Redazione RHC : 29 Aprile 2024 07:23
La RHC Conference 2024, è un evento annuale gratuito creato dalla community di RHC per promuovere l’interesse verso le tecnologie digitali, l’innovazione e la consapevolezza dei rischi informatici. Quest’anno, l’edizione della conferenza si è svolta a Roma il 19 e 20 aprile 2024 presso il Teatro Italia a Roma.
Uno dei momenti salienti della conferenza è stato il panel dedicato al tema “Cybersecurity ed innovazione tecnologica in Italia: tra minacce informatiche e intelligenza artificiale”. Durante questo panel, esperti di sicurezza e professionisti del settore hanno discusso delle sfide e delle opportunità legate alla sicurezza informatica e all’intelligenza artificiale nel contesto italiano.
Di seguito i relatori che sono intervenuti:
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Durante il panel, sono stati affrontati diversi temi collegati all’intelligenza artificiale e la sicurezza informatica. In particolare, si è discusso dell’introduzione di un intero capitolo dedicato all’intelligenza artificiale nel nuovo Piano Triennale per l’Informatica nella Pubblica Amministrazione 2024-2025 e come le AI possano essere utili in vari contesti tecnologici, oltre ad analizzare il tutto dal punto di vista legale.
Questo piano industriale coinvolge non solo le 23.000 pubbliche amministrazioni, ma anche università, centri di ricerca e imprese del settore ICT. Si è parlato delle principali obiettivi di questo capitolo e di come l’AI Act dell’Unione Europea e altri documenti internazionali influenzino le politiche sull’intelligenza artificiale in Italia.
Mario Nobile affronta principalmente due temi: l’intelligenza artificiale (IA) e la cybersecurity, focalizzandosi sul nuovo Piano Triennale per l’informatica nella pubblica amministrazione 2024-2025.
Nel primo segmento, discute dell’importanza del piano e dei suoi obiettivi. “Oltre a descrivere qual è la strategia bisogna dare degli strumenti … Per usare l’intelligenza artificiale generativa una pubblica amministrazione o una impresa deve stare attenta a tre pilastri” riporta Nobile.
I tre pilastri cruciali per l’implementazione dell’IA spiega Nobile sono: “la qualità del dato, le competenze interne ed esterne, e una chiara definizione dei controlli e delle autorizzazioni”. Questi tre elementi che a livello teorico possono essere importanti, sono stati inseriti in dei toolkit spiegando a grandi aziende di stato o ai piccoli comuni, quella che è l’esperienza di specifici soggetti.
Successivamente Nobile affronta il legame tra l’accessibilità digitale e la cybersecurity, sottolineando “c’è sempre un antagonismo su chi vuole ampliare l’esperienza dell’utente e chi vuole proteggere un sistema informativo”.
Sottolinea che mentre l’accessibilità digitale è un diritto costituzionale che va garantito, è fondamentale mantenere la robustezza dei sistemi attraverso misure di sicurezza informatica, specialmente considerando i rischi come gli attacchi di privacy, gli abusi l’induzione di comportamenti errati nei sistemi automatizzati. “Se il mio servizio digitale amenità i suoi gradi di libertà per consentire ad una persona disabile … evidentemente il layer della sicurezza, dell’intelligenza artificiale, ci aiuta a mantenere la robustezza di quel sistema. E’ un punto facile a dire nei convegni ma molto complicato da realizzare”.
Per risolvere questo equilibrio, Nobile suggerisce l’implementazione di ridondanze informative e meccanismi di controllo dei dati in tempo reale, per garantire che i servizi digitali siano inclusivi ma anche protetti da potenziali minacce. Inoltre, sottolinea l’importanza di mantenere un elevato livello di qualità dei dati e di collaborazione tra le istituzioni coinvolte nella gestione dei sistemi digitali.
Umberto Rosini riporta che “IT Alert” è entrato in produzione dal 13 di Febbraio. “IT Alert si poggia su 3 pilastri fondamentali, le procedure, la comunicazione e poi la parte tecnologica … on top su tutte la parte di controllo e di miglioramento continuo dei sistemi” riporta Rosini.
“Attualmente, abbiamo attivato l’allertamento sulle industrie a rischio rilevante, quelle industrie che hanno quella produzione per il quale un incidente fisico può compromettere la salute e la sicurezza dei cittadini come il rischio nucleare e sui vulcani”.
Rosini sottolinea l’importanza del controllo e del monitoraggio della catena di trasmissione dei messaggi: “tutta parte dalla conoscenza e il monitoraggio della catena, capire da quando viene generato un messaggio e quando viene inviato” anche attraverso attività di OSINT per ottenere informazioni aggiuntive.
Nell’affrontare le sfide future, Rosini discute dell’importanza dell’intelligenza artificiale (IA) riportando “oggi l’intelligenza artificiale oggi deve essere un copilota dei tecnici” e non un sistema senza controllo umano. L’IA può migliorare l’operatività dei sistemi in emergenza tramite algoritmi per l’elaborazione delle informazioni, il monitoraggio continuo e il miglioramento dei processi.
Rosini evidenzia il ruolo cruciale della tecnologia insieme alle competenze umane, sia tecniche che psicologiche, nell’affrontare le emergenze in modo efficace.
Infine, sottolinea il lavoro delle organizzazioni come l’Agenzia per l’Italia Digitale e l’Agenzia per la Cybersicurezza Nazionale nell’adozione e nello sviluppo di tecnologie innovative per migliorare la preparazione e la risposta alle crisi.
Paolo Galdieri affronta la questione della cybersecurity da una prospettiva legale. Ricorda che la cybersecurity non è stata inizialmente considerata un tema giuridico ma tecnico: “Dalla direttiva NIS, si è iniziato a parlare di sicurezza anche del punto di vista giuridico e oggi è un tema più giuridico che informatico … e si crea delle difficoltà”.
Galdieri rileva la mancanza di normative specifiche che delineino chiaramente l’ambito della cybersecurity, notando che l’evoluzione normativa ha portato a un’ampia interpretazione dei reati informatici attraverso l’uso di nuove tecnologie: “Abbiamo fatto dei processi dove degli esperti di sicurezza informatica sono stati accusati di aver commesso degli accessi non autorizzati, perché secondo i pubblici ministeri erano andati al di là di quello che erano i loro compiti. Questo paralizza l’attività in quanto per contratto devo mettere in sicurezza dei sistemi, ma allo stesso tempo ho paura di subire un procedimento penale.”
Nel contesto della responsabilità legale, Galdieri analizza la distinzione tra reati dolosi e colposi commessi tramite l’uso dell’intelligenza artificiale, mettendo in evidenza il rischio di interpretazioni errate da parte del sistema giudiziario, spesso non esperto in materia informatica. Egli osserva che le normative penali devono adattarsi all’evoluzione tecnologica, affrontando la complessità dei reati commessi tramite IA.
“L’intelligenza artificiale interessa il diritto penale sotto due punti di vista. Il primo è sui reati che possono essere commessi, un secondo è come può aiutare i giudici o le forze dell’ordine” riporta Galdieri. Esamina l’applicazione dell’intelligenza artificiale nel contesto giuridico, discutendo l’importanza di evitare la cosiddetta “giustizia predittiva”, che potrebbe condizionare le decisioni giudiziarie. Sottolinea la necessità di una supervisione umana nell’utilizzo dei dati e dei sistemi automatizzati per prevenire discriminazioni e decisioni ingiuste.
Infine, affronta il tema dell’utilizzo di robot e sistemi automatizzati nelle forze dell’ordine, evidenziando le complessità legate alla responsabilità in caso di comportamenti anomali o incidenti. Relativamente a SPOT, la mascotte della Red Hot Cyber Conference 2024 Galdieri dice per fare un esempio: “ll robottino che si muoveva qui, se aggrediva colui che stava parlando chi ne risponde da un punto di vista colposo?”.
In sintesi, Galdieri evidenzia le sfide legali e etiche legate all’uso dell’intelligenza artificiale e delle tecnologie emergenti nel contesto giuridico, sottolineando la necessità di normative chiare e di una supervisione umana attenta per garantire un’applicazione equa e giusta della legge.
David Cenciotti evidenzia come l’intelligenza artificiale (IA) sia già una realtà nel campo dell’aviazione e della difesa militare, non solo un progetto futuro: “Pensare oggi che si possa rimuovere l’elettronica da un qualsiasi tipologia di velivolo è utopistico. Si va esattamente nella direzione opposta. I velivoli sono caratterizzati da capacità computazionale e di networking elevatissima“.
Cenciotti illustra come la quinta generazione di velivoli già impieghi l’IA per gestire e funzionare una vasta quantità di informazioni provenienti da vari sistemi a bordo e riporta: “Pilotare un velivolo oggi è molto più facile. La condotta del mezzo è semplificata, quello che è aumentata è la gestione di tutti i sistemi”. Questo consente ai piloti di concentrarsi solo sulle informazioni cruciali per le loro decisioni, riducendo il carico cognitivo e migliorando la loro capacità decisionale.
Pertanto, l’IA è essenziale per ottimizzare le prestazioni e la sicurezza nell’aviazione moderna e relativamente alla sicurezza dei nuovi velivoli riporta: “I velivoli moderni sono diversi milioni di righe di codice che volano ed è necessario metterle in sicurezza come un sistema complesso”.
Utilizza l’esempio del recente attacco dei droni da parte dell’Iran, è stato contrastato dal sistema Iron Dome il quale ha avuto un successo pari al 99%. Il sistema ha impiegano l’IA per priorizzare minacce e calcolare il momento migliore per lanciare i missili. Questa applicazione dell’IA consente una maggiore precisione e efficacia nella difesa contro attacchi nemici.
Infine, Cenciotti suggerisce che l’IA diventerà ancora più centrale nel futuro, con sviluppi tecnologici che continueranno a integrarla sempre più nel contesto militare e dell’aviazione.
Questo indica che l’IA sarà fondamentale per affrontare le sfide future e migliorare ulteriormente le capacità operative e difensive nelle operazioni aeree.
RedazioneI ricercatori di VUSec hanno presentato un articolo intitolato “Training Solo”, che mette in discussione i principi fondamentali della protezione contro gli attacchi Spectre-v2. In precedenza si r...
La corsa alla supremazia quantistica si sta trasformando in una corsa alla sopravvivenza delle criptovalute. Se i computer quantistici raggiungeranno la potenza promessa, saranno in grado di violare l...
Il 20 settembre scorso abbiamo riportato di un attacco informatico che ha paralizzato diversi aeroporti europei tra cui Bruxelles, Berlino e Londra-Heathrow. Si è trattato di un attacco alla supply c...
Il sistema penitenziario rumeno si è trovato al centro di un importante scandalo digitale: i detenuti di Târgu Jiu hanno hackerato la piattaforma interna dell’ANP e, per diversi mesi, hanno gestit...
Le autorità del Wisconsin hanno deciso di andare oltre la maggior parte degli altri stati americani nel promuovere la verifica obbligatoria dell’età per l’accesso a contenuti per adulti. L’AB ...
