Società e Politica
stampa

Università di Padova, parte il corso di Cyber security

L'intervista al direttore, il professor Mauro Conti: nel mondo "servono alcuni milioni di questi professionisti. La loro mancanza crea seri problemi, le aziende sono esposte e alcune perdono opportunità. Anche a livello governativo mancano operatori"

Università di Padova, parte il corso di Cyber security

Il primo anno sono stati una settantina gli studenti del Corso di laurea magistrale in Cyber security dell’Università di Padova. Per il prossimo, il secondo della storia di questo giovanissimo indirizzo, si prevedono quasi cento studenti. Serve superare una selezione e la conoscenza dell’inglese, i vari insegnamenti sono impartiti solo in questa lingua. Tentano il test prevalentemente laureati alla triennale di ingegneria o comunque studenti che hanno solide basi informatiche. “Dopo Roma e Milano ci siamo subito proposti per ottenere una classe di laurea sulla sicurezza informatica”, spiega il professor Mauro Conti, direttore del corso. Il docente, dopo la laurea alla Sapienza di Roma si è specializzato in Olanda e negli Stati Uniti, diventando poi professore ordinario a Padova.

“Peschiamo - ci spiega - tra gli informatici e gli elettronici, ma il corso non riguarda solo materie tecniche, dobbiamo occuparci di aspetti normativi, di privacy, di psicologia per l’interazione uomo macchina: non dobbiamo dimenticare che sono degli uomini che usano macchine, gli uomini hanno le loro debolezze e le loro vulnerabilità. Il corso prevede anche un focus sull’intelligenza artificiale e il riconoscimento biomedico. Tutto in lingua inglese, gli studenti stranieri costituiscono la metà degli iscritti”.

Non dovrebbe mancare lavoro a questi studenti una volta terminato il percorso, visti i problemi che stiamo vivendo...
Nel mondo servono alcuni milioni di questi professionisti. La loro mancanza crea seri problemi, le aziende sono esposte e alcune perdono opportunità di sviluppo e di business per questa carenza. Anche a livello governativo mancano operatori professionali. In Italia il Governo sta recuperando dalle agenzie di intelligence il personale, trasferisce da altri uffici persone competenti e pure il mondo della ricerca ha questa necessità.

Perché la sicurezza informatica è diventata così strategica?
L’informatica è ovunque, è pervasiva verso qualsiasi attività umana. Dal trattamento dati agli autoveicoli, alla logistica, alla finanza, tutto viaggia sui bit. Inevitabile che un fenomeno così universale attiri iniziative malevole, per trarre vantaggi di diverso tipo. C’è chi vuole innescare delle frodi, chi vuole mettere in crisi persone e società, chi semplicemente si diverte a creare danni e disfare. Un terrorista, che voglia colpire, con un piccolo sforzo può creare danni gravissimi anche irreversibili, non solo a livello locale ma mondiale. Attaccare con un ransomware, come è stato fatto in Lazio, non richiede un grande sforzo, ma può fruttare milioni di dollari. Dimentichiamoci lo stereotipo del ragazzo che con qualche conoscenza informatica viola segreti militari o entra in reti di grandi aziende, oggi dietro agli hacker ci sono professionisti, organizzazioni strutturate, interessi nazionali che puntano a colpire altri Paesi. La difesa è ancora sottodimensionata, servono infrastrutture di sicurezza a livello governativo.

Stiamo trascurando il tema. L’episodio Lazio si poteva evitare?
Da anni nelle aziende, nelle scuole, soprattutto nell’università aumenta la ricerca e aumentano i segreti: la proprietà intellettuale, i brevetti sono strategici, non è difficile immaginare che molti siano interessati, anche i Governi. Quanti vorrebbero conoscere lo stato della ricerca sul vaccino anti-Covid in una big pharma o in qualche università? Ma non c’è solo la medicina, ci sono l’automotive, la guida assistita, la ricerca energetica, tutti vogliono sapere quello che gli altri stanno facendo. Una spinta agli attacchi è venuta dalle criptovalute. Ora le richieste di riscatto hanno il completo anonimato, le criptovalute sono uno strumento formidabile per i ladri di informazioni. Alcuni anni fa in contemporanea vennero attaccati ospedali in Inghilterra e in Canada. Un bel mattino i direttori sanitari si sono trovati con le sale rianimazione bloccate, così le sale operatorie, la distribuzione dell’ossigeno, la somministrazione dei medicinali: la vita dei pazienti era in pericolo, immagino che qualcuno possa aver ceduto al ricatto.

Viviamo di digitale ma possiamo anche morire di digitale?
Assolutamente sì. Non sempre chi entra nei sistemi chiede il riscatto o blocca tutto, spesso se ne sta silente a spiare. Noi parliamo solo di sicurezza, gli inglesi dicono “security”, ovvero il controllo dell’informazione, e “safety” per indicare che qualcuno può farsi del male. Immaginate se uno prende il controllo della guida assistita, può far schiantare un’auto, peggio ancora mettere in crisi i sistemi di controllo degli scambi delle linee ferroviarie o dei radar degli aerei. Le centrali nucleari iraniane furono attaccate e messe in difficoltà da delle penne usb utilizzate dagli amministrativi, il malware, il virus, arrivò alle unità di controllo delle turbine nucleari.
Gli attacchi, come si vede, non riguardano solo i programmi informatici, ma anche le persone, i cavi, le postazioni fisiche. Non avviene tutto attraverso la rete, la superficie di attacco è molto vasta e riguarda i bit, le macchine e l’uomo stesso. Recentemente, un telegiornale ha trasmesso le immagini di un ambulatorio vaccinale dove si vedeva un foglio, appeso alla parete, con le credenziali per entrare nella rete wireless della struttura sanitaria. Un svista che apre la “porta” ai malintenzionati.

Il ruolo di Google, Apple, Windows? Ci danno dei servizi fragili e permeabili?
Loro dicono di essere grandi e di avere grandi budget da mettere sulla sicurezza. Dicono: “Quanti sistemi di sicurezza ci sono in un’auto? Ce ne sono molti di più in un boeing che vola. Siamo molto più esposti e quindi stiamo più attenti e spendiamo di più”. Tutto questo ha una contropartita: i nostri dati: tecnicamente possono utilizzarli, anche se legalmente non possono senza il nostro permesso.

Quanto costa la cyber sicurezza?
La sicurezza informatica è come la salute, ci si accorge quando manca. A livello nazionale l’Italia investe tra lo 0,4 e lo 0,7 per cento del Pil in sicurezza informatica, 4 o 5 volte meno degli altri Paesi. In Italia mediamente vengono richiesti 5 milioni di euro per sbloccare i dati. Ma ci sono costi non quantificabili. Quanto è costata al Lazio una settimana senza servizi, con il fascicolo sanitario non ancora ripristinato? Inoltre l’attacco poteva compromettere il sistema. Immaginate se gli “attaccanti” vendono i dati sanitari, ad esempio alle assicurazioni sanitarie americane, queste potrebbero usare i dati per non assicurare le persone che hanno patologie e negli Stati uniti non esiste una sanità pubblica. Solo un esempio, ma i danni sono esponenziali, rischiano di aumentare protraendosi nel tempo.

Tutti i diritti riservati
Università di Padova, parte il corso di Cyber security
  • Attualmente 0 su 5 Stelle.
  • 1
  • 2
  • 3
  • 4
  • 5
Votazione: 0/5 (0 somma dei voti)

Grazie per il tuo voto!

Hai già votato per questa pagina, puoi votarla solo una volta!

Il tuo voto è cambiato, grazie mille!

Log in o crea un account per votare questa pagina.

Non sei abilitato all'invio del commento.

Effettua il Login per poter inviare un commento