50 persone della cybersecurity italiana da seguire. E non finisce qui
di Arturo Di Corinto per La Repubblica del 24 Maggio 2021
L’Italia è un paese ricco di competenze, creatività e spirito imprenditoriale. Anche nel campo della cybersecurity. Un po’ a digiuno di storia, forse, e con una limitata proiezione internazionale, ma è un paese dove “la cyber” non è più considerata un passatempo. Per questo abbiamo provato a fare una prima mappa di queste competenze a partire dalle personalità più in vista del settore ma senza la pretesa di fare un elenco definitivo, sapendo che si tratta di un work in progress e che anche nel campo della cybersecurity le classifiche basate sulla bravura sono impossibili. Del resto ogni elenco non mette mai nessuno d’accordo. E neanche parole come “Cybersecurity”, che qui usiamo nell’accezione ombrello di Data security, Information security, CyberThreat Intelligence e via di questo passo.
Ma seguendo criteri generali, in particolare “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo lo stesso provato a costruire una sorta di Who’s Who della cybersecurity italiana. Per farlo abbiamo valutato la visibilità delle persone considerate, la presenza a convegni internazionali, agli eventi accademici, la presenza a conferenze, le citazioni sui giornali, le interviste alla radio, in tv, ma abbiamo escluso i social tranne LinkedIn dove abbiamo chiesto che ne pensano quelli che nella cyber ci lavorano. E lo abbiamo fatto sapendo che le teste pensanti stanno spesso un passo indietro, non amano la visibilità, sono tenute alla discrezione, praticano il silenzio, soprattutto con la stampa. Lo abbiamo fatto sapendo che le figure aziendali hanno un ruolo importantissimo nel proteggere il proprio perimetro, ma che i Cyber security officer, i Ciso, sono più spesso figure politico-manageriali che tecnici di grido: quelli stanno spesso in retrovia e difficilmente diventano “personalità”.
Per mettere a punto questa prima lista inoltre non ci siamo basati soltanto sui titoli e sulla bravura tecnica, quella che capiscono i colleghi di lavoro o gli appassionati della tua cerchia ristretta e nemmeno sugli anni di esperienza. Abbiamo invece provato a valutarla. Ma come si calcola l’esperienza? In anni di studio e di lavoro, certo, col numero di pubblicazioni, ma anche chiedendo ai colleghi, esperti del settore, capi d’azienda e giornalisti per vedere come quell’esperienza viene percepita. Li abbiamo cercati e ne abbiamo discusso in lunghe telefonate. Alla fine abbiamo incrociato tutte le informazioni che potevamo trovare su Wikipedia, LinkedIn, elenchi accademici, siti istituzionali provando a fare una prima fotografia, inevitabilmente sfuocata, delle personalità del settore. Una personalità è una persona “autorevole”, e secondo il vocabolario Treccani è “persona degna di rispetto e riguardo per l’alta carica che ricopre, la funzione che svolge, il potere che detiene: le più alte personalità dello stato, della politica” ma anche “persona che si distingue dalle altre per capacità e meriti particolari” e noi li abbiamo elencati. Ecco i primi 50, in rigoroso ordine alfabetico.
2. Marco Balduzzi (Hacklab Bergamo, Trend Micro)
Marco Balduzzi, PhD, si occupa di sicurezza informatica dal 2002 ed ha fatto esperienze internazionali sia nell’industria che nel mondo accademico. Ha lavorato come consulente e per diverse società globali prima di entrare in Trend Micro come ricercatore senior. Ha pubblicato in riviste accademiche peer-reviewed e ha partecipato a importanti conferenze come Black Hat e Hack In The Box. Appassionato di software libero, fa parte dell’Hacklab di Bergamo che organizza da tre anni la No Hat conference di cui è animatore.
4. Roberto Baldoni (CIS, Cyberchallenge, Itasec, Vicedirettore DIS)
Roberto Baldoni è il cyberzar italiano (coordinatore delle politiche nazionali di cybersecurity). Professore universitario, è autore di numerose pubblicazioni scientifiche di carattere internazionale e insegna Sistemi distribuiti all’Università La Sapienza di Roma, dove ha insegnato a diverse generazioni di studenti informatici e ha creato il CIS, il Centro di Cyber Intelligence della Sapienza. Come direttore del Laboratorio Nazionale di Cybersecurity ha dato avvio a Itasec, la Italian Security Conference, oggi giunta alla quinta edizione: è la più importante conferenza accademica del settore nel nostro Paese. Insieme a Camil Demetrescu ha ideato e coordinato la Cyberchallenge, un progetto di selezione dei talenti italiani dell’informatica, della matematica e dell’ingegneria che potrebbero diventare i cyberdefender del futuro. Nel 2019 è stato nominato vicedirettore del Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio con delega alla cybersecurity e in questa veste presiede il Nucleo Sicurezza Cibernetica Nazionale per la gestione di incidenti informatici con impatto sulla sicurezza nazionale. Per conto del Comitato Interministeriale Sicurezza della Repubblica ha guidato i gruppi di lavoro che hanno prodotto la legge 105/2019, così detta “Perimetro di Sicurezza Cibernetica Nazionale” e i relativi decreti attuativi.
5. Francesca Bosco (CyberPeace Institute)
Responsabile del progetto Cyber-Resilience del World Economic Forum, Center for Cybersecurity, membro del gruppo consultivo dell’EC3 di Europol, fondatore e membro del comitato esecutivo del Tech & Law Center. Ha conseguito una laurea in giurisprudenza in diritto internazionale ed è entrata a far parte dell’UNICRI (United Nations Interregional Crime and Justice Research Institute) nel 2006 come membro dell’Unità Crimini Emergenti. Ha collaborato a diversi progetti relativi alla criminalità informatica come l’Hackers Profiling Project (HPP). Attualmente lavora al CyberPeace Institute.
6. Danilo Bruschi (Statale Milano)
Personaggio storico della cybersecurity italiana, primo presidente del Clusit, l’Associazione italiana degli esperti di sicurezza informatica, di cui è oggi presidente onorario. Professore ordinario di informatica alla Statale di Milano, comincia a insegnare come ricercatore nel 1990 e oggi dirige il Master di secondo livello in cybersecurity e il Laboratorio di sicurezza e reti. Viene dall’esperienza in Olivetti e quando nel Dipartimento di Informatica della statale di Milano nasce il Cert-it nel 1995, comincerà a lavorarci per assumerne la guida nel 1997. Nel 1998 lavora alla sicurezza del sito web della Camera deputati e poi svolgerà attività di consulenza per il Cnipa, contribuendo a creare il Cert-Pa. Nel 2008 la sua squadra vince il campionato di hacking universitario. Oggi continua a insegnare e a studiare con il distacco del ricercatore puro.
8. Giuseppe Corasaniti (magistrato)
Da magistrato è una delle personalità che più ha contribuito a modellare la cultura informatico-giuridico italiana ed europea relativamente al cybercrime. Dal 1992 al 2003 è stato sostituto procuratore presso la Procura della Repubblica di Roma occupandosi di pirateria audiovisiva ed informatica, tutela della privacy, frodi informatiche, accesso abusivo a sistemi informatici e telematici. Referente per l’Italia e componente del contact point nazionale (2009/2021) per l’attuazione della Convenzione di Budapest sul cybercrime, nel 2019 è stato componente per l’Italia dell’Expert group dell’UNODC sul Cybercrime ed esperto governativo ai lavori del gruppo G8 a Berlino sul tema Security and confidence in Cyberspace. Esperto di informatica, docente universitario, ha al suo attivo numerose pubblicazioni. Da gennaio 2021 è tornato all’attività forense come avvocato.
9. Stefano Chiccarelli (Metro Olografix, Quantum Leap, Deloitte)
Stefano Chiccarelli è un esperto di sicurezza informatica. Con lo pseudonimo di NeURo è stato SysOp di uno dei primi BBS italiani, Neuromante BBS, e poi di Metro Olografix. Nel 1994 fonda insieme ad altri giovani hacker l’associazione culturale omonima, organizzatrice di corsi di alfabetizzazione informatica gratuita e corsi di Linux. Nel 1996 tramite l’associazione promuove il primo Meeting nazionale delle associazioni telematiche a Pescara, poi la serie di incontri “L’hacker e il magistrato” e il Metro Olografix Camp (MOCA) per giovani hacker. Nel 1997 scrive il libro Spaghetti hacker con Andrea Monti. Ceo della società di penetration testing Quantum Leap, poi acquisita da Deloitte dove lavora come direttore dei servizi di Ethical Hacking. Molto stimato nella comunità hacker per la capacità di mettere d’accordo punti di vista diversi e per essere instancabile narratore della storia della telematica amatoriale italiana.
13. Mauro Conti (Università di Padova)
Professore ordinario dell’Università di Padova e coordinatore del corso di laurea in Cybersecurity della stessa università, Mauro Conti nel 2011 è il fondatore del gruppo SPRITZ (Security and Privacy Research Group). È anche Ceo e co-fondatore di Chisito, Dyaloghi, Seeds. È tra i pochi ricercatori italiani citati anche in servizi giornalistici di grandi testate internazionali come come The New York Times, BBC, Forbes. È considerato l’astro nascente della cybersecurity accademica italiana.
14. Paolo Dal Checco (Informatico forense)
Paolo Dal Checco, informatico e dottore di ricerca presso l’Università di Torino è considerato uno dei più bravi informatici forensi d’Italia soprattutto quando si parla di smartphone. Personalità riservata, composta e mai sopra le righe.
15. Paolo Dal Cin (Accenture)
Paolo Dal Cin è a capo di Accenture Security in Italia con responsabilità europee e ha sostenuto la creazione del Cyber Fusion Center a Napoli e l’avvio della Cyber Hackademy, insieme a diverse iniziative per creare opportunità alle donne che vogliono entrare in questo mondo, come la Accenture Security Pink Academy. Di lui si dice che sia stato il motore dello sviluppo della cybersecurity locale in Accenture, tra le prime 500 aziende al mondo per fatturato.
16. Gerardo Di Giacomo
Gerardo di Giacomo è security engineer presso Stripe. Una posizione che ha già ricoperto presso importanti aziende globali come Signal, la famosa app di messaggistica cifrata, Novi, WhatsApp, Microsoft. È stato uno dei tre italiani che hanno inizialmente collaborato al progetto della moneta digitale di Facebook, Libra. Ha collabora su base volontaria al progetto Ubuntu Motu. É un forte sostenitore della privacy con particolare attenzione alla sicurezza delle applicazioni, alla modellazione delle minacce e alla crittografia applicata. Industry oriented, ha partecipato a numerose conferenze di settore.
17. Luisa Franchina (Infrastrutture critiche)
Laurea, dottorato e post-dottorato in Ingegneria elettronica, ha ricoperto numerose posizioni di responsabilità presso la Presidenza del Consiglio dei Ministri. Tra le prime donne a occuparsi di cybersecurity a livello istituzionale, è stata direttore Generale dell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione. Dopo un periodo in Protezione civile ha avviato l’ufficio per le infrastrutture critiche, il nocciolo duro della cyber, in diretta collaborazione con il Presidente del Consiglio. Dal 2004 al 2006 ha coordinato il progetto speciale di formazione a tutta la Pubblica Amministrazione centrale sulla sicurezza delle reti e dell’informazione. Direttore dell’Organismo di Certificazione per la Sicurezza Informatica (unico ente nazionale di certificazione per sistemi non classificati) e del Centro di Valutazione di sistemi e prodotti per la gestione di dati classificati. Dal 2014 è presidente dell’associazione italiana Infrastrutture critiche, fondata nel 2005 con i professori Tucci e Setola.
18. Stefano Fratepietro (Tesla consulting)
Stefano Fratepietro è un consulente esperto di informatica forense, divulgatore, autore di libri, ha creato diverse aziende di cybersecurity come Tesla consulting. È fondatore e project Leader di DEFT, una delle distribuzioni Linux di Computer Forensics più utilizzate al mondo. È professore a contratto presso l’Università di Bologna nel corso di Alta formazione in Data Protection e Privacy Officer.
19. Carola Frediani (giornalista)
Giornalista, instancabile divulgatrice delle tematiche legate alla sicurezza informatica. Ha lavorato due anni a La Stampa prima di diventare Cybersecurity awareness manager presso il gruppo di e-commerce Yoox. Attualmente lavora come cybersecurity engagement manager nel team di security globale di Amnesty International. Ha scritto diversi libri tra cui Attacco ai pirati. L’affondamento di Hacking Team: tutti i segreti del datagate italiano (2015), e ha partecipato a numerose conferenze di settore. Pubblica ogni settimana una newsletter di analisi su argomenti di attualità relativi alla cybersecurity.
20. Emanuele Gentili (Ts-Way)
Emanuele Gentili è fondatore di TS-WAY, azienda che sviluppa soluzioni di Cyber Threat Intelligence e Cyber Intelligence. Condirettore per le iniziative legate alla cybersecurity della Fondazione ICSA, la Fondazione ha l’obiettivo di analizzare i principali fenomeni connessi alla sicurezza nazionale e alla sicurezza informatica e tecnologica dello Stato e dei suoi cittadini. È membro dello steering committee della Cyber Threat Coalition contro il Covid-19 che si prefigge l’obiettivo di impedire ai cybercriminali di sfruttare l’ondata pandemica. Mantiene un profilo basso, ma è noto negli ambienti dell’intelligence per essere uno specialista del settore.
21. Nicola Grandis (ASC27)
Nicola Grandis ha cominciato molto presto a occuparsi di hacking. A 14 anni era un “phreaker”, uno di quelli che hackerano le connessioni dati e telefoniche per usare Internet. Nel 2001 ha fondato la Totalwire che ha collaborato in importanti iniziative di polizia investigativa e poi come consulente di aziende specializzate in sorveglianza elettronica. Nel 2020ha creato ASC27 per dedicarsi all’Intelligenza artificiale, che considera un settore sempre meno separato dalla cybersecurity. Riservato e colto, è una personalità emergente che sta aprendo la strada a molti giovani hacker di talento.
29. Andrea Monti (avvocato)
Andrea Monti è un avvocato che si occupa di diritto delle telecomunicazioni e delle tecnologie dell’informazione. Storico pioniere della divulgazione informatica, è autore, assieme a Stefano Chiccarelli, di Spaghetti hacker (1997) e con Corrado Giustozzi ed Enrico Zimuel di Segreti, spie, codici cifrati (1999), due libri seminali per i temi trattati. Professore a contratto di Digital Law presso l’Università degli Studi “Gabriele d’Annunzio” è presidente di ALCEI, Associazione per la Libertà nella Comunicazione Elettronica Interattiva. Nel 2005 il suo blog, ICTLEX, ha vinto il premio Freedom Blog Award per l’Europa, assegnato dagli utenti Internet per il miglior blog in difesa della libertà di espressione su iniziativa di Reporters sans frontières. Ha seguito numerose cause relative a incidenti informatici e assiste l’Associazione italiana degli Internet Provider. Non è solo un avvocato che sa destreggiarsi tra le leggi, sa leggere il codice ed è un profondo conoscitore delle regole di Internet.
30. Giovanni Mellini (fondatore RomHack e Cybersaiyan)
Giovanni Mellini è un ingegnere che lavora come responsabile della sicurezza dell’ENAV, Ente nazionale per l’assistenza al volo, la società che gestisce il traffico aereo civile in Italia. Mellini è fondatore e presidente dell’associazione di promozione sociale Cyber Saiyan, il cui obiettivo è quello di divulgare i temi legati alla sicurezza informatica e all’ethical hacking. Coordina un gruppo Telegram con circa 800 appassionati, tecnici ed esperti del settore. È animatore diRomHack, un evento sulla cybersecurity che si tiene da tre anni a Roma in un’atmosfera informale e con un taglio prevalentemente tecnico. L’unica vera l’evoluzione degli hackmeeting, storici incontri delle controculture digitali italiane.
49. Stefano Zanero (prof associato, Politecnico Milano)
Laureato in Ingegneria Informatica al Politecnico di Milano dove insegna come professore associato dopo un dottorato di ricerca. Si occupa in particolare della sicurezza dei sistemi cyber-fisici, di virologia informatica e analisi dei dati applicata alla sicurezza. Relatore in numerose conferenze informatiche di carattere tecnico-scientifico, ha avviato diverse startup di settore: nel 2004 ha fondato Secure Network, nel 2011 ha co-fondato 18Months, e nel 2016BankSealer, uno spinoff del Politecnico che fornisce soluzioni di machine learning per il rilevamento delle frodi bancarie. È un “difensore della privacy al computer” molto critico verso i progetti di voto elettronico, dei sistemi di riconoscimento facciale e della sorveglianza di massa.
50. Giovanni Ziccardi (Università di Milano)
Giovanni Ziccardi èprofessore di Informatica giuridica presso l’Università di Milano e insegna Criminalità informatica al Master in diritto delle nuove tecnologie dell’Università di Bologna. Difensore della privacy, membro del Comitato Etico e sulla Protezione dei dati dell’Università di Milano è un noto divulgatore. Giallista e scrittore, ha pubblicato diversi libri sulla figura dell’hacker e sulla storia dell’hacking e delle tecnologie del potere. Anche lui un pioniere dell’epoca dei BBS.
Originally published at https://www.repubblica.it on May 23, 2021.
