Desde el 12 hasta el 15 de febrero, por tercer año consecutivo, la comunidad de investigación italiana en Ciberseguridad se reunió en el Laboratorio Nacional de Ciberseguridad de CINI (Consorcio Interuniversitario Nacional de Informática) organiza la conferencia ITASEC. Diseñado en 2016 como una reunión de intercambio entre investigadores, ya en la primera edición de 2017 se ha convertido en un evento nacional que reúne investigación académica, administración pública y sociedad civil, empresas. El número de personas que participaron en la primera edición del 2017 en Venecia y la segunda edición en Milán en el 2018 superó todas las expectativas, lo que refleja la necesidad de reunirse y discutir temas de vital importancia para la sociedad, la economía y Consecuencia de defender los intereses nacionales.
La investigación académica en ciberseguridad siempre ha estado estrechamente vinculada a la identificación de herramientas eficaces de prevención y defensa frente a las amenazas presentes y futuras, y en las distintas naciones desempeña un papel fundamental en la defensa nacional gracias al desarrollo independiente de metodologías y tecnologías y al estudio cuidadoso de Formas más efectivas de utilizar e integrar herramientas y tecnologías desarrolladas fuera del contexto nacional.
Por esta razón, la edición de 2019 también incluye un programa lleno de eventos que se alternan en los cuatro días de la conferencia según tres direcciones diferentes: investigación científica, análisis técnico en profundidad y el perfil institucional de la gobernanza de la seguridad.
Hay numerosas presencias de todos los actores involucrados: investigación académica, numerosas empresas en el sector de TI y la administración pública.
El programa de la conferencia se divide en varios capítulos. La línea principal, de carácter multidisciplinar, está dedicada a la ciencia y tecnología de la seguridad de la información. Esto va acompañado de talleres y tutoriales dedicados a los aspectos económicos, políticos y legales de la ciberseguridad. En cambio, se dedicará un seminario ad hoc a la nueva Directiva europea para la protección de datos, el RGPD, con especial atención a su impacto en la Administración Pública.
El deseo es que no sea solo un momento en el que la comunidad italiana de ciberseguridad se reúna para discutir tecnologías y estrategias, sino que sea un estímulo para un cambio decisivo de rumbo nacional al abordar el tema de la ciberseguridad como uno de los nodos fundamentales. para el desarrollo del país.
Desafortunadamente, a pesar de los avances logrados a lo largo de los años tanto a nivel de las empresas, la administración pública y la capacitación, Italia sigue estando terriblemente atrasada en comparación con otros países europeos en términos de uso de sistemas de información avanzados, acceso a la red, y disponibilidad de personal altamente calificado. Las inversiones públicas para proporcionar a Italia una infraestructura tecnológica segura y moderna son mucho menos de lo que se necesita tanto para recuperar la competitividad con sus socios como para proteger al país de ataques cada vez más frecuentes. Espionaje industrial, tanto de interrupción del servicio. Estos no son problemas nuevos, sino problemas críticos destacados a lo largo de los años por la vasta comunidad científica, profesional y empresarial italiana que han recibido poca atención de gobiernos sucesivos en los últimos años. Las acciones llevadas a cabo hasta ahora no han podido enfrentar los desafíos vinculados a la evolución de las tecnologías de comunicación de la información.
El rico programa de la conferencia pretende ser una oportunidad para mostrar las habilidades que posee el sistema italiano que nos permiten aceptar el desafío y garantizar el logro de resultados internacionales si son apoyados de manera significativa por la mejora de las muchas excelencias y fondos significativos, como Sucede en todos los demás países tecnológicamente avanzados. Renunciar a estas inversiones significa condenarnos rápidamente a retiros tecnológicos y someternos a otros países capaces de controlar un sector tan estratégico como las infraestructuras de comunicación digital con sus inversiones.
El país tiene una necesidad extrema de cambiar la imagen que DESI representó el año pasado y coloca a Italia en el cuarto último lugar en las 5 áreas encuestadas por la Comisión Europea:
Il Clusit, señaló en un informe sobre la seguridad del sitio web que más de 500 sitios del gobierno local estaban usando software de gestión de contenido (CMS) que había estado sin soporte durante más de 5 años;
Istat confirma que menos del 50% de las AP tienen un plan de recuperación ante desastres y menos del 20% utilizan técnicas de cifrado seguras para sus datos.
¿Qué, además, detiene el nacimiento de un PA 4.0?
Por último, en la encuesta de 2017 sobre la informatización de las administraciones locales elaborada por el Banco de Italia, se han fotografiado algunas de las razones reales para el uso correcto, consciente y seguro de las tecnologías de TI en la Administración Pública. :
- La escasez de recursos asignados con porcentajes que van desde 65% a 88%;
- Falta de personal con porcentajes de preparación adecuados de 40% a 56%.
Lo desconcertante es que, a pesar de las condiciones en las que se encuentra actualmente la AP, son conscientes de todos, con el inexorable avance de las exigencias de una sociedad cada vez más digital y globalizada donde todo girará cada vez más en torno a los "datos", "Big data", su gestión, protección, custodia, intercambio, aunque en presencia de reglas que les permitan seguir el camino correcto, lamentablemente hay una falta de "atención adecuada" en algunos puntos de interconexión fundamental (el hallazgo de figuras especializadas en el ciber seguridad, protección de datos, gestión de riesgos ...) que podrían iniciar seriamente un proceso real de creación de un PA 4.0.
Continuando con el escenario actual, por el contrario, nos arriesgamos a ver los esfuerzos de aquellos (pocos) actores institucionales que están poniendo el mayor esfuerzo posible para enfrentar los desafíos para una AP digital, pero que a pesar de todo podría encontrarse en "posiciones incómodas" "Ante las estrictas obligaciones impuestas por las regulaciones de la UE sobre seguridad de TI, redes de seguridad e infraestructuras críticas, la protección de datos, desafortunadamente, no tenía anclas de salvación a las que aferrarse.
