverse operations registrando dati relativi alle lavorazioni. 3) Tracciabilità e prezzamento capo con l ausilio di tag a 13,56 MHz riscrivibili e passivi collegati alle bandierine portaprezzo. Le parti di animale arrivano nei punti vendita accompagnati dal tag di identificazione, attraverso cui è possibile conoscere la provenienza del bovino e con l ausilio di un dispositivo di pesatura/prezzatura munito di reader, eseguire la prezzatura automatica della carne Ticketing CRM di Servizi nel Trasporto Pubblico: Bigliettazione elettronica Caso: APS Mobilità Padova APS Mobilità si occupa della gestione del sistema di trasporto pubblico urbano della città di Padova e zone limitrofe, trasportando ogni anno circa 35 milioni di passeggeri. APS Mobilità sta sviluppando un progetto di bigliettazione elettronica per consentire l integrazione tariffaria con i vettori che operano nella provincia di Padova, con la SITA e Trenitalia e l interoperabilità con i servizi quelli già presenti a Treviso e Venezia. L implementazione prevede il biglietto contactless multicorsa, e gli abbonamenti con smart card ibride (contact+contactless). Attraverso le soluzioni RFId, oltre l integrazione tariffaria con gli altri vettori, si intende così diminuire l evasione rendendo obbligatoria la convalida del biglietto a bordo delle vetture e rilevare dati utili al miglioramento del servizio. 1) Ticketing su lunghi percorsi/abbonamenti/biglietti cumulativi multicorsa, ingressi in ZTL: per i biglietti multicorsa tag con 176 bit EEPROM, per gli abbonamenti: smart card ibride con 512 byte di memoria. In entrambi i casi la tecnologia è conforme allo standard ISO e opera alla frequenza di 13,56 MHz Gestione di asset : Identificazione e tracciabilità oggetti di valore Caso: Tracciatura dei Documenti PA. Uffici Università di Messina Al fine di identificare, monitorare e tracciare la documentazione cartacea e le varie pratiche interne e per migliorare l'efficienza dei processi amministrativi, l'università di Messina ha sviluppato, all'interno del proprio Laboratorio, con partners, un progetto di sperimentazione di nuove tecnologie per il tracciamento dei documenti, utilizzando tecnologie wireless ed RFD. Il progetto prevede l uso di tag posizionati sui documenti e antenne di lettura che permettano di seguire il percorso di un documento, offrendo così benefici all archiviazione ed al monitoraggio del processo amministrativo. 1) Gestione flussi documentali per il tracciamento relativo alle pratiche dei cittadini: tag RFId a 13,56 MHz Supporto alle operations nei Settori dei Servizi: Miglioramento nella efficienza e qualità dei processi operativi nelle aziende di Servizi Caso: Biblioteca Comunale di Vignola Francesco Selmi La biblioteca conta oltre utenti iscritti e dispone di un patrimonio di oltre documenti tra materiale cartaceo, supporti multimediali e materiale storico consultabile in loco. La biblioteca utilizza la tecnologia RFId come sistema antitaccheggio, per erogare il servizio di auto-prestito, per automatizzare la revisione inventariale e per gestire i documenti fuori posto. E stato posizionato un tag con un 16 di 19

17 numero di inventario, su ogni oggetto del patrimonio della biblioteca. Il sistema comprende: una stazione di inizializzazione dei tag, un lettore portatile, una stazione di auto-prestito e dai varchi antitaccheggio. Agli utenti sono distribuite tessere identificative contenti un tag RFId utili per l autoprestito. 1) Tag antitaccheggio sui volumi:, con codice inventario: 13,56 MHz ISO15693 e ISO con funzione anticollisione e EAS antitaccheggio (sistema di allarme su situazioni di emergenza) 2) Tessera identificativa dell utente dotata di RFId per effettuare alla stazione designata l autoprestito. A questo entry point viene associato l ID dell utente, attraverso la tessera al quello del tag, contenuto nell oggetto. Avvenuta l operazione l oggetto è automaticamente autorizzato al passaggio dei varchi antitaccheggio. Il processo contrario avviene alla restituzione del documento. 3) Antitaccheggio: i varchi di ingresso/uscita della biblioteca segnalano il passaggio di un oggetto la cui uscita non è stata autorizzata. Caso: Processi logistici in Magazzini, Magazzini Doganali ed Ambienti difficili(magazzini a temperatura controllata, magazzini sterili, ambienti ad elevata umidità) 1) Tag passivi in unità di movimentazione(pallet) o su singolo prodotto: 13,56 MHz Caso: Dipartimento Ambiente e Territorio Provincia di Livorno I 2400 cipressi del viale di Bolgheri, nel comune di Castagneto Carducci, considerati monumento nazionale, sono stati colpiti fin dagli anni 70 da una malattia che rende necessari trattamenti fitosanitari. Il Dipartimento Ambiente e Territorio della Provincia di Livorno, allo scopo di identificare in modo univoco ciascuna pianta, ha deciso di impiegare la tecnologia RFId. Ogni pianta è identificata con un piccolo tag inserito nel tronco contenente solo il codice univoco che, attraverso il sistema informativo, viene associato alla scheda anagrafico - storica della pianta. In occasione dei controlli sui cipressi gli operatori accedono, tramite reader, alle informazioni storiche della pianta presenti sul DB e inseriscono le informazioni sui trattamenti necessari. 1) Identificazione per monitoraggio cipressi monumentali che necessitano trattamenti fitosanitari: tag cilindrico operante a 131, 6 KHz con 264 bit di memoria 4.2 Matrice Minacce - Applicazioni La matrice che segue riassume in un quadro sintetico gli elementi indicativi per valutare potenziali minacce al sistema RIFd. è ed è stata creata sulla base delle informazioni e delle applicazioni di cui abbiamo conoscenza e che sono state esposte in questo documento. Pertanto possono non essere state riportate eventuali contromisure o sistemi supplementari che nel frattempo possono essere state implementate e di cui potremmo non avere visibilità. 17 di 19

18 Azione della Minaccia Ist.Ortopedico Rizzoli S. Raffaele Isti.Trasfusionale S. Raffaele Prog. Drive ASL 6 Vicenza Consorzio Carni Bovine APS Mobililtà Università di Messina Biblioteca Comunale Vignola Logistica Magazzini Dip.to Ambiente e territorio Tracciabilità X X X X X Identificabilità X X X X X Scansione tag Scrittura/modifica non X X X X X X X X X X autorizzata Cancellazione tag X X X X X X X X X X Analisi del traffico X X Eavesdropping X X X X Man in the middle Attack Network snooping X X X Spoofing DoS X X X X X X X X X X Distacco X X X X X X X X X X Distruzione X X X X X X X X X X Schermatura X X X X X X X X X X Scaricare le batterie X ¹ X ¹ X ¹ X ¹ X ¹ X ¹ X ¹ X ¹ X ¹ X ¹ Blocker X X X X X X X X X X Sistema anti-collisione X ² X ² X ² X ² X ² X ² X ² X ² X ² X ² Jamming X³ X³ X³ X³ X³ X³ X³ X³ X³ X³ Blocco Comunicazione X X X X X X X X X X Detuning SQL Injection X³ X³ X³ X³ X³ X³ X³ X³ X³ X³ X 1 Per i dispositivi attivi o semi-attivi X² Per sistemi dotati di dispositivi anti-collisione X³ Dipende dal tipo di dispositivi adottati o sistemi, in termini di potenza lettore, tecniche di protezione del sistema di back-end 4.3 Gestione del Rischio: cenni Per comprendere il significato del Rischio nell ambito della sicurezza delle informazioni possiamo dire che questo è una funzione della Probabilità che si verifichi un evento dannoso che determina un Impatto (danno atteso se l evento si verifica). La Probabilità suddetta a sua volta può essere determinata da eventi accidentali o deliberati. Nell ambito della definizione di un sistema che si intende proteggere, l attività di Gestione del Rischio è riconducibile a due fasi distinte: Analisi del Rischio e Controllo del Rischio. La prima fase in particolare risulta fondamentale ed ha come scopo quello di associare ai beni (Asset individuati nel nostro sistema: persone, oggetti, know how, hardware, software, etc.) il livello di rischio per le coppie Vulnerabilità-Minaccia. All analisi segue la Valutazione del rischio individuato. Questa fase è anche essa molto delicata e può seguire due approcci distinti: Quantitativo e Qualitativo. La scelta di uno dei due approcci determinerà il tipo di risultato, in quanto la stima del primo segue essenzialmente la strada del danno economico e si basa su misurazioni statistiche basate sulla misurabilità concreta dell Impatto, anche se portano ad una visione ristretta della complessità del rischio. Il secondo invece valuta e classifica il rischio secondo una scala di valori non economici. Risulta semplice da applicare ed è previsto dagli standard internazionali, ma non dà una misurazione economica. L attività correlata alla Gestione del Rischio, consiste in un processo che deve essere inquadrato nella realtà organizzativa da analizzare, e come tale, rappresenta un costo che, in fase di analisi implementativa di un sistema, deve essere prevista a budget ed essere coerente con gli obiettivi di sicurezza aziendali posti a monte. 18 di 19

19 Esistono varie metodologie a cui riferirsi per impostare tale processo: NIST SP800-30, CERT OCTAVE, STAR, MEHARI, Microsoft Security Risk Managment Guide, Treat and Risk Assessment Working Guide. A supporto di queste metodologie sono disponibili nel mercato, strumenti automatici e tool per lo svolgimento della Gestione del Rischio (CRAMM, COBRA, ecc.). 4.4 Contromisure Le contromisure da adottare nell improntare un sistema RFId sono commisurate all analisi del rischio relativo all impatto che la perdita del bene ha determinato. Di seguito elenchiamo alcune delle contromisure adottate nei casi di campo più comuni. La disattivazione elettronica del tag mediante il comando kill rappresenta una delle operazioni più semplici ma necessarie da effettuare per garantire che possa essere eliminata la tracciabilità indesiderata come può accadere nel caso, ad esempio, si superi un varco che limita il perimetro di lettura necessaria del tag. Allo stesso modo si ricorre alla rimozione forzata o sistemi di penalità per la mancata eliminazione fuori dall area d interesse dei dispositivi. In alternativa può essere utilizzata anche una informativa chiara all utente per l autoeliminazione. Con riferimento agli aspetti di privacy, è prassi consolidata richiedere il consenso esplicito al trattamento dei dati personali. Meno consolidata,, ma ugualmente importante, risulta la prassi dell obbligo di richiesta di autorizzazione al Garante per le applicazioni che consentano la localizzazione geografica e/o che profilino il comportamento delle persone. La prima barriera all accesso indesiderato ai dispostivi può essere rappresentata da procedure relative alla Identificazione, Autenticazione e Autorizzazione poste alla base del Controllo degli accessi. Si può poi procedere utilizzando una Crittografia minimale orientata alla sola cifratura del codice identificativo (encryption periodica da parte del lettore e hashing del codice da parte del tag) proseguendo, mediante dispositivi con caratteristiche tecniche che lo consentano, con l applicazione delle funzioni Hash e della Crittografia asimmetrica, e più in generale ricorrendo al Resource hiding (l attenzione cioè a nascondere le informazioni). Altre tecniche più sofisticate vedono l adozione di blocker tag tree-walking, che esegue un blocco delle funzionalità del lettore. Una contromisura adottata per rendere più complesse le trasmissioni di informazioni in un sistema RFId per disorientare chi ascolta le trasmissioni tra tag e reader con intenzioni malevole si possono impostare tecniche basate sul rapporto segnale/rumore per le quali la trasmissione avviene a distanza pre-fissata. Le più recenti applicazioni e studi hanno visto la nascita di nuovi Protocolli che posseggono molte caratteristiche di sicurezza utili a vincere i più diffusi attacchi. 19 di 19

IL SISTEMA BUSTER GESTIONE CLINICA E LOGISTICA DEL FARMACO. Logistica del Farmaco. CONTATTO commerciale@gpi.it

IL SISTEMA BUSTER GESTIONE CLINICA E LOGISTICA DEL FARMACO. Logistica del Farmaco. CONTATTO commerciale@gpi.it LF Logistica del Farmaco IL SISTEMA BUSTER GESTIONE CLINICA E LOGISTICA DEL FARMACO Il Sistema BUSTER, è una soluzione completa per la gestione del farmaco nelle strutture sanitarie che utilizza sia componenti

Dettagli

LA TECNOLOGIA RFID NELL AGROALIMENTARE

LA TECNOLOGIA RFID NELL AGROALIMENTARE CENTRO DI RICERCA PER LE POLITICHE DELL INNOVAZIONE LA TECNOLOGIA RFID NELL AGROALIMENTARE di Alessandra Rollo Novembre 2008 CERPI Centro di Ricerca per le Politiche dell Innovazione Il CERPI è un centro

Dettagli

identificazione e controllo

identificazione e controllo CT identificazione e controllo SORI dp S.R.L. Via A. Murri, 97/3 40137 BOLOGNA tel.: +39 051240602 - fax +39 051442908 e-mail: soridp@soridp.com - web: www.soridp.com CT è un insieme di soluzioni hardware

Dettagli

L'innovazione tecnologica a supporto della gestione delle merci pericolose. in ambito portuale

L'innovazione tecnologica a supporto della gestione delle merci pericolose. in ambito portuale L'innovazione tecnologica a supporto della gestione delle merci pericolose Fabrizio Baiardi Dipartimento di Informatica, Università di Pisa f.baiardi@unipi.it Contenuto Rfid e smart box Tecnologia Intelligenza

Dettagli

Costanzo Fabrizio. Facoltà di Ingegneria. La tecnologia RFID : Aspetti di sicurezza. Corso di Laurea in Ingegneria delle Telecomunicazioni

Costanzo Fabrizio. Facoltà di Ingegneria. La tecnologia RFID : Aspetti di sicurezza. Corso di Laurea in Ingegneria delle Telecomunicazioni Facoltà di Ingegneria Corso di Laurea in Ingegneria delle Telecomunicazioni Tesi di Laurea di Primo Livello La tecnologia RFID : Aspetti di sicurezza Laureando: Costanzo Fabrizio Matricola : 801491 Relatore

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

IL SISTEMA DELLA GESTIONE INFORMATICA DELLA LOGISTICA DEL FARMACO

IL SISTEMA DELLA GESTIONE INFORMATICA DELLA LOGISTICA DEL FARMACO IL SISTEMA DELLA GESTIONE INFORMATICA DELLA LOGISTICA DEL FARMACO Logistica del Farmaco Riconoscimento Paziente Piano Terapeutico Individuale Integrazione con Cartella Clinica Informatica Somministrazione

Dettagli

OTTIMIZZAZIONE DELLA LOGISTICA SANITARIA ATTRAVERSO L UTILIZZO DI SISTEMI RFID

OTTIMIZZAZIONE DELLA LOGISTICA SANITARIA ATTRAVERSO L UTILIZZO DI SISTEMI RFID Università degli Studi di Cagliari DIMCM - Dipartimento di Ingegneria Meccanica Chimica e dei Materiali SSD Impianti Industriali Meccanici OTTIMIZZAZIONE DELLA LOGISTICA SANITARIA ATTRAVERSO L UTILIZZO

Dettagli

Introduzione (2/3) A seconda dei casi, l elemento di accoppiamento è costituito da una spira o da una antenna

Introduzione (2/3) A seconda dei casi, l elemento di accoppiamento è costituito da una spira o da una antenna Introduzione (1/3) Radio Frequency IDentification (RFID) = possibilità di acquisire informazioni su di un oggetto per mezzo della radio-comunicazione ( contactless) fra un Tag ( etichetta ) fisicamente

Dettagli

Esperienze. gestione. risorse. * Qualità INVENTARIO. * Produttività. * Controllo di GESTIONE FORNITORE. * Monitoraggio GESTIONE LISTE DI CARICO

Esperienze. gestione. risorse. * Qualità INVENTARIO. * Produttività. * Controllo di GESTIONE FORNITORE. * Monitoraggio GESTIONE LISTE DI CARICO CONTROLLO DI GESTIONE Esperienze GESTIONE STATO APPARATI GESTIONE FORNITORE INVENTARIO GESTIONE LISTE DI CARICO * Qualità * Produttività * Controllo di gestione * Monitoraggio risorse TRACCIABILITA PRODOTTI

Dettagli

Glossario servizi di Sicurezza Informatica offerti

Glossario servizi di Sicurezza Informatica offerti Glossario servizi di Sicurezza Informatica offerti Copyright LaPSIX 2007 Glossario servizi offerti di sicurezza Informatica SINGLE SIGN-ON Il Single Sign-On prevede che la parte client di un sistema venga

Dettagli

INNOVAZIONE RFID. Soluzioni customizzate di tracciabilità per la filiera enologica. Produttori Distributori Rivenditori

INNOVAZIONE RFID. Soluzioni customizzate di tracciabilità per la filiera enologica. Produttori Distributori Rivenditori INNOVAZIONE RFID Soluzioni customizzate di tracciabilità per la filiera enologica Produttori Distributori Rivenditori Follow Me: perché? perché sappiamo che la capacità di distinguersi fa la differenza

Dettagli

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio Modulo 1 Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio La sicurezza dei sistemi informatici Tutti i dispositivi di un p.c.

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

RFID e sensori wireless

RFID e sensori wireless UNIVERSITA DEGLI STUDI DI SIENA Dipartimento di Ingegneria dell Informazione Tecnologie per la tracciabilità: RFID e sensori wireless Giuliano Benelli Tracciabilità e nuove tecnologie Identificazione e

Dettagli

SINER ACCESS. Sistema per il controllo degli accessi

SINER ACCESS. Sistema per il controllo degli accessi SINER ACCESS Sistema per il controllo degli accessi INTRODUZIONE Sia in ambito civile che industriale, è da anni costantemente più avvertita l esigenza di sviluppare forme evolute di controllo di determinate

Dettagli

Relatore: Ing. Luca Scaramelli

Relatore: Ing. Luca Scaramelli Convegno A.R.E. Rimini 2009 L acquisto e la gestione del farmaco Governare il post-gara: magazzini farmaceutici interaziendali e problematiche relative alla gestione logistica efficiente del contratto

Dettagli

Seminario di Sicurezza Informatica. Autenticazione dei dispositivi RFID

Seminario di Sicurezza Informatica. Autenticazione dei dispositivi RFID FACOLTÀ Università degli Studi di Perugia DI SCIENZE MATEMATICHE, FISICHE E NATURALI Corso di Laurea in Informatica Seminario di Sicurezza Informatica Autenticazione dei dispositivi RFID Studenti: Marco

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

Sicurezza dei sistemi e delle reti Introduzione

Sicurezza dei sistemi e delle reti Introduzione Sicurezza dei sistemi e delle reti Introduzione Damiano Carra Università degli Studi di Verona Dipartimento di Informatica Riferimenti! Cap. 8 di Reti di calcolatori e Internet. Un approccio topdown, J.

Dettagli

Global Sensing Srl - www.globalsensing.it

Global Sensing Srl - www.globalsensing.it RFID (Radio Frequency IDentification) è la tecnologia per l'identificazione automatica di oggetti, persone, animali che permette l'acquisizione dati e l'identificazione a distanza con la totale automazione

Dettagli

TRASMISSIONE DI DATI VIA INTERNET

TRASMISSIONE DI DATI VIA INTERNET TRASMISSIONE DI DATI VIA INTERNET 2.0 1 11 Sommario SOMMARIO...2 1. STORIA DELLE MODIFICHE...3 2. TRASMISSIONE DATI VIA INTERNET...4 2.1 SCOPO DEL DOCUMENTO...4 2.2 INTRODUZIONE...4 3. FORMATO DEI DOCUMENTI...5

Dettagli

Le soluzioni gestionali Microsoft Dynamics

Le soluzioni gestionali Microsoft Dynamics Le soluzioni gestionali Microsoft Dynamics Le soluzioni gestionali Microsoft Dynamics La suite Microsoft Dynamics comprende soluzioni integrate, flessibili e semplici da utilizzare per automatizzare i

Dettagli

La tecnologia RFId nel settore Fashion. Milano, Gennaio 2014

La tecnologia RFId nel settore Fashion. Milano, Gennaio 2014 La tecnologia RFId nel settore Fashion Milano, Gennaio 2014 Eximia: il miglior partner per soluzioni RFId Fondata nel 2003, Eximia è totalmente focalizzata su soluzioni RFId chiavi in mano Coprendo l'intera

Dettagli

Fima Card Manager Proxy Contact & Contactless Card Solutions. pluscard.it

Fima Card Manager Proxy Contact & Contactless Card Solutions. pluscard.it Fima Contact & Contactless Card Solutions pluscard.it 1 2 3 ACQUISIZIONE DELLE IMMAGINI E DELLE FOTOGRAFIE FIMA CARD MANAGER PROXY importa ed acquisisce i principali formati grafici per l inserimento e

Dettagli

RFID: UN ALTERNATIVA AL CODICE A BARRE PER

RFID: UN ALTERNATIVA AL CODICE A BARRE PER RFID: UN ALTERNATIVA AL CODICE A BARRE PER L IDENTIFICAZIONE AUTOMATICA Maggio 2002 I diritti di riproduzione, di memorizzazione elettronica e di adattamento totale o parziale con qualsiasi mezzo, compresi

Dettagli

L'impiego della tecnologia Rfid consente a Baxter di ottimizzare la produzione di dispositivi medici, e non solo.

L'impiego della tecnologia Rfid consente a Baxter di ottimizzare la produzione di dispositivi medici, e non solo. Sterilità garantita Qualità e tracciabilità rappresentano due requisiti fondamentali nel mondo farmaceutico. Le normative in tale settore infatti sono particolarmente severe, soprattutto in considerazione

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

MAGAZZINI MOVIMENTAZIONE DEI MATERIALI TRACCIABILITÀ COSTI DI PRODUZIONE PER COMMESSA

MAGAZZINI MOVIMENTAZIONE DEI MATERIALI TRACCIABILITÀ COSTI DI PRODUZIONE PER COMMESSA ak TRACK GESTIONE MAGAZZINI MOVIMENTAZIONE DEI MATERIALI TRACCIABILITÀ COSTI DI PRODUZIONE PER COMMESSA IL SISTEMA DI TRACCIABILITÀ DEI MATERIALI NELLA PRODUZIONE La norma ISO 8402 definisce la tracciabilità

Dettagli

La Sicurezza Informatica nella Pubblica Amministrazione

La Sicurezza Informatica nella Pubblica Amministrazione Ernst & Young Technology and Security Risk Services per gli Organismi Pagatori Regionali Firenze, 12 giugno 2003 La Sicurezza Informatica nella Pubblica Amministrazione 1 La Sicurezza Informatica nella

Dettagli

Sesamo Transit. Security

Sesamo Transit. Security Security Sesamo SESAMO è la Suite software di Indaco Project sviluppata completamente in ambiente WEB e ideata per la gestione del Controllo Accessi in Azienda. Ingloba molteplici moduli in grado di soddisfare

Dettagli

TREND MICRO DEEP SECURITY

TREND MICRO DEEP SECURITY TREND MICRO DEEP SECURITY Protezione Server Integrata Semplice Agentless Compatibilità Totale Retroattiva Scopri tutti i nostri servizi su www.clouditalia.com Il nostro obiettivo è la vostra competitività.

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

Transponder RFID. Contactless Identification

Transponder RFID. Contactless Identification Contactless Identification RFID Transponder Tag Technology srl Via Don Locatelli 51-20040 Roncello - MI - Italy tel. +39 039 6957454 - fax +39 039 6820475 e-mail: info@tagtechnology.it - www.tagtechnology.it

Dettagli

UTILIZZO DI RFID IN AMBITO DOMESTICO: RILEVAMENTO E IDENTIFICAZIONE DEI PRODOTTI

UTILIZZO DI RFID IN AMBITO DOMESTICO: RILEVAMENTO E IDENTIFICAZIONE DEI PRODOTTI UNIVERSITÀ DEGLI STUDI DI BOLOGNA FACOLTÀ DI SCIENZE MATEMATICHE, FISICHE E NATURALI Corso di Laurea in Scienze dell Informazione UTILIZZO DI RFID IN AMBITO DOMESTICO: RILEVAMENTO E IDENTIFICAZIONE DEI

Dettagli

roj X Soluzione SCM Experience the Innovation www.solgenia.com

roj X Soluzione SCM Experience the Innovation www.solgenia.com roj X Soluzione SCM www.solgenia.com Experience the Innovation OBIET T IVO: catena del valore www.solgenia.com Experience the Innovation 2 Proj è la soluzione Solgenia in ambito ERP e SCM per l ottimizzazione

Dettagli

Accordi. Tecnologie di cooperazione. Cooperazione fra Amministrazioni

Accordi. Tecnologie di cooperazione. Cooperazione fra Amministrazioni Alcune considerazioni nell ambito di un sistema di cooperazione informatico che preveda lo scambio di dati tra due o più organizzazioni. Quando parliamo di un sistema di cooperazione informatico ci riferiamo

Dettagli

Fixed asset management. Servizi e applicazioni Censit RFID per gestione patrimoniale, identificazione e tracciabilità

Fixed asset management. Servizi e applicazioni Censit RFID per gestione patrimoniale, identificazione e tracciabilità Fixed asset management Servizi e applicazioni Censit RFID per gestione patrimoniale, identificazione e tracciabilità CHI SIAMO COME LE IDEE... Censit nasce dall esperienza pluriennale di una società COMMERCIAL

Dettagli

Capitolo 1. RFID in generale. 1.1 Introduzione ai sistemi RFID

Capitolo 1. RFID in generale. 1.1 Introduzione ai sistemi RFID Sommario Il lavoro proposto da Iuzzolino Giacomo è una tesi sperimentale per il conseguimento della laurea specialistica al Politecnico di Torino in Ingegneria Elettronica (Nuovo Ordinamento). La tesi

Dettagli

TECNOLOGIE D ACCESSO PER HOTEL

TECNOLOGIE D ACCESSO PER HOTEL TECNOLOGIE D ACCESSO PER HOTEL sistema /boutique/luxury/resort SALTO: Controlla l accesso di dipendenti e ospiti. Scopri con noi l ultima generazione di serrature elettroniche per hotel. Il motivo per

Dettagli

Implicazioni sociali dell informatica

Implicazioni sociali dell informatica Fluency Implicazioni sociali dell informatica Capitolo 10 Privacy I nostri corpi I nostri luoghi Le informazioni Le comunicazioni personali La privacy Con i moderni dispositivi è possibile violare la privacy

Dettagli

Secure Email N SOC Security Service

Secure Email N SOC Security Service Security Service La gestione e la sicurezza della posta non è mai stata così semplice ed efficace N-SOC rende disponibile il servizio modulare SecaaS Secure Email per la sicurezza e la gestione della posta

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti A.A. 2005/2006 Walter Cerroni Sicurezza delle informazioni: definizione Garantire la sicurezza di un sistema informativo significa impedire a potenziali soggetti attaccanti l accesso

Dettagli

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato

Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Ministero dell'economia e delle Finanze Amministrazione Autonoma dei Monopoli di Stato Direzione per i giochi LINEE GUIDA PER LA PRESENTAZIONE DI UN SISTEMA DI GIOCO VLT PAG. 2 DI 25 INDICE PREMESSA 4

Dettagli

Opportunità, Controllo e Performance

Opportunità, Controllo e Performance RFID: LA TECNOLOGIA Opportunità, Controllo e Performance info@mizar-consulting.com 01/26 RFID: La Tecnologia Un sistema di identificazione automatica a radiofrequenza (RFID = Radio Frequency Identification)

Dettagli

Nexsoft. Business Solutions. Tracciabilità dei cicli di lavoro

Nexsoft. Business Solutions. Tracciabilità dei cicli di lavoro Nexsoft Business Solutions Tracciabilità dei cicli di lavoro Tracciabilità e Rintracciabilità La Tracciabilità è la capacità di risalire alla storia e all uso o alla localizzazione di una entità mediante

Dettagli

portierato ed accoglienza

portierato ed accoglienza chi siamo SAY WORLD S.r.l. (SAY - Services Around You) è specializzata nei servizi di bonifica, videosorveglianza, sicurezza informatica, portierato, accoglienza e, più in generale, in tutti i servizi

Dettagli

ICT Information &Communication Technology

ICT Information &Communication Technology ICT Information &Communication Technology www.tilak.it Profile Tilak Srl, azienda specializzata in soluzioni in ambito Communication Technology opera nell ambito dei servizi di consulenza, formazione e

Dettagli

SOLUZIONI RFID ZEBRA

SOLUZIONI RFID ZEBRA SOLUZIONI RFID ZEBRA EMEA_Zebra_RFID_Capabilities_brochure_6pp_italian.indd 3 12/01/2011 16:18 La più ampia gamma di codificatori/stampanti RFID Supportata da una comprovata esperienza nell ambito dell

Dettagli

Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni

Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni EDILMED 2010 Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni SICUREZZA INFORMATICA DEGLI STUDI PROFESSIONALI G. Annunziata, G.Manco Napoli 28 Maggio 2010 EDILMED/ 2010 1

Dettagli

DiploETR. Sistema integrato di Etichettatura e Tracciabilità

DiploETR. Sistema integrato di Etichettatura e Tracciabilità Pag. 1 di 16 1. Descrizione DiploETR è un sistema completo ed integrato per la tracciabilità di prodotti confezionati e dei loro componenti. L obiettivo di DiploETR è consentire di rintracciare i lotti

Dettagli

Interoperabilità dei sistemi di identificazione RFID e Contactless. P&STech Genova 22/11/2010

Interoperabilità dei sistemi di identificazione RFID e Contactless. P&STech Genova 22/11/2010 Internet of Things: Interoperabilità dei sistemi di identificazione RFID e Contactless P&STech Genova 22/11/2010 Marco Magnarosa CUBIT CUBIT Consortium Ubiquitous it Technologies nasce nel 2007 per volontà

Dettagli

OnGuard. Gestione Integrata t della Sicurezza Aziendale

OnGuard. Gestione Integrata t della Sicurezza Aziendale OnGuard Gestione Integrata t della Sicurezza Aziendale LA PROPOSTA DI SICUREZZA 3S Team Access Control System Intrusion System Tecnologie Biometriche e Tradizionali Gestione Beni Aziendali Sensoristica

Dettagli

sommario l approccio nebri-tech l innovazione

sommario l approccio nebri-tech l innovazione RFID SYSTEMS sommario 4 OUR company 6 8 l approccio nebri-tech 10 12 14 RFID: cos è LA TRACCIABiLITà L ANTICONTRAFFAZIONE SETTORI DI APPLICAZIONE 16 PRODOTTI e servizi 18 l innovazione 4 5 OUR COMPANY

Dettagli

KC KLAVIS. File name: KeyControl-One v.1 (provvisorio) Gestione informatizzata delle chiavi.

KC KLAVIS. File name: KeyControl-One v.1 (provvisorio) Gestione informatizzata delle chiavi. File name: KeyControl-One v.1 (provvisorio) KC KLAVIS Gestione informatizzata delle chiavi. KC KLAVIS si basa su una barra porta chiavi chiamata KeyControl Module e su un sistema gestionale software WEB

Dettagli

per Global Sensing Srl RFID Asset Management - 1

per Global Sensing Srl RFID Asset Management - 1 per Global Sensing Srl RFID Asset Management - 1 La tecnologia RFID è la soluzione per aumentare l efficienza e ridurre i costi delle attività di Asset Management permettendo di ottenere: Aumento sostanziale

Dettagli

PROTOCOLLO ELETTRONICO GESTIONE ELETTRONICA DEI DOCUMENTI GESTIONE ELETTRONICA DELL ARCHIVIO PROTOCOLLO ELETTRONICO

PROTOCOLLO ELETTRONICO GESTIONE ELETTRONICA DEI DOCUMENTI GESTIONE ELETTRONICA DELL ARCHIVIO PROTOCOLLO ELETTRONICO PROTOCOLLO ELETTRONICO GESTIONE ELETTRONICA DEI DOCUMENTI GESTIONE ELETTRONICA DELL ARCHIVIO PROTOCOLLO ELETTRONICO Lettere, fax, messaggi di posta elettronica, documenti tecnici e fiscali, pile e pile

Dettagli

INTEGRAZIONE ED ESPANSIONE DEL SISTEMA DI VIDEOSORVEGLIANZA DEL COMUNE DI CASTELLAMMARE DI STABIA TITOLO ELABORATO: MODULO ISOLE WI-FI HOT SPOT

INTEGRAZIONE ED ESPANSIONE DEL SISTEMA DI VIDEOSORVEGLIANZA DEL COMUNE DI CASTELLAMMARE DI STABIA TITOLO ELABORATO: MODULO ISOLE WI-FI HOT SPOT INTEGRAZIONE ED ESPANSIONE DEL SISTEMA DI VIDEOSORVEGLIANZA DEL COMUNE DI CASTELLAMMARE DI STABIA TITOLO ELABORATO: MODULO ISOLE WI-FI HOT SPOT INDICE 1. PREMESSA 4 2. ARCHITETTURA RETI MESH 5 3. DISPOSITIVI

Dettagli

Il Presidente del Consiglio dei Ministri

Il Presidente del Consiglio dei Ministri Regole tecniche per l adozione di sistemi di bigliettazione elettronica interoperabili nel territorio nazionale, in attuazione dell art. 8, comma 1, del decreto legge 18 ottobre 2012, n. 179, convertito,

Dettagli

Sommario. Introduzione alla Sicurezza Web

Sommario. Introduzione alla Sicurezza Web Sommario Introduzione alla Sicurezza Web Considerazioni generali IPSec Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Electronic Transaction (SET) Introduzione alla crittografia Introduzione

Dettagli

Direzione Operativa Servizi alla Persona e al Cittadino Servizio Cultura, Musei e Turismo CARATTERISTICHE FORNITURE

Direzione Operativa Servizi alla Persona e al Cittadino Servizio Cultura, Musei e Turismo CARATTERISTICHE FORNITURE CARATTERISTICHE FORNITURE ALLEGATO C Requisiti tecnici minimi richiesti e requisiti aggiuntivi valutabili per le forniture di cui all'art. 5, punto 4 del Capitolato (elenco sotto riportato) e servizi collegati.

Dettagli

OPTILOG. La soluzione Siemens per la gestione del magazzino in ambito farmaceutico. Pagina 1 Siemens IS IT MES Solutions

OPTILOG. La soluzione Siemens per la gestione del magazzino in ambito farmaceutico. Pagina 1 Siemens IS IT MES Solutions La soluzione Siemens per la gestione del magazzino in ambito farmaceutico Pagina 1 I requisiti di un WMS Certezza operativa Utilizzo pieno dell impianto Conoscenza dello stato impianto Riduzione dei costi

Dettagli

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011)

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) www.skymeeting.net La sicurezza nel sistema di videoconferenza Skymeeting skymeeting è un sistema di videoconferenza web-based che utilizza

Dettagli

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in

Dettagli

SinerAccess. Sistema integrato per controllo accessi e videosorveglianza. Sviluppo Innovazione Ricerca

SinerAccess. Sistema integrato per controllo accessi e videosorveglianza. Sviluppo Innovazione Ricerca SinerAccess Sistema integrato per controllo accessi e videosorveglianza Sviluppo Innovazione Ricerca Tecnologie RFiD RFId (acronimo di Radio Frequency Identification) è una tecnologia per la identificazione

Dettagli

RFId: Sicurezza e Privatezza

RFId: Sicurezza e Privatezza OUTLINE: Tesina di Sicurezza su reti RFId: Sicurezza e Privatezza di Buono Gaetano, Garofalo Tania Cos è un RFId Componenti Classificazione RFId Integrità dei dati trasmessi Applicazioni Approcci per la

Dettagli

BtoWeb QS Caratteristiche e funzionalità: BtoWeb QS

BtoWeb QS Caratteristiche e funzionalità: BtoWeb QS www.btoweb.it L unione tra il know-how gestionale e organizzativo maturato in oltre 12 anni di consulenza e l esperienza nell ambito dell informatizzazione dei processi ha consentito a Sinergest lo sviluppo

Dettagli

Lo stato dell arte ed evoluzione della tecnologia: utilizzo di media. RFID come unione tra elementi stand-alone e sistemi on-line

Lo stato dell arte ed evoluzione della tecnologia: utilizzo di media. RFID come unione tra elementi stand-alone e sistemi on-line CONTROLLO ACCESSI Lo stato dell arte ed evoluzione della tecnologia: utilizzo di media RFID come unione tra elementi stand-alone e sistemi on-line Valerio Scalvini KABA Srl Via A. Costa, 6 Castel Maggiore

Dettagli

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti L attività di un Ethical Hacker Esempi pratici, risultati e contromisure consigliate Massimo Biagiotti Information Technology > Chiunque operi nel settore sa che il panorama dell IT è in continua evoluzione

Dettagli

Ministero delle Infrastrutture e dei Trasporti Consulta Generale per L autotrasporto e per la Logistica

Ministero delle Infrastrutture e dei Trasporti Consulta Generale per L autotrasporto e per la Logistica Ministero delle Infrastrutture e dei Trasporti Consulta Generale per L autotrasporto e per la Logistica SUPPORTO OPERATIVO E TECNICO-SPECIALISTICO PER LA MESSA A SISTEMA E L OTTIMIZZAZIONE DELLA FILIERA

Dettagli

Una soluzione software integrata : dal magazzino al test automatico delle unità con utilizzo di RFID/Barcode.

Una soluzione software integrata : dal magazzino al test automatico delle unità con utilizzo di RFID/Barcode. areakappa software solutions MapWarehouse Una soluzione software integrata : dal magazzino al test automatico delle unità con utilizzo di RFID/Barcode. www.areakappa.com 1 areakappa software solutions

Dettagli

Protezione dei dati INTRODUZIONE

Protezione dei dati INTRODUZIONE Protezione dei dati INTRODUZIONE Le reti LAN senza filo sono in una fase di rapida crescita. Un ambiente aziendale in continua trasformazione richiede una maggiore flessibilità sia alle persone che alle

Dettagli

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7 Sommario Indice 1 Sicurezza informatica 1 1.1 Cause di perdite di dati....................... 1 1.2 Protezione dei dati.......................... 2 1.3 Tipi di sicurezza........................... 3 1.4

Dettagli

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza

Dettagli

REPAC REgistratore Presenze Autorizzate nei Cantieri

REPAC REgistratore Presenze Autorizzate nei Cantieri SERVIZIO LAVORI PUBBLICI E OSSERVATORIO CONTRATTI E INVESTIMENTI PUBBLICI. EDILIZIA E SICUREZZA DEI CANTIERI EDILI REPAC REgistratore Presenze Autorizzate nei Cantieri Specifiche tecniche per i produttori

Dettagli

01/04/2012 CORSO DI ABILITA INFORMATICHE. Introduzione alla sicurezza ICT. Introduzione alla sicurezza ICT. Basi di sicurezza ICT A.A.

01/04/2012 CORSO DI ABILITA INFORMATICHE. Introduzione alla sicurezza ICT. Introduzione alla sicurezza ICT. Basi di sicurezza ICT A.A. CORSO DI ABILITA INFORMATICHE Basi di sicurezza ICT A.A. 2011-12 1 Introduzione alla sicurezza ICT La sicurezza è una tematica complessa e articolata per introdurre la quale definiremo la metodologia di

Dettagli

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy

Dettagli

Firma digitale INTRODUZIONE

Firma digitale INTRODUZIONE Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si

Dettagli

CONTROLLO ACCESSI. Caratteristiche principali del software di gestione. Sezione Controllo Accessi: AS-Manager

CONTROLLO ACCESSI. Caratteristiche principali del software di gestione. Sezione Controllo Accessi: AS-Manager CONTROLLO ACCESSI Il Sistema AS200 è una soluzione per il controllo accessi intelligente, estremamente flessibile ed affidabile che può essere integrata alla rete aziendale in maniera molto semplice. Indicato

Dettagli

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare!

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare! Si può fare! Premessa La sicurezza informatica La sicurezza rappresenta uno dei più importanti capisaldi dell informatica, soprattutto da quando la diffusione delle reti di calcolatori e di Internet in

Dettagli

JUNAK3 SISTEMA GESTIONE AZIENDALE

JUNAK3 SISTEMA GESTIONE AZIENDALE JUNAK3 SISTEMA GESTIONE AZIENDALE Modulo di Gestione Magazzino www.kisar.it JUNAK3 - SISTEMA DI GESTIONE AZIENDALE Il Sistema di Gestione Aziendale JUNAK3 è una piattaforma realizzata in ambiente Windows,

Dettagli

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali CORSO EDA Informatica di base Sicurezza, protezione, aspetti legali Rischi informatici Le principali fonti di rischio di perdita/danneggiamento dati informatici sono: - rischi legati all ambiente: rappresentano

Dettagli

MEMORIE MAGNETO- OTTICHE

MEMORIE MAGNETO- OTTICHE MEMORIE SECONDARIE I dati e i programmi devono essere conservati su memorie non volatili, di adeguate dimensioni e di costo contenuto. Occorre utilizzare dispositivi di memoria di massa quali ad esempio

Dettagli

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS SECURITY FOR BUSINESS Le nostre tecnologie perfettamente interoperabili Core Select Advanced Total Gestita tramite Security Center Disponibile in una soluzione mirata Firewall Controllo Controllo Dispositivi

Dettagli

Security Summit 2010

<Insert Picture Here> Security Summit 2010 Security Summit 2010 Log Management per il Risk e la compliance F. Pierri - Xech Risk e Compliance La continua ricerca alla conformità attira l'attenzione dei CFO, CEO, CIO e delle

Dettagli

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

SMARTAIR AGGIORNAMENTO ON LINE

SMARTAIR AGGIORNAMENTO ON LINE SMARTAIR AGGIORNAMENTO ON LINE SMARTAIR entra in una nuova dimensione. Un nuovo livello di intelligenza. Ora non avete più andare da porta a porta per aggiornare il sistema di apertura. Oppure inserire

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

Security Scan e Penetration Testing

Security Scan e Penetration Testing Security Scan e Penetration Testing esperienze di una realtà specializzata http://www.infosec.it info@infosec.it Il Net Probing INFOSEC Relatore: Stefano Venturoli Infosecurity 2002 Security Scan e Penetration

Dettagli

SISTEMI DI TRACCIABILITÀ

SISTEMI DI TRACCIABILITÀ LABEL ELETTRONICA S.r.l. Via della Repubblica, 18 35010 LIMENA (Padova) Tel: +39 049 8848130 Fax: +39 049 8848096 Per ulteriori informazioni: SISTEMI DI TRACCIABILITÀ www.labelelettronica.it ENRICO RAMI

Dettagli

MINISTERO DELLO SVILUPPO ECONOMICO DIPARTIMENTO PER LE COMUNICAZIONI FORUM PA 2011. delle Comunicazioni e Tecnologie dell Informazione

MINISTERO DELLO SVILUPPO ECONOMICO DIPARTIMENTO PER LE COMUNICAZIONI FORUM PA 2011. delle Comunicazioni e Tecnologie dell Informazione MINISTERO DELLO SVILUPPO ECONOMICO DIPARTIMENTO PER LE COMUNICAZIONI Istituto Superiore FORUM PA 2011 delle Comunicazioni e Tecnologie dell Informazione OFFICINA Il progetto SESAMO (Sistemi di pagamento

Dettagli

Servizio PCT. Guida all uso. www.accessogiustizia.it PROCESSO CIVILE TELEMATICO

Servizio PCT. Guida all uso. www.accessogiustizia.it PROCESSO CIVILE TELEMATICO Guida all uso www.accessogiustizia.it Servizio PCT PROCESSO CIVILE TELEMATICO Lextel SpA L informazione al lavoro. Lextel mette l informazione al lavoro attraverso proprie soluzioni telematiche, con servizi

Dettagli

VULNERABILITY ASSESSMENT E PENETRATION TEST

VULNERABILITY ASSESSMENT E PENETRATION TEST VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

LA RETE CIVICA. Comune di Bari Sardo (OG) in collaborazione con Coinfas

LA RETE CIVICA. Comune di Bari Sardo (OG) in collaborazione con Coinfas LA RETE CIVICA Comune di Bari Sardo (OG) in collaborazione con Coinfas Scopo del progetto La Rete Civica è nata concettualmente per poter offrire connettività nei luoghi di riunione (Piazze, Vie Principali

Dettagli

Radio Frequency Identification Risorsa per il Manufacturing e la Logistica

Radio Frequency Identification Risorsa per il Manufacturing e la Logistica Tecnologia RFID struttura, potenzialità, benefits e trend del mercato visti da un player centrale. La gestione del processo di produzione e della logistica tramite tecnologia RFID nel mercato della pietra

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007)

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) Con questo articolo intendiamo porre a confronto seppure in maniera non esaustiva le tecniche di analisi dei

Dettagli