NIS, Gdpr, infrastrutture critiche e supply chain: ecco l’Italia che si prepara al rischio informatico
Sta succedendo qualcosa. Le aziende e le istituzioni hanno incominciato a prendere sul serio il rischio cyber. Mentre non si contano più i rapporti aziendali sullo stato della cybersecurity in Italia aumentano esponenzialmente i momenti d’incontro fra le comunità che a vario titolo si occupano di threat intelligence, tecniche di mitigazione del rischio e sviluppo di strumenti di contrasto avanzati al cybercrime.
I motivi di questo fermento vanno con molta probabilità ricercati nel recepimento il 16 maggio della Direttiva Nis – Network and Information Security, che punta ad armonizzare la difesa cibernetica dei singoli stati europei favorendo una cultura della prevenzione del rischio; vanno ricercati nell’entrata in vigore del regolamento UE sulla protezione dei dati personali, il GDPR; e ancora prima vanno individuati nel cosiddetto decreto Gentiloni del 2017 e nel Piano nazionale cyber. Il piano, fra le altre cose, ha affidato un ruolo di rilievo al ministero dello Sviluppo economico per la certificazione nazionale dell’affidabilità della componentistica ICT destinata alle infrastrutture critiche e strategiche che sono sempre più di frequente bersaglio di attacchi di elevata sofisticazione.
Tasto dolente quest’ultimo, perché come ha spiegato il direttore del CNAIPIC, il vice questore aggiunto Ivano Gabrielli, mentre nel 2016 la sua struttura a questo riguardo ha ricevuto 7mila alert, nel 2017 ne ha ricevuti 31mila, quasi lo stesso numero di alert ricevuti nei soli primi 4 mesi del 2018, che sono stati circa 30mila. Motivo per cui, come riporta CyberAffairs, Gabrielli ha dichiarato: “Ci stiamo concentrando su come garantire la sicurezza di tutta la supply chain, perché in campo cyber un anello debole può mettere a repentaglio la sicurezza di molti soggetti.”
Così, in attesa che il 9 novembre venga definita la lista delle aziende da proteggere secondo la Nis, gli “operatori dei servizi essenziali”, si allunga la lista degli appuntamenti di settore per incontrarsi, scambiarsi informazioni e imparare a collaborare. Molto diversi fra di loro e senza contare gli eventi a porte chiuse destinati solo a impiegati e fornitori, ecco di seguito quelli a carattere pubblico.
Gli appuntamenti
Il 7 giugno a Milano si terrà il SecSolutionForum dal titolo Privacy, cybersecurity, nuove tecnologie: cos’è realmente cambiato con l’arrivo del nuovo regolamento europeo GDPR?
L’evento di Ethos Media Group ambisce a “gettare un ponte tra sicurezza fisica e logica” ed è patrocinato dal Cini, Consorzio Interuniversitario per l’informatica e dalla Commissione Europea.
A Bologna, l’8 giugno verrà consegnato il trofeo Big Brother Award nell’ambito dell’iniziativa e-Privacy 2018 summer edition e fino al 9 ospiterà diverse talks sulla sicurezza. Il tema guida della XXIII edizione di e-Privacy è: “Singolarità. Come l’IoT, l’A.I., le fake news e le bolle informative ci obbligano a ripensare il concetto di privacy”.
Organizzato da CSE Cybsec, l’11 giugno a Roma presso il Centro Studi Americani un ospite d’eccellenza, Dr. Nimrod Kozlovski, professore di Cyber studies dell’Università di Tel Aviv, tra le massime autorità nel campo, parteciperà alla discussione del libro “Il ruolo dell’Italia nella sicurezza cibernetica. Minacce, sfide e opportunità”, una sorta di rapporto realizzato sotto forma di libro sullo stato della cybersecurity in Italia con il contributo dell’ambasciatore Giulio Terzi di Sant’Agata, esperto di geopolitica del cyber, in compagnia del capo della Polizia Postale, Nunzia Ciardi, e di Pierluigi Paganini, tra i maggiori esperti italiani del settore.
Sempre l’11 giugno, a Milano, l’IBM Think 2018 propone un incontro intitolato “Proteggersi oggi per affrontare le minacce di domani”. Si parlerà di intelligenza artificiale, per automatizzare la comprensione di una minaccia, rendere più rapida l’individuazione di connessioni tra dati, rischi emergenti e strategie correttive, della gestione automatizzata degli incidenti e della sicurezza dei sistemi industriali.
Sempre a Milano, l’ISPI, il 13 giugno, presso Palazzo Cleirici presenta “Cybersecurity: protecting critical infrastructure” con Fabio Rugge dell’ISPI, Luigi Martino, della Scuola Sant’Anna, Petra Nijenhuis-Timmers, della Task Force Cyber del Ministero degli Esteri olandese, Paolo Prinetto, diretore del Laboratorio Nazionale di Cybersecurity del CINI e molti altri.
Il 27 giugno a Roma si terranno le gare finali della Cyberchallenge, risultato della selezione competitiva di 1900 giovani studenti tra i 16 e i 22 anni da avviare alla carriera di cyberdefender. Il giorno dopo i migliori, selezionati nelle sfide “capture the flag” saranno premiati alla presenza delle istituzioni accademiche e politiche.
Dal 6 all’8 luglio a Genova si svolgerà l’Hackmeeting, l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie.
A Padova, dal 2 al 5 agosto si terrà invece l’Italian Hacker Camp. Più orientato alla creazione di comunità, con uno sguardo al panorama dell’hacking internazionale per “far crescere e portare beneficio alla comunità” come dicono gli organizzatori nella presentazione dell’evento.
Il 22 settembre nella Capitale, si svolgerà RomHack, presso l’Università degli Studi Link Campus University. Si tratta di un evento gratuito sulla sicurezza organizzato dall’associazione di promozione sociale Cyber Saiyan. Filo conduttore sarà il tema “Attacco e Difesa in una prospettiva di team, con focus specifico su scenari reali“.
Infine il 14 novembre a Roma si terrà il Cybersecurity summit organizzato da Agenda digitale e Corriere delle comunicazioni.