Cyber Crime Conference 2026: L'attribuzione, nell'era dell'AI e dei proxy

L'attribuzione impossibile: identificare il nemico nell'era dell'AI e dei proxy. Nel 2026 identificare il vero autore di un attacco informatico è ancora un esercizio possibile o è diventato un compito strutturalmente fuori portata? L'intelligenza artificiale consente agli attaccanti di imitare e replicare TTP altrui con un livello di sofisticazione senza precedenti, mentre la convergenza fra criminalità organizzata e attori riconducibili a Stati si fa sempre più stretta. La tavola rotonda della seconda giornata della 14ª Cyber Crime Conference mette a confronto competenze tecniche, investigative, accademiche e politiche su una delle questioni meno risolte del dibattito di sicurezza contemporaneo, sviluppata attorno a tre domande: l'attribuzione è ancora possibile e ancora significativa? Si è trasformata in un esercizio più politico che tecnico? Quali sono le implicazioni giuridiche, investigative e di intelligence di questa nuova era di opacità deliberata? RELATORI Gabriella Biró, Ludovika University of Public Service, Ungheria; Ten. Col. Antonio Bisogno, Comandante del Reparto Indagini Tecniche del ROS, Arma dei Carabinieri; Emanuele De Lucia, Ricercatore di Cyber Security e Cyber Intelligence, Capo della divisione CTI di Meridian Group; Roberto Flor, Professore ordinario di Diritto penale all'Università di Verona e coordinatore scientifico del Centro interateneo per la sicurezza e la criminalità, Università di Trento e Verona. Modera: Mattia Siciliano, Presidente della Commissione Studi Cyber Threat Intelligence e Cyber Warfare di SOCINT ARGOMENTI TRATTATI L'erosione degli standard classici di Cyber Threat Intelligence di fronte all'AI offensiva; Dagli artefatti tecnici alle Meta-TTP: le caratteristiche dell'intelligenza artificiale che ha generato il codice; La fine dell'indicatore di compromissione e la condivisione dei "pesi" dei modelli; La kill chain frammentata: Data Broker, Initial Access Broker e il +50% sui prezzi medi degli accessi (IOCTA 2025); L'effetto Hydra e la logica delle grandi operazioni internazionali (Operation Endgame); L'attribuzione pubblica e il declino della plausible deniability; Il report polacco del 3 dicembre 2025 sulle infrastrutture energetiche come caso di scuola; Le indagini in corso presso la Corte Penale Internazionale su alcune cyber operation; Dove si "rompe" il diritto penale: la giurisdizione ancorata alla tastiera, l'estorsione informatica della L. 90/2024, il problema dell'imputazione quando l'autore è un agente AI; I casi EncroChat e Sky ECC e la fragilità della disciplina probatoria nazionale di fronte alle prove allogene; Living off the model: il malware come prompt iniettato in un'AI già autorizzata; Il nuovo ruolo del "linguista forense" e la visibilità sull'albero decisionale del modello; Crittografia end-to-end, metadati e il pacchetto e-Evidence (Regolamento UE 2023/1543) con la piena applicabilità dal 18 agosto 2026; Lawful Access by Design e la partnership pubblico-privato; Sanzioni, diplomazia e la Cyber Diplomacy Toolbox: i 3 anni medi per sanzionare e il vincolo dell'unanimità; Le tre riforme prioritarie: cooperazione pubblico-privato, accesso ai dati, armonizzazione del lawful hacking; Su cosa si fonda la fiducia nello spazio digitale: identità verificata temporanea, Zero Trust, ruolo delle istituzioni. EVENTO 14ª Cyber Crime Conference Auditorium della Tecnica, Roma 6-7 maggio 2026 Organizzato da ICT Security Magazine SCOPRI IL FORUM ICT SECURITY 2026 24ª edizione, 18-19 novembre 2026, Roma ISCRIVITI AL CANALE per non perdere gli interventi delle prossime edizioni e le analisi della redazione di ICT Security Magazine.