NIS2, Cybersecurity e Informatica Forense ad HackInBo Business

Nella giornata di venerdì 15 novembre 2024, nell’ambito dell’evento HackInBo Business a Bologna, si terranno diversi interventi sulla NIS2 durante i quali verranno approfonditi gli argomenti relativi alla Cybersecurity e all’Informatica Forense.

NIS2 e Digital Forensics alla Tavola Rotonda presso HackInBo Business Edition

In particolare, avrò l’occasione di partecipare, dalle 14:30 alle 15:30, a una tavola rotonda sulla NIS2 insieme a Francesco Paolo Micozzi (Avvocato esperto in digitale), Cristina Magro (leadership and personal development coach per SANS), Luigi Ricchi (Information Security Manager dell’Aeroporto G. Marconi di Bologna SpA) e Massimo Bugani (Assessore Innovazione Digitale e Protezione Civile presso il Comune di Bologna) durante la quale si metteranno a confronto esperienze in ambito aziendale e governativo legato alla direttiva NIS2.

NIS2 e Informatica Forense alla Tavola Rotonda presso HackInBo Business Edition

Ogni relatore porterà il suo contributo all’argomento NIS2, io tratterò brevemente gli aspetti che legano la NIS2 all’Informatica Forense, che ho tra l’altro già anticipato nella Memoria Scritta su Atto del Governo n. 164 per le Commissioni Riunite I (Affari Costituzionali, della Presidenza del Consiglio e Interni) e IX (Trasporti, Poste e Telecomunicazioni) su chiamata per contributi nell’ambito del Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione – cd. NIS2.

Memoria Scritta Atti del Governo 164 NIS2 e Informatica Forense - Paolo Dal Checco

Per quanto la NIS2 sia più orientata alle problematiche legate alla sicurezza informatica, ho ritenuto di voler inserire nella Memoria Scritta su Atto del Governo n. 164 per le Commissioni Riunite sulla NIS2 anche indicazioni sulle operazioni strategiche in caso d’incidente informatico mediate attività di digital forensiscs – in Italia meglio nota come informatica forense – che sarebbe opportuno fosse annoverata tra le best practices ma soprattutto tra i requisiti di una buona gestione interna.

Sarà certamente interessante confrontarsi con personalità di assoluto rilievo quali i relatori chiamati a partecipare alla tavola rotonda per discutere a 360 gradi degli aspetti legati alla NIS2 nei diversi contesti, ovviamente non soltanto quello delle perizie informatiche in ambito informatico forense.

Incontro sulla Cybersecurity al Politecnico di Torino

Martedì 12 novembre dalle ore 17:00 alle 19:00 si terrà presso il Politecnico di Torino, Energy Center di Via Borsellino 28 a Torino l’incontro sul tema “Il ruolo dello Stato nella protezione degli asset strategici: la cybersecurity”.

Il seminario sulla cybersecurity e il ruolo dello Stato nella protezione degli asset strategici si inserisce nell’ambio del ciclo “Theseus Policy”, una serie d’incontri su temi salienti di politica tecnologica, economica, culturale e sociale in Italia e in Europa, promossi dal Centro Studi Theseus del Politecnico di Torino.

Theseus Policy - Il ruolo dello Stato nella protezione degli asset strategici - la cybersecurity

L’incontro è organizzato in occasione della pubblicazione del report “Conoscere per tutelare. Spunti di metodo per una più efficace individuazione degli asset strategici in tema di sicurezza cibernetica” a conclusione della ricerca condotta da SIOI Piemonte e Valle d’Aosta e Politecnico di Torino e sostenuta dal bando Geopolitica e tecnologia della Fondazione Compagnia di San Paolo.

SIOI – Conoscere per tutelare. Spunti di metodo per una più efficace individuazione degli asset strategici in tema di sicurezza cibernetica

Il programma della conferenza promossa dal Centro Studi Theseus del Politecnico di Torino, organizzato in occasione del report SIOI “Conoscere per tutelare. Spunti di metodo per una più efficace individuazione degli asset strategici in tema di sicurezza cibernetica”, è il seguente:

Introduce e modera

  • Stefano Sacchi, Vice Rettore per la Società, la Comunità e l’Attuazione del Programma del Politecnico di Torino

Introducono il Report

  • Costanza Gagliesi, Politecnico di Torino
  • Lorenzo Grossio, Università di Torino
  • Cecilia Nota, Università di Torino

Keynote speech

  • Roberto Garofoli, Presidente di Sezione, Consiglio di Stato

Ne discutono

  • Paolo Dal Checco, Esperto di sicurezza informatica
  • Alberto Oddenino, Professore di Diritto internazionale, Università di Torino e Segretario SIOI Piemonte e Valle d’Aosta
  • Paolo Atzeni, Direttore per lo sviluppo di capacità e competenze dell’Agenzia

Conclude

  • Marco Gilli, Presidente, Fondazione Compagnia di San Paolo


Per chi seguirà l’evento in presenza, un aperitivo verrà servito al termine dell’incontro, che potrà comunque essere seguito anche da remotoPaolo Atzeni, Direttore per lo sviluppo di capacità e competenze dell’Agenzia tramite piattaforma Zoom a questo link.

Informatica Forense al Corso di Alta Formazione Federpol 2024

Dopo il successo ottenuto lo scorso anno, tra ottobre e novembre del 2024 si terrà, in parte online e in parte in presenza a Roma, la seconda edizione del Corso di Alta Formazione Federpol “Strumenti e Tecniche per l’Investigatore 3.0”.

Corso di Alta Formazione Federpol 2024

Il corso intensivo, valido ai sensi del D. 269/2010 per l’istanza di prosecuzione di attività di certificazione Universitaria, si suddivide in 2 fine settimana di attività didattica da 45 minuti ciascuna con i professionisti selezionati tra i migliori a livello nazionale per parlare trattare differenti tematiche: dalle fasi operative dell’attività di investigazione privata con la disamina delle sentenze più significative ed i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali; il nuovo mandato investigativo aggiornato e adeguato alla normativa in essere; le regole deontologiche ed il trattamento e la conservazione dei dati; O.S.INT.; Web e Darkweb; analisi dei Social; intervista a persona informata dei fatti e tecniche di colloquio (intervista cognitiva e analisi del comportamento non verbale); analisi delle celle telefoniche, come verificare l’originalità di un file audio, fotografie strumenti, verifica, compromissione e studio; GPS, software, strumenti e corretta metodologia, anonimizzazione e codifica dei file; dalla scena del crimine al dibattimento attraverso l’analisi di tutte le opportunità delle Indagini Difensive; analisi di laboratorio; ruolo dell’investigatore privato; l’importanza dell’informazione tecnica nel processo penale; i limiti e le criticità delle indagini scientifiche forensi; armi, traiettorie e ricostruzioni degli eventi delittuosi; le regole deontologiche per le Indagini Difensive, le Indagini Difensive a supporto delle aziende e, infine, l’analisi degli errori giudiziari e la revisione del processo.

In dettaglio, gli argomenti trattati nel Corso di Alta Formazione organizzato da Federpol a Roma e da remoto sono i seguenti:

  • fasi operative dell’attività di investigazione privata con la disamina delle sentenze più significative ed i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali;
  • nuovo mandato investigativo aggiornato e adeguato alla normativa in essere;
  • regole deontologiche ed il trattamento e la conservazione dei dati;
  • OSINT; Web e Darkweb; analisi dei Social;
  • intervista a persona informata dei fatti e tecniche di colloquio (intervista cognitiva e analisi del comportamento non verbale);
  • analisi delle celle telefoniche, come verificare l’originalità di un file audio, fotografie strumenti, verifica, compromissione e studio; GPS, software, strumenti e corretta metodologia, anonimizzazione e codifica dei file;
  • la scena del crimine al dibattimento attraverso l’analisi di tutte le opportunità delle Indagini Difensive;
  • analisi di laboratorio;
  • l’importanza dell’informazione tecnica nel processo penale;
  • i limiti e le criticità delle indagini scientifiche forensi; armi, traiettorie e ricostruzioni degli eventi delittuosi;
  • le regole deontologiche per le Indagini Difensive, le Indagini Difensive a supporto delle aziende e, infine, l’analisi degli errori giudiziari e la revisione del processo
  • Come analizzare Audio con l’utilizzo di Software e come verificare originalità di un file audio tramite perizia fonica;
  • Come reperire un nominativo da un numero di telefono mobile, come localizzare un soggetto sul web, come rintracciare informazioni su una, persona attraverso ricerche nel web, Come muoversi anonimamente su web, analisi dei Social
  • Informatica forense, aspetti tecnici e giuridici dell’acquisizione della prova digitale tramite copia forense, compromissione dei file e loro veridicità, verifica eventuali fotomontaggi o alterazioni tramite perizia informatica sulle prove digitali
Informatica Forense con Paolo Dal Checco al Corso di Alta Formazione Federpol

Il Direttore del Corso di Alta Formazione Federpol è il Prof. Roberto MUGAVERO (Presidente OSDIFE CBRNe) e i docenti chiamati a tenere le lezioni sono il Gen. Luciano Garofano, il Dott. Paolo Dal Checco, il Dott. Pasquale Linarello, il Col. Salvino Paternò, il Prof. Antonello Madeo, Matteo Vinci, l’Avv. Marco Martorana, il Prof. Ugo Terracciano, Marco Perino, il Dott. Stefano Cimatti, la Dott.ssa Anna F. Dinella, la Dott.ssa Viviana Lamarra, il Prof. Roberto Mugavero.

Milano Digital Week: Il digitale per la sicurezza

Sabato 12 ottobre dalle ore 10:00 alle ore 13:00 si terrà a Milano la conferenza su “Il digitale per la sicurezza: come proteggere la famiglia, il business e i dati.”, parte della Milano Digital Week.

Durante gli interventi si parlerà del digitale per la sicurezza: come proteggere la famiglia, il business e i dati, della tutela dei dati e dell’identità digitale dei cittadini e i rischi derivanti dalla criminalità informatica per organizzazioni e imprese al tempo dell’Intelligenza Artificiale oltre che delle nuove minacce che arrivano dagli algoritmi più recenti e le nuove pratiche per vivere e lavorare in sicurezza.

Milano Digital Week - Digitale per la Sicurezza

L’intervento del mattino vedrà la moderazione di Elena Vaciago, Research Manager di TIG – The Innovation Group – con il seguente programma:

  • 10:15 – 10:30: “Tre pillole di sicurezza informatica per proteggere e proteggersi nel mondo digitale”, Paolo Dal Checco (Consulente Informatico Forense);
  • 10:30 – 11:30: Tavola rotonda su “Come tutelare i propri dati e la propria identità” moderata da Elena Vaciago con interventi di Valentina Frediani (Founder e CEO, Colin & Partners), Vittoria Pietra (Psicologa e Psicoterapeuta) e Guido Scorza (Componente del Collegio del Garante per la protezione dei dati personali);
  • 11:30 – 12:30: Tavola rotonda moderata da Elena Vaciago su “I rischi della criminalità informatica nell’epoca dell’Intelligenza Artificiale” con interventi di Andrea Angeletta (CISO, ARIA S.p.A. Lombardia), Alessandro Curioni (Presidente, DI.GI. Academy), Pierguido Iezzi (Strategic Business Director, Tinexta Cyber -Swascan -National Councillor and Cyber Think Tank Coordinator, Assintel) e Alessandro Marzi (Head of Group Cyber Defence – CISO, A2A Group);
  • 12:30 – 12:45: Chiusura lavori

Per iscrizioni alla Milano Digital Week cliccare sul link del sito Milano Digital Week, dal quale è possibile scaricare anche la brochure dell’intera giornata, che viene riproposta per comodità anche qui di seguito.

Milano Digital Week: Il digitale per la sicurezzaDownload

Seminario ONIF sull’informatica forense ad Amelia

Venerdì 18 ottobre 2024 ad Amelia (TR), in Piazza Vera, si terrà l’annuale convegno ONIF – Osservatorio Nazionale d’Informatica Forense – sulla digital forensics, durante il quale si parlerà delle attività informatiche forensi da diversi punti di vista.

Durante la giornata ad Amelia, si parlerà d’informatica forense, cybersecurity e informatica giuridica grazie all’intervento di operatori delle Forze dell’Ordine oltre a personalità istituzionali, giuristi e Consulenti Informatici Forensi dell’Associazione ONIF.

Convegno ONIF sull'Informatica Forense ad Amelia il 18 ottobre 2024

In particolare, durante l’evento ONIF intitolato quest’anno “Il senso di Amelia per la Digital Forensics” si parlerà di perizie informatiche su foto e immagini generate tramite intelligenza artificiale, di verifica integrità e autenticità dei messaggi di posta elettronica e acquisizione forense di mailbox, del tool “vermanent” per trascrizione e ricerca indizi in file audio digitali, della questione della copia di mezzo e copia di fine dei dispositivi mobili a seguito di sequestro informatico e perquisizione informatica, di un tool “AudioDF” per identificare deep fake audio e riconoscere voci autentiche da voci generate con l’intelligenza artificiale, di perizie forensi su file PDF.

Il programma dei talk tecnici + workshop sull’informatica forense, che si terrà presso la Sala Boccarini di Amelia, durante il seminario “Il senso di Amelia per la Digital Forensics”, è il seguente:

  • 09:00 – 10:00: Saluti istituzionali e apertura lavori (Paolo Reale – Presidente ONIF, Gen. Umberto Rapetto, Gen. Roberto Vittori, Laura Pernazza – Pres. Prov. Terni e Sindaco di Amelia)
  • 10:00 – 10:45: Accertamenti su immagini digitali nell’era dell’IA (Massimo Iuliani)
  • 10:45 – 11:30: Workshop tecnico Cellebrite
  • 11:30 – 12:15: Workshop tecnico Compelson
  • 12:15 – 13:00: Email forensics: principi di acquisizione forense dei messaggi di posta elettronica e validazione della loro integrità e autenticità (Paolo Dal Checco)
  • 13:00 – 14:00: Pausa pranzo
  • 14:00 – 14:45: Vermanent: uno strumento per la ricerca di indizi in file audio digitali (Leonardo Corsini)
  • 14:45 – 15:30: Copia di mezzo di un dispositivo mobile tra rispetto delle regole processuali e delle garanzie di parte, difficoltà tecnologiche e applicative e altre criticità tecnico-giuridiche della perquisizione. (Roberto Murenec e Pier Luca Toselli)
  • 15:30 – 16:15: Machine against machine – AudioDF un software per identificare i Deep Fake audio (Nanni Bassetti e Marco Perino)
  • 16:15 – 17:00: Advanced PDF forensics: lo strano caso dello scanner intelligente (Marco Calamari)
  • 17:00 – 17:30: Domande & termine lavori

La Conferenza ONIF ad Amelia prevede anche ulteriori workshop erogati da società che sviluppano tool per la digital forensics, come Compelson, MSAB o Cellebrite, che si terranno in Sala Biblioteca.

Convegno ONIF sull'Informatica Forense ad Amelia

Il programma del Convegno ONIF 2024 ad Amelia, relativamente ai Workshop che si terranno in Sala Biblioteca, è il seguente:

  • 10:00 – 10:45: Workshop tecnico Compelson
  • 12:15 – 13:00: Workshop tecnico MSAB (Giovanni Maria Castoldi)
  • 14:00 – 14:45: Workshop tecnico Cellebrite

L’ingresso al seminario ONIF sulla digital forensics è libero e gratuito con obbligo di registrazione, fino ad esaurimento posti. Con invito solo per le autorità istituzionali. Per registrarsi all’evento e sufficiente cliccare sul link seguente, tramite EventBrite sarà possibile riservare un posto nella prestigiosa location, che include pranzo e pause caffé: https://amelia2024onif.eventbrite.it/.