Si è conclusa la terza e forse più attesa giornata di Itasec22. Anche oggi istituzioni, imprese e mondo accademico si sono incontrati all’Auditorium della Tecnica di Roma per confrontarsi sui progressi del mondo cibernetico italiano e le nuove sfide che il settore pubblico e quello privato dovranno affrontare nei prossimi anni. Si è parlato dell’importanza della diffusione nel Paese di una vera e propria cultura della cybersecurity e dei cambiamenti che stanno interessando il settore della sicurezza informatica in Italia e in Europa.
La mattina è iniziata con l’attesissima intervista a Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale (ACN), che ha risposto alle domande di Luca Zorloni, giornalista di Wired Italia, media partner di Itasec22. Numerosi gli argomenti affrontati in un’ora di confronto in cui il direttore ha offerto una panoramica delle azioni intraprese dall’Agenzia da quando è nata (giugno 2021), ma anche degli obiettivi ancora da raggiungere per diffondere quella che lui stesso ha definito come “cultura della cybersecurity”. Scopo dell’ente presieduto da Baldoni è infatti quello di occuparsi della resilienza e dell’innovazione del Paese, sviluppando nuove tecnologie nazionali, ma anche quello di migliorare la comunicazione sui cyberattacchi, sia verso il pubblico – cittadini e imprese – sia verso i media. Con una comunicazione chiara e trasparente, seppur tecnica, per il professor Baldoni si può aumentare la consapevolezza dell’importanza della sicurezza informatica, sia nel settore pubblico che in quello privato. Emblematica, in questo senso, l’attività di comunicazione dell’ACN in seguito ai cyberattacchi attuati dal gruppo russo Killnet, che hanno colpito anche l’Italia a marzo e a maggio 2022: nel secondo caso, il numero di siti colpiti dagli hacker russi è stato inferiore grazie anche all’attività di sensibilizzazione svolta dall’Agenzia che, dopo l’attacco di marzo, ha prontamente spiegato come difendersi da quel tipo di attacchi. Roberto Baldoni ha quindi sottolineato che la sicurezza informatica non può essere delegata totalmente all’Acn, i singoli e le aziende devono essere in grado di difendersi dai cyberattacchi grazie alle best practise condivise con loro. Baldoni ha infine ripreso il tema della Strategia Nazionale per la cybersicurezza, definita e implementata dall’Acn. La Strategia, così come il Centro di Valutazione e di Certificazione Nazionale (CVCN), che verrà ufficialmente aperto il 30 giugno, fanno ben sperare sulla capacità dell’Italia di diventare capace di impedire gli attacchi informatici e diventare competitiva. Un Paese in grado di realizzare una trasformazione digitale in sicurezza è infatti un Paese in grado di competere con il resto d’Europa.
Al CVCN e alle nuove certificazioni è stato dedicato un intero panel della mattinata. Il dibattito, introdotto da Andrea Billet, direttore del servizio certificazione e vigilanza ACN, si è incentrato sulle opportunità per imprese e PA rispetto alle certificazioni finalizzate alla validazione di sicurezza degli asset e servizi ICT interni al perimetro nazionale da difendere. A portare sul tavolo le esigenze di industria, dei security provider e delle imprese hanno contribuito Giorgio Mosca di Leonardo, vicepresidente del Cybersecurity Steering Committee di Confindustria Digitale, e Riccardo Bianconi di Accredia.
L’autonomia tecnologica nell’ambito della cybersicurezza è stato il tema del panel che ha visto come protagonisti Luca Nicoletti, Direttore del servizio Programmi industriali, tecnologici di ricerca e formazione dell’Acn, Aldo Sebastiani, dell’European Cyber Security organization e Domenico De Angelis di Intesa Sanpaolo. Nicoletti ha posto l’accento sulla necessità di irrobustire la sicurezza della pubblica amministrazione italiana, sfruttando anche l’occasione offerta dai fondi del PNRR che prevede ampie risorse per il settore. Risorse che dovranno essere utilizzate anche per sviluppare un tessuto tecnologico italiano che garantisca all’Italia autonomia tecnologica.
La prima parte della giornata si è conclusa con l’interessante Keynote di Paolo Ciocca, Commissario Consob, intervenuto per raccontare le nuove sfide del mercato finanziario in tema di sicurezza informatica. Particolare attenzione è stata riservata alle novità introdotte dal regolamento DORA che l’Unione Europea sta stilando con l’obiettivo di garantire al settore finanziario di progredire verso il conseguimento della Resilienza Operativa Digitale. È sempre più attuale quindi introdurre introdurre una valutazione del rischio anche nel settore finanziario.
Il pomeriggio si è aperto invece con il racconto del Big Game: la filiera di formazione e addestramento messa a punto e gestita dal Laboratorio Nazionale di Cybersecurity del Cini, che quest’anno ha visto l’aggiunta di CyberTrials, il primo programma formativo sulla sicurezza informatica rivolto esclusivamente alle studentesse delle scuole superiori. Entusiasmante la testimonianza di Giulia Martino, studentessa di ingegneria informatica dell’Università di Genova e membro del TeamItaly, la Squadra Nazionale Italiana di Cyberdefender, su come la partecipazione alle attività formative del Laboratorio l’hanno convinta ad addentrarsi, anche a livello lavorativo, nel mondo della cybersecurity.
Sonia Montegiove, giornalista e informatica, ha moderato il panel sull’information sharing. L’importanza della condivisione delle informazioni tra istituzioni e soggetti privati è stata sottolineata più volte da Gianluca Galasso, direttore servizio operazioni/CSIRT Italia di ACN, al quale hanno portato la propria testimonianza sul campo Fastweb con il proprio CISO Cristiano COnti ed Enel con il CISO Yuri Rassega. A chiudere Carola Frediani, giornalista di Guerre di rete, che ha presentato alcune buone pratiche di comunicazione degli incidenti di sicurezza informatica che fanno riflettere sull’importanza della condivisione di informazioni di qualità.
Anche durante la terza giornata è stata più volta condivisa la riflessione sulla necessità di un dialogo continuo tra l’Italia e l’Unione Europea. Fondamentale sul tema l’intervento di Roberto Viola, Direttore Generale del DG connect dell’UE: “Siamo di fronte a sfide importanti, che dobbiamo affrontare insieme. Per questo è necessario parlare di strategia unitaria a livello europeo e lavorare insieme per perseguire obiettivi comuni”.
Non sono infine mancate le sessioni scientifiche, dove gli esperti del settore si sono confrontati sulla cybersecurity per le infrastrutture critiche, su Software e Hardware Security, Phishing & Social Issues.
Riflessione zen della serata
Sono onorata di aver avuto la possibilità di raccontare la mia esperienza a Itasec e sono felice che la mia esperienza possa essere di stimolo per qualcuno dei giovani e delle giovani presenti. Sono convinta che conferenze come questa siano fondamentali perché le community in ambito security sono strumenti di condivisione della conoscenza fondamentali per la propria crescita professionale.
Giulia Martino, studentessa di ingegneria informatica dell’Università di Genova e membro del TeamItaly