Il Cybersecurity Summit 2017, che si è tenuto lo scorso 5 Aprile a Roma, è stato l’occasione per fare il punto sui rischi maggiori legati oggi alle vulnerabilità dei sistemi e all’evoluzione delle minacce cyber. Come ha detto Steven Wilson, capo dell’European Cybercrime Centre (EC3) di Europol, nel Keynote Speech di apertura dedicato ad analizzare la situazione relativa al Cyber Crime in Europa, un punto critico delle attuali attività di contrasto sta nella possibilità di attribuire un attacco identificando correttamente chi lo svolge.
“Oggi è possibile avere successo contro il cyber crime solo se si collabora” ha commentato Steven Wilson, citando il caso dell’operazione Avalanche, che a fine 2016, con il coordinamento di Europol ed Interpol e il coinvolgimento dell’FBI e delle polizie informatiche di 30 Paesi, ha portato allo smantellamento di una rete di hacker, l’arresto di 5 persone, il coinvolgimento di 39 provider, 221 server disattivati e più di 830mila domini web chiusi. Ezio Viola, Amministratore Delegato, The Innovation Group, presentando i risultati della Cyber Risk Management Survey 2.0 ha sottolineato come nelle aziende italiane ci siano ancora oggi molti gap da colmare per un corretto approccio al tema, e come sarebbe necessaria una maggiore capacità di risposta in caso di incidenti cyber. Nunzia Ciardi, Direttore, Polizia Postale e delle Comunicazioni, ha presentato ai partecipanti del Cybersecurity Summit le attività del CNAIPIC, sottolineando che il modello operativo utilizzato funziona molto bene nel facilitare la circolarità delle informazioni tra tutte le realtà consorziate, traendo dagli incidenti segnalati informazioni anonimizzate e IoC utili per le altre parti. Inoltre Ciardi ha sottolineato che con la GDPR diventeranno obbligatorie le notifiche degli incidenti, favorendo ancora di più una presa di coscienza collettiva su questi problemi. Giovanni Russo, Procuratore nazionale aggiunto, Direzione Nazionale Antimafia, ha espresso preoccupazione per le evoluzioni rapidissime in corso, ricordando come il caso dell’attacco a Hacking Team abbia messo in crisi tutto un sistema di intercettazione. Inoltre ha sottolineato il fatto che sarebbe auspicabile introdurre, per il software di captazione informatica, l’obbligo di deposito del codice sorgente, per evitare la possibile manipolazione di quanto intercettato.
Nella sessione plenaria 2 del Cybersecurity Summit, Elena Vaciago, Associate Research Manager, The Innovation Group e Andrea Rigoni, Partner Intellium – Deloitte, hanno discusso con i panelist il tema dell’evoluzione dei CERT. Andrea Rigoni ha sottolineato come il ruolo odierno dei CERT è quello fondamentale di connettere il Board con le parti più operative della cybersecurity, mentre Sandro Mari del CERT Nazionale ha spiegato come il 2016 sia stato un anno in cui un grande effort è stato richiesto per il fenomeno ransomware, e che in futuro la sfida maggiore sarà legata alla scarsa sicurezza degli apparati IoT. Inoltre ha sottolineato che esiste un forte problema legato alla scarsa consapevolezza delle PMI su questi temi. Mario Terranova, Dirigente Responsabile Area Sistemi, Sicurezza e CERT-PA, AgID ha parlato delle tipologia di minacce a cui è soggetta in particolare modo la PA, sottolineando che in molti casi la PA dispone di un patrimonio rilevante di informazioni che richiederebbero invece elevata attenzione, e ricordando che AGID ha pubblicato le Misure Minime di sicurezza per le PA, (che ora sono anche in Gazzetta e andranno recepite da tutti gli enti entro dicembre 2017). Inoltre ha detto che in futuro un obiettivo del CERT-PA sarà anche quello di creare un repository (il progetto infosec.cert-pa.it) una base di conoscenza comune sugli incidenti, in Italia e a livello internazionale (es. MITRE). Marc Henauer ha invece presentato le attività del MELANI Swiss Federal Intelligence Service (NDB).
A seguire, nella sessione plenaria 3 del Cybersecurity Summit, durante la Roundtable “Allineare Digital Transformation e cybersecurity, facendo evolvere nel tempo il modello di Difesa Smart” Carlo Maria Brezigia, Information Security Officer, Intesa Sanpaolo, ha detto che bisogna smettere di mettere al centro la tecnologia, ma piuttosto focalizzarsi sugli aspetti di risk management e parlare il più possibile il linguaggio del business. Andrea Assenza di RAI ha invece parlato dell’importanza di dotarsi di un corretto assetto organizzativo per fare sistema tra le varie parti dell’azienda. Nicola Sotira, Information Security Manager, Poste Italiane e Direttore Fondazione GCSEC, ha sottolineato l’importanza della collaborazione e ha presentato il “Vulnerability Disclosure Manifesto” promosso da GCSEC, un meccanismo di cooperazione tra le aziende, gli sviluppatori e gli espeti di cybersecurity, per la “disclosure” consapevole e coordinata di vulnerabilità individuate dai singoli in applicazioni e sistemi. Paolo Cecchi, Responsabile Government, FireEye Italia, ha sottolineato che non tutte le aziende sono oggi pronte a comunicare un data breach (come richiede anche la GDPR). Per farlo servirebbe preparazione, migliorare la gestione dell’incidente, continuare ad innovare. Massimiliano Grassi, Marketing Manager, Southeastern Europe and Israel, Citrix Systems Italy, ha ricordato quanto sia fondamentale focalizzarsi su dati e servizi applicativi, mentre Raffaele Regni, Responsabile Cybersecurity, Infracom Italia, ha ricordato che bisogna essere consapevoli del proprio “profilo di rischio”. Cesare San Martino, Senior IT Security Consultant, Eurosel Moma, ha sottolineato che sempre più le minacce di cybersecurity arriveranno dalle filiere di fornitura e saranno accentuate dal fenomeno dell’IoT.
Nello speech successivo Alberto Manfredi, Presidente, Cloud Security Alliance Italy, ha parlato dell’innovazione portata da modello dei Cloud access security brokers (CASB).
Nel pomeriggio, la prima sessione del Cybersecurity Summit è stata dedicata a conoscere meglio gli adempimenti legati all’introduzione della GDPR, il nuovo Regolamento europeo sulla Data Protection, con una Tavola Rotonda a cui hanno partecipato Cosimo Comella, Dirigente Dipartimento tecnologie digitali e sicurezza informatica, Garante per la protezione dei dati personali, Roberto Fermani, Responsabile Funzione Privacy, Telecom Italia e Stefano Tomasini, Direttore Centrale, Direzione Centrale per i Servizi Informativi Telecomunicazioni, INAIL.
In conclusione di giornata alcuni interventi sugli aspetti più tecnologici e metodologici, per individuare una risposta di Advanced Cybersecurity alle problematiche legate a Industria 4.0, IoT security, Data protection e People First security. Corrado Broli, Country Manager Italy, Darktrace, ha presentato una soluzione basata su algoritmi AI che correla comportamenti anomali per far emergere eventuali minacce, mentre Michele Onorato, Security Department Manager, Hitachi Systems CBT, ha parlato delle vulnerabilità degli ambienti industriali, sottolineando la necessità di disporre (anche per l’Industria 4.0, che oggi beneficia pure di misure agevolate per gli investimenti in sicurezza) di risk management e monitoraggio delle infrastrutture. In conclusione, 2 startupper italiani, Piero Iezzi, Co-Founder, Swascan e Paolo Sardena, CEO & Co-Founder, Intuity, hanno presentato approcci innovativi applicati al campo della cybersecurity.