La giornata è stata aperta dai saluti del Gen. B. A. De Sio – Comandante della SCUTI, il quale si è detto onorato di ospitare un evento che ha raccolto moltissime adesioni, su di una tematica di rilevanza primaria, ed ha sottolineato l’importanza della proficua e duratura collaborazione tra la Scuola ed AFCEA. A seguire, il Gen. A. Tangorra – Presidente di AFCEA Capitolo di Roma, ringraziando il Gen. De Sio per l’accoglienza, ha ricordato come la giornata si inserisca in un filone di precedenti eventi sulla cyber security. Il Convegno si pone come obiettivo l'illustrazione dello stato dell’arte per quanto riguarda la protezione e la prevenzione rispetto ad attacchi cibernetici sempre più numerosi ed aggressivi, promuovendo la collaborazione tra gli stakeholders così come la condivisione e lo scambio di informazioni, dando un contributo allo sviluppo di una vera e propria cultura della sicurezza , che oggi ancora manca.
(Saluti Iniziali - Gen. B. De Sio, Comandante della Scuola Trasmissioni ed Informatica)
(Saluti Iniziali - Presidente Gen. A. Tangorra)
Prima di inaugurare la sessione dei conferenzieri, il Gen. P. Finocchio – Vice Presidente della Regione Mediterranea di AFCEA ha consegnato i “Model Chapter Award”, assegnati da AFCEA International ai Capitolo di Roma, al Capitolo di Napoli ed al Geomatica Lab dell’Università dell’Aquila, ai rispettivi Presidenti, Gen. A. Tangorra, Gen. D. Nicolella, Dott. Massimi.
Il Gen. A. Tangorra ha successivamente consegnato all’ Ing. Mauro Cigarini, socio di AFCEA Roma e coordinatore del CTS, il “Meritorious Service Award”, riconoscimento andato anche al dottor Mario De Lucia, assente per motivi di lavoro.
(Consegna AWARDS - Gen. P. Finocchio - Gen. A. Tangorra)
Nel dare avvio agli interventi in agenda, il Gen. Tangorra ha comunicato che per imprevisti ed improvvisi motivi istituzionali non hanno potuto essere presenti l'On. Rossi, Sottosegretario alla Difesa, l'ing. Mari dell'ISCOM e il C.V. La Puca, Vice Comandante del NIF CIOC.
Il primo intervento è stato del Prefetto D. Vulpiani – Ministero dell’Interno, su "La dimensione diffusa della cybersecurity" che ha evidenziato come sia fondamentale per l’Italia armonizzare l’approccio alla sicurezza cibernetica attraverso una condivisione ed integrazione di infrastrutture, informazione e processi, evitando un’eccessiva frammentazione ed attagliando la cybersecurity alla tipologia di utente e di informazioni che debbono essere gestite e protette, garantendo al tempo stesso lo sviluppo di una normativa chiara, semplice e razionalizzata.
(Prefetto Dott. D. Vulpiani - Ministero dell'Interno)
L’ Ing. Andrea Praitano – Business-e, ha poi presentato "Il NIS (Network & Information Security), le normative italiane ed il nuovo regolamento europeo", con il quale ha fornito un’esaustiva panoramica sul quadro legislativo italiano ed UE in materia di cyber security. In particolare la Direttiva UE 1148/2016 promuove una base comune europea per rispondere alle minacce cyber, invitando i singoli Stati ad adottare piattaforme nazionali di security, favorendo la condivisione e collaborazione con i partner.
(Ing. A. Praitano - Business-E)
L’ Ing. A. Menna – Leonardo, con il suo intervento “Essere preparati: continuare l’evoluzione delle capacità di Cyber Defence del sistema Italia”, ha posto l’accento sugli elementi in grado di rafforzare le capacità di cyber security. In particolare, il rafforzamento delle capacità decisionali e gestionali, un’intelligence al servizio della prevenzione, passando anche per percorsi di formazione, simulazione e testing. Al fine di favorire una cyber security intelligence-oriented, Leonardo offre servizi e soluzioni di predizione, early-warning, data breach, anti-phishing e di dark web monitoring.
(Ing. A. Menna - Leonardo/Finmeccanica)
Successivamente, l’ Ing. C. Giustozzi – SELTA ha affrontato la tematica “Sviluppare e mantenere la capacità operativa nelle cyber-ops: metodi e strumenti per la formazione e l’addestramento”, ponendo la questione di come selezionare e formare il personale addetto alle cyber operations. A tal proposito, il Ministero della Difesa ha commissionato la costituzione di un Cyber Range italiano, vale a dire una piattaforma formativa ed addestrativa nazionale autonoma. Tale esigenza è stata raccolta dal Progetto SEAFiRe, a cui SELTA partecipa assieme ad altre aziende tecnologiche e ad alcune università.
(Ing. C. Giustozzi - Selta)
L’ Ing. S. Caporusso – BV Tech ha poi introdotto il concetto di “Tecnologia by design e cyber security. La necessità di una tecnologia nazionale per far fronte alle crescenti minacce cibernetiche” evidenziando che le aziende tecnologiche leader nella dimensione della cyber security provengano da un ristretto gruppo di Paesi (in primis USA, Israele e Russia) e ciò fornisce vantaggi cospicui a tali governi, sotto ogni punto di vista. A tal proposito, ciò che propone BV Tech è lo sviluppo di capabilities nazionali in termini di: piattaforme di Unified Communication, sistemi di comunicazione sicura, suite di prodotti sicuri e centri Cyber operativi, sperimentali e formativi su base nazionale.
L’ Ing. F. Mesiano – Vitrociset ha presentato le “Soluzioni in postura reattiva ed in postura proattiva/predittiva per la difesa degli asset nazionali”. L’evoluzione e l’incremento degli attacchi informatici di tipo “Zero-Day” evidenziano quanto sia importante adottare un approccio proattivo, fondato sull’information sharing tra i diversi stakeholders. Abbracciando tale concetto, Vitrociset ha creato una piattaforma di cyber intelligence in grado di mettere insieme sia informazioni open source sia quelle presenti nelle diverse tecnologie di controllo, Rachat voiture en panne, camping car accidenté https://rachatvotrevoiture.com/rachat-voiture-en-panne/ con l’obiettivo di creare un unico punto di monitoraggio e protezione delle infrastrutture IT, rafforzando le misure di difesa in chiave preventiva.
(Ing. F. Mesiano - Vitrociset)
Il Ten. Panico che collabora con l'Università La Sapienza di Roma ha poi trattato il tema “Active Defense and Cyber Threat Intelligence: a chance to fight back”. Dopo una breve demo di un attacco informatico, il Ten. Panico ha evidenziato come il modello preventivo di cyber defence, basato sull’idea di perimetro, è datato. E’ necessario uno shift di paradigma verso un modello olistico fondato sulla detection. Per perseguire tale trasformazione, l’Università ha avviato alcuni progetti di ricerca tra cui CYCLOP, piattaforma knowledge-based attualmente accessibile a tutti liberamente e incentrato sul concetto di Active Defence.
(Ten. Ing. A. Panico - Sapienza Università di Roma)
Nella sua presentazione intitolata “La difesa delle minacce non è solo un problema di protezione ma soprattutto di come si risponde”, l’ Ing. M. Romeo – Intel Security, ha illustrato l’approccio di Intel Security in tema di Threat Intelligence, basato sulla creazione di un database di minacce che si sviluppa all’interno dell’organizzazione, fondato su un meccanismo di autoapprendimento, ed in grado di classificare secondo una scala di reputazione tutti gli elementi che penetrano nel sistema, siano essi minacce conosciute o Zero-Days.
(Ing. M. Romeo - Intel Security)
L’ Ing. A. Capone – Expert Systems ha poi presentato la “CYBER OSINT – Scovare informazioni nascoste a valore aggiunto”, tecnologia semantica che consentire un’ottimale comprensione del contesto operativo nel quale si colloca un dato, più specificatamente una parola, eliminando il rischio di ambiguità. Ciò favorisce al tempo stesso la comprensione del rischio strategico in ambito cyber, individuando in via preventiva le minacce e contribuisce alla definizione della risposta più idonea a tali minacce.
(Ing. A. Capone - Expert Systems)
La sessione di interventi è stata conclusa dall’ Ing. A. Agnello – Palo Alto Networks con la presentazione su “Next Generation Cybersecurity Prevention in Military Missions Globally”, illustrando la piattaforma di sicurezza che Palo Alto Networks mette a disposizione di organizzazioni militari ed istituzionali, sempre più spesso nel mirino di attacchi informatici difficili da arrestare e prevenire. L’approccio di Palo Alto Networks è incentrato su soluzioni in grado di ridurre le superfici di attacco e fornire strumenti per una visibilità superiore a livello di network e su tutto ciò che può essere vettore di attacco, incrementando la capacità di analisi; tutto ciò nella maniera user-friendly, rendendo la sicurezza più semplice e fruibile possibile.
(Ing. A. Agnello - Palo Alto Networks)
Al termine degli interventi, il Gen. Tangorra ha chiuso il convegno ringraziando i vari relatori, i numerosi presenti e gli sponsor, invitando tutti ai prossimi eventi i cui dettagli saranno pubblicati sul sito di AFCEA capitolo di Roma.
