Confronto

Sicurezza delle applicazioni e delle API

20 Febbraio 2025 dalle 10:30 alle 12:30

In presenza

Indirizzo copiato negli appunti

Strategie di difesa per la Pubblica Amministrazione

L’evento organizzato da FPA, in collaborazione con Akamai e BV TECH, ha l’obiettivo di fornire, attraverso casi studio, esperienze e una panoramica delle soluzioni tecnologiche disponibili, gli strumenti e le conoscenze necessarie per rafforzare la sicurezza delle API (Application Programming Interface), nel contesto del MoDI (modello di interoperabilità).

Il 2024 ha segnato un’accelerata significativa nella digitalizzazione della pubblica amministrazione italiana, con l’adozione del nuovo Modello di Interoperabilità e la pubblicazione da parte degli enti erogatori degli e-service sulla Piattaforma Digitale Nazionale Dati (PDND).  A dicembre 2024 oltre 7000 enti pubblici hanno aderito alla PDND e oltre 10.000 sono gli e-service pubblicati per consentire agli enti fruitori l’accesso ai dati o l’integrazione di processi. Collante di questa interoperabilità sono le API, le interfacce di programmazione che consentono ai diversi sistemi informatici delle amministrazioni di comunicare e scambiare dati. Tuttavia, questa crescente interconnessione espone la PA a nuove e sofisticate minacce informatiche.

Gli attacchi DDoS, in particolare, rappresentano una minaccia sempre più pervasiva. Secondo i recenti report di ENISA (ENISA Threat Landscape 2024) e ACN, questi attacchi hanno registrato un incremento del 625% nel 2023, rendendo l’Italia il sesto Paese al mondo più colpito. La pubblica amministrazione centrale, in particolare, è un bersaglio privilegiato, con il 19% di tutti gli attacchi. 

Le API, pur essendo essenziali per l’interoperabilità, rappresentano un punto di accesso privilegiato per gli attaccanti. Per proteggere questi asset strategici, le amministrazioni devono adottare standard tecnologici rigorosi, implementare pattern di sicurezza definiti nelle linee guida AgID e, soprattutto, essere proattive nell’anticipare le nuove minacce. 

Proteggere le API è fondamentale per garantire la sicurezza dei dati dei cittadini, la continuità dei servizi pubblici e la reputazione delle amministrazioni.  L’evento organizzato in collaborazione con Akamai e BV TECH rappresenta un’opportunità per i Responsabili della sicurezza informatica di acquisire le competenze necessarie per affrontare queste sfide in un contesto in continua evoluzione. 

L’evento è riservato, è prevista una partecipazione attiva alla discussione al tavolo di lavoro. 
Se interessati a partecipare inviare una richiesta di iscrizione a eventi@forumpa.it indicando Nome, Cognome, Ente, Funzione, numero di cellulare.

 
A seguito della conferma di iscrizione da parte della Segreteria Eventi FPA, sarà data evidenza della partecipazione tramite pubblicazione del proprio profilo sulla pagina dell’evento.

Programma dei lavori

  • 10:30
    10:55

    Saluti ed introduzione

    • Eleonora Bove

      Digital Content Strategist FPA

    • Fabrizio Pierleoni

      Referente Team PDND – Dipartimento di Trasformazione Digitale

  • 10:55
    11:10

    Inquadramento sul tema

    • Gianni Amato

      Responsabile CERT – AgID

  • 11:10
    11:25

    La Cloud Security transformation della Rete Ferroviaria Italiana

    • Riccardo Barrile

      Cybersecurity Director – Rete Ferroviaria Italiana – Gruppo Ferrovie dello Stato

  • 11:25
    11:45

    Approfondimento su soluzioni e tecnologie. Presentazione best practice

    • Fabio Monzini

      Major Account Executive – Akamai

    • Lino Gambella

      Head of cloud and enterprise security – BV TECH

  • 11:45
    12:35

    Tavola rotonda su opportunità ed esperienze

    • Giorgio Agrifoglio

      Dirigente Trasformazione digitale, open data, applicazioni, portali e comunicazione istituzionale – Ministero delle Infrastrutture e dei Trasporti

      Giorgio Agrifoglio, ingegnere informatico in forza al Ministero delle Infrastrutture e dei Trasporti dal 2020, ricopre il ruolo di dirigente di II fascia, dove si occupa dei processi di trasformazione digitale e sviluppo degli applicativi in uso al dicastero. La sua carriera nel settore della pubblica amministrazione è iniziata nel 2017 con l’analisi di progetti e sviluppo dei sistemi informativi per la gestione dei P.O FSE 2007-2013 e 2014-2020 della Regione Sicilia al quale si è affiancato l’incarico di DPO per l’attuazione del Regolamento (UE) 2016/679. Ha altresì conseguito diversi Master Universitari e corsi di Alta Formazione riguardanti il mondo della PA, fra i quali: – Master Universitario di II Livello in Economia e Politiche dello Sviluppo presso Università LUISS Guido Carli – Master Universitario di II Livello in Strategie Organizzative e di Innovazione nella P.A. – Corso di Alta Formazione “Europrogettazione per le Pubbliche Amministrazioni” presso Università Cattolica del Sacro Cuore – Corso di Alta Formazione “Qualità del servizio pubblico: comportamenti individuali, lavoro di gruppo e sviluppo delle risorse umane nella pubblica amministrazione, tra vincoli legislativi, innovazione amministrativa e valutazione delle performance” presso Sapienza Università di Roma.

    • Vittorio Baiocco

      Responsabile della Sicurezza ICT – INAIL

      Laureato in Scienze dell’Informazione all’Università degli Studi di Pisa attualmente Responsabile della Sicurezza ICT e del team del SOC dell’INAIL. Coordina i progetti in ambito Cybersecurity sia per la protezione delle infrastrutture interne e in cloud sia in ambito infosharing con altre PA. Sopraintende la parte tecnica e contrattuale della rete geografica dell’Istituto verso l’operatore di connettività ed è stato tra i responsabili del gruppo networking che ha progettato e realizzato, la WAN, le LAN, il WiFi, la sicurezza perimetrale e le connessioni protette dell’INAIL, organizzandone anche la gestione. Dal 1994 in INAIL ha fatto parte dell’Area Networking occupandosi della progettazione, realizzazione e gestione dell’architettura di rete e sicurezza perimetrale. Ha ricoperto l’incarico di project manager nella realizzazione del sito mobile e di App per servizi informativi e di business istituzionali su smartphone e tablet, di un portale di autenticazione per il WiFi pubblico e privato nelle sedi centrali e territoriali e del terminale bordo letto per i degenti delle strutture ospedaliere INAIL. Attualmente è responsabile della sicurezza infrastrutturale e del SOC dell’INAIL.

    • Lorenzo Bellafiore

      Responsabile dell’ufficio sistemi informatici e digitalizzazione – ASI

    • Andrea Carpene

      Roma Capitale

    • Massimo Chima

      Istruttore Servizi Informatici e Telematici – Roma Capitale

    • Mario Cilla

      Capo Area Sicurezza ICT – INPS

    • Cecilia Colasanti

      Direttore Centrale per le Tecnologie Informatiche – ISTAT

      È attualmente Chief Information Officer in Istat. Ha un’esperienza di oltre 25 anni prima in ambito privato, nel settore delle telecomunicazioni, poi pubblico in amministrazioni centrali e locali. È laureata in matematica. Parla inglese, francese e olandese.

    • Massimiliano D’Angelo

      Direttore Centrale Tecnologia Informatica e Innovazione – INPS

    • Paolo De Santis

      Dirigente Ufficio III – Sviluppo del sistema informativo – Ministero dell’Istruzione e del Merito

    • Roberto Giagnacovo

      Direttore Sistemi Informativi – ENAC

      Roberto Giagnacovo è il Direttore Sistemi Informativi di ENAC. Esperto di cybersecurity e trasformazione digitale. Laureato in Ingegneria Informatica, ha conseguito un Master in Cyber Defence Governance e certificazioni di alto livello in sicurezza informatica.
      Con oltre 30 anni di esperienza nel settore ICT, ha ricoperto ruoli strategici presso lo Stato Maggiore della Difesa e la NATO, occupandosi di sicurezza dei sistemi informativi. Oggi guida i processi di digitalizzazione e innovazione tecnologica di ENAC, rafforzando la sicurezza e l’efficienza nel settore dell’aviazione civile.

    • Tommaso Irrera

      Direttore di Programma “Cyber” – Ministero della Difesa

    • Antonio Ricotta

      Dirigente dell’Ufficio per l’Organizzazione Digitale – ACI

      Laureato in Giurisprudenza presso l’Università di Palermo nel 1990, ha seguito un Master di Secondo Livello in “Qualità nella Pubblica Amministrazione”, presso l’Università Roma Tre (2007/2008).
      È stato assunto presso l’Automobile Club d’Italia nel 1991.
      Ha partecipato ai Progetti “Reingegnerizzazione delle Banche Dati PRA”, Nuovo disegno organizzativo e funzionale degli Uffici Provinciali”, “Benchmarking dei prodotti/servizi informatici in ACI”, componente del Comitato di autovalutazione del progetto “Premio qualità delle amministrazioni pubbliche” e componente del Gruppo di progetto “Sistema Qualità ACI”.
      Dal 2014 al 2020 è stato redattore per la Rivista on line dell’Automobile Club d’Italia OndaVerde.
      Nel 2020 ha assunto il ruolo di Dirigente, conseguendo i seguenti incarichi:
      – dal 1 ottobre 2020 Direttore Territoriale ACI Genova, che comporta la direzione degli Uffici PRA di Genova, Imperia, Savona e La Spezia.
      – dal 1 febbraio 2022 Dirigente dell’Ufficio per l’Organizzazione Digitale, presso la Direzione Sistemi Informativi e Innovazione.
      Dal 7/4/2022 è delegato alle funzioni di responsabile della conservazione.
      Dal 15/4/2024 coordinatore del Gruppo di lavoro PDND, con il compito di adeguare e coordinare le iniziative dell’Automobile Club d’Italia in materia di interoperabilità con particolare riferimento alla Piattaforma Digitale Nazionale Dati (PDND), di cui all’articolo 50-ter del d.lgs. n. 82/2005 ed alla Direttiva “Misure per l’attuazione dell’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82” del 5 dicembre 2023.

    • Franco Domenico Sivilli

      Direttore Generale per le Risorse Informatiche e la Statistica – Consiglio di Stato

  • 12:25
    12:30

    Conclusioni

In collaborazione con