Il giorno martedì 2 dicembre alle 8:30 in Aula PT-II-M nel plesso di Piazzale Tecchio il Dr. Gaetano Pellegrino terrà un seminario dal titolo Cyber Threat Intelligence.
Il seminario è aperto a tutti gli studenti dei corsi di laurea triennale e magistrale in Informatica. Di seguito sono riportati un abstract del seminario e una short bio del relatore.
Abstract
Dietro ogni attacco informatico si nasconde un soggetto, un’organizzazione o uno Stato: scoprirne l’identità è la sfida più difficile della Cyber Threat Intelligence.
L’attribuzione - o attribution, come la chiamano gli esperti - è forse la domanda più affascinante e frustrante del settore. Raramente si riesce a risalire alle persone fisiche, eppure governi, aziende e ricercatori continuano a investire ingenti risorse per provarci. In questo seminario vedremo perché attribuire un attacco è così importante, quali sono le trappole e i dilemmi che accompagnano questo processo e, soprattutto, quali strumenti usano gli analisti per costruire ipotesi credibili. Scopriremo che poche, se non nessuna, altra pratica di sicurezza informatica offre così tante analogie tra il cyberspazio e il mondo reale. In un’epoca in cui i conflitti si combattono sempre più con tastiere e droni, comprendere chi c’è dietro un attacco non è solo un esercizio tecnico: è una necessità strategica.
Short Bio
Nino Pellegrino è un ricercatore di sicurezza informatica. Da anni si occupa di Cyber Threat Intelligence, specializzatosi nello studio di attori criminali sponsorizzati da governi e/o dediti ad attacchi mirati. Attualmente ricopre la posizione di Staff Threat Researcher presso il ThreatLabZ, gruppo di ricerca globale di ZScaler. In precedenza, ha fatto parte del Global Threat Intelligence Group di Infoblox, dove si è concentrato sull'individuazione e prevenzione delle minacce riscontrabili nel traffico DNS. Ha anche svolto attività di consulenza per Accenture Security in qualità di esperto di analisi malware e di altri artefatti software, contribuendo alle indagini post hoc relative ad incidenti di sicurezza informatica a rilevante impatto e significativa complessità. Detiene un dottorato di ricerca in sicurezza informatica rilasciato dall'Università Tecnologica di Delft (Olanda) ed una laurea specialistica in informatica ottenuta presso l'Università di Napoli Federico II. È impegnato nella divulgazione su tematiche di sicurezza informatica attraverso la partecipazione a conferenze ad ampia partecipazione (es. HackInBo, NoHat) e mediante seminari tenuti presso atenei nazionali.
Per ulteriori dettagli, si rimanda al docente organizzatore, Prof. Piero Andrea Bonatti.