Si è conclusa l’ottava edizione di Itasec, la principale conferenza nazionale sulla sicurezza informatica, organizzata dal Cybersecurity National Lab del CINI (Consorzio interuniversitario nazionale per l’informatica), in collaborazione con l’Università degli Studi di Salerno e con il patrocinio dell’Agenzia per la Cybersicurezza Nazionale (ACN).
In cinque giorni di panel, workshop, keynote speech e sessioni scientifiche, il mondo della ricerca e le imprese hanno fatto il punto sullo stato della sicurezza informatica nel nostro Paese e hanno tracciato la strada per le nuove sfide da vincere.
Centrale è stato il confronto sulle opportunità e i pericoli portati dalle nuove tecnologie. Grazie al contributo di Andrea Simoncini, Professore Ordinario di Diritto Costituzionale all’Università di Firenze, si è parlato delle regulatory sandbox, strumento flessibile per promuovere l’innovazione, consentendo alle aziende di testare i prodotti in un ambiente controllato e supervisionato, soprattutto per quanto riguarda le tecnologie emergenti, proprio come l’AI.
Il dibattito scientifico è stato arricchito, oltre che dalle Scientific & Technical Session, anche da due masterclass di Catuscia Palamidessi del Centre Inria de Saclay and LIX – Laboratoire d’informatique de l’École Polytechnique Palaiseau, e di Moti Yung, Distinguished Research Scientists di Google e Senior Research Faculty alla Columbia University, dedicati rispettivamente all’impiego sempre più pervasivo dei big data e dell’apprendimento automatico e all’utilizzo malevolo della crittografia.
L’Agenzia per la Cybersicurezza Nazionale ha portato invece la sua visione sulle azioni da svolgere nel futuro prossimo per rendere più sicuro il nostro Paese. Crescita è la parola che per Bruno Frattasi, Direttore Generale dell’Agenzia, fa da filo conduttore per il futuro non cyber dell’Italia. «Per prevenire e contrastare le minacce bisogna conoscerle e la consapevolezza è il primo passo. Consapevolezza che deve riguardare gli amministratori, le pubbliche amministrazioni, le aziende – dai grandi player internazionali alle PMI – i cittadini e i professionisti», ha detto Frattasi nel suo intervento, ricordando come l’ACN stia coltivando e promuovendo una campagna in questo senso.
Sempre per l’ACN sono intervenute Monica Scannapieco e Liviana Lotti, che hanno condiviso le azioni dell’Agenzia a sostegno della formazione specialistica sulla cybersicurezza e dell’accelerazione e l’incubazione delle start up nel dominio cyber.
Si è parlato poi di sovranità digitale, ovvero dei dati generati nel Paese e della tecnologia utilizzata, grazie al prezioso punto di vista di Roberto Baldoni, primo direttore del Cybersecurity National Lab e autore del libro “Charting Digital Sovereignity: a survival Playbook”. Baldoni ha ricordato che il controllo sui dati non è sufficiente se non abbiamo una tecnologia costruita su certi parametri di sicurezza e su una forza lavoro competente. Guardando al piano internazionale, ha poi sottolineato la necessità di accordi multilaterali sulle Intelligenze Artificiali, che stanno accelerando la trasformazione digitale. «Dobbiamo prepararci perché è una tecnologia blackbox e dobbiamo evitare il più possibile che venga utilizzata a fini ostili, rimanendo comunque consapevoli che questo avverrà e che quindi dobbiamo avere i mezzi per fronteggiare questi pericoli», ha concluso Baldoni.
La formazione è stato un altro dei temi centrali di questa edizione della Conferenza.
Nei diversi panel dedicati all’argomento, si è discusso soprattutto della necessità di figure non solo tecniche all’interno del settore della sicurezza informatica e dell’urgenza di ridurre sempre di più il divario di genere che caratterizza l’accesso alle professioni cyber.
Itasec24 è stata poi l’occasione per celebrare il decimo anniversario del Cybersecurity National Lab e le sue attività, tra cui “The Big Game” la filiera di formazione e gioco che negli anni è cresciuta talmente tanto da diventare un punto di riferimento in tutta Europa. Innovativa, infatti, è la tipologia di didattica che la filiera offre: gare a colpi di challenge per scovare le vulnerabilità dei sistemi informatici e applicare da subito le nozioni teoriche apprese durante la formazione.
Parte del Big Game sono anche gli HighSchools CTF Workshop, workshop pratici di introduzione alla cybersicurezza, rivolti a studentesse, studenti e docenti delle scuole superiori di II grado, interessati ad approfondire i concetti basilari della sicurezza informatica. Il sesto workshop è stato realizzato proprio durante Itasec, grazie al supporto dello sponsor Area, e ha visto la partecipazione di sette istituti superiori provenienti da tutta la Campania, per un totale di 200 partecipanti. A vincere la gara nel pomeriggio, la squadra dell’Istituto Margherita Hack di Baronissi (Salerno), secondo e terzo posto, invece, per due squadre provenienti dall’Istituto Basilio-Focaccia di Salerno.
Al workshop sono intervenuti: Antonio Ardituro, Procuratore Aggiunto della Direzione Nazionale Antimafia e Antiterrorismo (DNAA) e Paolo Atzeni, Direttore Struttura di missione per lo sviluppo di capacità e competenze dell’Agenzia per la Cybersicurezza Nazionale.
Partecipato anche il workshop a cura della Fondazione Serics (Security and Rights In the CyberSpace), il progetto di Partenariato Esteso finanziato dalla Missione 4, componente 2 del Piano Nazionale di Ripresa e Resilienza. Durante il workshop, organizzato dal professor Alessandro Armando, sono stati illustrati i risultati già raggiunti dalla fondazione, che si presenta come una forte aggregazione di università pubbliche, istituzioni universitarie, fondazioni, centri di ricerca e grandi aziende di interesse nazionale, uniti insieme per sviluppare numerose iniziative di ricerca sulla cybersicurezza. Fondamentale il panel dedicato alle sfide e le opportunità legate alla nascita di un ecosistema di ricerca nazionale sulla cybersicurezza.
«Anche quest’anno Itasec si conferma come momento di confronto essenziale per i professionisti del settore della cybersicurezza, dai quali abbiamo ricevuto ringraziamenti e feedback positivi» – ha dichiarato Paolo Prinetto, direttore del Cybersecurity National Lab, che ha aggiunto: «Il programma ha spaziato, come sempre, dal racconto degli obiettivi raggiunti dal settore nell’ultimo anno agli argomenti centrali per il futuro e l’innovazione. Speriamo di aver ispirato il nostro pubblico e generato nuove occasioni di collaborazione».
Itasec24 è stata possibile grazie al supporto di Gruppo BV Tech, DigitalPlatforms, Microsoft Italia e SonicWall, sponsor Platinum; Huawei, sponsor Gold, e ZTE, sponsor Silver.
A ospitare la nona edizione della Conferenza sarà l’Università di Bologna, dal 3 al 7 febbraio 2025.