Che cosa è successo a ITASEC19: i tre ambiti su cui lavorare nel 2019

La comunità della cybersecurity Italiana si è riunita a PISA nella sede del CNR dal 12 al 15 Febbraio per la terza edizione di ITASEC19 la conferenza nazionale sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del CINI, in collaborazione con il CNR, la Scuola IMT Alti Studi di Lucca, le Università di Pisa, Firenze e Siena.  Obiettivo del meeting discutere le sfide emergenti nel campo della cybersecurity fra ricercatori e professionisti provenienti dal mondo accademico, industriale e governativo.

ITASEC19 contribuisce all’aggiornamento sui temi della cybersecurity e all’innalzamento della consapevolezza sulla sicurezza informatica ma rimane una conferenza scientifica. Con 60 speker 5 workshop, 40 diverse sessioni e 21 aziende sponsor con i proprio relatori, gli organizzatori hanno voluto unire la formazione e informazione mediante tutorial e workshop tematici finalizzati a creare un linguaggio ed una terminologia comune sulla base di competenze ed esperienze degli speaker per accrescere le possibilità e le occasioni di collaborazione pubblico-privata.

Infatti, l’università rappresenta uno dei pilastri per la collaborazione insieme all’altro pilastro costituito dalle aziende che producono soluzioni prodotti e servizi. Questa ibridazione per le aziende è utile all’innovazione e alla adozione di standard metodologici affidabili, mentre alle università consente il finanziamento delle iniziative scientifiche e di ricerca. Dunque, ITASEC19 come conferenza per conoscersi e disseminare vicendevolmente.

L’intervento del Ministro della Difesa

Il Ministro della Difesa Elisabetta Trenta ha richiamato l’attenzione sul non abbassare la guardia sul tema della sicurezza informatica perché l’ambito digitale rappresenta la frontiera su cui si sposta la conflittualità tra stati e soggetti singoli pubblici e privati. La difesa svolge un ruolo di rafforzamento della sicurezza nazionale e deve poter contrastare le cyberoperations dentro e fuori al territorio nazionale come supporto ad operazioni NATO. Per questo motivo il Comando Interforze per le Operazioni Cibernetiche (CIOC) è abilitato a svolgere operazioni militari anche per i teatri operativi con le Cellule Operative Cyber (COC).  La capacità dual use deve abilitare la resilienza e per questo fine, è cruciale la per trovare personale con competenze specialistiche e il ruolo della formazione collaborazione con l’università coniugata ai sistemi di esercitazione.

La Nato richiede che il 2% del PIL nazionale sia destinato alle spese per la difesa militare, ma, ha sottolineato il ministro, questo dovrebbe includere anche gli investimenti in cybersecurity in ambito civile senza separazioni fra l’ambito civile e militare. Promotrice di questa impostazione il Ministro Trenta fa notare come un incidente in ambito civile potrebbe avere conseguenze anche in ambito militare. Dunque rinnova l’invito a fare sistema all’interno di una strategia sistemica comune, sviluppando protocolli di collaborazione fra ambito pubblico e privato perché i principali player possano collaborare.

L’intervento del Vicedirettore del DIS delegato alla cybersecurity prof. Roberto Baldoni

L’intervento ha descritto in dettaglio il lavoro minuzioso di messa a terra della strategia nazionale in cui il Maeci e il Ministero dell’interno sono alleati fondamentali rispettivamente per le iniziative internazionali e nazionali.

La visiona nazionale si basa sulla terna “Protect, Cooperate e Develop” che mira a proteggere i cittadini in un’ottica di cooperazione pubblico/privata, militare/civile per muoversi insieme e sviluppare competenze e capacità Cyber. Gli elementi abilitanti di questa terna sono costituiti da azioni in ambito legal framework, da iniziative di tipo operation, con una organizzazione minuziosa di livello nazionale per creare la “rete anticadute cyber”.

Leggi anche: Roberto Baldoni (CINI): “Sulla cybersecurity serve coordinamento e organizzazione”

Fra le tante attività portate avanti dal DIS e dal nucleo NSC il prof. Baldoni ha ricordato le iniziative sulla cyber awareneness per la formazione e le esercitazioni di carattere nazionale, le attività di cooperazione internazionale,  lo sviluppo policy nazionali, la predisposizione di una appropriata organizzazione per il supporto all’incident handling su scala nazionale ricordando il caso della effrazione delle caselle PEC che ha richiesto il  blocco delle attività dei tribunali per un giorno.

Per il 2019 si lavorerà nei tre ambiti abilitanti del legale, contrattuale e sulle operation. Obiettivi primari sono: la costituzione di un perimetro nazionale di sicurezza per proteggere quei servizi critici la cui compromissione mina la sicurezza a livello nazionale, lo sviluppo di nuove regole sul procurement per gli acquisiti nel mercato ICT, la costituzione del centro di valutazione e certificazione nazionale nel Mise per controllare e analizzare i dispositivi che entrano nella PA. Infine, per le operation, si ritiene cruciale la creazione del CSIRT, del centro valutazione e certificazione e dell’autorità NIS (come da direttiva europea). Per la creazione dell’ecosistema nazionale di cybersecurity è necessario un assessment delle capacità nazionali e l’individuazione del GAP. Fanno parte della architettura nazionale anche i costituendi centri di competenza nazionale Cyber, richiamati anche nell’edizione del libro bianco Cyber 2.0.

Entro settembre è prevista l’uscita della nuova National strategey. “Nel frattempo” sottolinea Baldoni “dobbiamo esser orgogliosi di alcuni dei risultati raggiunti quali il framework nazionale della Cyber aggiornato rispetto al GDPR, l’organizzazione nazionale dedicata alla Cybersecurity e il programma nazionale della Cyberchallenge che mi riempie d’orgoglio, anche per il sempre crescente numero di iscrizioni che quest’anno è pari a 3300”.

Highlight dai principali protagonisti

Fra le diverse iniziative di ITASEC19 Paolo Prinetto presidente del Consorzio CINI (Consorzio Interuniversitario Nazionale per l’Informatica) e direttore del laboratorio Nazionale di Cybersecurity ha sottolineato l’attenzione dedicata all’open innovation in ambito sicurezza informatica e concretizzata con lo Start-up day durante il quale ricercatori e aziende hanno presentato progetti, prototipi e soluzioni di cybersecurity per far incontrare domanda e offerta per la ricerca e favorire l’innovazione.

Cruciale anche l’attenzione verso la formazione che rappresenta il vero baluardo della difesa, facendo sinergie con altre strutture nazionali deputate all’educazione ed istruzione sui temi digitali e della sicurezza. Infatti, quest’anno la finale del programma nazionale della cyberchallenge finalizzato alla formazione, training ed esercitazione di talenti dai 16 ai 23 anni per diventare cyberdefender nazionali si svolgerà presso la Scuola di Telecomunicazioni  delle forze armate (STELMILIT) di Chiavari. In questo contesto assume particolare importanza l’intervento del sottosegretario alla Difesa, Angelo Tofalo che, intervenuto alla conferenza, ha sottolineato come si stia lavorando alla costituzione di borse di studio per formare hacker etici (ambito law enforcement e difesa) che possano contribuire all’innalzamento delle difese italiane, mediante una allocazione negli enti statali coniugata alla rotazione periodica (come oggi avviene per le figure diplomatiche) nelle strutture chiave del paese. A partire dal milione di euro nella attuale legge di bilancio, si vuole continuare l’investimento per il prossimo triennio e rendere fissa la contribuzione per questi fondi di cui si sta stabilendo lo schema di erogazione.

Anche il Generale Francesco Vestito è intervenuto sottolineando che qualunque sia il budget a disposizione, la sua priorità è sulla formazione per i ragazzi del CIOC. L’educazione è mirata sia per gli assetti base della difesa, sia in modalità avanzata, in tutti i contesti dove possono avere luogo cyber operations: l’electronic warfare in relazione alle cyber electromagnetic operations o gli ambiti più specifici delle dotazioni della forza armata in cui l’ispessimento e l’adozione del digitale possono portare rischi di attacco. Per la formazione il Generale Vestito ha ricordato le strutture di STELMILIT di Chiavari, il CIFIGE, il laboratorio JOCC per effettuare esercitazioni e i corsi avanzati che  Università e compagnie  possono mettere a disposizione.

Marco Conti, Presidente del CNR e co-chair dell’evento, ha voluto ricordare come ITASEC rappresenti un collante per l’esigenza di abilitare un econosistema sulla cbersecurity senza dimenticare l’approccio e l’apporto scientifico. Infatti, fin dalla prima edizione ITASEC17 erano presenti sia il comitato nazionale per la ricerca in cybersecurity, il CINI il CNR e il CNIT.  E a riprova dell’impegno sul territorio anche la costituzione del C3T, il centro toscano della cybersecurity che si propone di operare e mettere a sistema le forze del territorio con le aziende. L’aspetto scientifico multidisciplinare è un ulteriore elemento abilitante ad una miglior difesa. Si pensi alla convergenza fra il quantum computing e la cybersecurity oppure alle implicazioni dell’uso della Artificial intelligence che non è solo da considerare come abilitante per gli attaccanti o per i difensori, ma che deve essa stessa essere difesa, perché sarà abilitante dei sistemi cyberfisici o delle self driving car. “Si pensi anche” continua il prof. Conti “che gli algoritmi che la implementano sono poco comprensibili ed aiutano l’attaccante, avvantaggiato anche dalla capacità della AI di emulare comportamenti normali ingannando i sistemi di all’anomaly detection.

Anche Rocco de Nicola responsabile per la formazione del Laboratorio CINI per la Cybersecurity e professore presso l’IMT di Lucca, evidenzia l’importanza della disseminazione sul territorio sottolineando come il centro C3T sia finalizzato a supportare il programma industry 4.0 curando gli aspetti di sicurezza informatica come elemento abilitante alla resilienza per la competizione internazionale. Sottolineato da lui anche il bilancio in ottica di compliance, sull’adozione del regolamento GDPR e della direttiva NIS nel panel dedicato a privacy, sicurezza e banking per riflettere sul valore dei propri dati, sulle conseguenze di una loro disclosure fuori controllo. Per contribuire alla innovazione ed evoluzione nella gestione dei dati e loro protezione il prof. De Nicola ha ricordato anche il workshop di approfondimento e formazione sulla tecnologia di distribute ledger.