Gli argomenti trattati in questa XXII edizione hanno fornito un quadro olistico sulla sicurezza con gli interventi di autorevoli relatori.
Mi fa piacere l’invito dell’ing. Wright di sintetizzare le diverse relazioni in un breve articolo per il nostro sito istituzionale.
Il prefetto Vulpiani, in qualità di già Direttore del Servizio Polizia Postale e delle Comunicazioni, attivo nel contrasto ai crimini informatici e nella tutela delle comunicazioni, ha ben illustrato la definizione di guerra ibrida e relativi scenari ampliando i domini naturali con lo spazio cibernetico; è stata molto interessante la spiegazione degli attacchi avvenuti di recente ed il chiarimento sui gruppi “Advanced Persistent Threat” (APT), organizzazioni che si concentrano su spionaggio avanzato, sottraendo dati sensibili per vantaggi politici o economici con le ingerenze di stati esteri ostili. Da evidenziare la volontà del Ministro di definire lo spazio cyber di interesse nazionale come campo di operazioni su cui il ministero della Difesa possa agire senza soluzione di continuità, con l’istituzione di un centro per il contrasto della guerra ibrida e la dotazione di risorse significative.
La relazione del dott. Vito Milo è stata incentrata sulla gestione dei rischi sulla sicurezza delle informazioni e governo aziendale, tramite l’automazione per l’individuazione continua dei rischi e lo svolgimento di Audit di conformità. Molto utile lo specchietto sulle normative applicabili, pubblicazioni del NIST vs gli standard europei, in particolare il collegamento tra le aree tematiche della direttiva europea NIS2 e le relative pubblicazioni del NIST.
La relazione del dott. Emanuele Gentili ha offerto uno sguardo sulle principali minacce cibernetiche emergenti fornendo chiarimenti sulla classificazione degli attacchi (Ransomware, Malware, DDoS) con relativi andamenti nel corso del 2025.
In particolare da parte degli attaccanti : (a) un crescente utilizzo di strumenti di sicurezza open-source (es: Velociraptor) per gestire le proprie attività malevole all’interno del target; (b) un crescente «interesse» nell’ottenere accesso ai sistemi di sicurezza (es: console XDR/EDR) per esfiltrare in modo diretto informazioni e files; (c) un costante utilizzo di strumenti legittimi (es: AnyDesk, TeamViewer) per avere persistenza su sistemi target di interesse; (d) un crescente interesse verso apparati network (es: router e firewall) per garantirsi persistenza all’interno delle reti.
In conclusione, l’aumento di campagne di disinformazione integrate con intrusioni cyber confermano le indicazioni del prefetto Vulpiani, l’importanza di rendere l’attacco complesso, costoso ed identificabile e come le direttive DORA e NIS2 stiano innalzando il livello di resilienza nelle organizzazioni.
A completamento del quadro d’insieme l’intervento a braccio del dott. Marco Iaconis sugli aspetti di sicurezza fisica, focus sull’anticrimine nel contesto bancario, per ribadire come sia importante l’integrazione della sicurezza nei suoi vari ambiti e la collaborazione multidisciplinare tramite varie entità per sinergie operative e di costo, ad esempio la collaborazione del comitato ABI lab di sicurezza cibernetica, in particolare CERTFin quale centro di eccellenza per la cybersecurity del settore finanziario, con OSSIF Centro di Ricerca dell’ABI sulla Sicurezza Anticrimine.
La relazione sull’Intelligenza Artificiale (AI) è stata una piacevole sintesi della dr.sa Carla Trabuio, lei ha dato un’interpretazione frizzante di questa rivoluzione targata AI e coronato il lavoro di gruppo, in breve ha dato risposte ragionevoli alle numerose aspettative e timori di questo che possiamo definire un nuovo salto tecnologico con ricadute in corso sul modo di operare nei più diversi ambiti. L’elemento di unione con i precedenti interventi sono le potenzialità offerte dall’AI per efficientare sia gli attacchi informatici che le misure di sicurezza.
Non può mancare un plauso al moderatore dott. Corrado Giustozzi con chiarimenti divulgativi e la simpatica introduzione dei relatori.
Maurizio Fenati
2 dicembre 2025
