Cybersicurezza tricolore

Cybersicurezza tricolore

19.02.2018 | Una fotografia delle sfaccettature che compongono la scena italiana: tra attivismo, alta formazione e divulgazione.

L’Italia è una fucina di talenti. Nel 2016, HackerRank, la piattaforma dedicata al recruiting e alla formazione degli ingegneri informatici aveva stilato una classifica dei migliori programmatori al mondo. Il nostro paese si era posizionato al decimo posto, davanti a nazioni come India e Stati Uniti, rispettivamente al 28esimo e al 31esimo posto. Gli italiani hanno ottenuto un punteggio di 90,2 punti.

Ma non si tratta di un caso: “Ancora prima di finire l’università, gli studenti vengono assunti da grandi compagnie”, dice Michele Colajanni, direttore della Cyber Academy dell’Università di Reggio Emilia e Modena. “Sono tantissimi i talenti, che iniziano a sperimentare con i programmi fin dalla giovane età”. E i professionisti più ricercati sono coloro che lavorano nel settore della cybersicurezza: dall’analisi delle vulnerabilità alla creazione di strumenti per proteggere sistemi informatici da attacchi e infiltrazioni da parte di soggetti malintenzionati. Un settore florido, forte anche di una preparazione accademica tra le migliori al mondo. Dal politecnico di Milano, a percorsi di studio dedicati, come appunto la Cyber Academy, con sede a Modena.

Ma secondo il ricercatore informatico e attivista Claudio Guarnieri, allo stesso tempo si può parlare di declino dell’etica hacking. “La mia generazione faceva parte di una comunità che si trovava insieme per risolvere problemi, senza scopo di lucro. Oggi invece i programmatori pensano soltanto a essere assunti”, afferma.  “Tutto questo anche perché il mercato della sicurezza informatica italiano sta crescendo a vista d’occhio e le prospettive lavorative sono aumentate rispetto al passato”. E il settore è in continua crescita: secondo uno studio dell’osservatorio Information security & privacy della School of management del Politecnico di Milano, nel 2017 il mercato delle soluzioni per la sicurezza informatica vale 1,09 miliardi di euro. Un aumento del 12% rispetto al 2016. Una spinta, sostiene lo studio, trainata dalla nuova normativa europea per la protezione dei dati personali, che entrerà in vigore il prossimo 25 maggio 2018. Un’impresa italiana su due (55%) ha in corso progetti strutturati per adeguarsi alle nuove regole, mentre il 58% ha un budget dedicato.

Con l’internet delle cose aumenta in maniera considerevole la superficie di attacco e di conseguenza i rischi

Ma una fotografia della “scena” della sicurezza informatica italiana non può essere scattata se non si tiene conto degli aspetti e delle sfaccettature che la compongono: dalla ricerca alla formazione, passando per coloro che lavorano per la protezione dei diritti digitali e per la promozione di un corretto comportamento da parte degli utenti.

Federico Maggi è un ricercatore informatico tra i più apprezzati a livello internazionale. Prima di approdare a Trend Micro, faceva il docente e ricercatore al Politecnico di Milano, dove si occupava di sistemi di rilevazione delle intrusioni. Oggi, Maggi lavora nel team FTR (Forward Looking Treath Research), che si occupa delle minacce cibernetiche: dalla cyberpropaganda alle possibili vulnerabilità dei sistemi informatici. In questo momento, il suo campo di ricerca è indirizzato all’analisi dei sistemi critici, ovvero quelle infrastrutture talmente complesse e pervasive, le cui possibili problematiche potrebbero scatenare conseguenze molto ampie e diffuse. Si pensi per esempio alle reti energetiche.

Per quanto riguarda il nostro paese (e non solo),  sono gli oggetti connessi ad essere particolarmente vulnerabili. In particolare, i sistemi di automazione industriale e tutte quelle strumentazioni che possono rientrare sotto la definizione di Industria 4.0. “Con l’internet delle cose aumenta in maniera considerevole la superficie di attacco e di conseguenza i rischi.  Per questo motivo non è possibile trovare un unico strumento di difesa. ma servono più soluzioni. Senza dimenticare che è necessaria un’adeguata consapevolezza dei rischi”, spiega.

Insomma, la ricerca è fondamentale, ma servono anche un sostegno finanziario adeguato. Il problema è che “la buona consapevolezza del rischio, purtroppo, non è riflessa nella distribuzione delle risorse per la ricerca”. E sebbene le università siano ben organizzate per la ricerca di fondi, i finanziamenti pubblici sono al di sotto delle reali necessità”,  conclude.

 

Allo stesso tempo, la ricerca nasce dalla formazione. Nonostante alcune eccellenze, come lo stesso Politecnico di Milano, la maggior parte dei corsi di laurea non affronta in maniera esclusiva le tematiche legate alla sicurezza informatica. La Cyber Academy dell’università di Modena e Reggio Emilia, rappresenta un’eccezione non solo italiana, ma anche europea. L’accademia è frequentata da una ventina di studenti scelti “esclusivamente per le competenze”, dice il direttore Michele Colajanni. “La selezione è basata su tre elementi: conoscenza delle reti, sistemi operativi e software”, continua. E i corsi, della durata di sei mesi, sono focalizzati principalmente sulla sicurezza del software, sulle competenze per quanto riguarda la conoscenza dei sistemi e infine la capacità di rispondere e reagire agli attacchi.

A finanziare una parte dei corsi, oltre al comune di Modena e all’ente regionale per il diritto allo studio sono anche aziende private: emiliane e italiane. “Le stesse aziende che poi assumono i nostri studenti. Tutti loro lavorano in una compagnia italiana del settore finanziario o tecnologico”, spiega Colajanni. Professionalità di questo tipo sono infatti richiestissime: per ogni diplomato ci sono dieci compagnie pronto ad assumerlo. Ma chi sono gli studenti dell’accademia? Si tratta di ragazzi che si appassionano alla materia fin da adolescenti. “Il nostro obiettivo è quello di mettere a sistema le loro competenze e per questo li mettiamo  al lavoro con docenti più bravi di loro. Insegnanti che spiegano agli studenti come utilizzare tool diversi da quelli che hanno sempre usato oppure come crearne di nuovi”, continua.

Un altro aspetto su cui si sofferma Colajanni è l’etica della sicurezza informatica. “In alcuni casi avere queste competenze può portare a un abuso delle stesse per fini personali, noi insegniamo agli studenti come trasformare le loro capacità in un lavoro da posizionare sul mercato”. Mercato che a volte non è pronto per questo tipo di professionisti. “Da parte di alcune aziende manca una consapevolezza delle capacità che questi ragazzi possono mettere in campo”, conclude.

Anche Claudio Guarnieri lavorava per un’azienda privata nel settore della sicurezza informatica. Il ricercatore si occupava di analisi dei malware e faceva ricerca sulle strategie d’attacco da parte di soggetti malintenzionati. Guarnieri (in arte Nex), che oggi lavora con Amnesty International, ha deciso di diventare un ricercatore nella difesa dei diritti digitali quando ha iniziato ad analizzare i software della compagnia tedesca FinFisher: spyware utilizzati da governi come quello egiziano, per esempio, per monitorare le conversazioni online degli attivisti, durante la primavera araba.

“La vera comprensione di quanto stava accadendo è arrivata quando ho cominciato a parlare con le persone colpite da questi strumenti di sorveglianza. Così, ho capito che la tecnologia può influire sulle vite altrui”, racconta. L’uomo lavora in un team che non si occupa solo di spyware, ma anche dell’utilizzo dell’intelligenza artificiale per la sorveglianza o di campagne di molestie su Twitter.

Insomma, le strategie di controllo e offesa nei confronti di attivisti e giornalisti, sono tra le più diverse. I governi utilizzano diversi strumenti a seconda che il soggetto da sorvegliare si trovi in un contesto locale o in uno extraterritoriale. “Da una parte, si servono di software e dispositivi per l’intercettazione del traffico telefonico o web, dall’altra utilizzano programmi per il phishing. Oppure, più semplicemente hackerano gli account dei social network o di Google e acquisiscono le credenziali d’accesso”, spiega. Si tratta di violazioni dei diritti, non solo digitali. “Credo che le organizzazioni umanitarie si stiano rendendo conto di quanto la tecnologia sia importante per la vita reale delle persone. Ma è una battaglia quasi impossibile da vincere: i governi non smetteranno mai di controllare i propri cittadini”, conclude.

E sono proprio i cittadini i primi a dover fare i conti con la sicurezza dei propri dispositivi. Per poterli utilizzare al meglio però, è necessario che sappiano con che cosa hanno a che fare. Matteo Flora è un ex hacker che ha fondato The Fool, un’agenzia che si occupa della reputazione digitale dei grandi brand. Ma Flora è anche un divulgatore. Infatti, con i suoi video su YouTube, si occupa delle “intersezioni digitali, ovvero di tematiche che nascono nel mondo digitale ma hanno effetti sulla società”, scrive nel suo canale. Con la telecamera puntata in volto, Flora parla di attacchi hacker, leggi e normative sulla cybersicurezza e privacy online. “Vorrei non ci fosse bisogno di una figura come la mia, ma purtroppo è necessario. Noto una presupponenza diffusa da parte degli utenti. E tutto questo è ancora più pericoloso dell’ignoranza totale e completa verso queste tematiche”, spiega.

Allo stesso tempo, a parte alcuni casi, nel mondo dell’informatica e della cybersicurezza sono ancora pochissimi coloro che hanno interesse a comunicare quello che fanno o che comunque lo sanno fare, dice Flora. E poi c’è il mondo dei media mainstream, che a parte una nuova generazione di giornalisti molto attenti, spesso fornisce “non solo un’informazione parziale e poco approfondita, ma anche capace di andare in direzione opposta rispetto a un’analisi veritiera di quanto sta accadendo”. E oltre a una corretta informazione, è necessario partire da un’alfabetizzazione di base, sia degli utenti che della classe politica. “Il problema è che per quanto riguarda la risposta del Parlamento o del Governo in generale, di solito si va a normare fenomeni vecchi di tre anni. In molti casi, mancano le competenze. E questo è un bel problema”, conclude.

Insomma, la fotografia dell’Italia della cybersicurezza ha i colori accesi dei contrasti: grande professionalità e fine della comunità hacker, alta formazione e analfabetismo digitale. Un chiaroscuro che ha conseguenze importanti sul futuro prossimo del nostro Paese: tra programmatori che fuggono all’estero ed eccellenze tutte italiane.

l'autore
Marco Tonelli

Nato a Bologna, giornalista professionista, scrive e si appassiona di storie di tecnologia e musica. Sicurezza informatica, trattamento dei dati online e innovazione sono i suoi temi preferiti. Collabora con La Stampa e Il Tascabile.