Unica Radio Raccontiamo la città che cambia
La cybersecurity è un tema centrale oggi e lo sarà sempre di più in futuro. Abbiamo parlato di questo e del risultato ottenuto dall’Università di Cagliari alla “Cyberchallenge 2021” con Giorgio Giacinto, docente all’Università di Cagliari e presidente della sezione sarda della Società Italiana di intelligence.
La cybersecurity, un tema centrale che vede l’Università di Cagliari tra i leader nella formazione delle nuove competenze
In un mondo sempre più globalizzato, dove l’informatica e la tecnologia sono in continua espansione, il tema della sicurezza digitale riveste un ruolo chiave. L’Italia ha dimostrato di aver compreso le future sfide e ha deciso di puntare sempre di più sull’organizzazione e sullo sviluppo di nuove competenze.
Nel PNRR il settore della cybersecurity, oltre ad essere inserito tra i sette settori chiave del piano, beneficerà di uno stanziamento di 600 milioni di euro. Oltre al cospicuo investimento, si è inoltre deciso di rafforzare il coordinamento statale, creando l’Agenzia per la Cybersicurezza nazionale.
L’Università di Cagliari ha dimostrato di credere fortemente nel tema della sicurezza informatica ,e da anni investe fondi ed energie per sviluppare nuove competenze e future eccellenze. Tutti questi sforzi, hanno portato allo straordinario risultato ottenuto alla “Cyberchallenge 2021”.
Abbiamo parlato di tutto questo con Giorgio Giacinto, ordinario di Ingegneria Informatica e docente di Sistemi per l’elaborazione delle informazioni al Dipartimento di ingegneria elettrica e informatica dell’Università di Cagliari, nonché presidente della sezione sarda della Società Italiana di intelligence.
Di seguito potete trovare anche la trascrizione delle fasi salienti dell’intervista.
L’intervista a Giorgio Giacinto
Cosa si intende quando si parla di cybersecurity?
“Di solito, tradizionalmente, sono tre le caratteristiche che definiscono la sicurezza che con un acronimo inglese vanno sotto la sigla CIA e in italiano possiamo tradurre con riservatezza delle informazioni, tutto ciò che riguarda la protezione dei dati. L’altra parte è l’integrità dei dati, cioè essere sicuri che i dati rispondano alla verità dei fatti. Un altro aspetto è quello della disponibilità, cioè il fatto che un computer, un servizio o un qualcosa sia disponibile quando ci serve. Quando violiamo una di queste caratteristiche, normalmente si parla di sicurezza.”
É di ieri la notizia dell’attacco informatico alla regione Lazio. Un attacco che ha portato il Presidente della Regione a parlare di “atto terroristico”. Questo genere di azioni possono essere considerate un’evoluzione del classico concetto di terrorismo? E che peso potrà assumere la cybersecurity nei futuri equilibri internazionali?
“In realtà, secondo me è bene separare le cose. Parlare di terrorismo può essere un pò complicato, non è tanto il mio settore, ma chi si occupa della definizione di guerra e terrorismo a volte mette in evidenza l’aspetto legato alla vita umana, al ferimento di persone, che in ambito informatico è possibile in alcuni casi molto rari. In questo particolare caso certamente si tratta di un’attacco, che ha avuto un impatto molto rilevante, ma che per quello che ci è dato sapere non ha avuto bisogno di grandi conoscenze tecnologiche. É chiaro che dietro c’è chi ha una profonda conoscenza di come funzionino gli attacchi. Non è nuovo rispetto a ciò che è già capitato, e quello che fanno gli attaccanti, la maggior parte delle volte, è voler fare soldi come è avvenuto qualche mese fa negli Stati Uniti dove per una settimana circa è stata bloccata la produzione di greggio. L’obbietto non era tanto bloccare la fornitura, per fare aumentare i prezzi della benzina, cosa che è poi avvenuta, ma più semplicemente attaccare un soggetto, i cui sistemi era importante fossero sempre disponibili, e per il quale uno è disposto a pagare affinché l’attaccante sblocchi il sistema. É la stessa cosa che è avvenuta con la Regione Lazio. Secondo me parlare di terrorismo in questo caso è un pò eccessivo, poiché l’obbiettivo non era tanto terrorizzare le persone. La regione Lazio non è meglio o peggio di altre, perché purtroppo coinvolge tutti quanti, l’informatica ha avuto un accelerazione così forte che non ha dato il tempo di organizzarsi. Sugli equilibri internazionali, è chiaro che ciò comunque avviene perché in qualche nazione del mondo esistono dei server, e la possibilità per le organizzazioni criminali di agire indisturbate. Purtroppo non sempre si riesce a perseguire questi criminali, perché si trovano in nazioni con le quali mancano degli accordi per poter avere le informazioni. In alcuni casi sono le nazioni stesse che favoriscono la nascita di questi gruppi. In questo caso specifico starei attento a parlare di terrorismo, ma che vi siano interessi sovranazionali che rendono tutto questo fattibile è indubbio.”
L’Italia ha dimostrato una certa sensibilità al tema, nel PNRR lo stato destinerà oltre 600 milioni al settore della cybersecurity. Recentemente è stato approvato anche il Dl Cybersecurity alla Camera. Come si sta muovendo il nostro paese?
“Finalmente c’è una grandissima consapevolezza a livello nazionale, le nazioni che sono più avanti nel settore è perché hanno sperimentato prima di altre degli attacchi informatici. Tutte queste iniziative che si stanno mettendo in atto, a livello regionale e nazionale, sono assolutamente positive. L’aspetto importante è che in tanti sottolineiamo è far si che nelle varie posizioni vengano selezionati professionisti che siano competenti nel settore. Attenzione, non voglio dire che chi adesso sta facendo questo è incompetente, dico che in molti ambiti se la selezione non viene fatta in base alle competenze, ma in base ad altre logiche, si finisce per avere in posti delicati persone che non hanno le giuste competenze. L’Agenzia per la Cybersicurezza nazionale, leggendo il decreto, va in questa direzione. In Italia ricordo che da alcuni anni è attivo un coordinamento di tutti i centri di ricerca e questo sicuramente sta dando un’accelerazione alle competenze e alla parte di formazione.”
Il risultato ottenuto dai ragazzi del nostro ateneo alla Cyberchallenge è stato veramente notevole, può spiegarci come era strutturata la competizione? Perché è un risultato così importante?
“É un’iniziativa nata all’interno del coordinamento a cui facevo riferimento prima e l’obbiettivo principale è avvicinare i ragazzi, soprattutto delle scuole superiori, al mondo dell’informatica e della sicurezza informatica. La modalità del gioco è quella che consente un apprendimento più veloce e un maggior coinvolgimento. L’Università di Cagliari ha iniziato tre anni fa in quest’ambito, e di fatto su questo settore eravamo anche noi alle prime armi. In queste gare attacco-difesa, qualcuno degli organizzatori ha creato dei programmi volutamente vulnerabili e ciascun partecipante aveva una copia di questo sistema. Studiando il sistema doveva capire le vulnerabilità per difendersi, e comprendendole poteva attaccare gli altri. L’aspetto che secondo me è stato vincente è stato quello che abbiamo coinvolto negli anni ragazzi che hanno partecipato alle edizioni degli anni precedenti, e continuando ad approfondire, sono diventati più bravi e hanno fatto da tutor per quelli che hanno studiato quest’anno. L’aspetto fondamentale è anche quello di fare squadra, di dividersi i compiti e di comunicare, che è quello che deve avvenire nella vita reale quando si deve fronteggiare un’attacco informatico.”
Per quanto riguarda la selezione dei partecipanti, è avvenuta sulla base di specifici criteri?
“La selezione avviene in diverse fasi, c’è una selezione preliminare che avviene all’inizio dell’anno dove tutti i ragazzi, tra i 16 e i 23 anni, possono chiedere di partecipare al corso di formazione. Poi vi sono dei test a livello nazionale, la cui finalità è selezionare le 20 persone che parteciperanno al percorso. Al termine del percorso queste persone effettuano una gara individuale, tra il partecipante e un computer. Sulla base dei risultati di questa gara, sono stati individuati i sei ragazzi che hanno formato la squadra che poi ha partecipato alla gara a squadre.”
In chiusura vorrei chiederle: Il nostro ateneo ha dimostrato di puntare tantissimo nello sviluppo di nuove competenze e nella formazione di eccellenze del settore, ad un giovane interessato al tema quali corsi di laurea si sente di consigliare?
“Tutti i corsi di laurea in ambito informatico. Qui all’Università di Cagliari abbiamo corsi di informatica nell’ambito della facoltà di Scienze e corsi nell’ambito della facoltà di Ingegneria. Rispondono a diverse esigenze del mondo del lavoro. Ciascuno deve guardare in base alle proprie passioni, e individuare quale percorso di studio sia più utile per sviluppare queste passioni. Qui in Sardegna abbiamo tantissime aziende che apprezzano la formazione che l’Università di Cagliari offre in ambito informatico.”
