Aspisec ha partecipato al prestigioso Workshop on Critical Transport Infrastructure and Cyber Security promosso dalle Nazioni Unite a Ginevra

Promosso dall’UNECE nell’ambito del working party on transport trends and economics alla quale hanno partecipato rappresentanti dei ministeri dei trasporti, industria e accademia.

Ha partecipato in qualità di relatore il CEO e Founder Gianni Cuozzo – che ha presentato le modalità di messa in sicurezza di infrastrutture critiche (quali porti, aeroporti, grandi stazioni etc), mettendo in luce le vulnerabilità presenti nei firmware nei dispostivi che sono adibiti alla sicurezza delle infrastrutture.La presentazione ha dimostrato come utilizzando delle vulnerabilità note (CVE’s) presenti nei firmware delle telecamere di sorveglianza sia stato possibile eseguire un operazione di “privilage escalation” e creare dei badge con tutte le autorizzazioni necessarie per accedere ad aree riservate all’interno del aeroporto, compromettendo l’intera struttura di sicurezza. La firmware security quindi è un tema cruciale ma che troppo spesso viene dimenticato da parte dei vendor, molti passi avanti sono stati fatti in questi anni, ma siamo ancora lontani dalla sensibilizzazione necessaria per garantire un buon livello di sicurezza. Aspisec s.r.l. nasce per assistere le aziende nel processo di messa in sicurezza di processi,reti e devices al fine di aumentare l’awarness globale su questi temi nel interesse collettivo.

La protezione delle infrastrutture critiche dal punto di vista cyber risulta essere una priorità da parte di stati e industrie del settore energetico e trasporti, ASPISEC si propone come partner nell’analisi delle vulnerabilità e attuazione di security assessment per la messa in sicurezza dei siti critici e delle relative vulnerabilità riscontrate. Sito Web

01 Novembre 2016