Giovedì 23 giugno si è conclusa la sesta edizione di Itasec, la principale conferenza italiana di sicurezza informatica, ritornata in presenza dopo le restrizioni imposte dalla pandemia. Per quattro giorni istituzioni, mondo accademico e imprese hanno popolato l’Auditorium della Tecnica di Roma, favorendo la condivisione di conoscenze ed esperienze sulla cybersecurity, tema sempre più attuale nella nostra quotidianità. Workshop, stakeholder space, scientific & technical sessions, vendor sessions: questi i quattro palchi in cui esperti nazionali e internazionali hanno raccontato le novità del settore e le sfide ancora aperte.

“Essere di nuovo in presenza è stato il ritorno a quella normalità che tanto abbiamo atteso. La pandemia non ha fermato le attività del Laboratorio nazionale di cybersecurity, che anzi in questi anni sono cresciute, ma avere un luogo in cui confrontarsi dal vivo è stato arricchente sotto ogni punto di vista ” - ha dichiarato Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity del CINI -. Itasec22 è stata un’occasione, ad esempio, per parlare della nuova Strategia nazionale per la cybersicurezza e per capire al meglio in che direzione sta andando il nostro Paese su questo tema. Da questi giorni è emerso che non possiamo più restare a guardare cosa accade altrove, ma dobbiamo diventare sempre più autonomi dal punto di vista tecnologico e della sicurezza informatica”.

Sovranità tecnologica, certificazioni e Polo Strategico Nazionale: questi solo alcuni degli argomenti trattati durante la rassegna. Ma il centro di quasi ogni dibattito è stato riservato alla Strategia nazionale per la cybersecurity (2022-2026) stilata e implementata dall’Agenzia per la cybersicurezza nazionale (Acn), che quest’anno ha offerto il patrocinio gratuito a Itasec22. Numerosi esponenti delle istituzioni e dell’Acn hanno illustrato gli 82 punti fissati dalla Strategia, nata con l’obiettivo di rafforzare la sicurezza e la resilienza del Paese. A parlarne è stato in particolare Franco Gabrielli, Sottosegretario di Stato che ha aperto i lavori del martedì sottolineando come il Governo attuale abbia riconosciuto, per la prima volta, che la sicurezza cibernetica è soprattutto una questione di sicurezza nazionale. Per il Sottosegretario, la Strategia riuscirà a raggiungere i suoi obiettivi perché ha affidato al Presidente del Consiglio e all’Acn il ruolo di controllori. Rivolgendosi a una platea composta anche da esponenti dell’industria, Gabrielli ha richiesto l’instaurazione di un rapporto più trasparente con il privato, che deve avere un ruolo decisivo nel risolvere i problemi di sicurezza informatica del Paese. Tra le 82 misure della Strategia non mancano infatti partnership pubblico-privato.

Finanziamenti e sostegni al settore cyber sono stati richiesti anche dai CEO delle aziende che, novità di Itasec22, sono stati invitati a raccontare la loro visione sulla sovranità tecnologica italiana. Indispensabile, in questo senso, investire sui giovani che si formano sui temi della sicurezza informatica per fare in modo di non disperderli all’estero.

È anche su di loro che si sta concentrando l’attenzione dell’Agenzia per la cybersicurezza nazionale, come raccontato dal direttore Roberto Baldoni, che ha risposto alle domande di Luca Zorloni (Wired Italia). In un’ora di intervista, il Direttore ha spiegato come sta procedendo il processo di selezione del personale che andrà ad accrescere l’Agenzia. L’obiettivo è di arrivare a 800 persone entro il 2028. Durante il confronto, Baldoni ha ribadito la necessità di diffondere la “cultura della cybersecurity”, ovvero la consapevolezza, sia nel settore pubblico sia in quello privato, dei pericoli insiti nel mondo cibernetico e dei mezzi che si possono utilizzare per difendersi dai cyberattacchi. “L’Agenzia non può entrare nei computer di tutte le amministrazioni o di tutti i cittadini: ognuno deve sapere come comportarsi in caso di attacco”, ha detto Baldoni durante il suo intervento. Per questo l’Agenzia, oltre a sviluppare nuove tecnologie nazionali, sta cercando di migliorare la comunicazione successiva agli attacchi informatici. Baldoni inoltre ha annunciato l’apertura del Centro di Valutazione e di Certificazione Nazionale (CVCN) per il 30 giugno, un altro passo importante per rendere il nostro Paese più competitivo nel settore digitale. “Ci siamo presi questa responsabilità perché il Cvcn non partiva, ma crediamo che un Paese moderno debba essere in grado di capire se le tecnologie che sta implementando sono tanto affidabili da entrare nei nostri servizi essenziali”, ha detto Baldoni.

Tra gli ospiti prestigiosi della Conferenza anche Paolo Ciocca, Commissario Consob, intervenuto con un Keynote per raccontare le nuove sfide del mercato finanziario in tema di sicurezza informatica, e Roberto Viola, Direttore Generale del DG connect dell’UE, che parlando della Strategia Europea per la cybersecurity, ha sottolineato la necessità di perseguire obiettivi comuni per le sfide cibernetiche che il mondo ha davanti, anche a seguito dell’ultimo conflitto che sta interessando l’Europa. Prezioso in questo senso anche il contributo di Nunzia Ciardi, Vicedirettrice dell’Acn ed ex Direttrice del Servizio Polizia Postale e delle Comunicazioni, che ha ribadito l’importanza di considerare quello della sicurezza informatica un problema internazionale che necessita di soluzioni globali.

Itasec22 è stata anche commozione: durante la prima giornata non è mancato il ricordo di Camil Demetrescu, docente dell’Università La Sapienza di Roma e program co-chair della rassegna, prematuramente scomparso ad aprile. Tiziana Catarci, direttrice del Dipartimento di Ingegneria informatica automatica e gestionale (DIAG) de La Sapienza lo ha ricordato come un ricercatore brillante con un’eccezionale dedizione all’insegnamento. In suo onore, il DIAG ha pensato a un premio per le miglior tesi a tema cybersecurity, che porterà il nome del professor Demetrescu.

La Conferenza ha fatto poi da palcoscenico al Big Game: la filiera di formazione e addestramento messa a punto e gestita dal Laboratorio Nazionale di Cybersecurity del Cini. Paolo Prinetto insieme a Gaspare Ferraro, coordinatore di OliCyber e CyberChallenge.IT ha raccontato la crescita, in termini di iscritti e soddisfazioni, dei progetti del Laboratorio. Itasec22 è stata in particolare la prima occasione per parlare di CyberTrials, il primo programma formativo sulla sicurezza informatica rivolto esclusivamente alle studentesse delle scuole superiori, coordinato da Sonia Montegiove che ne ha illustrato i risultati: oltre 300 ragazze si sono mostrate interessate a formarsi su questi temi dimostrando la necessità di ridurre il gender gap presente nell’accesso alle materie Stem. Entusiasmante la testimonianza di Giulia Martino, studentessa di ingegneria informatica dell’Università di Genova e membro del TeamItaly, la Squadra Nazionale Italiana di Cyberdefender: “CyberChallenge.IT e la cybersicurezza mi hanno cambiato la vita”, ha raccontato durante lo stesso panel.

Nella quarta e ultima giornata c’è stata la possibilità di discutere del Polo Strategico Nazionale, in un panel introdotto dal Keynote di Paolo De Rosa, CTO del Dipartimento per la trasformazione digitale presso la Presidenza del Consiglio dei Ministri. De Rosa ha illustrato i passaggi della Strategia Cloud Italia che ha l’obiettivo di garantire autonomia nel controllo delle infrastrutture digitali del Cloud e di aumentare la sicurezza dei dati gestiti dalla PA aumentando la resilienza dei servizi digitali nei confronti di incidenti cyber. La Strategia sta rispettando i tempi previsti: il giorno precedente erano stati infatti annunciati i vincitori della gara per il Polo, aggiudicata da Aruba e Fastweb.

Fondamentali anche i panel scientifici, che hanno riempito tutti i giorni della Conferenza: esponenti di spicco del mondo accademico nazionale e internazionali hanno presentato le loro ricerche per il mondo cyber, confrontandosi, tra gli altri, di: Machine Learning, Blockchain, Android Security, Network Security, Pishing e Intelligenza Artificiale.

Notevole anche il dibattito dello Special Day, dedicato alla sicurezza informatica in ambito sanitario. La pandemia ci ha mostrato che è fondamentale investire in digitalizzazione e sicurezza della Sanità, anche per garantire migliori e più cure per tutti. Quest’anno Itasec è cresciuta anche nella sostenibilità: ogni giorno le eccedenze alimentari dell’evento sono state recuperate da EquoEvento, organizzazione benefica di Roma che distribuisce pasti alle persone in difficoltà.

Appuntamento a Bari, a febbraio 2023, per la settima edizione di Itasec, che diventerà un momento importante per dialogare sulle opportunità create nel settore della cybersecurity dal Piano di Ripresa e Resilienza (PNRR) già in attuazione.