Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

I Video della RHC Conference 2024: Il Panel “Cybersecurity in Italia, tra minacce informatiche ed Intelligenza Artificiale”

Redazione RHC : 29 Aprile 2024 07:23

La RHC Conference 2024, è un evento annuale gratuito creato dalla community di RHC per promuovere l’interesse verso le tecnologie digitali, l’innovazione e la consapevolezza dei rischi informatici. Quest’anno, l’edizione della conferenza si è svolta a Roma il 19 e 20 aprile 2024 presso il Teatro Italia a Roma.

Uno dei momenti salienti della conferenza è stato il panel dedicato al tema Cybersecurity ed innovazione tecnologica in Italia: tra minacce informatiche e intelligenza artificiale. Durante questo panel, esperti di sicurezza e professionisti del settore hanno discusso delle sfide e delle opportunità legate alla sicurezza informatica e all’intelligenza artificiale nel contesto italiano.

Di seguito i relatori che sono intervenuti:

  1. Dott. Mario Nobile: Direttore Generale di AGID (Agenzia per l’Italia Digitale).
  2. Dott. Umberto Rosini: Direttore Sistemi Informativi alla Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile.
  3. Dott. Paolo Galdieri: Avvocato penalista, Cassazionista e Docente universitario di Diritto penale dell’informatica.
  4. Ing. David Cenciotti: Giornalista aerospaziale, ex ufficiale dell’Aeronautica Militare, ingegnere informatico ed esperto di cybersecurity.

Supporta Red Hot Cyber attraverso

Durante il panel, sono stati affrontati diversi temi collegati all’intelligenza artificiale e la sicurezza informatica. In particolare, si è discusso dell’introduzione di un intero capitolo dedicato all’intelligenza artificiale nel nuovo Piano Triennale per l’Informatica nella Pubblica Amministrazione 2024-2025 e come le AI possano essere utili in vari contesti tecnologici, oltre ad analizzare il tutto dal punto di vista legale.

Questo piano industriale coinvolge non solo le 23.000 pubbliche amministrazioni, ma anche università, centri di ricerca e imprese del settore ICT. Si è parlato delle principali obiettivi di questo capitolo e di come l’AI Act dell’Unione Europea e altri documenti internazionali influenzino le politiche sull’intelligenza artificiale in Italia.

Intervento di Mario Nobile

Mario Nobile affronta principalmente due temi: l’intelligenza artificiale (IA) e la cybersecurity, focalizzandosi sul nuovo Piano Triennale per l’informatica nella pubblica amministrazione 2024-2025.

Nel primo segmento, discute dell’importanza del piano e dei suoi obiettivi. “Oltre a descrivere qual è la strategia bisogna dare degli strumenti … Per usare l’intelligenza artificiale generativa una pubblica amministrazione o una impresa deve stare attenta a tre pilastri” riporta Nobile.

I tre pilastri cruciali per l’implementazione dell’IA spiega Nobile sono: “la qualità del dato, le competenze interne ed esterne, e una chiara definizione dei controlli e delle autorizzazioni”. Questi tre elementi che a livello teorico possono essere importanti, sono stati inseriti in dei toolkit spiegando a grandi aziende di stato o ai piccoli comuni, quella che è l’esperienza di specifici soggetti.

Dott. Mario Nobile: Direttore Generale di AGID, l’agenzia per l’Italia digitale

Successivamente Nobile affronta il legame tra l’accessibilità digitale e la cybersecurity, sottolineando “c’è sempre un antagonismo su chi vuole ampliare l’esperienza dell’utente e chi vuole proteggere un sistema informativo”.

Sottolinea che mentre l’accessibilità digitale è un diritto costituzionale che va garantito, è fondamentale mantenere la robustezza dei sistemi attraverso misure di sicurezza informatica, specialmente considerando i rischi come gli attacchi di privacy, gli abusi l’induzione di comportamenti errati nei sistemi automatizzati. “Se il mio servizio digitale amenità i suoi gradi di libertà per consentire ad una persona disabile … evidentemente il layer della sicurezza, dell’intelligenza artificiale, ci aiuta a mantenere la robustezza di quel sistema. E’ un punto facile a dire nei convegni ma molto complicato da realizzare”.

Per risolvere questo equilibrio, Nobile suggerisce l’implementazione di ridondanze informative e meccanismi di controllo dei dati in tempo reale, per garantire che i servizi digitali siano inclusivi ma anche protetti da potenziali minacce. Inoltre, sottolinea l’importanza di mantenere un elevato livello di qualità dei dati e di collaborazione tra le istituzioni coinvolte nella gestione dei sistemi digitali.

Intervento di Umberto Rosini

Umberto Rosini riporta che “IT Alert” è entrato in produzione dal 13 di Febbraio. “IT Alert si poggia su 3 pilastri fondamentali, le procedure, la comunicazione e poi la parte tecnologica … on top su tutte la parte di controllo e di miglioramento continuo dei sistemi” riporta Rosini.

“Attualmente, abbiamo attivato l’allertamento sulle industrie a rischio rilevante, quelle industrie che hanno quella produzione per il quale un incidente fisico può compromettere la salute e la sicurezza dei cittadini come il rischio nucleare e sui vulcani”.

Rosini sottolinea l’importanza del controllo e del monitoraggio della catena di trasmissione dei messaggi: “tutta parte dalla conoscenza e il monitoraggio della catena, capire da quando viene generato un messaggio e quando viene inviato” anche attraverso attività di OSINT per ottenere informazioni aggiuntive.

Dott. Umberto Rosini, Direttore Sistemi Informativi alla Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile

Nell’affrontare le sfide future, Rosini discute dell’importanza dell’intelligenza artificiale (IA) riportando “oggi l’intelligenza artificiale oggi deve essere un copilota dei tecnici” e non un sistema senza controllo umano. L’IA può migliorare l’operatività dei sistemi in emergenza tramite algoritmi per l’elaborazione delle informazioni, il monitoraggio continuo e il miglioramento dei processi.

Rosini evidenzia il ruolo cruciale della tecnologia insieme alle competenze umane, sia tecniche che psicologiche, nell’affrontare le emergenze in modo efficace.

Infine, sottolinea il lavoro delle organizzazioni come l’Agenzia per l’Italia Digitale e l’Agenzia per la Cybersicurezza Nazionale nell’adozione e nello sviluppo di tecnologie innovative per migliorare la preparazione e la risposta alle crisi.

Il Video del panel “Cybersecurity ed innovazione tecnologica in Italia: tra minacce informatiche e intelligenza artificiale

Intervento di Paolo Galdieri

Paolo Galdieri affronta la questione della cybersecurity da una prospettiva legale. Ricorda che la cybersecurity non è stata inizialmente considerata un tema giuridico ma tecnico: “Dalla direttiva NIS, si è iniziato a parlare di sicurezza anche del punto di vista giuridico e oggi è un tema più giuridico che informatico … e si crea delle difficoltà”.

Galdieri rileva la mancanza di normative specifiche che delineino chiaramente l’ambito della cybersecurity, notando che l’evoluzione normativa ha portato a un’ampia interpretazione dei reati informatici attraverso l’uso di nuove tecnologie: “Abbiamo fatto dei processi dove degli esperti di sicurezza informatica sono stati accusati di aver commesso degli accessi non autorizzati, perché secondo i pubblici ministeri erano andati al di là di quello che erano i loro compiti. Questo paralizza l’attività in quanto per contratto devo mettere in sicurezza dei sistemi, ma allo stesso tempo ho paura di subire un procedimento penale.”

Nel contesto della responsabilità legale, Galdieri analizza la distinzione tra reati dolosi e colposi commessi tramite l’uso dell’intelligenza artificiale, mettendo in evidenza il rischio di interpretazioni errate da parte del sistema giudiziario, spesso non esperto in materia informatica. Egli osserva che le normative penali devono adattarsi all’evoluzione tecnologica, affrontando la complessità dei reati commessi tramite IA.

Dott. Paolo Galdieri: Avvocato penalista, Cassazionista, è Docente universitario di Diritto penale dell’informatica

“L’intelligenza artificiale interessa il diritto penale sotto due punti di vista. Il primo è sui reati che possono essere commessi, un secondo è come può aiutare i giudici o le forze dell’ordine” riporta Galdieri. Esamina l’applicazione dell’intelligenza artificiale nel contesto giuridico, discutendo l’importanza di evitare la cosiddetta “giustizia predittiva”, che potrebbe condizionare le decisioni giudiziarie. Sottolinea la necessità di una supervisione umana nell’utilizzo dei dati e dei sistemi automatizzati per prevenire discriminazioni e decisioni ingiuste.

Infine, affronta il tema dell’utilizzo di robot e sistemi automatizzati nelle forze dell’ordine, evidenziando le complessità legate alla responsabilità in caso di comportamenti anomali o incidenti. Relativamente a SPOT, la mascotte della Red Hot Cyber Conference 2024 Galdieri dice per fare un esempio: “ll robottino che si muoveva qui, se aggrediva colui che stava parlando chi ne risponde da un punto di vista colposo?”.

In sintesi, Galdieri evidenzia le sfide legali e etiche legate all’uso dell’intelligenza artificiale e delle tecnologie emergenti nel contesto giuridico, sottolineando la necessità di normative chiare e di una supervisione umana attenta per garantire un’applicazione equa e giusta della legge.

Intervento di David Cenciotti

David Cenciotti evidenzia come l’intelligenza artificiale (IA) sia già una realtà nel campo dell’aviazione e della difesa militare, non solo un progetto futuro: “Pensare oggi che si possa rimuovere l’elettronica da un qualsiasi tipologia di velivolo è utopistico. Si va esattamente nella direzione opposta. I velivoli sono caratterizzati da capacità computazionale e di networking elevatissima“.

Cenciotti illustra come la quinta generazione di velivoli già impieghi l’IA per gestire e funzionare una vasta quantità di informazioni provenienti da vari sistemi a bordo e riporta: “Pilotare un velivolo oggi è molto più facile. La condotta del mezzo è semplificata, quello che è aumentata è la gestione di tutti i sistemi”. Questo consente ai piloti di concentrarsi solo sulle informazioni cruciali per le loro decisioni, riducendo il carico cognitivo e migliorando la loro capacità decisionale.

Pertanto, l’IA è essenziale per ottimizzare le prestazioni e la sicurezza nell’aviazione moderna e relativamente alla sicurezza dei nuovi velivoli riporta: “I velivoli moderni sono diversi milioni di righe di codice che volano ed è necessario metterle in sicurezza come un sistema complesso”.

Utilizza l’esempio del recente attacco dei droni da parte dell’Iran, è stato contrastato dal sistema Iron Dome il quale ha avuto un successo pari al 99%. Il sistema ha impiegano l’IA per priorizzare minacce e calcolare il momento migliore per lanciare i missili. Questa applicazione dell’IA consente una maggiore precisione e efficacia nella difesa contro attacchi nemici.

Ing. David Cenciotti: Giornalista aerospaziale, ex ufficiale dell’AM, ingegnere informatico ed esperto di cybersecurity

Infine, Cenciotti suggerisce che l’IA diventerà ancora più centrale nel futuro, con sviluppi tecnologici che continueranno a integrarla sempre più nel contesto militare e dell’aviazione.

Questo indica che l’IA sarà fondamentale per affrontare le sfide future e migliorare ulteriormente le capacità operative e difensive nelle operazioni aeree.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009