Con nove eventi e circa 600 spettatori stimati, si è conclusa oggi la prima giornata di Itasec21: la principale conferenza nazionale sulla sicurezza informatica.
Organizzata dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), l’iniziativa ha trasmesso per la prima volta in modo gratuito tutti gli incontri che si sono tenuti nella giornata workshop, dedicata ai panel più tecnici e ad alcuni incontri di singolare spessore che hanno avuto anche il ruolo di introdurre gli spettatori di Itasec ad alcuni dei temi più cruciali nel campo della sicurezza informatica e dell’innovazione scientifica in ambito cibernetico.
La giornata è iniziata con il workshop CyberRange.IT, nel quale i relatori hanno tenuto un incontro sullo stato dell’arte dei cyber range (perimetri informatici indispensabili per simulare attività di attacco e difesa informatica) e sull’importanza della formazione nel mondo del contrasto alle minacce esterne.
Contemporaneamente si è svolto l’incontro sul futuro delle tecnologie quantistiche nel mondo informatico, che introduce profondi cambiamenti nel modo in cui intendiamo le tecnologie e che renderà possibili le comunicazioni criptate nello spazio, il calcolo veloce (quantistico) per l’analisi di grandi dati attraverso algoritmi di intelligenza artificiale quantistica e il calcolo quantistico cieco.
In una stanza virtuale parallela si è tenuto poi il workshop sulle tecnologie Distributed Ledger (DLT) che, organizzato dal gruppo di lavoro del CINI sulla materia, ha permesso lo scambio di vedute e opinioni rispetto all’applicazione pratica dei registri basati su un registro distribuito, immaginandone le prospettive future.
A metà mattina è stato il momento dell’economia della cybersecurity, con un incontro organizzato da Claudia Biancotti (Banca d’Italia), nel quale si è approfondita la natura peculiare delle minacce informatiche, il loro rapporto con le più ampie strategie di guerra ibrida e il ruolo che ha la ricerca economica nel far luce su tali aspetti. Una visione a volo d’uccello delle sfide chiave nella comprensione della cybersicurezza dal punto di vista degli economisti, nell’analizzare un settore in costante espansione.
A cura di Battista Biggio, Kathrin Grosse e Fabio Roli, dall’Università di Cagliari, il primo incontro del pomeriggio ha visto protagonisti l’intelligenza artificiale e il machine learning, al servizio della sicurezza informatica per automatizzare le analisi di sicurezza e la prevenzione dei rischi.
Ma il momento degli hacker è arrivato con Capture.IT, occasione di incontro tra tutti i team di giovanissimi esperti informatici italiani che partecipano regolarmente alle gare di Capture the flag (CTF): vere e proprie simulazioni di attacco e difesa che si svolgono sotto forma di partite di “rubabandiera” digitale. Vi hanno preso parte pwnthem0le (Politecnico di Torino), Srdnlen (Università di Cagliari), fibonhack (Università di Pisa), Unilink Cyber Command (Link Campus University Roma), Pwnthenope (Università di Napoli Parthenope), ZenHack (Università di Genova), Tower of Hanoi (Politecnico di Milano), CeSeNa_Ulisse (Università di Bologna), born2scan (Università di Firenze), uniCTF_Team (Università di Catania) e r00tstici (Università del Salento).
Con uno sguardo rivolto all’Europa, il panel sull’infrastruttura EuroQCI ha anticipato l’obbiettivo di sette nazioni comunitarie di voler integrare crittografia quantistica e prodotti e sistemi quantistici innovativi e sicuri nelle infrastrutture di comunicazione convenzionali, potenziandole con un ulteriore livello di sicurezza basato sulla fisica quantistica. Una innovazione possibile grazie alla collaborazione tra diversi Paesi che, dal 2019, hanno deciso di mettere insieme risorse e competenze per dotarsi di tecnologie che precorrono il futuro dell’innovazione nell’ambito informatico.
Anche quest’anno Itasec21 si è rivolta direttamente ai giornalisti, coinvolgendoli in un corso (valevole per i crediti professionali) organizzato in collaborazione con l’Ordine dei giornalisti dell’Umbria, Wired e il Centro Hermes per la trasparenza e i diritti umani digitali. L’iniziativa ha permesso di analizzare i metodi di comunicazione dei data breach e il modo più corretto di affrontarli sia dal punto di vista del cronista sia da quello dell’ufficio stampa delle aziende che eventualmente siano cadute vittima di un attacco informatico. Dal punto di vista più pratico, l’incontro ha anche fornito elementi utili per migliorare la protezione delle fonti e delle telecomunicazioni.
Infine, l’Innovation Hub (IH) del CINI ha organizzato un incontro sul tema della commercializzazione della ricerca e sulle iniziative di supporto, promozione e accesso al finanziamento per le start up, spin off e PMI interessate ad accreditarsi nell’ecosistema cybersecurity nazionale ed europeo. Le due sessioni, coordinate da Luigi Martino e Giulio Busulini, si sono focalizzate sull’accesso all’industria, analizzando fabbisogno e desiderata tecnologici, e agli aspetti più finanziari dell’innovazione cyber, in cui sono stati coinvolti alcuni stakeholder nazionali interessati a sostenere progetti e aziende innovative cyber.