Cybersecurity Day 2020

Un momento d’incontro e di confronto di tutti i principali players italiani della sicurezza informatica.

Il 9 ottobre, in occasione dell’Internet Festival, si è svolto il Cybersecurity Day 2020, evento annuale organizzato dell’Istituto di Informatica e Telematica del Cnr (IIT) che per la volta, a causa delle restrizioni dovute al Covid-19, si è svolto solo online.

All’evento hanno partecipato esperti di settore, ricercatori e rappresentanti del mondo delle imprese, in cooperazione con il Ministero dello Sviluppo Economico, la Pubblica Amministrazione e le forze dell’ordine, con l’obiettivo di esplorare vari aspetti della Cyber Security per aiutare cittadini ed imprese ad accrescere la propria consapevolezza delle problematiche relative alla Cybersecurity.

Abbiamo seguito con vivo interesse i vari speech che si sono susseguiti nel corso della giornata, estrapolando e sintetizzando i principali concetti emersi. Per una panoramica più esaustiva vi rimandiamo comunque al video ufficiale dell’evento in cui potrete rivivere i vari interventi e i vari approfondimenti sull’argomento.

INDICE DEGLI ARGOMENTI:

Cybersecurity: ricerca, innovazione e cooperazione ai tempi del Covid-19.
Cybersecurity: Le interconnessioni nel panorama italiano.
Cybersecurity: Dalla formazione alla ricerca e allo sviluppo.
Attività del Cyber security lab dello IIT.
Prospettive future per la Cybersecurity: l’esigenza di intese internazionali e di mercato.

Cybersecurity: ricerca, innovazione e cooperazione ai tempi del Covid-19.

L’edizione 2020 del Cybersecurity Day è un’edizione particolare in un anno “speciale”.

La Pandemia da Covid-19 ha spostato online molto attività, il Cyber Space è diventato parte integrante della nostra vita e il digitale è entrato in maniera preponderante nella nostra quotidianità.

Garantire sicurezza è diventata una necessità ineluttabile con una sempre maggiore esposizione ai rischi da un lato e una consapevolezza maggiore da parte delle persone dall’altro.

I dati forniti da Confidustria ci parlano di un netto aumento di attacchi informatici a tutti i livelli con il 70% delle imprese italiane che ha subito un attacco nel 2020.

La Cybersecurity non deve più essere concepita come “la sicurezza dei soli computer” ma diventa una sicurezza globale relativa al modo intero. Orami tutto è in digitale e le minacce si sono moltiplicate con costi per l’intero sistema Paese stimati intorno a 1 o 2 punti percentuali del PIL.

Come affrontare questa sfida che orami on è più per i soli “addetti ai lavori”?

Le parole d’ordine sono ricerca, innovazione e cooperazione. La Cybersecurity diventa una priorità assoluta a tutti i livelli, una battaglia che ci coinvolge tutti, una minaccia a cui si risponde solo facendo squadra tutti insieme.

Solo con la cooperazione attiva di tutti i players è possibile individuare potenziali vulnerabilità e prevenire le minacce esterne per rendere il nostro mondo un luogo più sicuro.

Cybersecurity: Le interconnessioni nel panorama italiano.

La trasformazione digitale ha moltiplicato gli ambiti della Cybersecurity nel panorama italiano. Dal Governo alle università passando per associazioni no profit, cluster, centri di competenza, grandi aziende e PMI di settore oggi la Cybersecurity abbraccia ambiti completamente diversi fra loro.

I players sono tanti, l’obiettivo è comune: divulgare la consapevolezza delle problematiche relative alla sicurezza informatica per aumentare in maniera efficace il livello generale di protezione.

Ogni azienda deve dotarsi degli strumenti e delle competenze necessarie a garantire la sicurezza dei propri sistemi informatici e dei servizi proposti e, ampliando il raggio d’azione, la Cybersecurity deve essere anche al centro delle attività dello Stato e delle organizzazioni statali con attività costanti di monitoraggio, sviluppo e azione tempestiva.

Ne è un esempio il DITECFER, il Distretto per le Tecnologie Ferroviarie focalizzato sulla sicurezza del sistema ferroviario nel suo insieme.

La digitalizzazione del sistema ferroviario ha moltiplicato le possibilità e i punti di accesso alla rete ferroviaria, con conseguenze di gravità diversa e potenzialmente catastrofiche: da attacchi volti a mettere fuori uso le macchinette automatiche della biglietteria a quelli volti sabotare il software che gestisce gli scambi dei treni.

Con l’obiettivo di garantire viaggi sicuri la task force di DITECFER monitora la rete ferroviaria per prevenire ogni possibile attacco e agire tempestivamente sventando i molteplici tentativi di attacco che giornalmente investono la rete ferroviaria.

Cybersecurity: Dalla formazione alla ricerca e allo sviluppo.

L’esigenza di sicurezza emersa in maniera sempre più predominante nel mercato ha portato alla nascita di corsi di laurea specifici come il Master universitario di I livello in Cybersecurity dell’Università di Pisa che ha l’obiettivo di fornire una preparazione accademica e metodologica per formare adeguatamente operatori specializzati nell’analisi delle minacce dei sistemi informatici.

Sempre nell’ambito della formazione è nato anche cyberchallenge.it , un percorso di “addestramento di hacker etici”, rivolto ai ragazzi tra i 16 e i 23 anni, organizzato dal laboratorio Nazionale Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica).

Tutto si lega alla ricerca e allo sviluppo, due tasselli fondamentali per la sicurezza informatica globale.

Ricerca e sviluppo che vedono attive varie associazioni senza scopo di lucro a tutti i livelli come l’ECSO (European Cyber Security Organisation), il CLUSIT (Associazione italiana per la sicurezza informatica) e, a livello più locale, il Digital information hub gestito dal Confindustia.

La Cybersecurity passa comunque anche ed inevitabilmente dalle industrie di settore, dalle grandi aziende come l’internazionale Hewlett Packard Enterprise, uno dei maggiori produttori mondiali di software e dei servizi collegati all’informatica, alle PMI italiane che possono dare il proprio contributo alla Cybersecurity collaborando con enti di ricerca, associazioni e nelle università.

Attività del Cyber security lab dello IIT.

Durante l’edizione 2020 del Cybersecurity Day è stato dato molto risalto alle attività dell’ Osservatorio sulla cyber security, un portale web messo a punto dall’IIT-CNR per aiutare, informare e sensibilizzare le PMI, i professionisti e gli Enti pubblici sulla crescente importanza della sicurezza informatica.

Sono state presentate molte delle attività del laboratorio di cyber security del Cnr che raccoglie al suo interno competenze e progetti di vari Istituti del Cnr (Consiglio nazionale delle ricerche).

Dall’analisi dei tweet di disinformazione nei mesi del Lockdown, allo studio di sistemi di monitoraggio innovativi di reti e servizi passando per la ricerca e lo sfruttamento di vulnerabilità nelle applicazioni, il Cyber security lab è costantemente impegnato nello studio e nell’implementazione di tecniche e metodologie di sicurezza per aumentare l’affidabilità e la resilienza dei sistemi.

Prospettive future per la Cybersecurity: l’esigenza di intese internazionali e di mercato.

Durante i vari i vari speech del Cybersecurity Day 2020 è stato più volte sottolineato quanto la trasformazione digitale abbia moltiplicato gli ambiti della Cybersecurity.

Ma sarebbe possibile sconfiggere la Cyber Security nella sua interezza? Quali prospettive si potrebbero delineare per il futuro?

Risponde a questa domanda Elisabetta Zuanelli di CRESEC, il Centro di Ricerca e Sviluppo sull’E-Content dell’Università “Tor Vergata” di Roma, sottolineando l’esigenza di trovare delle intese negoziali fra Paesi per ridurre i rischi, non solo delle aziende, ma anche dei sistemi delle Nazioni.

Ci sarebbe anche bisogno di una convergenza di impegno dei gradi “giganti del web” (Google, Apple, Amazon ecc) che, mettendo da parte le logiche di business, dovrebbero creare una sorta di “Intesa di mercato” per evitare vulnerabilità e bug di sistema.

Inoltre, consapevoli del fatto che al momento solo il 30% degli attacchi può essere individuato in maniera preliminare, occorre continuare a putare sulla ricerca e sullo sviluppo con modelli predittivi e preventivi in grado di analizzare tutte le variabili che potrebbero consentire di prevedere gli eventi.