Cyber Crime Conference, a Roma la XII edizione sulla sicurezza informatica

La 12° Cyber Crime Conference, come sempre incentrata sulle principali minacce e strategie di prevenzione, si è tenuta il 17 e 18 aprile 2024; mentre il 22° Forum ICT Security, dedicato alla sicurezza informatica a tutto tondo ci sarà il 23 e 24 ottobre 2024, entrambi gli eventi nella città di Roma.
Le due giornate alle quali abbiamo partecipato si è conclusa con l’emergere prepotente della AI (Intelligenza Artificiale) collegato alla cyber minacce.
In particolare oltre alla presenza di alcune aziende per eventi B2B che hanno presentato i loro nuovi prodotti la manifestazione corredata dai rappresentati istituzioni ed esperti del mondo accademico ed aziende hanno illustrato le novità del settore in costante evoluzione specie nelle continue minacce da affrontare.
La manifestazione curata da Mattia Siciliano, Presidente Commissione Studi Cyber Threat Intelligence e Cyber Warfare, SOCINT e Matteo Lucchetti Direttore, Cyber 4.0 – National Cyber Security Competence Center, ha visto in particolare l’interessante intervento di Emmanuel Kessler Head of prevention & awareness at EC3, Cybercrime Centre, EUROPOL, che ha illustrato i maggiori successi nella lotta al ransomware nel mondo con una serie di operazioni di  successo che ha permesso l’arresto di numerosi cyber criminali.
Tra gli interventi del Generale D. Paolo Aceto Capo del III° Reparto del Comando Generale dell’Arma dei Carabinieri, Ivano Gabrielli Direttore della Polizia Postale e delle Comunicazioni e in particolare di Agostino Ghiglia, Componente Autorità Garante per la Protezione dei Dati Personali hanno affrontato il vari problemi e in particolare senza mezzi termini Agostino Ghiglia  ha sottolineato dalla sua assoluta impossibilità di affrontare ormai un termine quale Privacy, dove in realtà i cittadini continuano a regalare informazioni preziose a topi di appartamento od offrire foto dei proprio figli ai pedofili, dichiarando l’assoluta necessità di introdurre già in ambiente scolastico la materia su come affrontare i social e dichiarando l’assoluta insufficienza delle risorse dell’Autorità Garante con solo  160 persone deve affrontare una mole di dati e problemi con numeri da capogiro, aggiungendo cyber bullismo, revenge porn, etc. etc.
Per le aziende che hanno presentato i loro prodotti vogliamo segnalare l’intervento di Valerio Pastore CEO e fondatore di Cyber Grant che con Remotegrant ha indicato un nuovo prodotto dedicato alla cyber security nel settore manifatturiero, il maggiore nel nostro paese che conta migliaia di aziende piccole e grandi.
Il prodotto presentato è cruciale per gestire le minacce cyber legati al fattore umano, offrendo soluzioni che favoriscono la cooperazione degli utenti, riducendo i rischi e migliorando sicurezza e usabilità. Le sue soluzioni mirano a facilitare l’adozione di tecnologie avanzate per la protezione completa di dati, dispositivi e infrastrutture, ovunque ci si trovi.
Un prodotto semplice che permette però una sicurezza totale evitando magari banali navigazioni da parte degli utenti e controllo diretto anche per coloro con i laptop si muovono di cliente in cliente, vedi i family banker, o per citare un altro esempio coloro che progettano magari in lavorando in smartworking, auto, vestiti o qualsiasi tipo di prodotto.
Una soluzione veramente innovativa e semplice destinata anche i neofiti del settore.
Nella seconda giornata trai i vari argomenti affrontati è spiccato l’interessante lavoro della professoressa Laura Ricci (Department of Computer Science, University of Pisa, Italy), riguardo all’uso della blockchain per l’analisi e il tracciamo e la denanominazzione dei pagamenti in cripto valute. Un problema ancora irrisolto che non crea non pochi problemi alla forze all’ordine e ha permesso una truffa miliardaria come quella di FTX, che ha sottratto 8 miliardi di dollari ai clienti della borsa di criptovalute.
Altro intervento che a breve far parlare è stato quello di Stefano Fratepietro (Cyber Security Strategic Consultant) sulla vulnerabilità dei processi di creazione di identità Spid, che partendo da un servizio televisivo di Report della Rai, ha indagato e dimostrato come il sistema usato da tutti i cittadini per accedere a fascicolo sanitario, Inps, agenzia delle entrate ed altre funzioni sia altamente vulnerabile.
Cristiano Guerrieri ha presento per l’azienda Solution’s Engineer at Threatlocker numerose soluzioni per difendersi in maniera efficace con il modello Zero Trust.
Altro intervento di rilievo quello di Vincenzo Calabrò (Funzionario alla Sicurezza CIS (Ministero dell’Interno) e Digital Forensics Analyst) nell’ambito del cloud computing forensics, illustrado peculiarità e indicazioni metodologiche nell’indagine all’interno dell’ambiente Cloud, ormai dominante in tutti i settori rispetto ai supporti fisici.
Ma è stata la tavola rotonda a conclusione dell’evento con l’impatto sull’intelligenza artificiale su forze dell’ordine e giustizia che ha veramente aperto un nuovo mondo. Gli interventi di Gen. Antonio mancazzo, (Comandante del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Guardia di Finanza), Sebastiano Battiato (Professore presso il Dipartimento di Matematica e Informatica dell’Università di Catania), Donatella Curtotti (Direttore del Dipartimento di Giurisprudenza e Professore ordinario di Diritto processuale penale presso l’Università di Foggia) e Ranieri Razzante (Componente del Comitato strategico per l’AI presso la Presidenza del Consiglio).
Riassumere in poche righe quello che è emerso dalla tavola rotonda di poco più di un’ora che per ammissione degli stessi partecipanti necessitava di almeno tre giorni di discussione ha squarciato un velo, su quello che viene affrontato in modo troppo superficiale dall’informazione Generalista. Partendo dal General Mancazzo che ci ha illustrato come lo stato delle cyber mafie sia a livello avanzatissimo, in particolare la Nndragheta ormai assume a 150.000 euro al mese gli hacker, utilizza  tutti gli strumenti offerti dal black market e dark web, un qualcosa che fa sembrare le serie tv che parlano di mafia destinate ai bambini, mentre la complessità ed anche la difficoltà stessa nel combattere questa nuova realtà che utilizza in modo massiccio i bitcoin per le sue operazioni rende difficile il sequestro degli stessi Il Generale sottolineando come il mantra di Giovanni Falcone “segui i soldi” resti ancora il più valido ha manifestato l’enorme difficoltà dovuta a strumenti legislativi ormai obsoleti ad operare nel mondo digitale. Il Dott. Ranieri Razzante e la dottoressa. Curtotti hanno sottolineato ancora di più il problema e lo stesso professore Battiato ha messo il sigillo su quello che ormai non è un film di fantascienza, i reati si commettono nel metaverso, furti, transazioni riciclaggio avviene tutto con facilità realizzato con gli strumenti digitali. Ci vi scrive confessa la difficoltà anche a riportare con parole semplici la realtà già in atto, sicuramente il futuro a cominciare dall’utilizzo della AI a livello probabilistico e per semplificare come vediamo nel film Minority Report si cerca di prevedere il crimine, ostacolato però da leggi ormai inadatte ho spesso con una applicazione troppa garantista per la privacy come il dott. Razzante ha sottolineato. Il rischio di diventare una società ipercontrollata come in Cina esiste, l’occidente cerca di trovare un compromesso con la democrazia che vige qui da noi, ma che alla fine finisce per favorire i cyber criminali. Se in futuro Netflix presenterà una serie tv dal titolo Cyber Ndragheta non stupitevi.
In conclusione, la manifestazione ha fatto emergere come l’arrivo della AI e nuove tecnologie rendono obsoleto tutto non in anni ma in termini di mesi.