Gli speaker di Cyber Frontiers 2026 sono professionisti che operano ogni giorno nel cuore della cybersecurity, tra ricerca tecnica, analisi delle minacce e protezione di sistemi complessi.
Non si tratta esclusivamente di relatori, ma di specialisti che lavorano su scenari reali: dalla sicurezza dei Large Language Model alla protezione di ambienti OT e IoT, dall’analisi delle reti mobili 5G/LTE all’offensive security e alla valutazione delle capacità di detection di SOC e servizi MDR.
Andrea Menin, Omar Morando, Arcangelo Saracino, Giovanni Corbò, Rocco Sicilia e Lorenzo Ivaldi portano competenze complementari e una visione concreta delle sfide che la sicurezza informatica dovrà affrontare nel 2026 e oltre.
Ogni intervento nasce dall’esperienza diretta sul campo, dalla ricerca tecnica e dal confronto continuo con infrastrutture critiche, sistemi industriali e ambienti digitali sempre più interconnessi.
Il valore degli speaker di Cyber Frontiers risiede proprio in questo: competenza operativa, approccio pragmatico e capacità di tradurre complessità tecnica in contenuti utili per professionisti, aziende e decision-maker che vogliono comprendere davvero l’evoluzione delle minacce cyber.
Andrea “The Middle” Menin – Token Distribution Dynamic per influenzare l’output di un LLM
I Large Language Models vengono sempre più spesso impiegati come oracoli di sicurezza, delegando loro decisioni critiche quali il rilevamento di spam, phishing, contenuti tossici o input malevoli. Questa fiducia implicita introduce però una nuova superficie d’attacco: la possibilità di influenzare in modo intenzionale l’output del modello per ottenere decisioni errate, aggirare controlli di sicurezza o indurre comportamenti favorevoli a un attaccante. In questo talk si analizza come, senza usare tecniche di prompt injection, un LLM possa essere manipolato a livello di prompt e token per produrre output semanticamente controllati con fini malevoli. Presento Token Distribution Dynamics (TDD) come strumento per osservare e misurare l’influenza causale dei singoli token sull’output del modello, mostrando come variazioni minime nella distribuzione dei token possano alterare sistematicamente il verdetto di un LLM utilizzato come classificatore o filtro di sicurezza. Attraverso esempi pratici, dimostro come queste tecniche possano essere sfruttate per evadere sistemi di moderazione, spam detection e content filtering basati su LLM, evidenziando i rischi concreti di trattare tali modelli come componenti affidabili in pipeline di sicurezza. Il talk si conclude con considerazioni difensive e spunti per progettare sistemi LLM-aware più robusti contro manipolazioni intenzionali dell’output.
Omar Morando – Living off the PLC: tecniche avanzate di persistenza e movimento laterale nell’OT moderno
Gli attaccanti OT stanno abbandonando malware complessi a favore di tecniche fileless che sfruttano direttamente i PLC come piattaforma di persistenza, comando e movimento laterale. Questo talk analizza in profondità il paradigma emergente del “Living off the PLC”, mostrando come gli aggressori possano abusare di blocchi logici, servizi diagnostici, cicli di scansione e protocolli proprietari per acquisire accesso stabile e invisibile ai sistemi industriali.
Partendo da casi reali come Industroyer2, INCONTROLLER, Rogue7 e incidenti meno documentati, la sessione presenta tre tecniche per ottenere persistenza nativa su PLC.
Il talk culmina con una dimostrazione, basata su un modulo dedicato del framework SCADAsploit, che implementa una forma di persistenza “scan-cycle piggybacking” su PLC.
Un contenuto tecnico e pratico pensato per costruire una maggior consapevolezza dei rischi cyber OT.
Arcangelo Saracino – 5Grok – Analisi professionale del protocollo 5G/LTE Open Source per tutti
5Grok, la prima piattaforma open source per l’analisi professionale dei protocolli 5G NR e LTE, pensata per rendere accessibile un dominio tradizionalmente dominato da strumenti proprietari estremamente costosi. Attraverso una panoramica del mercato attuale e dei suoi limiti, la presentazione illustra come 5Grok – sviluppato interamente in Rust e distribuito con licenza MIT – abiliti università, ricercatori di sicurezza, operatori e comunità open source a condurre analisi cellulari profonde senza barriere economiche o tecniche.
Vengono descritti nel dettaglio l’architettura a tre livelli (acquisizione, analisi ed esposizione dei dati), la copertura completa dei protocolli 5G/LTE, il sistema di parsing con 132 parser NAS auto-generati e il decoder ASN.1/UPER sviluppato in clean-room per massima compatibilità. Il talk approfondisce le funzionalità avanzate di sicurezza, tra cui IMSI catcher detection, fingerprinting del RAN, analisi crittografica NAS e monitoraggio real‑time della qualità radio.
Inoltre verranno introdotti gli agenti OpenWRT e Android, la GUI desktop cross‑platform e i meccanismi di esportazione e interoperabilità (PCAP, JSON, CSV, API). Attraverso casi d’uso reali vengono mostrate le applicazioni per ricerca accademica, security research, operatori e IoT industriale. La presentazione si conclude con lo stato attuale del progetto (85% completato) e la roadmap fino alla release 1.0, includendo supporto esteso ai modem, plugin Wireshark, dashboard web e funzionalità di anomaly detection basate su machine learning.
Open, accessibile e multi‑piattaforma, 5Grok si propone come nuovo standard libero per l’analisi tecnica delle reti cellulari.
Giovanni Corbò – Cybersecurity OT for Dummies
La crescente convergenza tra sistemi informatici (IT) e tecnologie operative (OT) rende la Cyber Security industriale un elemento strategico per la continuità operativa e la resilienza dei processi produttivi. Il talk introduce i fondamenti della sicurezza informatica, con particolare attenzione al principio di Disponibilità, cruciale negli ambienti industriali. Vengono chiariti i concetti di OT, IoT e IIoT, illustrandone le differenze e mostrando come la diffusione di dispositivi connessi ampli significativamente la superficie di attacco.
L’intervento approfondisce la struttura degli Industrial Control System (ICS) e le componenti che li caratterizzano, come PLC, SCADA e DCS, per poi mettere a confronto le priorità e le logiche operative di IT e OT, evidenziando come un incidente cyber possa generare effetti molto differenti nei due domini.
Saranno inoltre presentati esempi reali di attacchi informatici rilevanti nell’ambito ICS, con particolare riferimento alle loro conseguenze operative e di business.
Rocco Sicilia – Analisi dei GAP di Detection in contesti di security test
Il ruolo del security tester evolve: non basta più compromettere sistemi, è necessario verificare la capacità effettiva di detection dei SOC e dei servizi MDR. La telemetria rende l’attaccante osservabile, ma questo non garantisce l’intercettazione: esiste una differenza fondamentale tra “guardare” e “vedere”. Il talk esplora come gap nelle regole, nella correlazione degli eventi e nell’analisi comportamentale creino zone d’ombra sfruttabili.
Lorenzo Ivaldi – La leva normativa per implementare la cybersecurity industriale in Italia ed in Europa
La crescente digitalizzazione dei processi produttivi (Industry 4.0) e la diffusione di tecnologie come l’IoT industriale, il cloud, l’AI e l’edge computing hanno reso la cybersicurezza un elemento strategico per la resilienza delle imprese manifatturiere europee. In questo contesto, la leva normativa rappresenta un fattore determinante per guidare l’adozione di standard minimi di sicurezza, armonizzare le pratiche tra gli Stati membri e incentivare gli investimenti in tecnologie e competenze avanzate. L’Italia si sta adeguando al panorama normativo europeo e fatica un po’ a seguire un quadro regolatorio in evoluzione: si è partiti dal Regolamento Macchine (UE 2023/1230), poi sono arrivati NIS2 (Direttiva UE 2022/2555, poi recepita dal D.lgs. 138/2024) e CER (Direttiva UE 2022/2557, recepita con il D.lgs. n. 134/2024) quasi in contemporanea e a seguire l’AI Act (Regolamento UE 2024/1689) e il Cyber Resilience Act (Regolamento EU 2024/2847), che contribuiscono a definire il perimetro nazionale di sicurezza cibernetica fatto di obblighi, responsabilità e requisiti tecnici inderogabili per gli operatori industriali.
Non si tratta infatti solo di leggi, ma anche di norme tecniche che la UE sta contribuendo a modificare a livello globale, una su tutte la ISO/IEC 62443.
Quindi è necessario uno sforzo corale da parte di tutte le figure professionali coinvolte per rispondere a questa sfida tecnologica.
Questo intervento analizza il ruolo della normativa nel promuovere la cybersecurity industriale, evidenziando sfide, opportunità e impatti per le imprese, con particolare attenzione ai settori strategici e alle infrastrutture critiche. L’obiettivo è far comprendere all’industria nazionale come la regolamentazione possa diventare un motore di innovazione e competitività, supportando la transizione verso un ecosistema più sicuro, resiliente e conforme ai nuovi paradigmi europei.