Emergenza cybersecurity

di:

cybersecurity

La cybersecurity è considerata una delle principali emergenze in Europa, assieme al cambiamento climatico e all’immigrazione. Il cyberspazio è la cosa più complessa che l’uomo abbia mai costruito: da un lato unione di migliaia di reti che rendono difficile anche solo avere una fotografia istantanea di chi vi è connesso, dall’altro stratificazione di programmi software e protocolli sviluppati negli ultimi quaranta anni. Ma questa complessità è generatrice di vulnerabilità che vengono sfruttate dai cybercriminali per sottrarre dati o arrecare danni.

L’uomo è ormai parte integrante del cyberspazio e rappresenta la più importante e impredicibile vulnerabilità di questo macrosistema. Un click sbagliato può in alcuni casi distruggere qualsiasi linea di difesa tecnologica di un apparato. Le vulnerabilità riguardano il mondo dell’industria, della finanza, della politica e della stessa democrazia. Anche le fake news sono l’evoluzione degli attacchi basati su ingegneria sociale: create e diffuse attraverso il cyberspazio, le false informazioni tendono a confondere e destabilizzare i cittadini di un Paese, immergendoli in uno spazio informativo non controllato, con un insieme pressoché infinito di sorgenti di notizie.

Difesa del cyberspazio

Difesa e monitoraggio del nostro cyberspazio devono entrare nel nostro modo di vivere. In questo contesto, la ricerca scientifica svolge un ruolo essenziale nello sviluppo di metodologie e strumenti per valutare il livello di sicurezza del nostro mondo digitale e sviluppare strategie e soluzioni per aumentarne il livello di sicurezza.

Nel corso del 2017-2018, la comunità scientifica italiana, coordinata dal Laboratorio Nazionale di Cybersecurity del CINI, ha prodotto un Libro Bianco in cui sono presentate le principali sfide di ricerca nel settore e vengono proposte al decisore politico una serie di attività progettuali per fornire al cyberspazio nazionale un livello di protezione allo stato dell’arte della ricerca scientifica.

Tre strategie di ricerca

La ricerca scientifica e l’innovazione tecnologica sono fondamentali per affrontare le sfide che il cybercrime pone alla società digitale. Le tre direttrici nella ricerca per affrontare queste sfide sono:

  • azioni abilitanti. In quest’area sono incluse le azioni necessarie a rendere più sicuro il ciclo di gestione della minaccia: dalla protezione di applicazioni critiche alla creazione di una banca nazionale delle minacce, dalla difesa da attacchi cibernetici o sociali all’uso malevolo dell’Intelligenza Artificiale. Queste azioni comprendono protezione dei Servizi di Rete, individuazione dei malware (veicoli che accedono a un sistema remoto, per controllarlo e comprometterlo), lotta al cybercrime e individuazione di fake news
  • tecnologie abilitanti. Si tratta di tecnologie di base da utilizzare per proteggere i dati, limitare gli attacchi e i loro effetti e, in generale, per aumentare la resilienza dei sistemi anche attraverso soluzioni mirate di security by design. A garantire livelli più alti di sicurezza sono, per esempio, le architetture hardware, la crittografia, la blockchain e le tecnologie biometriche e quantistiche
  • tecnologie da proteggere. La strategia di cybersecurity contempla inoltre strumenti e azioni necessarie a proteggere alcune tecnologie chiave, quali le comunicazioni wireless, i servizi cloud, le logiche funzionali dei sistemi e, anche nella prospettiva di Impresa 4.0, i sistemi Internet of Things, i sistemi di controllo industriale e i robot
L’intelligenza artificiale

L’intelligenza artificiale (IA) merita un discorso a parte, essendo sia una tecnologia da proteggere sia una tecnologia da cui proteggersi. È alla base di applicazioni molto utili, che vanno dalla traduzione automatica all’analisi delle immagini in medicina. Man mano che le capacità dell’IA diventeranno più potenti e diffuse, gli attacchi consentiti dall’uso di questa tecnologia potranno essere particolarmente efficaci, finemente mirati, difficili da attribuire, e in grado di sfruttare le vulnerabilità dei sistemi utilizzati dai difensori. Sarà quindi richiesta una garanzia di sicurezza digitale, fisica e politica.

Difendere istituzioni, industria e cittadini

Innalzare il livello di sicurezza e di resilienza del Paese richiede l’innalzamento del livello di sicurezza e di resilienza degli asset pubblici e privati del nostro Paese, dai ministeri a fino ai cittadini. Il settore con difese non adeguate diventa, infatti, l’anello debole dell’intero sistema Paese. I due punti essenziali per una corretta implementazione di una politica di sicurezza cibernetica a livello nazionale sono:

  • lo sviluppo di un ecosistema cibernetico nazionale, che veda il governo, l’industria e la ricerca unite e coordinate per rendere il Paese resiliente ai nuovi attacchi cyber
  • un piano straordinario per affrontare la carenza di competenze in questo settore, sia attraverso un rafforzamento della capacità formativa e di ricerca delle università italiane, sia tramite lo sviluppo di politiche di contrasto all’emigrazione intellettuale forzata
Un’azione straordinaria per la formazione e la ricerca in Italia

Per essere realizzata, la cybersecurity richiede una notevole forza lavoro in termini di tecnici, ingegneri, esperti e ricercatori, distribuita sul territorio. Serve quindi un piano straordinario per trattenere in Italia il maggior numero possibile di competenze legate alla cybersecurity e per formarne ancora di più.

Le figure professionali legate alla sicurezza hanno un mercato mondiale e spesso in Italia ci troviamo a competere con realtà che offrono condizioni lavorative di gran lunga migliori. La fuga dall’Italia per cogliere opportunità salariali importanti e la scarsa creazione di figure professionali adeguate rispetto al bisogno rendono il deficit di competenze in Italia ancora più critico. Pertanto, è necessario e urgente mettere a punto strategie di brain retention che rendano più attraente lavorare su tematiche di sicurezza informatica nel nostro Paese.

Al momento, il numero di figure professionali prodotte dalle nostre università è troppo basso anche a causa del basso numero di docenti presenti in Italia in questo settore che di fatto impedisce sia l’attivazione di nuovi corsi di laurea in cybersecurity in molte università italiane, sia lo sviluppo di significative attività di ricerca.

Per raggiungere nel più breve tempo possibile un livello di forza lavoro adeguato alle esigenze del Paese, auspichiamo che, come avvenuto nel passato per altre aree, ad esempio per la chimica negli anni Sessanta, si riconosca la strategicità del settore della cybersecurity e venga avviato in Italia un piano straordinario per l’assunzione di ricercatori e professori universitari che si occupino di sicurezza informatica e, in generale, di trasformazione digitale in tutte le sue componenti: giuridiche, economiche e soprattutto tecnologiche. Solamente una significativa azione straordinaria può aumentare la velocità di creazione della massa critica necessaria.

Riprendiamo la sintesi di uno dei temi trattati sul libro bianco La ricerca in Italia per una società sostenibile e sicura (Zadig editore, Milano 2019) redatto dal «Gruppo 2003 per la ricerca scientifica» e presentato lo scorso 20 marzo a Roma, all’Accademia dei Lincei, in occasione della conferenza annuale del Gruppo 2003 (www.scienzainrete.it).

Print Friendly, PDF & Email

Lascia un commento

UA-73375918-1

Navigando il sito, accetti l'utilizzo dei cookie. Clicca per avere maggiori informazioni.

Questo sito utilizza i cookie di servizio ed analisi per fonire la migliore esperienza di navigazione possibile. Cliccando su "Accetto", acconsenti al loro utilizzo.

Chiudi