La cybersecurity è una delle sfide più urgenti del nostro tempo, e l’Hackathon Cybersecurity Seminars, che si è svolto online lo scorso 15 settembre, ha offerto ai partecipanti l’occasione di confrontarsi con situazioni reali e sviluppare strategie efficaci per proteggere dati e sistemi.
L’iniziativa, promossa dall'Università degli Studi di Milano e da Fondazione Mondo Digitale, con la sfida lanciata da Advens Italia, si inserisce nel progetto Cybersecurity Seminars, sostenuto da Google.org in collaborazione con Virtual Routes.
La sfida: un attacco reale a una clinica privata
I nove team, composti da studenti del corso di perfezionamento “Il professionista della cybersecurity: aspetti regolamentari e operativi”, hanno affrontato un caso complesso: la compromissione dei sistemi di una clinica privata con il furto di dati sensibili di circa 12.000 pazienti. Non si trattava di un ransomware, ma di un attacco silenzioso e sofisticato, mirato all’esfiltrazione di referti, terapie in corso, diagnosi psichiatriche e dati anagrafici, con gravi rischi di uso illecito. Ogni squadra ha avuto due ore per elaborare un report tecnico con contromisure immediate, un piano di comunicazione per pazienti e stakeholder e proposte preventive di medio periodo, rispettando obblighi normativi e di compliance.
Quando la multidisciplinarità fa la differenza
Le soluzioni sono state valutate da una giuria tecnica (per i report) e una comunicativa (per i pitch). A vincere è stato il Team 2, guidato da Giuseppe Alverone, grazie alla chiarezza dell’analisi, alla solidità del piano di comunicazione e alla concretezza delle proposte preventive.
Il team, formato da studenti con background Stem, giuridico e umanistico, ha dimostrato come la multidisciplinarità sia un valore aggiunto nella gestione delle sfide complesse della sicurezza informatica.
Membri del Team 2: Andrea Cogotti, Cristina Bernasconi, Fabrizio Giuliani, Giorgina Vitiello, Giovanni Battista Gallus, Giuseppe Alverone (team leader), Giuseppe Damiani, Laura Muraro, Luca Cadonici, Tommaso Calderone e Viviana Petrozziello.
Le testimonianze dei giurati
Marco Montironi, consulente IT, data protection, Privacy/GDPR e DPO per Fondazione Mondo Digitale: "È stata la mia prima partecipazione come giurato in un hackathon, quindi una nuova esperienza molto formativa. La sfida ha intrecciato in modo corretto aspetti tecnici e legislativi. Il team vincitore ha saputo mettere in evidenza in modo equilibrato questioni tecniche, organizzative e legali, introducendo spunti interessanti soprattutto sulla comunicazione verso l’esterno."
Alessandro Rodolfi, Università degli Studi di Milano: "Il Team 2 si è contraddistinto per puntualità e precisione. Senza fronzoli, si sono attenuti a quanto richiesto, raggiungendo l’obiettivo nei tempi e modi stabiliti."
Marco Scognamiglio, Head of Offensive and GRC Consulting, Advens Italia: "Il loro elaborato è stato il più completo, sintetico ed efficace. Alcuni team hanno trascurato parti importanti o proposto azioni superflue; il Team 2 ha invece centrato ogni obiettivo con un approccio equilibrato e concreto."
La voce del vincitore
Giuseppe Alverone, Generale dei Carabinieri in congedo, già DPO dell’Arma e attualmente consulente e formatore in materia di privacy, cybersecurity e gestione del rischio, ha raccontato la sua esperienza: "Ho scelto di partecipare al progetto di formazione Cybersecurity Seminars perché sentivo l’esigenza di rimettermi in gioco, aggiornando le mie competenze tecniche in un contesto aperto e multidisciplinare. Sin dalle prime lezioni ho percepito la solidità di un progetto costruito con rigore scientifico e con una visione autenticamente inclusiva, capace di rafforzare le realtà più vulnerabili del Paese. L’hackathon ha rappresentato il punto di sintesi perfetto. In poche ore, professionisti e studenti con background diversi hanno dovuto convergere rapidamente su un obiettivo comune. Personalmente, ho cercato di mettere a frutto il mio background militare per proporre subito un’organizzazione di base: assegnazione dei ruoli, distribuzione dei compiti e definizione chiara del focus operativo. Questa struttura ha dato sicurezza al team e ha permesso a ciascuno di dare il meglio di sé. Credo che sia stata una delle lezioni più utili di tutto il percorso: imparare a lavorare in gruppo in un contesto non favorevole, integrando approcci e competenze diverse, è esattamente ciò che accade nella realtà operativa. Ma ciò che considero più significativo è la filosofia di restituzione che anima l’intero percorso: al termine del corso ognuno di noi offrirà 40 ore di consulenza gratuita a una PMI o a un ente pubblico locale. È un modo per rendere la cybersecurity un bene condiviso e non un privilegio per pochi. Da questo percorso mi porto a casa molto più di nuove competenze: la certezza che formare professionisti della sicurezza significa costruire ponti tra conoscenza e solidarietà, tra tecnologia e umanità".
