Il Cybersecurity National Lab ha soffiato le sue prime dieci candeline durante Itasec24, la principale conferenza italiana sulla cybersicurezza, organizzata proprio dal Lab, in collaborazione con l’Università degli Studi di Salerno e con il patrocinio dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Nato nel 2014 come laboratorio tematico del Consorzio CINI (Consorzio interuniversitario nazionale per l’informatica), le attività principali del Cybersecurity National Lab hanno subito, negli anni, una significativa evoluzione, strettamente correlata a quella della relativa comunità a livello nazionale. Da una parte collabora, in modalità diverse, alla piena realizzazione del Piano di Implementazione della Strategia Nazionale di Cybersicurezza 2022-2026, elaborata dall’Agenzia per la Cybersicurezza Nazionale, dall’altro contribuisce alla crescita e all’evoluzione dell’odierna architettura di cybersicurezza nazionale.
In questi anni sono evolute anche le molteplici attività di ricerca del Lab, sia di base sia applicata alle varie tematiche della cybersicurezza e che uniscono il mondo accedemico, gli enti di ricerca e le aziende. Significativo poi il contributo del Laboratorio a due progetti cofinanziati dalla Commissione Europea nell’ambito del programma Horizon 2020, entrambi aventi come referente scientifico il professor Alessandro Armando, vice direttore del Lab, e finalizzati alla creazione di una rete europea di competenze per la ricerca e l’innovazione sulla cybersicurezza e allo sviluppo di un approccio integrato per la sicurezza delle infrastrutture del settore finanziario.
Più di recente il Laboratorio ha svolto poi il ruolo di coordinatore della proposta del Partenariato esteso SERICS – Security and Rights in CyberSpace, finanziato nell’ambito della Missione 4 del Piano Nazionale di Ripresa e Resilienza.
«Investendo in infrastrutture e risorse umane di qualità, il Laboratorio ha costruito una comunità in grado di servire il Paese garantendo sempre terzietà e alte professionalità, dimostrando che solo l’unione di forze e competenze può portare a risultati altrimenti irraggiungibili», ha dichiarato Paolo Prinetto, Direttore del Cybersecurity National Lab, durante il panel di Itasec24 dedicato a questo decennale.
«Il Laboratorio continua a essere un’iniziativa e una struttura importante perché la trasformazione digitale continua a essere poderosa, adesso anche con la spinta di sistemi AI e questo aumenta le superfici d’attacco. Per questo motivo è necessario aumentare la consapevolezza digitale dei cittadini e degli studenti, la forza lavoro nel settore cyber e la capacità tecnologica del nostro Paese», ha ricordato Roberto Baldoni, primo direttore del Cybersecurity National Lab.
Cresciuta anche la filiera di formazione e gioco del Lab, conosciuta con il nome di “The Big Game”, che riunisce CyberChallenge.IT, OliCyber.IT, CyberTrials – i programmi di formazione sulla cybersicurezza rivolti a studentesse e studenti delle scuole superiori e delle università – il TeamItaly, la nazionale italiana di cyberdefender, oltre che i programmi di formazione dedicati ai docenti. La filiera vanta oggi numerosi riconoscimenti istituzionali: partendo dal patrocinio di ACN e del GPDP – Garante per la Protezione dei Dati Personali, si va al riconoscimento del MIUR come “Progetto per la valorizzazione delle eccellenze”, a quello di Repubblica Digitale, iniziativa strategica nazionale coordinata dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri.
Il Big Game ha nel tempo costruito una squadra di talenti, il TeamItaly, che è diventata protagonista di gare internazionali del tipo Capture he flag (Ctf, una sorta di rubabandiera digitale), nelle quali ciascuna squadra di hacker etici deve scoprire le vulnerabilità digitali delle infrastrutture avversarie, difendendo nel contempo la propria. Tra i cyberdefender italiani troviamo: Giulia Martino, Gianluca Altomani e Matteo Rossi, che nel quarto giorno di Itasec24 hanno raccontato proprio come giocare può diventare un lavoro: «All’inizio le Ctf erano poche, negli ultimi quattro anni la scena è esplosa. Nel 2023 sono state almeno 300 le competizioni», ha raccontato Rossi, che ha aggiunto: «Prima le gare erano lontane dal mondo reale, ora c’è stato un avvicinamento al mondo della ricerca, tanto che le challenge includono le vulnerabilità scoperte dalla ricerca e i ricercatori stessi stanno iniziando a giocare». Le Ctf sono diventate inoltre uno dei modi con cui i futuri esperti di cybersicurezza si fanno conoscere dalle aziende. Quest’ultime sono sempre più interessate ad assumere persone che hanno affrontato competizioni di questo tipo.
Il prossimo Campionato Europeo di Cybersecurity, promosso da Enisa, l’Agenzia dell’Unione europea per la cybersicurezza, si svolgerà a Torino dal 7 all’11 ottobre 2024 e sarà organizzato congiuntamente dall’Agenzia per la Cybersicurezza Nazionale e il Cybersecurity National Lab.
Nell’ultima giornata di Itasec24 continuerà a essere protagonista il Lab, con il sesto HighSchools CTF Workshop, un workshop pratico di introduzione alla cybersicurezza, rivolto a studentesse, studenti e docenti delle scuole superiori di II grado di ogni indirizzo, interessati ad approfondire i concetti basilari della sicurezza informatica. Durante la giornata saranno affrontati, con un approccio pratico, i concetti fondamentali introduttivi relativi alla Open Source Intelligence (OSINT), alla web security, alla network security, alla computer forensics e alla crittografia, tramite la presentazione di strumenti e numerosi esercizi su casi pratici. I partecipanti si sfideranno poi in una competizione informatica al computer, nello stile delle competizioni Capture the flag, in cui applicheranno nella pratica i concetti illustrati nella formazione. Il workshop è organizzato da Gaspare Ferraro, coordinatore di CyberChallenge.IT e OliCyber.IT, le Olimpiadi italiane di cybersicurezza.