Si è conclusa la sesta edizione di Itasec, la principale conferenza italiana sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini. In attesa del comunicato stampa finale, che sarà rilasciato lunedì mattina, lo staff saluta con entusiasmo un’edizione partecipata e ricca di spunti di riflessione sulle sfide che il settore della sicurezza informatica dovrà affrontare nei prossimi anni. Un’edizione che ci ha lasciato la possibilità di riassaporare un ritorno alla normalità, dopo la versione online di Itasec21 imposta dalla pandemia lo scorso anno.
La quarta giornata si è aperta con un’intera mattinata dedicata al tema della sicurezza informatica nel settore sanitario. Numerosi panelist, tra cui ricercatori universitari ed esponenti di strutture sanitarie regionali, sono intervenuti per illustrare i punti critici del settore e le prospettive future. Quello sanitario è infatti, per la natura dei dati che contiene, fortemente esposto ad attacchi informatici, come abbiamo avuto modo di verificare durante il periodo pandemico. È anche per questo che anche il Piano Nazionale di Ripresa e Resilienza (Pnrr) riserva fino a 150 milioni di euro per il potenziamento delle capacità cyber della sanità, come ricordato da Andrea Margheri dell’Agenzia per la Cybersicurezza Nazionale. Enrico Desideri della Fondazione per l’Innovazione e la Sicurezza in Sanità, ha sottolineato che la digitalizzazione in sanità è fondamentale perché semplifica i processi, migliora la comunicazione e facilità le scelte, ma implica la necessità di investire anche in sicurezza, perché sicurezza in ambito sanitario è sinonimo di qualità. “Le nuove tecnologie possono aiutare a garantire le cure migliori per tutti, e se ci sono cure per tutti c’è un maggior risparmio per la collettività”, ha concluso il dottor Desideri.
La mattina ha visto alternarsi anche le ultime sessioni della Scientific Track e delle Vendor session dedicate agli sponsor della Conferenza. Numerosi gli argomenti trattati dagli esperti del settore, tra cui quello dell’Intrusion Detection, dell’Intelligenza Artificiale e dell’IOT Systems.
Nel pomeriggio, invece, è continuata la riflessione sulle possibilità e i rischi legati alle certificazioni, già aperta nei durante i primi tre giorni di Conferenza. Secondo alcuni esponenti di aziende del settore intervenuti nel panel, le certificazioni possono trasformare i rischi in opportunità ed essere uno strumento per migliorare i processi di un’azienda. Alle certificazioni deve però essere necessariamente legato un processo di formazione del pubblico, che deve essere consapevole dei rischi connessi ai dispositivi utilizzati quotidianamente.
Attualissimo il dibattito sul Polo Strategico Nazionale, moderato da Luca Zorloni di Wired Italia e introdotto dal Keynote di Paolo De Rosa, CTO del Dipartimento per la trasformazione digitale presso la Presidenza del Consiglio dei Ministri. De Rosa ha illustrato i passaggi della Strategia Cloud Italia, elaborata insieme all’Agenzia per la Cybersicurezza Nazionale con l’obiettivo di garantire autonomia nel controllo delle infrastrutture digitali del Cloud e, di conseguenza, nello stoccaggio e nell’elaborazione dei dati. La Strategia punta anche a fare in modo che i dati gestiti dalla PA non siano esposti a rischi sistemici da parte di fornitori extra UE, e ad aumentare la resilienza dei servizi digitali nei confronti di incidenti cyber. La Strategia è in linea con i tempi perché sono stati annunciati proprio ieri i vincitori della gara nazionale, vinta da Fastweb e Aruba.
La giornata si è conclusa con il dialogo su Cultura Digitale e Sicurezza Digitale tra Paolo Prinetto, Direttore del Laboratorio Nazionale di Cybersecurity del Cini, e Nunzia Ciardi, Vicedirettrice dell’Agenzia per la cybersicurezza nazionale (ACN). La Dottoressa Ciardi ha ripreso l’importanza della diffusione della cultura della cybersecurity, già sottolineata ieri dal Direttore dell’Acn Roberto Baldoni, ricordando che la stessa creazione dell’Agenzia rappresenta un’operazione culturale, perché ha come obiettivo quello di diffondere nel Paese l’importanza della sicurezza informatica.
“La pandemia ci ha insegnato che i fenomeni oggi sono globali e anche la sicurezza informatica lo è perché richiede sinergia, collaborazione e cooperazione internazionale”, ha concluso la vicedirettrice dell’Agenzia.
I saluti finali sono stati affidati a Paolo Prinetto e a Leonardo Querzoni, general co-chair di Itasec22, che insieme a Eugenio di Sciascio e Giuseppe Pirlo, Co-Chair di Itasec23, hanno presentato la prossima edizione della Conferenza. L’appuntamento è dal 20 al 23 febbraio 2023 a Bari, con nuove risposte ma soprattutto con altre sfidanti domande sulla sicurezza informatica.
Riflessione zen della serata
Ritornare in presenza è stato molto emozionante, anche perché ci ha dato la possibilità di incontrare dal vivo coloro che nella precedente edizione abbiamo conosciuto solamente da remoto. Itasec è un momento fondamentale perché rappresenta un’occasione di unione tra mondo accademico, imprese e istituzioni che è raro veder realizzata altrove.
Nicolò Maunero, dottorando in cybersecurity del Politecnico di Torino