Dissezionare un malware. Proteggere le app. Anticipare i crimini informatici con la statistica. E poi, crittografia dei quanti, poligoni militari cibernetici, protezione dei nomi a dominio e Internet of things. E ancora, jammers, botnet, APT e “ransomware as a service”. Di tutto questo si parlerà alla conferenza nazionale sulla cybersecurity di Milano, ITASEC18.
Benvenuti quindi nel futuro-presente della sicurezza informatica.
La seconda volta di questo evento nazionale è a Milano, dal 6 al 9 febbraio nelle sale del Politecnico. Organizzata dall’Ateneo milanese con il Laboratorio Nazionale di Cybersecurity del CINI, la quattro giorni promette emozioni. Partecipa il top management dell’industria informatica, della difesa, delle telecomunicazioni e dell’informatica, in qualità di sponsor, vendor, invitati.
E poi ci sono le Istituzioni: la Polizia di stato, i Carabinieri, la Guardia di Finanza, l’Esercito, la Presidenza del Consiglio con il DIS, il Dipartimento delle Informazioni per la Sicurezza. E ci sono due speaker d’eccezione: il ministro Marco Minniti e il ministro Roberta Pinotti, che si rivolgeranno al pubblico con due talk specifici per parlare del rapporto strategico tra le forze di polizia e la ricerca e dell’alleanza tra la difesa e l’intelligence nel cyberspazio.
Ad aprire simbolicamente la conferenza la presentazione del Libro bianco sulla cybsersecurity: 226 pagine sullo scenario del rischio cyber italiano. Frutto del lavoro congiunto di 150 tra professori e ricercatori universitari, il libro, secondo della serie, è stato curato dai professori Roberto Baldoni, Paolo Prinetto e Rocco De Nicola.
Tra il 2015 e il 2016 la metà delle aziende italiane è stata colpita da attacchi informatici
Nel libro, fra le tante, due notizie da far rizzare i capelli: tra il 2015 e il 2016 circa la metà delle aziende italiane è stata colpita da un attacco informatico, ma la spesa impiegata per difendersi è stata minima, solo tra 4 e 19mila euro. Niente, in pratica. Una situazione destinata a peggiorare se non si adottano subito misure adeguate di cyber-hygiene, ovvero abitudini di condotta che, a un costo molto basso, possono vanificare i più comuni tentativi di attacco.
A spiegare l’importanza dell’equilibrio tra le esigenze di sicurezza e il rispetto dei diritti fondamentali ci sarà Antonello Soro, Garante per la Protezione dei Dati Personali. In fondo, dovrebbe essere chiaro, la privacy e la tutela dei dati personali, sanitari, finanziari e aziendali è l’altra faccia della sicurezza informatica.
Con Soro, altri nomi importanti delle Istituzioni e della ricerca, con tantissimi docenti universitari del CINI e del Comitato Nazionale di Ricerca in Cybsersecurity, quelli che ogni giorno si dedicano a costruire un pezzo in più della nostra sicurezza a cominciare dalla formazione delle giovani leve che lavoreranno nelle imprese o al servizio dello stato, facendo ogni sforzo per non far disperdere un capitale di conoscenze già presente nei nostri migliori atenei e che in questi giorni è sotto esame con la Cyberchallenge, la sfida italiana dedicata ai cyberdefender tra i 16 e i 22 anni.
Oltre 700 gli ospiti registrati, 18 aziende finanziatrici, e una vasta comunità di hacker etici completano il quadro di una conferenza densa di appuntamenti: 20 interventi tenuti da relatori di alto livello di istituzioni pubbliche e aziende, 6 “vision speech”, 8 panel, 4 invited talk, 4 keynote, e ben 10 sessioni scientifiche, 9 tutorial, e, novità fra tutte, 2 sessioni dedicate alle start up della cybsersecurity.
Tutti insieme per consolidare le basi di quell’ecosistema virtuoso fatto di ricerca pubblica e privata, trasferimento tecnologico, formazione e finanziamenti guidati da investitori privati e decisori pubblici accorti, secondo un modello che ha permesso a quei luoghi che già l’hanno adottato di porsi ai massimi livelli della sicurezza informatica nel mondo, la Silicon Valley americana e la Silicon Wadi israeliana. Modelli da copiare.