StartupItalia: 10 appuntamenti della comunità cyber italiana

10 appuntamenti della comunità cyber italiana

NIS, Gdpr, infrastrutture critiche e supply chain: ecco l’Italia che si prepara al rischio informatico

di ARTURO DI CORINTO per StartupItalia del 4 Giugno 2018

Sta succedendo qualcosa. Le aziende e le istituzioni hanno incominciato a prendere sul serio il rischio cyber. Mentre non si contano più i rapporti aziendali sullo stato della cybersecurity in Italia aumentano esponenzialmente i momenti d’incontro fra le comunità che a vario titolo si occupano di threat intelligence, tecniche di mitigazione del rischio e sviluppo di strumenti di contrasto avanzati al cybercrime.

I motivi di questo fermento vanno con molta probabilità ricercati nel recepimento il 16 maggio della Direttiva Nis – Network and Information Security, che punta ad armonizzare la difesa cibernetica dei singoli stati europei favorendo una cultura della prevenzione del rischio; vanno ricercati nell’entrata in vigore del regolamento UE sulla protezione dei dati personali, il GDPR; e ancora prima vanno individuati nel cosiddetto decreto Gentiloni del 2017 e nel Piano nazionale cyber. Il piano, fra le altre cose, ha affidato un ruolo di rilievo al ministero dello Sviluppo economico per la certificazione nazionale dell’affidabilità della componentistica ICT destinata alle infrastrutture critiche e strategiche che sono sempre più di frequente bersaglio di attacchi di elevata sofisticazione.

Tasto dolente quest’ultimo, perché come ha spiegato il direttore del CNAIPIC, il vice questore aggiunto Ivano Gabrielli, mentre nel 2016 la sua struttura a questo riguardo ha ricevuto 7mila alert, nel 2017 ne ha ricevuti 31mila, quasi lo stesso numero di alert ricevuti nei soli primi 4 mesi del 2018, che sono stati circa 30mila. Motivo per cui, come riporta CyberAffairs, Gabrielli ha dichiarato: “Ci stiamo concentrando su come garantire la sicurezza di tutta la supply chain, perché in campo cyber un anello debole può mettere a repentaglio la sicurezza di molti soggetti.”

Così, in attesa che il 9 novembre venga definita la lista delle aziende da proteggere secondo la Nis, gli “operatori dei servizi essenziali”, si allunga la lista degli appuntamenti di settore per incontrarsi, scambiarsi informazioni e imparare a collaborare. Molto diversi fra di loro e senza contare gli eventi a porte chiuse destinati solo a impiegati e fornitori, ecco di seguito quelli a carattere pubblico.

Gli appuntamenti

Il 7 giugno a Milano si terrà il SecSolutionForum dal titolo Privacy, cybersecurity, nuove tecnologie: cos’è realmente cambiato con l’arrivo del nuovo regolamento europeo GDPR?

L’evento di Ethos Media Group ambisce a “gettare un ponte tra sicurezza fisica e logica” ed è patrocinato dal Cini, Consorzio Interuniversitario per l’informatica e dalla Commissione Europea.

A Bologna, l’8 giugno verrà consegnato il trofeo Big Brother Award nell’ambito dell’iniziativa e-Privacy 2018 summer edition e fino al 9 ospiterà diverse talks sulla sicurezza. Il tema guida della XXIII edizione di e-Privacy è: “Singolarità. Come l’IoT, l’A.I., le fake news e le bolle informative ci obbligano a ripensare il concetto di privacy”.

Organizzato da CSE Cybsec, l’11 giugno a Roma presso il Centro Studi Americani un ospite d’eccellenza, Dr. Nimrod Kozlovski, professore di Cyber studies dell’Università di Tel Aviv, tra le massime autorità nel campo, parteciperà alla discussione del libro “Il ruolo dell’Italia nella sicurezza cibernetica. Minacce, sfide e opportunità”, una sorta di rapporto realizzato sotto forma di libro sullo stato della cybersecurity in Italia con il contributo dell’ambasciatore Giulio Terzi di Sant’Agata, esperto di geopolitica del cyber, in compagnia del capo della Polizia Postale, Nunzia Ciardi, e di Pierluigi Paganini, tra i maggiori esperti italiani del settore.

Sempre l’11 giugno, a Milano, l’IBM Think 2018 propone un incontro intitolato “Proteggersi oggi per affrontare le minacce di domani”. Si parlerà di intelligenza artificiale, per automatizzare la comprensione di una minaccia, rendere più rapida l’individuazione di connessioni tra dati, rischi emergenti e strategie correttive, della gestione automatizzata degli incidenti e della sicurezza dei sistemi industriali.

Sempre a Milano, l’ISPI, il 13 giugno, presso Palazzo Cleirici presenta “Cybersecurity: protecting critical infrastructure” con Fabio Rugge dell’ISPI, Luigi Martino, della Scuola Sant’Anna, Petra Nijenhuis-Timmers, della Task Force Cyber del Ministero degli Esteri olandese, Paolo Prinetto, diretore del Laboratorio Nazionale di Cybersecurity del CINI e molti altri.

Il 27 giugno a Roma si terranno le gare finali della Cyberchallenge, risultato della selezione competitiva di 1900 giovani studenti tra i 16 e i 22 anni da avviare alla carriera di cyberdefender. Il giorno dopo i migliori, selezionati nelle sfide “capture the flag” saranno premiati alla presenza delle istituzioni accademiche e politiche.

Dal 6 all’8 luglio a Genova si svolgerà l’Hackmeeting, l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie.

A Padova, dal 2 al 5 agosto si terrà invece l’Italian Hacker Camp. Più orientato alla creazione di comunità, con uno sguardo al panorama dell’hacking internazionale per “far crescere e portare beneficio alla comunità” come dicono gli organizzatori nella presentazione dell’evento.

Il 22 settembre nella Capitale, si svolgerà RomHack, presso l’Università degli Studi Link Campus University. Si tratta di un evento gratuito sulla sicurezza organizzato dall’associazione di promozione sociale Cyber Saiyan. Filo conduttore sarà il tema “Attacco e Difesa in una prospettiva di team, con focus specifico su scenari reali“.

Infine il 14 novembre a Roma si terrà il Cybersecurity summit organizzato da Agenda digitale e Corriere delle comunicazioni.

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.