È andata alla grande! Che soddisfazione aver organizzato e realizzato un evento di successo, in qualità di “evangelist“, insieme a Enrico Del Sole, Vicepresidente di Confindustria Veneto Est, e Mauro Conti, docente del Dipartimento di Matematica dell’Università degli Studi di Padova e responsabile del corso di laurea magistrale in cybersecurity, che ringrazio sentitamente per aver accettato con entusiasmo, già un anno fa, di accompagnarmi in questa emozionante avventura.

Nella splendida cornice di Le Village by CA Triveneto, sabato 21 ottobre 2023 si è svolto il DAY2 del Digital Security Festival, evento sponsorizzato da Confindustria Veneto Est e NetApp, con il patrocinio dell’Università degli Studi di Padova e di Cyber Security Angels (CSA) e Women for Security. Una splendida manifestazione che si inserisce nel contesto dell’European Cyber Security Month ed è stata pensata per discutere delle sfide attuali e future della cybersecurity nel salvaguardare il business delle aziende nel moderno contesto di minacce e rischi cyber, mettendo sempre le persone al centro.

L’apertura dei lavori, presentata da Gabriele Geza Gobbo, cofondatore del DSF, è stata affidata al Presidente e cofondatore Marco Cozzi e ai membri del direttivo Davide Bazzan e Sonia Gastaldi, ed è stata arricchita dai saluti istituzionali di Margherita Cera, assessora del Comune di Padova con delega al Programma Agenda Digitale, ai servizi informatici e telematici, Soft City e Agenda 21. Si è poi entrati nel vivo dell’evento con la tavola rotonda iniziale, moderata da me, nel corso della quale Enrico Del Sole, Mauro Conti e Gian Nello Piccoli, Presidente del Gruppo Servizi Innovativi e Tecnologici e Consigliere di Presidenza di Confindustria Veneto Est, hanno illustrato l’impegno delle rispettive organizzazioni nel guidare e supportare le aziende del territorio in questa difficile lotta al cybercrime e agli attacchi informatici sempre più frequenti e devastanti. Molto importante la necessità della formazione e del trasferimento di competenze per andare a colmare l’impellente domanda di figure professionali preparate per risolvere le crisi relative alla cybersecurity, un gap per colmare il quale Confindustria Nord Est e Università di Padova sono indubbiamente in prima linea.

Lo scenario globale di minaccia è sempre più preoccupante, con l’esplosione di attacchi ransomware, wiper e DDoS e con l’esasperazione delle motivazioni geopolitiche a causa dei conflitti in corso in Ucraina e Medio Oriente. L’Italia è pesantemente coinvolta, dato che l’8% circa degli attacchi globali sono indirizzati al nostro Paese e negli ultimi anni il volume degli attacchi noti al pubblico è salito di circa il 60%. Secondo i dati di Eurobarometro della Commissione Europea, circa un terzo delle PMI hanno dovuto fronteggiare un attacco nell’ultimo anno, un dato superiore alla media europea e in linea con i dati di Confindustria Veneto Est per il Veneto. Secondo il rapporto Cyber Index PMI pubblicato a Roma giovedì 19 ottobre da Confindustria, Generali, Politecnico di Milano e Agenzia per la Cybersicurezza Nazionale, solo una minima percentuale (14%) delle piccole e medie imprese adotta un approccio strategico verso le minacce cyber, mentre il problema più comune è la scarsa capacità di comprendere fenomeni, minacce e rischi.

Dopo la tavola rotonda di apertura, si è passati agli interventi dei quattro relatori del DAY2, dei quali due volutamente di sesso femminile per arricchire l’evento con la prospettiva complementare di due serie e preparate professioniste. Il primo intervento è stato quello di Marco Ramilli, CEO di Yoroi, hacker etico ed esperto di cyber threat intelligence, che ha affrontato l’interessantissimo tema dell’attribuzione degli attacchi a specifici gruppi di cyber criminali. Ramilli ha illustrato un caso di attribuzione degli attacchi ai governi di Israele, Giordania, Kuwait, Arabia Saudita e Turchia a opera di APT34, un gruppo di threat actor filoiraniani che prende di mira infrastrutture critiche dei settori finanziario, energetico, chimico e delle telecomunicazioni. Interessante anche l’utilità del framework di attribuzione MICTIC per individuare i threat actor attraverso l’analisi di malware, infrastrutture, server di command and control, telemetrie, informazioni di intelligence e motivazioni.

Il secondo intervento è stato di Stefania Iannelli, manager di VMware e membro di Women for Security, sugli scenari di minaccia e rischio introdotti dall’intelligenza artificiale nel settore della cybersecurity. Apprendimento automatico (machine learning), reti neurali, deep learning, elaborazione del linguaggio naturale e robotica sono alla base delle future sfide che la cybersecurity dovrà affrontare, ovvero attacchi che sfruttano deepfake, data poisoning e reverse engineering, forme di phishing evoluto prodotte mediante l’uso dell’AI, scrittura di malware e malware con una propria intelligenza artificiale (es. Black Mamba). Il terzo intervento di Cesare Burei, CEO di Margas, è stato molto coinvolgente per il pubblico, che è stato chiamato a rispondere in diretta a domande su come si affronta una situazione di crisi o di emergenza informatica. Molto interessante anche la rappresentazione fedele e realistica di ciò che accade in un’azienda subito dopo la violazione della rete o un attacco cyber, attraverso l’enfatizzazione degli elementi di impreparazione tipici di chi è chiamato a gestire gli eventi. Infine, Federica Maria Rita Livelli, consulente in Business Continuity e Risk Management, ha parlato di Cyber Resilience e di quanto sia fondamentale per garantire la sopravvivenza e il perseguimento delle strategie a lungo termine dell’azienda, attraverso la sapiente combinazione di business continuity, risk management e cyber security, con adeguati interventi di cybersecurity awareness.

A chiudere l’evento una chiacchierata con Mirco Destro, IT Director di VIMAR, moderata da Gabriele Geza Gobbo e con un intervento di Claudio Canepa, consulente senior di Via Virtuosa, che ha presentato la mission e le attività di ISACA e del capitolo ISACA Venice. Circa 50 partecipanti hanno animato l’evento con domande partecipative e con un’intensa attività di networking durante il coffee break offerto da Confindustria Veneto Est. È stata anche una splendida occasione per rivedere alcuni amici dopo tanto tempo. A tutti i partecipanti è stata consegnata una welcome bag con varie brochure degli sponsor, il gadget ufficiale del festival (in linea con il tema dell’illuminazione) e il bellissimo magazine di FvgTech dedicato all’evento con gli articoli inediti di organizzatori, relatori e sponsor (compreso il mio che pubblicherò su questo blog a fine festival).

Di seguito alcune testimonianze fotografiche dell’evento:

La prima volta del Digital Security Festival a Padova ha contribuito ad arricchire la cyber-kermesse ideata solo 5 anni fa a Udine da Marco Cozzi e Gabriele Geza Gobbo e diventata un evento itinerante che ha coinvolto personaggi del calibro di Guido Scorza, componente del Garante per la Protezione dei Dati Personali, Alessandro Musumeci, Capo della Segreteria Tecnica del Sottosegretario all’Innovazione Tecnologica, e Stefano Mele, avvocato e partner dello Studio Gianni & Origoni, responsabile del Dipartimento Cybersecurity & Space Law. Il DSF continua con gli appuntamenti a San Daniele del Friuli, Tavagnacco, Treviso, Trieste, Vicenza e la grande chiusura nello storico palazzo della Fondazione Querini Stampalia a Venezia di venerdì 27 ottobre pomeriggio.