Oltre 1800 partecipanti, 52 sessioni e 4 distinte track hanno confermato l’importanza di Itasec, la principale conferenza italiana di sicurezza informatica, che si è svolta per la prima volta quest’anno interamente online a causa delle restrizioni sanitarie. La pandemia non ha scalfito lo spirito dell’evento, giunto alla quinta edizione, che ha raccolto – virtualmente – ospiti e contenuti di elevato valore scientifico, tecnico, socio-politico, favorendo la condivisione di conoscenze ed esperienze nel campo della sicurezza informatica, sempre più centrale nella quotidianità di tutti.

Dopo la fortunata edizione del 2020, che ha portato ad Ancona più di ottocento persone, Itasec21 raddoppia il numero degli spettatori registrati e a questi aggiunge le centinaia di persone che hanno seguito in diretta streaming decine di ore di conferenze e dibattiti, con una presenza complessiva di oltre tremila spettatori. Sui quattro palchi, workshop, stakeholder space, scientific & technical sessions, vendor sessions si sono tenuti rispettivamente 9, 17, 14 e 12 incontri, che hanno assicurato una presenza media di 80 persone a panel.

“Un successo che ci ripaga di ogni sforzo e che dimostra quanto il tema della sicurezza informatica sia sempre più centrale e rilevante per tecnici, accademici, aziende e anche solo persone interessate alla materia, dalle quali abbiamo ricevuto ringraziamenti e feedback positivi” – ha dichiarato Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity del CINI -. Tra gli argomenti che consuetudinariamente trovano spazio tra le sale di Itasec21, sempre concentrati sul futuro e l’innovazione, quest’anno si è fatta strada anche una ricerca di risposte alla sicurezza nella nostra quotidianità, in conseguenza a un anno particolarmente provante anche dal punto di vista del digitale. Crediamo di aver suggerito e ispirato i nostri ospiti e il pubblico e siamo convinti che sempre più persone si lasceranno coinvolgere dal fascino della rete e della sua protezione. Naturalmente nella speranza di poter riprendere questo discorso, stavolta in presenza, a Itasec22”.

I lavori si sono aperti con l’introduzione a cura di Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), e dei co-chair di Itasec21, Michele Colajanni, Alessandro Armando e Rocco De Nicola. A seguire, l’atteso keynote speech dell’ospite d’onore di questa giornata, il Direttore generale di DG CONNECT (Direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie) presso la Commissione Europea, Roberto Viola. Già Chairman dello European Radio Spectrum Policy group (RSPG) e Segretario generale di AGCOM, Viola ha presentato una panoramica degli sforzi compiuti a livello europeo nel sostenere la crescita del settore, con particolare riguardo al ruolo politico e regolatorio che è indispensabile per accrescere la resilienza delle infrastrutture comunitarie. Come ricordato da Viola, lo sviluppo digitale è un bene indispensabile nel rafforzamento di un sistema europeo solido, che richiede un forte sostegno sul piano politico, su quello regolatorio e su quello proprio della cybersecurity, che protegge gli interessi e gli investimenti dell’intera Comunità Europea.

L’ultimo dei preziosi interventi della rassegna ha visto la partecipazione del prof. Roberto Baldoni, Vicedirettore Generale del Dipartimento delle informazioni per la sicurezza (Dis), che ha offerto una panoramica delle misure tecniche e legislative adottate in questi anni per rafforzare la tenuta del “Sistema Paese”. Proprio a Itasec, a Pisa nel 2019, Baldoni aveva presentato i primi passi di un percorso che è andato compiendosi nel tempo e che, dopo due anni, registra l’avvio concreto del Perimetro di sicurezza nazionale cibernetica, che, con i relativi decreti attuativi, riorganizza la logica della sicurezza in Italia in favore di una migliore gestibilità delle minacce domestiche e internazionali. Baldoni ha anche elogiato le iniziative del Laboratorio Nazionale di Cybersecurity, CyberChallenge.IT e Olicyber, che coinvolgendo studentesse e studenti fin dal primo anno di scuola superiore di secondo grado, garantiscono un percorso d’eccellenza unico per accedere al mondo della sicurezza informatica: “Un fiore all’occhiello che contribuisce a rendere l’Italia rilevante a livello internazionale”, ha detto Baldoni.

Tra gli ospiti più prestigiosi della rassegna, in apertura del palco principale nella giornata conclusiva, anche il Procuratore Aggiunto della Direzione Nazionale Antimafia e Antiterrorismo, Giovanni Russo, con una presentazione sugli strumenti tecnologici che abilitano quotidianamente il contrasto al terrorismo e alle attività illecite. Ma la sicurezza e le diverse sfumature che questa può assumere sono stati il leitmotiv dell’evento, che ha spaziato dal 5G fino alla protezione delle infrastrutture in orbita, per fornire la più ampia rassegna di scenari nei quali l’industria e la ricerca si muoveranno nei prossimi anni.

Non è mancata, da questo punto di vista, neanche la filosofia in materia di sicurezza, protagonista del keynote speech di Luciano Floridi, professore di Sociologia della comunicazione all’Università di Bologna, tornato da poco in Italia dopo una lunga attività di insegnamento all’Università di Oxford, che ha trattato il problema della valutazione e della gestione del rischio nella “hyper history” in cui stiamo vivendo. L’analisi si è concentrata sugli aspetti pratici connessi alla conversione dei rischi in costi e sul ruolo del comparto assicurativo in questo scenario.

Prezioso e ampiamente partecipato è stato anche l’intervento di Nunzia Ciardi, Dirigente Superiore della Polizia di Stato e Direttrice del Servizio Polizia Postale e delle Comunicazioni, che ha reso una panoramica del modo in cui la pandemia di Covid-19 ha influito sui pericoli cibernetici in Italia, descrivendone l’evoluzione nell’ultimo anno. Un punto di vista unico, quello presentato, che aiuta a capire il modo in cui evolvono i crimini informatici e quali sono le misure migliori per prevenirli.

Nella stessa giornata, ha goduto di ampio successo il keynote della Scientific track tenuto da Lujo Bauer, docente di Scienze informatiche e Computer engineering della Carnegie Mellon University (Pittsburgh, Pennsylvania), sull’impatto degli attacchi agli algoritmi di Machine Learning e sulle dinamiche che modificheranno nei prossimi anni il modo in cui intendiamo la protezione digitale e le stesse modalità di attacco.

Infine, l’Innovation Hub (IH) del CINI ha organizzato un incontro sul tema della commercializzazione della ricerca e sulle iniziative di supporto, promozione e accesso al finanziamento per le start up, spin off e PMI interessate ad accreditarsi nell’ecosistema cybersecurity nazionale ed europeo. Le due sessioni, coordinate da Luigi Martino e Giulio Busulini, si sono focalizzate sull’accesso all’industria, analizzando fabbisogno e desiderata tecnologici, e agli aspetti più finanziari dell’innovazione cyber, in cui sono stati coinvolti alcuni stakeholder nazionali interessati a sostenere progetti e aziende innovative cyber.

Sono ancora di più gli eventi, introdotti dai moderatori Alessia Valentini (Cybersecurity 360), Sonia Montegiove (Il Messaggero) e Luca Zorloni (Wired), che hanno impreziosito le giornate di Itasec. Dagli strumenti per la tutela della pubblica sicurezza fino a CyberReadiness.IT, progetto del Laboratorio Nazionale di Cybersecurity, che mira a fornire metodologie e strumenti utili a misurare l’impatto del fattore umano nella valutazione dei rischi informatici di un’organizzazione.

Ma Itasec21 è prima di tutto un palcoscenico per il futuro: ciò che rappresenta la presentazione del TeamItaly, la squadra nazionale italiana di hacker etici. Alla presenza del capitano, Andrea Biondo, e dell’allenatore Mario Polino (che ha anche offerto una presentazione sulla sicurezza degli impianti industriali), gli spettatori di Itasec hanno avuto una panoramica dei progressi fatti, nonostante la pandemia, nel perfezionare le tecniche di attacco e difesa degli atleti del Team. Il TeamItaly, classificato secondo alla European Cybersecurity challenge, costituisce un unicum a livello europeo, con una squadra attiva tutto l’anno, che ricorre a ritiri e corsi avanzati di formazione per allenarsi e rafforzare il senso di “gruppo”, anche in remoto in caso di pandemia.

Una sfida, quella raccolta da TeamItaly, CyberChallenge.IT e le olimpiadi di sicurezza informatica, Olicyber, che non può prescindere da un’attenzione particolare verso l’inclusività e l’abbattimento delle barriere di genere nel settore, tema e missione del Laboratorio Nazionale di Cybersecurity e priorità del suo working group dedicato, CyberEquality, che ha presentato un panel sull’argomento. Alla guida di questa giusta e sentita battaglia – quella per la parità delle condizioni di accesso alle materie Stem – la professoressa Dajana Cassioli, docente di Ingegneria delle telecomunicazioni all’Università dell’Aquila, che con gli altri partecipanti ha promosso una riflessione sulle ragioni che maggiormente potrebbero disincentivare le donne a intraprendere una strada professionale nel settore dell’informatica e della sicurezza.

Itasec21 è cresciuta anche nella comunicazione, strumento fondamentale per ampliare la conoscenza nell’ambito della sicurezza informatica e per stimolare in generale il più ampio interesse nei confronti delle materie scientifiche, a beneficio degli esperti e del pubblico tutto. Così il convegno ha visto l’aumento complessivo dei comunicati stampa e la realizzazione di una speciale newsletter serale, Triplesec, che ha raccontato le giornate di convegno sostituendo temporaneamente il rituale ritrovo serale con i giornalisti in ora di aperitivo. A questo si aggiunge il corso rivolto direttamente ai giornalisti, valevole per i crediti professionali, organizzato in collaborazione con l’Ordine dei giornalisti dell’Umbria, Wired e il Centro Hermes per la trasparenza e i diritti umani digitali. L’iniziativa ha permesso di analizzare i metodi di comunicazione dei data breach e il modo più corretto di affrontarli sia dal punto di vista del cronista sia da quello dell’ufficio stampa delle aziende che eventualmente siano cadute vittima di un attacco informatico. Più concretamente, l’incontro ha anche fornito elementi utili per migliorare la protezione delle fonti e delle telecomunicazioni. L’intera iniziativa è stata accompagnata dal reporting costante dei media partner di Itasec, La Stampa, Wired, Report Difesa e Cybersecurity Italia, a conferma del sempre crescente impegno da parte della stampa sulle materie della sicurezza informatica.

A dimostrazione della crescente rilevanza di Itasec contribuisce anche un aumento della quantità di aziende sponsor, necessarie alla buona riuscita del convegno e fondamentali nell’offrire il punto di vista di chi lavora ogni giorno nel campo della sicurezza informatica, rispondendo alle esigenze di istituzioni e aziende.

Questa l’opportunità offerta dagli sponsor Platinum (Accenture, aizoOn, Blu5 group, Bv Tech, Cisco, Exabeam, Exprivia, Leonardo, Microsoft Italia e Minsait), che, insieme agli sponsor Gold e Silver (7Layers, Huawei e Tiesse come Gold, Cybertech e Hermes bay come Silver) hanno sostenuto l’iniziativa.

Si chiude qui la quinta edizione di ITASEC21: la principale conferenza italiana sulla sicurezza informatica. Rimandando le cifre al comunicato stampa finale, che sarà rilasciato lunedì mattina, lo staff può anticipare il suo entusiasmo per un’edizione record, che ha premiato lo sforzo di tutti gli organizzatori di questo evento che, storicamente, nasce per essere tenuto in presenza. Itasec21 guadagna in densità, rispetto all’edizione di Ancona del 2020: è durato un giorno e mezzo in meno – in considerazione delle diverse capacità di concentrazione che si hanno negli eventi online – senza cedere sul livello e la quantità generale dei contenuti. Al contrario, la modalità online ha favorito una migliore distribuzione del pubblico sulle quattro track che caratterizzano il convegno – stakeholder space, scientific track, workshop, vendor session – con piena soddisfazione dei relatori che hanno avuto la possibilità di divulgare le proprie conoscenze scientifiche e tecniche a una moltitudine di partecipanti.

Partendo dalla fine, l’ultimo dei preziosi interventi della giornata ha visto la partecipazione del prof. Roberto Baldoni, Vicedirettore Generale del Dipartimento delle informazioni per la sicurezza (Dis), che ha offerto una panoramica delle misure tecniche e legislative adottate in questi anni per rafforzare la tenuta del “Sistema Paese”. Proprio a Itasec, a Pisa nel 2019, Baldoni aveva presentato i primi passi di un percorso che è andato compiendosi nel tempo e che, dopo due anni, vede giunta a compimento l’istituzione del Perimetro di sicurezza nazionale cibernetica, che riorganizza la logica della sicurezza in Italia in favore di una migliore gestibilità delle minacce domestiche e internazionali. Baldoni ha anche elogiato le iniziative del Laboratorio nazionale di cybersecurity, CyberChallenge.IT e Olicyber, che coinvolgendo studentesse e studenti fin dal primo anno di scuola superiore di secondo grado, garantiscono un percorso d’eccellenza unico per accedere al mondo della sicurezza informatica: “Un fiore all’occhiello che contribuisce a rendere l’Italia rilevante a livello internazionale”, ha detto Baldoni.

Il livello della presentazione finale chiude idealmente un cerchio apertosi con il primo intervento della giornata nello Stakeholder space, che ha visto come ospite il Procuratore Aggiunto della Direzione Nazionale Antimafia e Antiterrorismo, dr. Giovanni Russo, con una presentazione sugli strumenti tecnologici che abilitano quotidianamente il contrasto al terrorismo e alle attività illecite.

I moderatori che hanno offerto la loro professionalità a Itasec21 per questa giornata, Alessia Valentini (Cybersecurity 360) e Luca Zorloni (Wired), si sono avvicendati nel presentare una moltitudine di relatori che hanno affrontato alcuni dei più centrali temi della sicurezza informatica, dagli strumenti per la tutela della pubblica sicurezza alla misura del fattore umano nel valutare la resilienza cibernetica di una organizzazione.

All’incontro sulla sicurezza dei servizi innovativi in ambito 5G, tema centrale nello sviluppo delle telecomunicazioni, si è affiancato quello sull’abbattimento delle barriere di genere nella sicurezza informatica, tema e missione del Laboratorio nazionale di cybersecurity e priorità del suo working group dedicato, CyberEquality, che ha anche organizzato il panel. Alla guida di questa giusta e sentita battaglia – quella per la parità delle condizioni di accesso alle materie Stem – la professoressa Dajana Cassioli, docente di Ingegneria delle telecomunicazioni all’Università dell’Aquila, che con gli altri partecipanti ha promosso una riflessione sulle ragioni che maggiormente potrebbero disincentivare le donne a intraprendere una strada professionale nel settore dell’informatica e della sicurezza.

Il culmine della Scientific track è stato invece toccato col keynote speech di Luciano Floridi, professore di Sociologia della comunicazione all’Università di Bologna, tornato da poco in Italia dopo una lunga attività di insegnamento all’Università di Oxford, che ha trattato il problema della valutazione e della gestione del rischio nella “hyper history” in cui stiamo vivendo (qui il link al video su YouTube). L’analisi si è concentrata sugli aspetti pratici connessi alla conversione dei rischi in costi e sul ruolo del comparto assicurativo in questo scenario. Nella medesima track è intervenuto anche Mario Polino, PostDoc Security Research al Politecnico di Milano e allenatore della nazionale italiana di hacking, il TeamItaly, trattando il tema della sicurezza in ambito industriale.

Le vendor session hanno visto invece la partecipazione di alcune delle più rilevanti aziende nel campo della sicurezza informatica e delle telecomunicazioni, in un avvicendarsi di presentazioni sulla prevenzione dei movimenti laterali negli attacchi cibernetici fino all’utilizzo dei big data nel contrasto alle minacce informatiche. Tra queste ha partecipato anche Cisco, la cui piattaforma Webex ha supportato l’intero programma di Itasec21.

Con la conclusione di Itasec21, a cui purtroppo per la prima volta non seguirà una cena di staff, si apre una riflessione fondamentale su quale sia il futuro della sicurezza informatica e se questa saprà stare al passo con le esigenze che quotidianamente montano in ogni settore (dal lavoro all’educazione), trasformando a poco a poco il rapporto di ogni essere umano con le tecnologie che impiega. Alcune risposte sono state date, alcune domande sono state poste; nell’incertezza rispetto alla location e alla data di Itasec22, non resta che lavorare per illuminare gli angoli della conoscenza ancora in ombra. Che sia online, in presenza, o entrambe, ci vedremo tra un anno con nuove risposte e rinnovate domande.

Riflessione zen della serata

“Ci lasciamo quest’anno con il proposito di non abbandonare mai la battaglia contro le barriere di genere, insopportabile orpello che imbriglia la scienza e non le permette di sprigionare tutto il suo potenziale. Speriamo che sempre più ragazze saranno attratte da iniziative come CyberChallenge.IT e Olicyber, all’interno delle quali hanno la concreta opportunità di creare un proprio percorso, contribuendo a quello di tutti i compagni e le compagne che incontreranno lungo la loro strada”.

Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity

È stata indimenticabile la seconda giornata di Itasec21, che ha visto l’inaugurazione ufficiale del palco centrale dell’evento: lo stakeholder space. Centinaia di persone (ci basiamo su una stima non definitiva) si sono collegate in remoto per seguire le decine di iniziative che si sono svolte in parallelo e che hanno soddisfatto i gusti di tutto il pubblico, dalla sicurezza informatica in orbita ai progetti innovativi messi in campo dall’Unione Europea per costituire un fronte comune a beneficio della protezione dei Paesi membri.

I lavori si sono aperti con l’introduzione a cura di Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), e dei co-chair di Itasec21, Michele Colajanni, Alessandro Armando e Rocco De Nicola. A seguire, l’atteso keynote speech dell’ospite d’onore di questa giornata, il Direttore generale di DG CONNECT (Direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie) presso la Commissione Europea, Roberto Viola. Già Chairman dello European Radio Spectrum Policy group (RSPG) e Segretario generale di AGCOM, Viola ha presentato una panoramica degli sforzi compiuti a livello europeo nel sostenere la crescita del settore, con particolare riguardo al ruolo politico e regolatorio che è indispensabile per accrescere la resilienza delle infrastrutture comunitarie. Come ricordato da Viola, lo sviluppo digitale è un bene indispensabile nel rafforzamento di un sistema europeo solido, che richiede un forte sostegno sul piano politico, su quello regolatorio e su quello proprio della cyber security, che protegge gli interessi e gli investimenti dell’intera Comunità Europea.

Sulla scia di questa tematica si ricongiunge l’incontro successivo, nel quale eccellenti ospiti hanno rappresentato le peculiarità della sempre più rilevante d iplomazia digitale, destinata ad avere un ruolo centrale nei rapporti politici tra Stati e comunità. Tra questi anche Laura Carpini, capo Unità per le politiche e la sicurezza dello spazio cibernetico del Ministero degli Esteri e Christopher Painter, coordinatore della sicurezza informatica al dipartimento di Stato sotto le amministrazioni Trump e Obama e fondatore del Global forum on cyber expertise.

Nella mattinata è intervenuta anche Nunzia Ciardi, Dirigente Superiore della Polizia di Stato e Direttrice del Servizio Polizia Postale e delle Comunicazioni, per un keynote speech nel quale ha descritto il modo in cui la pandemia di Covid-19 ha influito sui pericoli cibernetici in Italia, descrivendone l’evoluzione nell’ultimo anno. Un punto di vista unico, quello presentato, che aiuta a capire il modo in cui evolvono i crimini informatici e quali sono le misure migliori per prevenirli.

È stato come essere a casa, per i membri del Laboratorio e i frequentatori abituali di Itasec, quando è stato il momento dei rappresentanti del TeamItaly, la squadra nazionale italiana di hacker etici. Alla presenza del capitano, Andrea Biondo, e dell’allenatore Mario Polino, gli spettatori di Itasec hanno avuto una panoramica dei progressi fatti, nonostante la pandemia, nel perfezionare le tecniche di attacco e difesa degli atleti del Team. Il TeamItaly, classificato secondo alla European Cybersecurity challenge, costituisce un unicum a livello europeo, con una squadra attiva tutto l’anno, che ricorre a ritiri e corsi avanzati di formazione per allenarsi e rafforzare il senso di “gruppo”, anche in remoto in caso di pandemia.

Parallelamente allo spazio stakeholder, ha goduto di un ampio successo il k eynote della Scientific track tenuto da Lujo Bauer, docente di Scienze informatiche e Computer engineering della Carnegie Mellon University (Pittsburgh, Pennsylvania), sull’impatto degli attacchi agli algoritmi di Machine Learning e sulle dinamiche che modificheranno nei prossimi anni il modo in cui intendiamo la protezione digitale e le stesse modalità di attacco.

Le decine di ore di sessioni che si sono svolte parallelamente nella giornata di oggi hanno visto anche, tra gli altri, i rappresentanti di ECSO e dei quattro progetti pilota Concordia, Echo, Sparta e CyberSec4Europe, vincitori della call sulla sicurezza informatica di Horizon 2020, e i rappresentanti di iniziative di successo nel campo della sicurezza informatica provenienti da Emirati Arabi Uniti, Israele, Regno Unito e Italia. Ancora: un’intera track – le vendor session – ha ospitato contributi che hanno attirato l’attenzione del pubblico e degli esperti, come l’intervento di Giorgia Somma (Business development manager di Blu5) dal

titolo “Why rely on dinosaur-age solutions for your network security and reliability” e quello di Germano Matteuzzi (Leonardo) su “Innovative solutions for a secure digital transition in Italy and Europe”. A questi si aggiungono le esperienze e testimonianze rese dai visioneers, rappresentanti delle aziende sponsor di Itasec, che sul palco Stakeholder hanno avuto l’opportunità di descrivere direzioni e tendenze del futuro nel settore della sicurezza informatica, trovando modo di non trascurare l’importanza di parole come “inclusività” e “rispetto”, proprie di Itasec e condivise da tutta l’organizzazione.

Riflessione zen della serata

È diventato fondamentale abbassare le barriere culturali all’ingresso del settore della sicurezza informatica, così da renderla più inclusiva. Ci sono tantissime donne con livello tecnico pari o superiore alla media e tra noi (hacker etici, ndr) è comune confrontarci sulle nostre conoscenze. Purtroppo non sono molte ed esiste ancora una percezione che la sicurezza informatica sia una cosa da maschi, ma speriamo che programmi come CyberChallenge.IT e Olicyber possano incoraggiare sempre più ragazze a partecipare e ad avvicinarsi a questo mondo”

Andrea Biondo, capitano della nazionale italiana di hacker etici TeamItaly

Con nove eventi e circa 600 spettatori stimati, si è conclusa oggi la prima giornata di Itasec21: la principale conferenza nazionale sulla sicurezza informatica. Organizzata dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), l’iniziativa ha trasmesso per la prima volta in modo gratuito tutti gli incontri che si sono tenuti nella giornata workshop, dedicata ai panel più tecnici e ad alcuni incontri di singolare spessore che hanno avuto anche il ruolo di introdurre gli spettatori di Itasec ad alcuni dei temi più cruciali nel campo della sicurezza informatica e dell’innovazione scientifica in ambito cibernetico.

La giornata è iniziata con il workshop CyberRange.IT, nel quale i relatori hanno tenuto un incontro sullo stato dell’arte dei cyber range (perimetri informatici indispensabili per simulare attività di attacco e difesa informatica) e sull’importanza della formazione nel mondo del contrasto alle minacce esterne.

Contemporaneamente si è svolto l’incontro sul futuro delle tecnologie quantistiche nel mondo informatico, che introduce profondi cambiamenti nel modo in cui intendiamo le tecnologie e che renderà possibili le comunicazioni criptate nello spazio, il calcolo veloce (quantistico) per l’analisi di grandi dati attraverso algoritmi di intelligenza artificiale quantistica e il calcolo quantistico cieco.

In una stanza virtuale parallela si è tenuto poi il workshop sulle tecnologie Distributed Ledger (DLT) che, organizzato dal gruppo di lavoro del CINI sulla materia, ha permesso lo scambio di vedute e opinioni rispetto all’applicazione pratica dei registri basati su un registro distribuito, immaginandone le prospettive future.

A metà mattina è stato il momento dell’economia della cybersecurity, con un incontro organizzato da Claudia Biancotti (Banca d’Italia), nel quale si è approfondita la natura peculiare delle minacce informatiche, il loro rapporto con le più ampie strategie di guerra ibrida e il ruolo che ha la ricerca economica nel far luce su tali aspetti. Una visione a volo d’uccello delle sfide chiave nella comprensione della cybersicurezza dal punto di vista degli economisti, nell’analizzare un settore in costante espansione.

A cura di Battista Biggio, Kathrin Grosse e Fabio Roli, dall’Università di Cagliari, il primo incontro del pomeriggio ha visto protagonisti l’intelligenza artificiale e il machine learning, al servizio della sicurezza informatica per automatizzare le analisi di sicurezza e la prevenzione dei rischi.

Ma il momento degli hacker è arrivato con Capture.IT, occasione di incontro tra tutti i team di giovanissimi esperti informatici italiani che partecipano regolarmente alle gare di Capture the flag (CTF): vere e proprie simulazioni di attacco e difesa che si svolgono sotto forma di partite di “rubabandiera” digitale. Vi hanno preso parte pwnthem0le (Politecnico di Torino), Srdnlen (Università di Cagliari), fibonhack  (Università di Pisa), Unilink Cyber Command (Link Campus University Roma), Pwnthenope  (Università di Napoli Parthenope), ZenHack (Università di Genova), Tower of Hanoi  (Politecnico di Milano), CeSeNa_Ulisse (Università di Bologna), born2scan  (Università di Firenze), uniCTF_Team (Università di Catania) e r00tstici  (Università del Salento).

Con uno sguardo rivolto all’Europa, il panel sull’infrastruttura EuroQCI ha anticipato l’obbiettivo di sette nazioni comunitarie di voler integrare crittografia quantistica e prodotti e sistemi quantistici innovativi e sicuri nelle infrastrutture di comunicazione convenzionali, potenziandole con un ulteriore livello di sicurezza basato sulla fisica quantistica. Una innovazione possibile grazie alla collaborazione tra diversi Paesi che, dal 2019, hanno deciso di mettere insieme risorse e competenze per dotarsi di tecnologie che precorrono il futuro dell’innovazione nell’ambito informatico.

Anche quest’anno Itasec21 si è rivolta direttamente ai giornalisti, coinvolgendoli in un corso (valevole per i crediti professionali) organizzato in collaborazione con l’Ordine dei giornalisti dell’Umbria, Wired e il Centro Hermes per la trasparenza e i diritti umani digitali. L’iniziativa ha permesso di analizzare i metodi di comunicazione dei data breach e il modo più corretto di affrontarli sia dal punto di vista del cronista sia da quello dell’ufficio stampa delle aziende che eventualmente siano cadute vittima di un attacco informatico. Dal punto di vista più pratico, l’incontro ha anche fornito elementi utili per migliorare la protezione delle fonti e delle telecomunicazioni.

Infine, l’Innovation Hub (IH) del CINI ha organizzato un incontro sul tema della commercializzazione della ricerca e sulle iniziative di supporto, promozione e accesso al finanziamento per le start up, spin off e PMI interessate ad accreditarsi nell’ecosistema cybersecurity nazionale ed europeo. Le due sessioni, coordinate da Luigi Martino e Giulio Busulini, si sono focalizzate sull’accesso all’industria, analizzando fabbisogno e desiderata tecnologici, e agli aspetti più finanziari dell’innovazione cyber, in cui sono stati coinvolti alcuni stakeholder nazionali interessati a sostenere progetti e aziende innovative cyber.

Riflessione zen della serata

“L’incontro tra i ragazzi delle varie squadre è stato un momento di scambio culturale significativo, nel quale team provenienti da tutta Italia si sono confrontati per parlare di sicurezza, hacking e sfide. Pur con il dispiacere di non esserci visti in presenza, è la prima volta che possiamo organizzare un incontro così ampio, proprio grazie al fatto di essere online. E l’apprezzamento dei ragazzi per la sua buona riuscita è la soddisfazione che porteremo tutti a casa stasera”

Gaspare Ferraro, coordinatore nazionale di CyberChallenge.IT

Itasec21 ai nastri di partenza: si terrà dal 7 al 9 aprile la quinta edizione della principale conferenza nazionale sulla sicurezza informatica, per la prima volta interamente online.

Approvato il programma finale dell’evento, disponibile sul sito ufficiale www.itasec.it, che comprenderà importanti ospiti e numerose occasioni nelle quali approfondire e dialogare sui principali temi legati al mondo della sicurezza informatica, dalla diplomazia cibernetica fino all’abbattimento delle barriere di genere. All’evento, la cui ultima edizione si è svolta nel 2020 in presenza ad Ancona, parteciperanno nuovamente i rappresentanti delle istituzioni, del mondo accademico e dell’industria, per un confronto unico e trasversale sulle sfide della digitalizzazione e sul ruolo dell’Italia di fronte a esse. 

Itasec21 è organizzato dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica) e sarà trasmesso gratuitamente in streaming in modo da favorire la più ampia diffusione dei temi trattati.

Organizzato in più percorsi paralleli, Itasec21 vedrà avvicendarsi sul palco principale – lo Stakeholder space – gli esperti della diplomazia internazionale, della sicurezza aerospaziale e del panorama europeo della sicurezza informatica, in una serie di eventi che offrono l’opportunità di comprendere il delicato tema della cybersecurity sotto più punti di vista. Nella stessa giornata, l’8 di aprile, interverrà anche la Dottoressa Nunzia Ciardi, direttore della Polizia Postale, con una presentazione sull’impatto del Covid-19 nel campo del cybercrimine. E questo è solo il primo di due giorni di iniziative: il 9 aprile saranno di casa, sul palco di Itasec21, alcuni tra i massimi esperti internazionali del 5G per un incontro sulla sicurezza delle telecomunicazioni (che si terrà in inglese), in una giornata dove si approfondiranno anche i temi del ruolo umano nella sicurezza informatica e delle divisioni di genere nel settore IT, grazie a un evento coordinato dal gruppo di lavoro CyberEquality del Laboratorio nazionale di cybersecurity, nato nel 2020 per individuare e mettere a punto iniziative mirate sul tema. Anche quest’anno Itasec ospiterà uno spazio nel quale fare il punto sul Perimetro nazionale cibernetico, grazie alla presenza del Vice Direttore Generale del Dis (Dipartimento informazioni per la sicurezza della repubblica), Prof. Roberto Baldoni.

Nell’ampia offerta di eventi dello Stakeholder space sono ospitati anche i Vision speech delle aziende sponsor Platinum di Itasec21 (Accenture, aizoOn, Blu5 group, Bv Tech, Cisco, Exabeam, Exprivia, Leonardo, Microsoft Italia e Minsait), che, insieme agli sponsor Gold e Silver (7Layers, Huawei e Tiesse come Gold, Cybertech e Hermes bay come Silver), offrono uno sguardo unico sul mondo della cybersecurity dal punto di vista del business e delle opportunità della protezione delle risorse informatiche come strumento abilitante dello sviluppo economico. Presenteranno gli incontri, tra gli altri, i giornalisti Alessia Valentini (Cybersecurity 360), Sonia Montegiove (Il Messaggero) e Luca Zorloni (Wired Italia).

In parallelo si svolgeranno gli incontri delle sezioni Workshop, Scientific track e Vendor session, dove trovano spazio approfondimenti sull’economia della sicurezza informatica, sul futuro ruolo dei quanti nella protezione delle infrastrutture digitali, sulla sicurezza dei dispositivi mobile, sull’analisi delle anomalie e sulla protezione degli impianti industriali.

Particolarmente attesi sono gli interventi di alcuni dei massimi esperti del mondo digitale, i quali terranno a Itasec21 delle presentazioni di singolare prestigio. Tra questi Lujo Bauer, docente dell’Istituto per la ricerca software della Carnegie Mellon University e Luciano Floridi, professore di Sociologia della comunicazione presso l’Università di Bologna, rispettivamente l’8 e il 9 aprile, nella Scientific track.

Workshop, Scientific track e Vendor session inoltre permetteranno la partecipazione attiva del pubblico tramite la piattaforma Webex, previa registrazione sul sito ufficiale dell’evento. A tutte le track sarà comunque affiancata la presenza anche di un canale Slack, attraverso il quale sarà possibile commentare, sottoporre riflessioni e rivolgere domande a moderatori e ospiti.

E ancora: intelligenza artificiale, privacy e startup, in tre giornate di eventi scelti per offrire il più ampio ventaglio di conoscenze e competenze all’Italia che guarda al futuro. Uno spazio speciale sarà invece dedicato ai giornalisti, i quali potranno seguire il corso di protezione delle fonti e comunicazione dei data breach (sia in chiave giornalistica che con il punto di vista dell’ufficio stampa), realizzato grazie alla media partnership di Itasec21 con Wired e al supporto dell’Ordine dei giornalisti dell’Umbria, che patrocina l’iniziativa (a tal proposito è possibile iscriversi anche tramite piattaforma Sigef per la convalida dei crediti formativi).

“Fermandoci un attimo a rileggere il programma, dopo mesi di inviti, email, riunioni in remoto e confronti, penso si possa dire che Itasec21 sarà un evento particolarmente ricco di incontri e opportunità – commenta Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity – Dalla scelta dei relatori a quella dei workshop e delle presentazioni, abbiamo cercato di costruire un percorso in grado di toccare tutti i temi della digitalizzazione, della quale abbiamo visto nell’ultimo anno un’importante impennata. Anche se purtroppo online, a causa delle restrizioni sanitarie, siamo convinti di poter comunque costruire uno spazio di aggregazione e confronto, che è proprio di Itasec fin dalla sua prima edizione. E siamo certi che chi vorrà seguirci troverà informazioni utili, scenari e conoscenze che potranno aiutare tutti noi a orientarci nel futuro, così indissolubilmente legato al digitale che permea ogni spazio, informatico e fisico”.

Il programma completo e il form di registrazione per i percorsi che permettono l’accesso del pubblico tramite Webex sono disponibili all’indirizzo itasec.it/registration

From the 7th to the 9th of April, the Cybersecurity National Laboratory  (CINI – National Interuniversity Consortium for Informatics) will host the fifth edition of ITASEC: the main national conference on cybersecurity.

The event, which will be held for the first time entirely for free and online, brings together researchers and professionals from academia, industry and government to discuss emerging challenges and established needs in the field of cybersecurity.

The rich program will include several scientific and general sessions that will address the broadest issues of cybersecurity, from the cyber diplomacy field to the cyber-risks in aerospace, exploring also the women’s role in this expanding market and the protection of strategic assets for national security.

Next to the sessions that imagine the future – a habit of our conference – wide space will be dedicated to the experiences that characterize our knowledge of the network and the way we interface with it: from 5G technology to the activities that promote a more secure European virtual space. In addition, ITASEC21 will also offer the opportunity to collect the experiences and the vision of our sponsors (Accenture, aizoOn, Blu5 group, Bv Tech, Cisco, Exabeam, Exprivia, Leonardo, Microsoft Italia and Minsait are the Platinum; 7Layers and Tiesse the Gold; Hermes bay as Silver) on the world of cybersecurity from a business point of view.

As usual,  ITASEC21 will be hosting also a panel on the Italian’s “National Cyber Perimeter”, even more essential in the aftermath of a health crisis to which the country has responded by demonstrating great organizational skills to preserve both the world of industry and academia, thanks precisely to the use of digital and remote working.

“Despite the technical and organizational difficulties involved in an event that was created to take place in presence, we have chosen to organize the best  possible ITASEC also if online, aware of the responsibilities that derive from the enthusiastic participation in the last edition, in Ancona – according to Paolo Prinetto, director of the Cybersecurity National Laboratory – Also if it is impossible to replicate the opportunities for meeting and sharing that are typical of ITASEC, we are working hard to develop a space that is first of all the virtual answer to the halls and corridors that have gathered for years dozens of volunteers, experts, researchers and representatives of the industrial world. After four exceptional locations, which have allowed us to bring the culture of computer security throughout Italy, for this year the network will be our very home, in the hope of being able to keep alive the attention on such a central theme while looking forward to the sixth edition of ITASEC, once again in presence, in Rome”.

Dal 7 al 9 aprile si terrà la quinta edizione di ITASEC: principale conferenza nazionale sulla sicurezza informatica.

Organizzato dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), l’evento, per la prima volta gratuito e interamente online, riunisce ricercatori e professionisti provenienti dal mondo accademico, industriale e governativo per discutere delle sfide emergenti e dei bisogni consolidati nel campo della cybersecurity.

Il programma, denso di appuntamenti, prevede diverse sessioni scientifiche e divulgative che affronteranno i più ampi e attuali temi della sicurezza informatica, dalla diplomazia cibernetica fino alla protezione dagli attacchi informatici nel campo aerospaziale, esplorando il tema del ruolo delle donne nel settore e quello della tutela degli asset strategici per la sicurezza nazionale.

Al fianco delle sessioni che immaginano il futuro, consueta abitudine per le sale di ITASEC, sarà ampio lo spazio dedicato alle esperienze che caratterizzano la nostra conoscenza della rete e il modo in cui ci interfacciamo con essa: dal 5G alle attività europee di protezione dello spazio virtuale comunitario. Inoltre, ITASEC21 costituirà anche l’occasione per raccogliere le esperienze e la visione degli sponsor dell’evento (Accenture, aizoOn, Blu5 group, Bv Tech, Cisco, Exabeam, Exprivia, Leonardo, Microsoft Italia e Minsait i Platinum; 7Layers e Tiesse i Gold ed Hermes bay come Silver) sul mondo della cybersecurity dal punto di vista del business e delle opportunità della protezione delle risorse informatiche come strumento abilitante dello sviluppo economico.

Infine, ITASEC21 ospiterà anche quest’anno uno spazio nel quale si farà il punto sul Perimetro nazionale cibernetico, ancora più indispensabile all’indomani di una crisi sanitaria alla quale il Paese ha risposto dimostrando grandi capacità organizzative per preservare sia il mondo dell’industria sia quello dell’accademia, proprio grazie al ricorso al digitale e al lavoro in remoto.

“Nonostante le difficoltà tecniche e organizzative che comporta un evento che nasce per svolgersi in presenza, abbiamo scelto di organizzare il migliore ITASEC possibile anche in modalità virtuale, consci delle responsabilità che ci derivano da una partecipazione tanto entusiasta alla scorsa edizione, ad Ancona – commenta Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity – Pur nell’impossibilità di replicare le occasioni di incontro e condivisione che sono proprie di ITASEC, stiamo lavorando duramente per mettere a punto uno spazio che sia prima di tutto la risposta virtuale alle sale e ai corridoi che hanno raccolto per anni centinaia di volontari, esperti, ricercatori e rappresentanti del mondo industriale. Dopo quattro location eccezionali, che ci hanno permesso di portare la cultura della sicurezza informatica in tutta Italia, quest’anno sarà la rete la nostra casa, nella speranza di poter tenere viva l’attenzione su un tema tanto centrale, in vista di una sesta edizione nuovamente in presenza, nel prossimo febbraio a Roma”.