Il cybersecurity Summit 2017, che si è tenuto lo scorso 5 Aprile a Roma, è stato l’occasione per fare il punto sui rischi maggiori legati oggi alle vulnerabilità dei sistemi e all’evoluzione delle minacce cyber. Come ha detto Steven Wilson, capo dell’European Cybercrime Centre (EC3) di Europol, nel Keynote Speech di apertura dedicato ad analizzare la situazione relativa al Cyber Crime in Europa, un punto critico delle attuali attività di contrasto sta nella possibilità di attribuire un attacco identificando correttamente chi lo svolge. “Oggi è possibile avere successo contro il cyber crime solo se si collabora” ha commentato Steven Wilson, citando il caso dell’operazione Avalanche, che a fine 2016, con il coordinamento di Europol ed Interpol e il coinvolgimento dell’FBI e delle polizie informatiche di 30 Paesi, ha portato allo smantellamento di una rete di hacker, l’arresto di 5 persone, il coinvolgimento di 39 provider, 221 server disattivati e più di 830mila domini web chiusi.

Ezio Viola, Amministratore Delegato, The Innovation Group, presentando i risultati della Cyber Risk Management Survey 2.0 ha sottolineato come nelle aziende italiane ci siano ancora oggi molti gap da colmare per un corretto approccio al tema, e come sarebbe necessaria una maggiore capacità di risposta in caso di incidenti cyber. A seguire, Nunzia Ciardi, Direttore, Polizia Postale e delle Comunicazioni, ha presentato le attività del CNAIPIC, sottolineando che il modello operativo utilizzato funziona molto bene nel facilitare la circolarità delle informazioni tra tutte le realtà consorziate, traendo dagli incidenti segnalati informazioni anonimizzate e IoC utili per le altre parti. Inoltre, Ciardi ha sottolineato che con la GDPR diventeranno obbligatorie le notifiche degli incidenti, favorendo ancora di più una presa di coscienza collettiva su questi problemi. Giovanni Russo, Procuratore nazionale aggiunto, Direzione Nazionale Antimafia, ha espresso preoccupazione per le evoluzioni rapidissime in corso, ricordando come il caso dell’attacco a Hacking Team abbia messo in crisi tutto un sistema di intercettazione. Inoltre ha sottolineato che sarebbe auspicabile introdurre, per il software di captazione informatica, l’obbligo di deposito del codice sorgente, per evitare la possibile manipolazione di quanto intercettato.

Nella seconda sessione plenaria, Elena Vaciago, Associate Research Manager, The Innovation Group e Andrea Rigoni, Partner Intellium – Deloitte, hanno discusso con i panelist il tema dell’evoluzione dei CERT. Rigoni ha sottolineato come il ruolo odierno dei CERT è quello fondamentale di connettere il Board con le parti più operative della cybersecurity, mentre Sandro Mari del CERT Nazionale ha spiegato come il 2016 sia stato un anno in cui un grande effort è stato richiesto per il fenomeno ransomware e che in futuro la sfida maggiore sarà legata alla scarsa sicurezza degli apparati IoT. Inoltre ha evidenziato che esiste un forte problema legato alla scarsa consapevolezza delle PMI su questi temi. Mario Terranova, Dirigente Responsabile Area Sistemi, Sicurezza e CERT-PA, AgID ha parlato delle tipologia di minacce a cui è soggetta in particolare modo la PA, sottolineando che in molti casi la PA dispone di un patrimonio rilevante di informazioni che richiederebbero invece elevata attenzione, ricordando che AGID ha pubblicato le Misure Minime di sicurezza per le PA, (che ora sono anche in Gazzetta e andranno recepite da tutti gli enti entro dicembre 2017). Inoltre ha spiegato che in futuro un obiettivo del CERT-PA sarà anche quello di creare un repository (il progetto infosec.cert-pa.it – una base di conoscenza comune sugli incidenti), in Italia e a livello internazionale (es. MITRE). Marc Henauer ha invece presentato le attività del MELANI Swiss Federal Intelligence Service (NDB).

A seguire, nella terza sessione plenaria, durante la Roundtable “Allineare Digital Transformation e cybersecurity, facendo evolvere nel tempo il modello di Difesa Smart” Carlo Maria Brezigia, Information Security Officer, Intesa Sanpaolo, ha sottolineato che bisogna smettere di mettere al centro la tecnologia, ma piuttosto focalizzarsi sugli aspetti di risk management e parlare il più possibile il linguaggio del business. Andrea Assenza di RAI ha invece parlato dell’importanza di dotarsi di un corretto assetto organizzativo per fare sistema tra le varie parti dell’azienda. Nicola Sotira, Information Security Manager, Poste Italiane e Direttore Fondazione GCSEC, ha messo in evidenza l’importanza della collaborazione e ha presentato il “Vulnerability Disclosure Manifesto” promosso da GCSEC, un meccanismo di cooperazione tra le aziende, gli sviluppatori e gli esperti di cybersecurity, per la “disclosure” consapevole e coordinata di vulnerabilità individuate dai singoli in applicazioni e sistemi. Paolo Cecchi, Responsabile Government, FireEye Italia, ha sottolineato che non tutte le aziende sono oggi pronte a comunicare un data breach (come richiede anche la GDPR). Per farlo servirebbero: preparazione, ampliare il campo di gestione dell’incidente e continuare ad innovare. Massimiliano Grassi, Marketing Manager, Southeastern Europe and Israel, Citrix Systems Italy, ha ricordato quanto sia fondamentale focalizzarsi su dati e servizi applicativi, mentre Raffaele Regni, Responsabile Cybersecurity, Infracom Italia, ha ricordato che bisogna essere consapevoli del proprio “profilo di rischio”. Cesare San Martino, Senior IT Security Consultant, Eurosel Moma, ha sottolineato che sempre più le minacce di cybersecurity arriveranno dalle filiere di fornitura e saranno accentuate dal fenomeno dell’IoT. Nello speech successivo Alberto Manfredi, Presidente, Cloud Security Alliance Italy, ha parlato dell’innovazione portata da modello dei Cloud access security brokers (CASB).

Nel pomeriggio, la prima sessione è stata dedicata a conoscere meglio gli adempimenti legati all’introduzione della GDPR, il nuovo Regolamento europeo sulla Data Protection, con una Tavola Rotonda a cui hanno partecipato Cosimo Comella, Dirigente Dipartimento tecnologie digitali e sicurezza informatica, Garante per la protezione dei dati personali, Roberto Fermani, Responsabile Funzione Privacy, Telecom Italia e Stefano Tomasini, Direttore Centrale, Direzione Centrale per i Servizi Informativi Telecomunicazioni, INAIL.

In conclusione di giornata hanno avuto luogo alcuni interventi sugli aspetti più tecnologici e metodologici, per individuare una risposta di Advanced Cybersecurity alle problematiche legate a Industria 4.0, IoT security, Data protection e People First security.
Corrado Broli, Country Manager Italy, Darktrace, ha presentato una soluzione basata su algoritmi AI che correla comportamenti anomali per far emergere eventuali minacce, mentre Michele Onorato, Security Department Manager, Hitachi Systems CBT, ha parlato delle vulnerabilità degli ambienti industriali, sottolineando la necessità di disporre anche per l’Industria 4.0 di risk management e monitoraggio delle infrastrutture. In conclusione, 2 startupper italiani, Piero Iezzi, Co-Founder, Swascan e Paolo Sardena, CEO & Co-Founder, Intuity hanno presentato approcci innovativi applicati al campo della cybersecurity.