Sono in costante aumento i crimini cyber – come facilmente rilevabile dalla cronaca quotidiana – e, tuttavia, si presenta sempre più ampio il divario tra la percezione dei rischi e la realtà. Ovvero, pur a fronte del crescente e concreto interesse delle Istituzioni nazionali ed europee nel corso degli ultimi mesi, siamo ancora lontani da un sistema di gestione efficace delle minacce a livello globale. Questo uno dei nodi cruciali che sarà affrontato dagli esperti di Clusit l’Associazione Italiana per la Sicurezza Informatica nel corso della nona edizione di Security Summit, il convegno annuale che si propone di analizzare lo stato dell’arte della cybersecurity e di delineare in maniera indipendente le prospettive per i mesi a venire, con l’obiettivo di creare una vera e propria cultura sui temi della sicurezza delle informazioni, delle reti e delle infrastrutture informatiche.
La prima tappa di Security Summit 2017 si svolge a Milano dal 14 al 16 marzo, presso l’Atahotel Expo Fiera. Il 7 e 8 giugno sarà la volta di Roma, mentre il 4 ottobre il convegno si sposterà a Verona.
I nuovi rischi “in rete” per governi, sanità e pubblica amministrazione, imprese – ma anche per i privati cittadini – saranno analizzati e discussi nel corso della tre giorni milanese, a partire dalla sessione di apertura, in agenda mercoledì 14 marzo alle 9.15, nel corso della quale sarà presentato il Rapporto Clusit 2017 sulla sicurezza ICT in Italia. Giunto alla X° edizione, il Rapporto fornisce ogni anno il quadro più aggiornato ed esaustivo della situazione globale, evidenziando i settori più colpiti.
Secondo il report il 2016 è stato l’anno in cui in assoluto si è registrato il più alto numero di attacchi informatici, con percentuali di crescita anche a quattro cifre rispetto agli anni precedenti “in termini di evoluzione delle minacce cyber e raltivo impatto”. Nello specifico, gli attacchi di phishing e social engineering, che sfruttano la debolezza degli utenti, hanno registrato un aumento del 1166%. Mentre il cyber warfare, la guerra delle informazioni, le azioni cioè volte a crescere la pressione in ambito geopolitico o dell’opinione pubblica, cresce del 117%. In questo ambito rientrano gli attacchi alle mail di un partito o quelli alle infrastrutture critiche nazionali, come i servizi energetici o di comunicazione. Tra gli attacchi di questo genere più significativi del 2016 è citato il caso della campagna elettorale per le presidenziali in Usa e quello che ha coinvolto la Farnesina, da più parti attribuito ad hacker russi.
Il maggior aumento percentuale di attacchi gravi nel 2016, attraverso ransomware o furto di dati, è avvenuta nel settore della sanità (+102%), seguito dalla Grande distribuzione organizzata (+70%) e dal Banking / Finance (+64%). Nel campo delle infrastrutture critiche gli attacchi sono invece aumentati del 15% anno su anno.
Tornando al Security Summit, l’agenda prevede 7 tavole rotonde, 18 sessioni formative, 7 seminari e 28 atelier tecnologici, che si svolgeranno con il contributo di oltre 100 relatori. Quest’anno, inoltre, il programma di Security Summit si arricchisce di un percorso culturale che si svolgerà al termine del programma convegnistico, volto a evidenziare la relazione tra tecnologia, innovazione e vita quotidiana, declinata nelle forme artistiche del cinema, della musica e dell’arte. Si comincia il 14 marzo alle ore 18, con l’Hacking Film Festival, dedicato a cortometraggi e filmati indipendenti sul tema dell’hacking e della (in)sicurezza, realizzato in collaborazione con la Facoltà di Informatica Giuridica dell’Università degli Studi di Milano. Saranno proiettate opere che illustrano “dall’interno” l’ambiente e il fenomeno hacker, i casi giudiziari più importanti che hanno attraversato il panorama tecnologico underground e le problematiche di sicurezza e vulnerabilità dei sistemi.
Il 15 marzo, sempre alle 18, si svolgerà la conferenza di Gigi Tagliapietra, musicista e presidente onorario Clusit, sul tema “Partecipare, innovare, collaborare”, tre azioni particolarmente importanti per chi si occupa di sicurezza. Seguirà INTERPLAY – dal vivo: concerto commentato con il Quartetto Maffei.
Il 16 marzo, a partire dalle ore 18, sarà invece dedicato all’arte, con il movimento “Not Man Made”: un connubio di innovazione tecnologica, sicurezza informatica e arte moderna che racchiude i valori di consapevolezza, dignità e libertà delle persone, da sempre promossi dal Clusit. L’arte come elemento fondamentale e distintivo atto a soddisfare e creare bisogni, stimolare pulsioni e innovazione, per unire, abbattere le dicotomie e creare consapevolezza. Il movimento NOT MAN MADE dà voce a questi valori attraverso l’esposizione di opere d’arte nel contesto di Security Summit. Con il patrocinio del Dipartimento di Ingegneria e Scienza dell’Informazione dell’Università di Trento e del circuito di innovazione europea EIT Digital. La partecipazione a Security Summit 2017 è gratuita, previa registrazione al sito www.securitysummit.it .
