Tutti i rischi cyber al Security Summit Milano 2019

Nuovo Check Point Branch Office Security

Machine learning, cloud, blockchain i temi principali dell’undicesima edizione

Software assassini. Come quello che secondo le prime ipotesi degli inquirenti potrebbe aver provocato la tragedia aerea dello scorso 10 marzo nei cieli etiopi, costata la vita a 157 persone tra passeggeri e membri dell’equipaggio. Oppure non letali ma non per questo meno preoccupanti come quello che nelle ultime settimane sembra abbia determinato la frenata improvvisa dei convogli ATM a Milano causando il ferimento di decine di persone. Le indagini condotte dalla Commissione indonesiana per la sicurezza nei trasporti, che indaga sul primo disastro aereo dello scorso ottobre, avvenuto sullo stesso modello di Boeing, sarebbero orientate a seguire la pista dell’errata segnalazione di uno dei sensori dell’aeroplano, che serve ai piloti per capire se ci sia o meno il rischio di stallo, conseguenza della riduzione della portanza, la forza che permette di rimanere in volo. L’inchiesta è in corso e saranno necessari mesi per arrivare a delle conclusioni. Ci sono però le modifiche che Boeing ha apportato al posizionamento dei motori del velivolo e al funzionamento dei sensori nel modo di dialogare con il software di bordo. Che – ha annunciato l’azienda-  sarà aggiornato su tutta la flotta di 737 Max 8 e 9, oggi a terra in tutto il mondo.

Per quanto riguarda gli incidenti sui convogli della metropolitana milanese – oltre cinquanta di cui almeno sei più gravi nel 2018, con una quarantina di passeggeri feriti – qui il sospetto che le brusche frenate siano imputabili a un problema del software che governa la circolazione, porterà probabilmente la magistratura a occuparsene. Di certo questi gravi episodi sono un monito e una sollecitazione a non sottovalutare la centralità della sicurezza del software. Le vulnerabilità del codice sono una delle leve più utilizzate dai malintenzionati per condurre una pletora di attività illecite. Il cui catalogo, è tutto o quasi, nel rapporto Clusit presentato nel corso dei lavori di apertura del Security Summit 2019 giunto quest’anno all’undicesima edizione.

Leggi anche:  Un teenager tedesco trova una falla in macOS Mojave

La pervasività del fenomeno cybercrime – frequenza degli attacchi, severity, diffusione degli strumenti e delle tecniche d’attacco, detection, reazione, disclosure – è stata oggetto di un ampio dibattito durante la prima giornata dell’evento. Nutrito anche il programma di formazione sviluppato su una serie di percorsi tematici che spaziano dal machine learning alle applicazioni reali della blockchain, dalle certificazioni professionali in cybersecurity (ISACA, COBIT 2019, Cloud Security Testing)  ai seminari delle numerose Associazioni partner, dedicati quest’anno ai temi dell’evoluzione del phishing e della contrattualistica cloud, l’applicazione del regolamento eIDAS che standardizza gli ID e le firme digitali in tutta Europa, e ancora le opportunità e i pericoli legati allo sviluppo del machine learning e dell’intelligenza artificiale. Tematiche riprese e discusse in numerose sessioni di approfondimento spalmate lungo tutta la durata della manifestazione.

Anche quest’anno il Security Summit è stata una vetrina per presentare le migliori tesi universitarie del 2018 sui temi della sicurezza, insignite del premio “Innovare la sicurezza delle informazioni”; un riconoscimento ideato dal Clusit con il duplice obiettivo di incentivare gli studenti a confrontarsi con i temi della sicurezza informatica e allo stesso tempo di promuovere la collaborazione tra aziende, Università e studenti. Spazio infine anche alla sessione dedicata a documentari e lungometraggi indipendenti sul tema dell’hacking e dell’insicurezza cyber, realizzata come sempre in collaborazione con la facoltà di Informatica Giuridica dell’Università degli Studi di Milano. ­­­­