Forum ICT Security 2023 – Ecco cosa si sono detti i CISO delle TLC

ICT Security Magazine, in veste di organizzatore, esprime profonda gratitudine al caloroso e numeroso pubblico che ha animato questa 21a Edizione del Forum ICT Security.

L’evento ha brillato grazie a una schiera di relatrici e relatori esperti che hanno saputo condurre il dibattito sui temi più “caldi”, regalando ai partecipanti una visione nitida sul futuro della sicurezza informatica tra innovazione, sfide e soluzioni mirate. Il Forum ha messo in luce l’urgente necessità di una sicurezza coesa e ben organizzata, spingendo la consapevolezza su un nuovo livello.
Il dialogo acceso tra innovazione e pratica ha delineato strategie all’avanguardia utili a rafforzare la security posture nel mondo aziendale e industriale, sottolineando l’importanza di una sicurezza ben strutturata e condivisa.

Il 25 ottobre si è aperto con la Tavola Rotonda “Telco industry e innovazione tecnologica, soluzioni di cybersecurity per i nuovi rischi” moderata da Laura Di Raimondo (Asstel – Assotelecomunicazioni ), dove i CISO delle principali aziende del settore TLC hanno realizzato un’attenta analisi del panorama mutevole delle cyber minacce, condividendo il loro sapere in materia di sicurezza informatica e anticipando le tendenze future.

Forum ICT Security: Un evento di eccellenza con esperti del settore che esplorano il futuro della sicurezza informatica, evidenziando l'importanza di una sicurezza coesa e innovativa. La Tavola Rotonda 'Telco security e innovazione tecnologica, soluzioni di cybersecurity per i nuovi rischi' moderata da Laura Di Raimondo di Asstel ha visto i CISO delle principali aziende TLC analizzare le nuove minacce cyber e anticipare le tendenze future: MATTEO MACINA, Director, Head of Cyber Security presso TIM SpA; LUIGI IACCARINO, Head of Vodafone Global Cyber Defence and Cyber Security Italy; LUCA BONGIORNI, Director of Cybersecurity Lab & CSO @ZTE Italia; LUCA PICCINELLI, Chief Cyber Security & Privacy Officer, Huawei Italia; LUCIANO CIOCCOLANTI, Customer Security Director, Ericsson
Forum ICT Security 2023 – Tavola Rotonda del 25 ottobre

La dott.ssa Di Raimondo ha dato il via al dibattito evidenziando il trinomio Sociale, Industriale ed Economico delle Telecomunicazioni, che rappresenta – oggi più che mai – l’asse portante su cui ruota l’interconnessione globale.

Forum ICT Security 2023: Laura Di Raimondo avvia il dibattito sul trinomio Sociale, Industriale ed Economico delle Telecomunicazioni, evidenziando la connettività e i servizi essenziali. Analisi approfondita del valore industriale e delle sfide economiche con una riduzione dei ricavi da 41.9 a 27.9 miliardi di euro tra il 2010 e il 2021, e una diminuzione dei prezzi del 33.3% dal 2011. Focus sull'importanza della cybersecurity in un contesto di innovazione tecnologica
Forum ICT Security 2023 – Laura Di Raimondo

In primis è stato posto l’accento sull’aspetto sociale, che si manifesta attraverso la connettività e i servizi essenziali; a seguire si è approfondito il valore industriale, incarnato dalla facilitazione dei vari servizi per il mondo imprenditoriale e la Pubblica Amministrazione. A coronare il trinomio, il valore economico generato: che però ha risentito di una contrazione significativa, soprattutto nel contesto italiano.

Dal 2010 al 2021 il mondo delle telecomunicazioni ha visto una riduzione dei ricavi da 41.9 a 27.9 miliardi di euro, frutto di una competizione accanita che ha spinto verso una diminuzione dei prezzi del 33.3% dal 2011, aggravata da interventi sui prezzi regolamentati. Nonostante quest’ombra di incertezza le aziende del settore persistono nell’investire massicciamente, rivolgendo uno sguardo particolare verso l’innovazione tecnologica. È in questa cornice che la cybersicurezza emerge come un tema di primaria importanza.

Forum ICT Security 2023: Matteo Macina, Head of Cyber Security presso TIM SpA, discute le sfide di sicurezza nelle infrastrutture Telco, sottolineando l'ampliamento della superficie di attacco con l'avvento del 5G. Macina evidenzia le minacce storiche nei sistemi legacy come reti 2G e 3G, le vulnerabilità dei protocolli di rete, e le sfide umane legate al social engineering. Sottolinea inoltre i problemi di sicurezza nella supply chain, l'impatto dei conflitti globali e le minacce da attori malevoli, tra cui gruppi State-sponsored e organizzazioni criminali. Forum ICT Security 2023: Luigi Iaccarino, Head of Vodafone Global Cyber Defence and Cyber Security Italy, illustra l'evoluzione delle telecomunicazioni in ecosistemi complessi, aumentando le responsabilità dei team di cybersecurity. Le Telco, oltre a fornire comunicazione, offrono servizi diversificati che richiedono una gestione dei rischi ampliata verso il mondo applicativo. Le Telco sono tra le industrie più a rischio APT, con minacce come SIM swapping e spionaggio Nation-State. Iaccarino enfatizza l'importanza di una sicurezza olistica e integrata per mitigare le minacce tempestivamente
Forum ICT Security 2023 – Matteo Macina e Luigi Iaccarino

Forum ICT Security – Gli interventi di Matteo Macina e Luigi Iaccarino

Matteo Macina (Head of Cyber Security presso TIM SpA) si è prontamente agganciato all’analisi della moderatrice ampliando il discorso sulle sfide alla sicurezza nelle infrastrutture Telco, descrivendo le vecchie e nuove minacce a cui il settore risulta esposto in un mondo iperconnesso.

Macina ha evidenziato come le infrastrutture Telco, per loro natura, siano esposte a una vasta gamma di minacce cyber. Con l’avvento del 5G la superficie di attacco si è ampliata ulteriormente, rendendo cruciali investimenti oculati nella sicurezza.

È seguito il racconto sulle “vecchie” sfide, dove si inseriscono i sistemi legacy – come le reti 2G e 3G – che portano con sé minacce storiche difficilmente risolvibili, tra cui protocolli di rete vulnerabili e stazioni base fasulle; per poi sottolineare come l’elemento umano rimanga l’anello debole della catena di sicurezza, con la minaccia amplificata dalle tecniche avanzate di social engineering e la democratizzazione dell’Intelligenza Artificiale, spesso accoppiata a una formazione insufficiente su questi temi critici.

L’Head of Cyber Security di TIM ha poi affrontato i problemi derivanti dalla complessità di servizi e sistemi spesso frutto della collaborazione tra diversi attori, nonché le difficoltà di sinergie evidenti soprattutto negli attacchi alla supply chain, inserendo tutto ciò entro un panorama di conflitti globali e guerre ibride dove le Telco diventano bersagli privilegiati per attori malevoli State-sponsored, gruppi di spionaggio od organizzazioni criminali che cercano di monetizzare i loro attacchi tramite ransomware.

A seguire Luigi Iaccarino (Head of Vodafone Global Cyber Defence and Cyber Security Italy) ha raccontato come le telecomunicazioni, evolutesi da semplici canali di comunicazione a ecosistemi complessi, affrontino una responsabilità crescente per i team di cybersecurity.

Sono lontani i tempi in cui le reti avevano la sola funzione di comunicazione tra individui. Ormai le Telco, pur mantenendo la loro funzione primaria, hanno differenziato il proprio ruolo ampliandolo a una serie di servizi sopra la connettività, assumendo inoltre un ruolo fondamentale nel consentire l’erogazione di contenuti sempre più consuming in termini di banda.

Questa evoluzione mette una pressione ulteriore sui team di cyber security: sia perché devono gestire un rischio molto più ampio, che non si focalizza solo sulle reti ma si sposta sempre di più verso il mondo “applicativo”, sia per la responsabilità che hanno verso la società, laddove eventuali compromissioni esterne possono creare disservizi molto ampi, determinando un legame sempre maggiore tra sicurezza fisica e logica.

Studi di settore evidenziano le Telecomunicazioni sia l’industria più a rischio APT, appena dietro il comparto governativo. I motivi sono abbastanza chiari: la compromissione di una Telco può essere veicolo di financial gain, basti pensare al SIM swapping per bypassare la Multi Factor Authentication, alle azioni di spionaggio, soprattutto di natura Nation-State, o alla compromissione di router gestiti per conto di aziende terze.

«In una situazione del genere» ha concluso Iaccarino «è importante avere una visione olistica della security, che da una parte indirizzi il basic (dove basic non vuol dire facile) ma dall’altra sia in grado di creare anche relazioni di intelligence che consentano di mitigare le minacce di settore nei tempi adeguati. Fondamentale basare la sicurezza su layer di controlli che si rinforzino l’uno con l’altro e non lavorare a compartimenti stagni».

Forum ICT Security 2023: Luca Bongiorni, Director of Cybersecurity Lab & CSO di ZTE Italia, discute l'anticipazione proattiva delle minacce emergenti. Evidenzia sfide come la compromissione delle supply chain, campagne di disinformazione con deepfake, attacchi ransomware da IoT, e minacce dalla computazione quantistica. Sottolinea strategie chiave come l'investimento in Threat Intelligence, la verticalizzazione della conoscenza tramite Security Subject Matter Expert (SSME), e sensibilizzazione degli stakeholder con Joint Cybersecurity Workgroup meetings. Queste strategie contribuiscono a una robusta difesa contro le minacce emergenti
Forum ICT Security 2023 – Luca Bongiorni

L’intervento di Luca Bongiorni al Forum ICT Security

Luca Bongiorni (Director of Cybersecurity Lab & CSO di ZTE Italia) ha proseguito il racconto evidenziando come fronteggiare le minacce emergenti di cybersecurity richieda un’anticipazione proattiva delle tendenze. Tra le sfide emergenti, Bongiorni ha elencato:

  • compromissione delle catene di fornitura (supply chain) legate a prodotti di terze parti (es. dipendenze software);
  • campagne di disinformazione avanzate tramite deepface e Intelligenza Artificiale;
  • attacchi mirati come il ransomware, potenziati dai dati provenienti dai dispositivi IoT;
  • insufficiente analisi e controllo delle infrastrutture orbitali spaziali;
  • scarsità di competenze e personale tecnico specializzato in cybersecurity;
  • incremento dei crimini legati a criptovalute digitali come Bitcoin, Monero, Ethereum, ecc.;
  • nuovi assalti informatici che sfruttano l’informatica quantistica, minacciando algoritmi di cifratura precedentemente considerati sicuri.

A tali minacce, poiché non esiste una soluzione unica, siamo tenuti a rispondere con alcune strategie chiave:

  • Threat Intelligence – Investire in servizi di intelligence sulle minacce è cruciale per essere sempre aggiornati sulle tattiche future adottate dai threat actors, fornendo informazioni preziose per prevenire, rilevare e rispondere tempestivamente agli attacchi .
  • Verticalizzazione della conoscenza (hyper-specializzazione) – Formare un gruppo di esperti interni, o SSME (Security Subject Matter Expert), all’interno dei team di sicurezza. Un approccio che potrebbe vedere membri del team dedicare una porzione del loro tempo a specializzarsi in minacce emergenti, arricchendo la preparazione dell’intera squadra.
  • Sensibilizzazione degli Stakeholders attraverso Joint Cybersecurity Workgroup meetings – Organizzare incontri periodici con gli stakeholder per informarli sulle minacce future e iniziare a pianificare playbook e piani di business continuity mirati.

Queste strategie, integrate in un piano di sicurezza robusto, possono costituire un valido baluardo contro le minacce emergenti, promuovendo una cultura della prevenzione e dell’aggiornamento continuo.

Forum ICT Security 2023: Luciano Cioccolanti, Customer Security Director di Ericsson, discute le rivoluzioni nelle telecomunicazioni, inclusa l'entrata in funzione dell'ACN e il nuovo panorama di sicurezza europeo. Sottolinea l'importanza della sovranità tecnologica, governance etica, e riflessi politici. Dal 2019, l'UE ha implementato l'EU 5G Toolbox con il supporto di ENISA, mentre l'Italia ha formato l'ACNE e il CVCL per un quadro normativo robusto. La collaborazione tra operatori, fornitori e associazioni è cruciale per mitigare i rischi di sicurezza. Luca Piccinelli, Chief Cyber Security & Privacy Officer di Huawei Italia, parla dell'alleanza industriale tra Ericsson e Huawei per promuovere l'innovazione tecnologica. La direttiva NIS2 e l'ACN aumentano la resilienza e la protezione delle infrastrutture critiche in Italia
Forum ICT Security 2023 – Luciano Cioccolanti e Luca Piccinelli

Forum ICT Security – Gli interventi di Luciano Cioccolanti e Luca Piccinelli

Luciano Cioccolanti (Customer Security Director di Ericsson) ha posto l’attenzione su alcune delle rivoluzioni che hanno coinvolto le Telecomunicazioni, tra cui l’entrata in funzione dell’ACN e il nuovo panorama di sicurezza nel contesto europeo.

Cioccolanti ha descritto come il mondo delle telecomunicazioni abbia vissuto una metamorfosi sostanziale negli ultimi anni, con l’evoluzione dell’ACN (Agenzia per la cybersicurezza nazionale) come punto di riferimento.

Questa evoluzione, radicata nel tessuto europeo, emerge da una consapevolezza acuita dei rischi associati a vari aspetti:

  • sovranità degli Stati e impiego di tecnologie dual use;
  • governance basata su principi etici e legali;
  • riflessi politici e sociali.

Tali fattori hanno elevato la valutazione critica degli asset, dei contenuti e dei servizi nel settore. Infatti, dal 2019, l’Unione Europea ha intensificato il focus su questo ambito proponendo un approccio strutturato e coordinato attraverso iniziative come l’EU 5G Toolbox, supportato dal contributo continuo di ENISA; mentre l’Italia ha risposto con la formazione dell’ACNE e del CVCL (Centro di Valutazione e Certificazione Nazionale), arrivando a delineare un robusto quadro normativo.

La costante collaborazione tra operatori, fornitori, gruppi di lavoro presso enti di standardizzazione, system integrator e associazioni di settore è diventata la chiave di volta per mitigare i rischi di sicurezza.

Luca Piccinelli (Chief Cyber Security & Privacy Officer, Huawei Italia) ha concluso il primo giro di interventi raccontando l’interazione dinamica e il dialogo tra aziende in un ambiente altamente competitivo, come dimostrato dalla collaborazione tra Ericsson e Huawei. Piccinelli ha raccontato come questi due giganti delle telecomunicazioni abbiano unito le forze in un impegno congiunto per sviluppare soluzioni sui brevetti relativi alle tecnologie wireless. Tale cooperazione non solo ha evidenziato l’importanza della condivisione di conoscenze e risorse, ma ha anche sottolineato l’essenziale necessità di un’alleanza industriale per promuovere l’innovazione e l’avanzamento tecnologico del Paese.

Piccinelli ha poi affrontato il tema dell’evoluzione della cybersecurity in Italia, dove l’adozione della direttiva NIS2 rappresenta un passo significativo verso una maggiore resilienza e protezione delle infrastrutture critiche e dei dati sensibili. L’Italia ha già attuato questa direttiva, con l’Agenzia per la Cybersecurity Nazionale (ACN) che funge da punto di contatto per la sicurezza delle reti e dei sistemi informativi a livello nazionale. Inoltre, oggi le autorità competenti per i fornitori di servizi digitali (DSP) includono il Ministero dello Sviluppo Economico e l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCTI), incaricati di garantire l’adeguata implementazione delle misure di sicurezza necessarie.

Forum ICT Security 2023: Discussione sulla cruciale anticipazione delle tendenze e modelli di minacce emergenti, con focus sulla collaborazione tra operatori di telecomunicazioni e l'interscambio di informazioni tramite un ISAC di settore. Analisi della crescente sofisticazione delle minacce informatiche, rischi cyber, sfide e casi reali. Panoramica sulle best practices per prodotti e funzionalità sicure. Prospettive future evidenziando tecnologie abilitanti come 6G, intelligenza artificiale, machine learning e computazione quantistica
Forum ICT Security 2023 – Tavola Rotonda del 25 ottobre

Avendo così definito il contesto operativo di riferimento, la discussione si è estesa alla crucialità di anticipare le tendenze e i modelli di minacce emergenti, spostandosi su temi più specifici riguardanti la collaborazione tra i vari operatori di telecomunicazioni e l’interscambio di informazioni tramite un ISAC di settore.

Si è parlato anche della crescente sofisticazione delle minacce informatiche tra rischi cyber, challenge e casi reali; per poi proseguire con una panoramica sulle best practices per la realizzazione di prodotti e funzionalità sicure e chiudere con uno slancio verso il futuro, attraverso il racconto dei progressi e dei miglioramenti che stanno interessando il settore, descrivendo i fattori abilitanti rappresentati da tecnologie quali 6G, intelligenza artificiale, machine learning e computazione quantistica.

Per una visione completa, a breve saranno disponibili i replay della tavola rotonda: ti invitiamo ad iscriverti alla newsletter di ICT Security Magazine per ricevere tutti gli aggiornamenti in merito.

A cura della Redazione

Condividi sui Social Network:

Ultimi Articoli