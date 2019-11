Il ruolo della sicurezza informatica nell’era della digitalizzazione, l’importanza della sua azione trasversale ai diversi ambiti della vita odierna; da quello politico, a quello economico, sanitario, fino alla sfera sociale: partendo da queste tematiche si è sviluppato il Convegno “Cyber Security Parma”, tenutosi giovedì 14 novembre presso il Centro Congressi del Plesso Aule delle Scienze al Campus di Parma. Una giornata, organizzata dall’Area Sistemi Informativi – Unità Organizzativa Sicurezza e Processi dell’Università di Parma, che è diventata momento di condivisione e diffusione della consapevolezza sui temi della cyber security.

Sono stati numerosi gli esperti e i referenti di importanti aziende, attive non solo sul territorio italiano, che si sono succeduti per raccontare esperienze dirette e case study nell’ambito della sicurezza informatica. Si è venuto in tal modo a delineare un quadro estremamente complesso e variegato, che ha fornito una visione professionale e più ampia sul tema.

Ad aprire la mattinata è stato il Key Note “4 Cybersec Topics VS 4 InfoSec Cultures”, condotto da due importanti nomi nell’ambito del digitale e della sicurezza informatica: Raoul Chiesa, il primo hacker italiano, ora consulente in ambito ICT Security, e Selene Giupponi, una delle maggiori esperte in Italia di Computer forensics e reperimento dati nel dark web. Grazie al loro significativo contributo è stato possibile evidenziare e analizzare differenti focus basati su “keyword” tecnologiche, soffermandosi al contempo su esempi e casi di studio semplici e concreti legati a tematiche quali: DNS Exfiltration, IoT, Disaster Recovery, Infrastrutture Critiche, Proactive Security, Misure Minime, Data Breach ed Incident Detection.

Fil rouge dell’intera giornata, la presa di coscienza che la Cyber Security che deve diventare trasversale, ovvero prevenire e contrastare la diffusione di una criminalità informatica molto diffusa in quanto il cybercrime ha ormai un volume di affari su scala globale di circa 1,5 trilioni di dollari all’anno.

“Al centro di questa attività rimane sempre “la persona” – spiega Raoul Chiesa – perché ciò che facciamo influisce principalmente sulla popolazione. Non esiste più il vecchio cliché che identifica il singolo attacco in modo preciso. Chi si occupa di sicurezza informatica deve quindi essere sempre più preparato, non basta solo una approfondita conoscenza tecnologica, servono intuito, certamente passione, capacità di connessione con le altre persone e basi di psicologia per interpretare e prevedere comportamenti”.

“Ogni nuova forma di tecnologia porta nuove forme di criminalità – sottolinea Selene Giupponi – la sicurezza cibernetica entra e tocca tutti gli ambiti della nostra vita, che si tratti del cittadino, fino ad arrivare ad aziende, pubbliche amministrazioni e sistemi di sicurezza nazionali. Anche il singolo soggetto può fare qualcosa, prestare attenzione, perché i suoi dati possono essere rubati per commettere altri crimini. Sono diversi gli schemi di azione e gli strumenti: richieste di amicizia social, mail di spam con offerte, mail con link. Un utente può tutelarsi, ad esempio, cambiando spesso password, non connettendosi a reti wifi free, ma anche controllando bene le autorizzazioni che si concedono nell’utilizzo delle semplici applicazioni sugli smartphone. Per quanto riguarda le aziende, la situazione è complessa. Sicuramente, per prima cosa, devono adeguarsi alla normativa europea del Gdpr”.

Dall’ambito del cittadino a quello aziendale, passando per casi pratici ed esempi concreti, il Convegno “Cybersecurity Parma” ha affrontato diversi ambiti della sicurezza informatica: come fronteggiare il phishing innalzando la consapevolezza degli utenti, come innalzare la sicurezza in un ambienta eterogeneo monitorando i propri asset, come approcciarsi alle problematiche di sicurezza dell’IoT (Internet delle cose cioè dispositivi di uso quotidiano connessi in rete), come gestire un databreach, come proteggere informazioni industriali, come gestire gli incidenti di sicurezza, come conservare copie dei dati e dei sistemi in cloud.

Un contesto reso ancora più completo dagli interventi dei relatori che si sono alternati durante l’incontro. Queste le tematiche affrontate:

Michele Rivieri (Cedacri Group): “La gestione della DNS exfiltration, minacce, impatti e contromisure”;

Pietrandrea Lambertini e Roberto Goldoni (Azienda Ospedaliero-Universitaria di Parma): “Sviluppare la coscienza informatica attraverso attacchi etici”;

Ilaria Comelli (Università di Parma), Marco Rottigni (Qualys): “Viaggio al centro di un asset – da visibilità a consapevolezza”;

Luca Veltri (Università di Parma): “Sicurezza in ambito IoT”;

Fabio Berti (IT.City) e Paolo Fontechiari (Comune di Parma): “Il piano di Disaster Recovery del Comune di Parma”;

Armando Tacchella (Università degli Studi di Genova): “Sicurezza delle infrastrutture critiche”;

Domenico Carnicella, Alessandro Rodolfi e Roberto Tanara (DataConSec): “La gestione tecnico organizzativa di un data breach: un caso pratico”;

Enrico Riccardi (Chiesi Farmaceutici): “L’Incident Detection in una multinazionale”;

Christian Alzapiedi (Dallara Automobili): “Protezione delle informazioni e del know-how aziendale in ambito Automotive”;

Pietro Delsante e Bernardino Grignaffini Gregorio (Certego): “Adventures in RansomwareLand”.

Dopo questa prima edizione, “Cyber Security Parma” mira a divenire un appuntamento annuale incentrato sul forte interesse per ciò che riguarda le tematiche legate alla sicurezza digitale e sicurezza IT.

L’evento è stato realizzato grazie al supporto di Qualys, Certego, Dataconsec e Interconsul; con il patrocinio di Comune di Parma, Camera di Commercio di Parma, Unione Parmense degli Industriali, ARPAE, Azienda Ospedaliero-Universitaria di Parma.

Il Convegno aderisce alla campagna di sensibilizzazione dell’Unione Europea ECSM European Cyber Security Month, creata con la volontà di aumentare la consapevolezza nei confronti delle sempre più aggressive e frequenti minacce sulla rete digitale, nonché di promuovere la sicurezza informatica tra cittadini e organizzazioni fornendo risorse per proteggersi online, attraverso l’educazione e la condivisione di buone pratiche.