La distro italiana protagonista al DefCon Bahrain e al Black Hat Europe 2025

Introduzione

Nel panorama sempre più complesso della cybersecurity, dove le minacce evolvono con rapidità esponenziale e gli attacchi informatici si fanno sempre più sofisticati, la comunità internazionale guarda con crescente interesse alle soluzioni Open source. In questo contesto, l’Italia si è distinta con un progetto che dal 2018 rappresenta un punto di riferimento mondiale: Tsurugi Linux, la distribuzione DFIR (Digital Forensics and Incident Response) che nel 2025 ha consolidato la propria reputazione internazionale con presentazioni al DefCon Bahrain e al Black Hat Europe di Londra.

Il motto della distribuzione, “The sharpest weapon in your DFIR arsenal”, non è una semplice dichiarazione d’intenti ma riflette la natura di questo progetto: un arsenale completo che copre l’intero spettro delle attività di sicurezza informatica, dalla Digital Forensics alla Mobile Forensics, dalla Computer Forensics alla Malware Analysis, dall’Incident Response alle attività OSINT, fino al supporto per i First Responder nelle operazioni di intervento immediato.

L’importanza strategica dell’open source nella cybersecurity

In un’epoca in cui la sovranità digitale e la trasparenza tecnologica assumono un ruolo cruciale nella strategia di difesa nazionale e aziendale, l’utilizzo di strumenti Open source rappresenta una scelta non solo tecnica ma strategica. La possibilità di accedere al codice sorgente, verificarne l’integrità, personalizzarlo secondo le proprie esigenze e contribuire al suo miglioramento costituisce un vantaggio significativo rispetto alle soluzioni proprietarie closed source.

L’open source garantisce trasparenza: ogni linea di codice può essere esaminata, auditata e verificata dalla comunità internazionale. Eventuali backdoor, vulnerabilità nascoste o comportamenti anomali possono essere individuati e corretti rapidamente. Per le forze dell’ordine, le agenzie di intelligence e le aziende che operano con dati sensibili, questa trasparenza non è opzionale ma necessaria.

L’approccio più efficace prevede un utilizzo complementare e sinergico di entrambe le tipologie di strumenti, dove l’open source offre trasparenza, flessibilità e indipendenza, mentre le soluzioni closed source possono garantire supporto commerciale, funzionalità specifiche e certificazioni particolari. La chiave sta nel bilanciare questi elementi in base alle specifiche esigenze operative.

Il panorama italiano del software open source per la sicurezza

L’Italia vanta una tradizione significativa nel campo delle distribuzioni Linux orientate alla sicurezza informatica. Prima di Tsurugi, il nostro Paese aveva già dato i natali a progetti di rilievo come DEFT Linux, che ha rappresentato per anni uno standard nel campo della Digital Forensics. Tsurugi Linux si distingue per la sua completezza e per l’ambizione di coprire non solo un singolo dominio ma l’intero ecosistema della cybersecurity.

Il team di sviluppo di Tsurugi è composto da veterani di progetti storici come Backtrack (oggi KALI LINUX) e DEFT Linux (non più supportata), uniti dall’idea di sviluppare un nuovo sistema operativo DFIR che potesse soddisfare le esigenze più avanzate della comunità internazionale. Il progetto è stato lanciato ufficialmente il 3 novembre 2018 alla conferenza AvTokyo in Giappone, e da allora ha ricevuto inviti e riconoscimenti dai più prestigiosi eventi di cybersecurity a livello mondiale.

Un arsenale completo: i domini della cybersecurity

Digital forensics e computer forensics

Tsurugi Linux offre un set completo di strumenti per l’acquisizione forense di evidenze digitali, dall’imaging dei dispositivi all’analisi dei file system, dalla ricostruzione delle timeline all’estrazione di artefatti. Strumenti come Autopsy, The Sleuth Kit, Guymager, Plaso e molti altri sono integrati e configurati per un utilizzo immediato, rispettando i più rigorosi standard forensi internazionali.

Mobile Forensics

Con la pervasività dei dispositivi mobili nella vita quotidiana e nelle attività criminali, la Mobile Forensics assume un ruolo sempre più centrale nelle indagini. Tsurugi include strumenti dedicati all’acquisizione e all’analisi di smartphone e tablet, permettendo l’estrazione di dati in modo forense e rispettoso della privacy,

Malware analysis e incident response

La sezione dedicata all’analisi del malware comprende disassembler, debugger, sandbox e strumenti di reverse engineering come Radare2, Cutter, Volatility3 e altri. Per l’Incident Response, la distribuzione fornisce toolkit completi per il triage, l’acquisizione di memoria RAM, l’analisi dei log e la risposta rapida agli incidenti di sicurezza.

OSINT: Intelligence dalle Fonti Aperte

Le attività OSINT (Open source Intelligence) rappresentano oggi un pilastro fondamentale sia nelle operazioni militari sia nelle indagini di Polizia Giudiziaria. La capacità di raccogliere, analizzare e correlare informazioni da fonti aperte è diventata essenziale non solo per perseguire i reati informatici ma anche per validare informazioni, smascherare Deep Fake e supportare le attività investigative tradizionali. Nel mondo civile, queste competenze sono sempre più richieste per proteggere le aziende e, soprattutto, la loro supply chain da minacce che spesso si nascondono nelle pieghe del web.

Computer vision, machine learning e deep learning: una scelta consapevole

Una delle caratteristiche distintive di Tsurugi Linux è l’integrazione di tecnologie avanzate di Computer Vision, Machine Learning e Deep Learning per potenziare le attività investigative. Dal 2019, una sezione dedicata include strumenti personalizzati per il riconoscimento ottico dei caratteri (OCR), l’identificazione di oggetti in immagini e video, il riconoscimento facciale e altre applicazioni.

È importante sottolineare una scelta metodologica fondamentale: Tsurugi Linux utilizza modelli di Machine Learning e Deep Learning ma non integra sistemi di Intelligenza Artificiale generativa basati su Large Language Models (LLM). Questa decisione nasce dalla consapevolezza che tali sistemi, pur rappresentando un’opportunità significativa in molti campi, sono soggetti a errori, allucinazioni e comportamenti imprevedibili che li rendono inadatti ad applicazioni forensi dove l’accuratezza e la verificabilità dei risultati sono requisiti imprescindibili.

I modelli di Machine Learning utilizzati in Tsurugi sono strumenti deterministici, addestrati per compiti specifici e verificabili, che amplificano le capacità dell’operatore umano senza sostituirsi al suo giudizio critico. La tecnologia opera come amplificatore delle capacità umane, non come sostituto del pensiero critico e dell’esperienza professionale.

L’intelligenza artificiale: opportunità e responsabilità

L’avvento dei Large Language Models e dell’AI generativa ha introdotto nuovi strumenti nel panorama mondiale. Come ogni tecnologia potente, l’AI può essere impiegata sia per finalità legittime sia per scopi malevoli. Non possiamo permetterci di ignorare questa tecnologia, pena il restare indietro in un mondo che evolve rapidamente, ma dobbiamo approcciarla con consapevolezza, senso critico e conoscenza dei suoi meccanismi.

Per dialogare efficacemente con i sistemi basati su NLP (Natural Language Processing) e comprenderne limiti e potenzialità, è necessaria una solida conoscenza della tecnologia utilizzata per addestrare i modelli LLM. Solo così possiamo controllarla, affinarla e utilizzarla in modo etico, mantenendo un approccio critico.

L’AI addestrata sui Big Data offre grandi opportunità per migliorare e amplificare le attività umane, ma deve sempre operare sotto la sorveglianza di professionisti competenti che ne comprendano le limitazioni intrinseche.

Verso il futuro: computer quantistici e responsabilità etica

Il futuro prossimo si prospetta complesso con l’avvento dei computer quantistici e la tecnologia dei qubit. Questa rivoluzione tecnologica non riguarderà solo la potenza di calcolo ma ridisegnerà completamente il panorama della crittografia, della sicurezza informatica e dell’analisi dei dati. Sarà necessario affiancare alla competenza tecnica non solo una ovvia attenzione etica ma anche uno sguardo filosofico più ampio.

La tecnologia deve essere al servizio dell’umanità, non viceversa. In un mondo dove le capacità computazionali crescono esponenzialmente, diventa sempre più importante interrogarsi sul “perché” oltre che sul “come”. Il progetto Tsurugi Linux incarna questo spirito: tecnologia avanzata messa a disposizione della comunità, con la trasparenza dell’open source come garanzia di correttezza e verificabilità.

Riconoscimenti internazionali

Dal lancio nel 2018, Tsurugi Linux ha ricevuto inviti dai più prestigiosi eventi di cybersecurity a livello mondiale, sia in ambito civile che militare. Tra le principali partecipazioni:

• AvTokyo Conference 2018 (Giappone) – Lancio del progetto
• BLACK HAT USA 2019 e 2021 (Las Vegas)
• BLACK HAT EUROPE 2019, 2020, 2022, 2023, 2024, 2025 (Londra)
• BLACK HAT ASIA 2022 (Singapore)
• BLACK HAT MEA 2021 (Arabia Saudita – Riyadh)
• European SANS DFIR Summit 2019 (Praga)
• Brucon 2019 (Belgio)
• HackInBo 2019, 2020, 2021 (Italia)
• FIRST Cyber Threat Intelligence Summit 2021
• CoRI∈ 2020 (Francia – Lille)
• BARBHACK 2024 (Francia – Toulon)
• DFIR212 2024 (Marocco – Rabat)
• DEFCON 2025 (Bahrain)
• BLACK HAT EUROPE 2025 (Londra)

HackInBo: la vetrina italiana della cybersecurity

Nel panorama degli eventi di cybersecurity italiani, HackInBo (hackinbo.it) occupa un posto di rilievo. Questa manifestazione, che si tiene ogni anno a Bologna, rappresenta un evento che ha saputo coniugare l’eccellenza tecnica con l’accessibilità, creando un punto di incontro per professionisti, ricercatori, appassionati e istituzioni del settore.

Tsurugi Linux è stata protagonista di HackInBo, dove il progetto viene presentato e aggiornato di edizione in edizione.

Formazione e divulgazione: il ruolo di Lab4Int

Oltre al riconoscimento internazionale nelle conferenze di settore, Tsurugi Linux riveste un ruolo rilevante nell’ambito della formazione e divulgazione destinata alle istituzioni italiane preposte alla sicurezza nazionale. L’associazione Lab4Int (lab4int.org), rappresenta il canale attraverso il quale la distribuzione viene presentata e utilizzata per l’addestramento delle Forze Armate e delle Forze di Polizia italiane.

Lab4Int opera nella divulgazione e nella preparazione di corsi specializzati rivolti a professionisti della sicurezza pubblica. Tra i beneficiari di questa attività formativa figurano:

• Forze Armate Italiane (Esercito, Marina, Aeronautica, Carabinieri);
• Forze di Polizia (Polizia di Stato, Guardia di Finanza, Polizia Penitenziaria);
• Vigili del Fuoco, sempre più coinvolti in scenari che richiedono competenze digitali;
• Polizie Locali, che operano quotidianamente sul territorio e necessitano di strumenti efficaci per le indagini di primo livello.

La formazione erogata da Lab4Int non si limita alla teoria ma abbraccia un approccio pratico e operativo. I corsi preparano gli operatori all’utilizzo degli strumenti di Tsurugi Linux in scenari reali, fornendo competenze immediatamente spendibili nelle attività quotidiane di indagine, acquisizione forense, analisi di dispositivi e risposta agli incidenti informatici, nonché alle attività Osint sul Dark Web e negli ecosistemi di cripto valute blockchain, nelle classiche moderne investigazioni “Follow The Money”.

Tsurugi Linux viene impiegata nelle attività operative reali delle Forze Armate e di Polizia italiane, a testimonianza della maturità e dell’affidabilità della distribuzione. Non si tratta dunque di un mero strumento didattico ma di una piattaforma operativa che ha superato il vaglio delle esigenze istituzionali.

Formazione nei circuiti internazionali di polizia

Il valore di Tsurugi Linux è riconosciuto oltre i confini nazionali. La distribuzione viene infatti utilizzata anche nell’ambito di circuiti di formazione di Polizia internazionali, dove rappresenta uno strumento di riferimento per l’addestramento di operatori provenienti da diverse nazioni.

La scelta di Tsurugi Linux da parte di organismi formativi internazionali si deve al fatto che: la natura open source della distribuzione garantisce trasparenza e verificabilità che sono requisiti essenziali per le forze dell’ordine di qualsiasi Paese. L’assenza di vincoli commerciali e la possibilità di personalizzazione rendono Tsurugi una scelta strategica per organizzazioni che operano con budget limitati ma necessitano di strumenti avanzati.

L’ecosistema associativo italiano: visionari della cybersecurity

Il successo di Tsurugi Linux e la sua diffusione nel tessuto professionale italiano non sarebbero stati possibili senza l’ecosistema associativo che caratterizza il nostro Paese nel campo della Digital Forensics, della Cybersecurity e dell’OSINT. L’Italia vanta una tradizione di associazionismo professionale che ha saputo creare comunità di pratica, reti di competenze e opportunità di formazione continua.

Tra queste realtà spicca IISFA (International Information Systems Forensics Association – Capitolo Italiano), che rappresenta da anni il punto di riferimento nazionale per i professionisti della Digital Forensics. L’associazione promuove la cultura dell’informatica forense attraverso eventi, pubblicazioni e certificazioni riconosciute a livello internazionale.

Di importanza è anche ONIF (Osservatorio Nazionale per l’Informatica Forense), che riunisce alcuni dei più importanti esperti specializzati nel campo della Digital Forensics. ONIF rappresenta un presidio tecnico-scientifico di alto livello, contribuendo allo sviluppo delle metodologie forensi e alla definizione delle best practice nazionali.

Nel campo dell’open source intelligence, un ruolo di primo piano è svolto da OSINT Italia, associazione che si dedica alla promozione e alla diffusione delle tecniche OSINT con particolare attenzione alle applicazioni investigative. OSINT Italia rappresenta un punto di riferimento chi opera nel campo della raccolta e analisi di informazioni da fonti aperte.

Conclusioni e prospettive future

Tsurugi Linux rappresenta un esempio di come l’Italia possa competere nel panorama internazionale della cybersecurity attraverso l’open source. La combinazione di competenze tecniche, visione strategica e impegno verso la comunità ha permesso al progetto di affermarsi come riferimento mondiale nel campo del DFIR.

Per chi fosse interessato ad approfondire, si rimanda al precedente articolo pubblicato su ICT Security Magazine nel 2024, che ha introdotto il progetto al pubblico italiano. Nelle prossime pubblicazioni verranno illustrati in dettaglio alcuni degli strumenti software presenti nella distribuzione, coprendo i vari domini della cybersecurity.

In particolare, saranno presentati gli strumenti:

• Strumenti OSINT per la raccolta e l’analisi di informazioni da fonti aperte;
• Mobile Forensics con Computer Vision per l’acquisizione mirata di contenuti dai dispositivi mobili, nel rispetto della privacy e della riservatezza delle informazioni;
• Riconoscimento OCR (Optical Character Recognition);
• Object Detection per l’identificazione automatica di persone, animali, veicoli, armi, oggetti domestici e molte altre categorie;
• Riconoscimento facciale tra immagini e video senza l’utilizzo di database esterno, nel rispetto del GDPR e della normativa sulla privacy.

La distribuzione Tsurugi Linux è disponibile gratuitamente sotto licenza GNU General Public

License dal sito ufficiale tsurugi-linux.org

Riferimenti e Risorse

• Sito ufficiale Tsurugi Linux
• Associazione Lab4Int – Formazione per Forze Armate e di Polizia
• HackInBo – Evento di cybersecurity Bologna
• IISFA – International Information Systems Forensics Association
• ONIF – Osservatorio Nazionale Informatica Forense
• OSINT Italia – Associazione per l’Open source Intelligence
• Download Mirror 1
• Download Mirror 2
• Download Mirror 3
• Download Mirror 4
• Download Mirror 5
• Documentazione Tsurugi Linux [LAB]
• Documentazione Tsurugi Acquire
• Documentazione BENTO DFIR Toolkit
• Hash firmati per verifica integrità
• GNU General Public License v3.0
• Articolo ICT Security Magazine 2024

Il team Tsurugi Linux

Giovanni ‘sug4r’ Rattaro – Project founder, Core developer, Team leader

Marco ‘blackmoon’ Giorgi – Project founder, Core developer

Davide ‘rebus’ Gabrini – Bento portable DFIR toolkit creator

Francesco ‘dfirfpi’ Picasso – Core developer (dal 2019)

Massimiliano ‘YattaMax’ Dal Cero – Core developer (dal 2019)

Antonio ‘Visi@n’ Broi – Digital Forensics, OSINT e Computer Vision specialist (dal 2019)

Costanza Matteuzzi – Cyberlaw and cybercrime expert, Criminal defense lawyer (dal 2020)

Mattia ‘MattiaEp’ Epifani – Core developer (dal 2023)

Ultime release (Novembre 2025)

Tsurugi Linux [LAB] 64-bit: tsurugi_linux_25.11.iso / Tsurugi_Linux_25.11.ova (24/11/2025)

Tsurugi Acquire 32-bit: tsurugi_acquire_2021.1.iso (09/04/2021)

Bento DFIR Toolkit: bento_2025.8.7z (25/08/2025, con aggiornamenti automatici)

Profilo Autore

Antonio Broi

"Antonio "aka" Vision" Broi" sviluppatore nella Distro Linux Tsurugi-Linux.org
Socio fondatore e formatore Osint e Digital Forensic nell'associazione lab4int.org

Altri Articoli

• Antonio Broi

  TSURUGI Linux: La Distro Italiana per la Cyber Security, DFIR, Malware Analysis e OSINT Avanzato con Computer Vision