Martedì 6 giugno 2023, presso il Palazzo del Rettorato dell’Università La Sapienza, va in scena la prima delle due giormate dell’evento “Forum Cyber 4.0“, organizzato dal centro di competenza Cyber 4.0, di cui l’ateneo è partner. L’incontro è rivolto ai rappresentanti delle pubbliche amministrazioni e delle imprese interessati e/o coinvolti nelle attività del centro di competenza.
Apre le danze Antonella Polimeni, rettrice dell’Università La Sapienza, che ricorda come l’ateneo proponga un corso di laurea magistrale in Cybersecurity, che punta a formare figure di professionisti altamente qualificati nel campo della sicurezza informatica. Inoltre, lo scorso anno è stata avviata una collaborazione con l’Università LUISS per istituire un dottorato di ricerca in Cybersecurity: questa partnership permette di comminare competenze preziose per offrire un percorso d’eccellenza. Infine la rettrice cita i numerosi progetti di ricerca sulla Cybersecurity che La Sapienza ha avviato, tra cui quello del 2018 del Dipartimento di Ingegneria informatica, automatica e gestionale Antonio Ruberti ad opera della prof. Tiziana Catarci. La Sapienza cerca di promuovere la sicurezza, in collaborazione con altre istituzioni. La rettrice ritiene che il centro di competenza Cyber 4.0 sia una tappa molto importante del percorso, perché ci permette di condividere tutti i risultati raggiunti, e di promuovere la consapevolezza, la formazione e l’innovazione sulla cybersecurity.
La Strategia Nazionale 2022 e 2026 spiegata da Bruno Frattasi
Il direttore generale dell’ACN (Agenzia Cybersicurezza Nazionale) Bruno Frattasi sente la necessità di costruire delle competenze affinate e strutturate che sappiano esprimere il loro talento nel campo della cybersicurezza. L’Agenzia è in grado di aiutare a creare una classe di talenti che possa trovare futuro in Italia, risolvendo quindi il problema della fuga dei cervelli, con molti giovani che si allontanano dall’Italia perché è più facile per loro avere successo altrove.
L’ACN – spiega Frattasi – sta applicando la Strategia Nazionale 2022 e 2026, che mira alla sicurezza degli apparati dello Stato, oltre a una diffusa esigenza di sicurezza digitale, che investe anche il singolo cittadino. Un esempio è rappresentato dai servizi bancari: se prima era obbligatorio recarsi nelle banche, oggi si può svolgere tutto online con un’app bancaria. Questo è un passo avanti ma implica un contro bilanciamento, cioè il fatto che esiste un rischio informatico: a tal proposito, bisogna proteggere la propria privacy. Il messaggio della Strategia Nazionale è la necessità di avere consapevolezza del rischio informatico, cioè sapere che strada si sta intraprendendo.
Frattasi parla anche dell’intelligenza artificiale, che secondo lui deve essere sfruttata a nostro vantaggio: se ben sostenuta da codici edici, può diventare un mezzo per migliorare la sicurezza cibernetica e rendere più sicuro l’intero pianeta + sicuro. A tal proposito, l’ACN sta portando avanti una creazione di codici etici per l’utilizzo dell’intelligenza artificiale.
Il direttore conclude il suo intervento invitando tutti a collaborare. In Italia ogni istituzione pensa di poter risolvere i problemi da sola, quando in realtà il coordinamento richiede una predisposizione all’ascolto, alla collaborazione attiva e a uno sforzo sinergico che significa anche passare attraverso un bagno d’umiltà: Frattasi ritiene che se riuscissimo a interiorizzare questo concetto per il processo di crescita delle istituzioni, ne gioverebbe l’Italia intera.
Paola Severino si sofferma sulla digitalizzazione
In seguito la parola passa a Paola Severino, vicepresidente dell’Università LUISS Guido Carli, che tramite collegamento da remoto dà importanza alla collaborazione, all’interdisciplinarità e alla capacità di mettere insieme idee e progetti. Le università sono state tutte tempestive a trattare temi così importanti per l’Italia.
Severino ha introdotto cybersecurity tra le materie d’insegnamento della LUISS e si dice orgogliosa di aver collaborato con La Sapienza. La cybersecurity non riguarda solo i giovani, ma anche coloro che attualmente svolgono professioni importanti, come l’avvocato o l’ingegnere. La collaborazione stabile tra le due università ha permesso di avviare programmi formativi congiunti, tra i quali spicca il master in “Cybersecurity, Politiche pubbliche e Gestione”: un programma rivolto a tutti gli studenti desiderosi di specializzarsi nel settore della sicurezza informatica. Senza dimenticare il nuovo dottorato di ricerca in cybersecurity: altra parte integrativa di questo grande progetto, è un percorso che lascerà un titolo congiunto con l’obiettivo di formare ricercatori.
Lo scopo ultimo della cybersecurity non è solo contenere le sequenze dannose dell’attacco informatico, ma soprattutto proiettarsi verso la prevenzione del crimine informatico: l’ex ministro assicura che su questo tema formerà gli studenti della sua università.
L’esperienza ci insegna che i vari reati mutano come contenuto: la cybersicurezza è uno dei più emblematici, in quanto non siamo in grado di tenere testa alla velocità degli attacchi informatici, essendo internet una piattaforma di rischio verso gli interessi dell’individuo e della società.
Secondo Paola Severino, l’Italia deve puntare sulla digitalizzazione e nello specifico su un catalogo di norme di prevenzione, in quanto la sicurezza rappresenta un elemento imprescindibile per preservare i dati e i sistemi informatici. La pubblica amministrazione deve orientarsi verso una digitalizzazione intensa ma con grande attenzione al tema della cybersicurezza.
Iniziative e attività di Cyber 4.0 analizzate da Leonardo Querzoni e Matteo Lucchetti
Il presidente di Cyber 4.0 Leonardo Querzoni ricorda che gli anni del covid e il lockdown hanno influenzato il processo di digitalizzazione, aprendo la strada a nuove minacce e campagne di attacco. Per questo, consiglia di seguire l’Agenzia della Sicurezza Nazionale, la quale richiede la partecipazione di tutti gli attori, che concorrono a raggiungere un obiettivo comune: una maggiore sicurezza del cyberspace. Querzoni si sofferma sulle piccole e medie imprese, un mondo enorme composto da numerose realtà frammentate e diverse tra loro, ma tutte con l’obiettivo di salvaguardare il loro business dalle minacce. In questo senso Cyber 4.0 ha realizzato molte iniziative, come le attività di orientamento o gli interventi in ambito di ricerca e innovazione. Cyber 4.0 conta sull’apporto di 45 soci, associazioni, centri di ricerca e tante realtà più piccole. Da qui arrivano le loro competenze che lo staff veicola verso l’esterno.
Matteo Lucchetti, direttore operativo di Cyber 4.0, afferma che gli attacchi informatici colpiscono tutti i settori, ma il dato significativo da lui rilevato è l’aumento consistente di attacchi sul settore manifatturiero, pieno di piccole e imprese: si tratta del secondo settore più attaccato, dopo quello militare.
I principali trend in corso che monitorati dall’associazione sono: contesto geopolitico, espansione della superficie d’attacco, maturità raggiunta da nuovi paradigmi tecnologici, contesto normativo in evoluzione, supply chain (fornitori), transizione digitale e crisi delle competenze cyber.
La sicurezza informatica è aumentata di prorità, tanto da essere la prima quando si parla di interventi digitali.
Cyber ha svolto un indagine raccogliendo un campione significativo. Quando si parla di misure in uso, il 70% del campione fa riferimento a interventi di cyber security (backup, antivirus, firewall, aggiornamento software). Il 30% invece implementa temi della gestione degli incidenti, dei dati, segmentazione della rete: dunque inquadra la cybersecurity come un processo e non come un oggetto che si compra.
In questo processo si inserisce l’azione di Cyber 4.0, centro di competenza nazionale ad alta specializzazione sulla cybersecurity, nato nel 2019, avviato nel 2020 e operativo dal 2021, che ha allocato 13 milioni di euro per supportare le imprese nel loro piano di transizione digitale.
Il supporto all’innovazione interviene nella fase di abilitazione al business, che comprende: interventi di assessment (valutazione), test-before-invest (test di tecnologie innovative), formazione e discussione su qual è l’intervento di innovazione da fare. Lucchetti presenta anche il laboratorio di Cyber 4.0, che si chiama T4 e vuole ampliare la sua azione, oltre che ai suoi soci, anche a disposizione delle aziende, per fare test tecnologici. Infine, il direttore elenca le 4C, cioè le sfide di cybersecurity:
1) competenze: opportunità per creare iniziative e attività che rafforzino le competenze in materia di cybersecurity;
2) capacità (tecniche o operative): necessità di investire per ottenere un’opportuna prevenzione;
3) cooperazione (tra pubblico e privato): opposizione al sistema di criminalità organizzata;
4) concretezza: Cyber 4.0 vuole essere un centro in grado di fare azioni concrete di supporto.
Elisabetta Longo e l’Accademia per la Cybersicurezza del Lazio
Direttore Generale “Direzione regionale Istruzione, Formazione, Ricerca e Lavoro, Regione Lazio”, la dott.ssa Elisabetta Longo ricorda come la Regione Lazio è stata bersaglio di un hackeraggio, episodio nefasto che si è concluso senza perdita di dati, ma che ha fatto sorgere dei dubbi: la Regione ha avuto difficoltà a reperire tecnici in grado di intervenire sul ripristino della sicurezza. Da qui è nata l’idea dell’Accademia per la Cybersicurezza del Lazio, la scuola di alta formazione dedicata alla sicurezza informatica e pubblica: partendo da un accordo con l’Agenzia per la Cybersicurezza Nazionale, per loro era importante includere il sapere accademico, il mondo delle imprese e quello delle scuole. Hanno stipulato un accordo con Cyber 4.0, e hanno ideato 3 tipologie di attività che partiranno a settembre. L’Accademia ha ricevuto un finanziamento di 5 milioni, la sede principale è a Trastevere. A settembre si inzierà con un’attività di seminario nelle scuole, dove sarà sensibilizzato il tema della cybersecurity; poi ci sarà un corso post-diploma; infine corsi post-laurea che verranno somministrati a soggetti possessori di competenze alte, per creare una gamma di figure utili alle collettività e alle imprese che avranno sbocco occupazionale.
Gli attacchi ai dispositivi medici secondo Gaetano Marrocco
Professore Associato in Campi Elettromagnetici all’Università di Roma Tor Vergata, Gaetano Marrocco si è sempre occupato di sistemi wireless sulla salute. I dispositivi medici sono oggetti complessi, attualmente ibridi tra fisico e digitale, grazie alla sinergia tra molte branche dell’ingegneria. Tutti questi dispositivi sono interconnessi tramite cavi o onde elettromagnetiche: questo serve per la raccolta dei dati e queste finestre verso l’esterno fanno sì che essi siano disposti a interazioni non autorizzate e vulnerabili sia a livello digitale che fisico. Gli attacchi applicabili a un dispositivo medico, sebbene si tratti di uno strumento simile a quello informatico, hanno tutt’altro impatto: il pacemaker, dopo continue risposte negative agli attacchi, può smettere di funzionare. Da qui nasce l’esigenza di capire cosa stia succedendo e di fornire strumenti più sicuri. Marrocco ha attinto ad articoli scientifici che dimostrassero la vulnerabilità dei dispositivi medici. Le informazioni ottenute sono state così classificate.
Coi dispositivi medici, un problema di sicurezza diventa un problema di salute. Questo è un presupposto del suo osservatorio “Cyber4Health”, lanciato circa 3 settimane fa, che presenta 4 funzionalità: informarsi, fare una ricerca, analizzare i dati e contribuire (con dispositivi soggetti a vulnerabilità). In conclusione, secondo il professore bisogna comprendere la fonte della vulnerabilità e applicare politiche di security e safety.