Oggi il tema della cyber security è sempre in prima pagina e legato a temi di guerra e di contrapposizione militare piuttosto che a tematiche “più pacifiche” di tutela e protezione dello sviluppo digitale e/o di pianificazione sicura delle capacità nel mondo digitale. Insomma, la “pace” non è mai un tema o una parte del discorso quando si parla di sicurezza informatica.
Eppure è proprio la tutela della sicurezza fisica, della sicurezza della persona in tutte le sue forme, che in termini evolutivi ha permesso agli esseri umani di svilupparsi e di creare delle comunità basate sull’equilibrio fra diritti e doveri (Contrattualismo – Locke, Hobbes, Rousseau). E se il filosofo Kant spiegava “il diritto” come il mezzo per esercitare il proprio libero arbitrio senza soverchiare quello degli altri, allora la garanzia della sicurezza informatica, nello spazio digitale, può essere un mezzo per creare comunità che si sviluppano contro i rischi “artificiali” di coloro che turbano questa pace.
Indice degli argomenti
L’importanza del team
Certo “gli uomini si uniscono per la loro sicurezza e si dissociano per i propri interessi” sembra spiegare Kant, ma questa contrapposizione per primeggiare, quando è sana, ha aiutato l’evoluzione umana. Cambiare la narrativa della cyber security può aiutare ad una migliore percezione di queste tematiche e sicuramente può avvicinare anche coloro che rifiutano la guerra in tutte le sue forme ed evitano la conflittualità e la violenza come metodi.
In particolare, le ragazze potrebbero “tenersi alla larga” da queste tematiche, anche per questa modalità molto “machista” di presentare la cyber security e/o per la competizione impostata sul “chi è più bravo di tutti” piuttosto che considerarla come una partecipazione per “dare il proprio contributo di valore su questi temi”. Questo concetto è tanto più vero se si pensa che anche nella sicurezza informatica non esiste il “one man band”, capace di tutto, ma esistono team multidisciplinari, meglio se composti da persone con diverse mentalità, esperienza, talento.
Chiamata alla “women united to change the game”
Ne abbiamo parlato con Anna Vaccarelli, dirigente tecnologo dell’istituto di informatica e telematica del CNR e di registro.it secondo la sua esperienza di ricercatrice e di profonda conoscitrice dell’informatica (ha vinto il premio come miglior informatica e pioniera di cybersecurity n.d.r.), per avere il suo parere su questi temi, per dare il via anche grazie al suo aiuto, a un percorso nuovo della narrativa della sicurezza informatica ,che possa fornire spunti legati ai temi dello sviluppo sostenibile e sicuro delle tecnologie digitali.
È importante far capire alle tante ragazze che devono scegliere la loro carriera professionale, che è possibile cambiare alcune dinamiche legate alla cybersecurity, per cambiare la percezione di tutti.
Una sorta di chiamata alla “women united to change the game”.
L’evoluzione della cyber security
Da profonda conoscitrice dell’informatica moderna ha potuto osservare i cambiamenti di trend e l’acuirsi dei temi legati alla sicurezza informatica negli ultimi anni. La sicurezza informatica si è trasformata da tema “della singola rete locale” di una organizzazione quindi da ambito circoscritto a mezzo/strumento di contrapposizione fra stati. Cosa hai potuto osservare negli anni in ambito tecnico e di ricerca?
Nella ricerca i temi cyber security globali sono nati nel 2000 e dal 2005 sono stati legati alla global homeland security, quindi parliamo di circa 20 anni fa. Oggi il tema della cyber security è alla ribalta ma ha una connotazione politica, ovvero fa parte delle strategie politiche di ogni paese. Questo anche perché gli attacchi avvengono anche alle infrastrutture critiche e non solo verso i privati.
Negli scenari di guerra cyber, secondo me, la cyber war è ancora sottotraccia, non emerge dalle cronache, a parte questo particolare momento di guerra Russia Ucraina, ma se si vuole approfondire il tema certo non mancano le occasioni o le fonti di dati.
L’ambito della cyber security si aggiunge ai normali scenari di guerra, tanto che si parla di guerra ibrida. Sebbene sottotraccia la cyberwar porta un rischio di impatti con maggiori danni della guerra cinetica, perché gli ambiti digitali sono estesi e pervasivi molto più di quanto non appaia superficialmente.
Certo, nel pensare a questa tematica, può salire un po’ di angoscia, ma credo sia necessario far passare un messaggio importante: la cyber security, ovvero i mezzi di sicurezza informatica negli ambiti digitali sono importanti e utili allo stesso modo in cui le persone adottano la porta blindata per proteggere casa propria dai ladri di appartamento.
La porta blindata è un mezzo preventivo al problema del ladro, esattamente come la cyber security insegna a prevenire e a proteggersi nel cyberspazio. Se si entrasse in questo tipo di approccio allora si saprebbe gestire emotivamente anche la conseguenza o l’impatto di un attacco digitale, scalando ed estendendo le misure di protezione esattamente come si fa nella propria casa, quando non bastando la porta blindata si mettono le inferriate alle finestre e/o si attiva un sistema di allarme.
La dialettica della cyber security e l’esigenza di un cambiamento
Molte persone rifiutano il concetto di guerra e di conflittualità. Questa dialettica puoi influire sulle loro scelte di non abbracciare e approfondire temi informatici e/o di sicurezza informatica?
Secondo me bisogna agire a livello di concetti legati alla cyberigiene per riportare i concetti digitali alla stregua di un livello quotidiano e di base. Tutto deve diventare parte integrante dei comportamenti giornalieri.
È iniziando a ragionare in questo modo che si ha consapevolezza dei rischi giornalieri e delle misure di protezione necessarie per proteggere i propri dati e device e successivamente si diventa capaci di rivalutare il tema a livello della propria organizzazione e comprenderlo anche a livello nazionale o internazionale.
Le ragazze in particolare potrebbero essere influenzate da questa dialettica che vede sempre la cybersecurity come elemento di sicurezza nazionale, strumento di law enforcemente, forze di polizia o militari, dinamiche di attacco difesa, e mai come elemento per proteggere lo sviluppo sostenibile digitale?
Se la cyber security la si racconta solo in questi termini necessariamente le persone diventano prevenute e per le ragazze vale lo stesso discorso. La cyber security come strumento di guerra può allontanare anche i ragazzi.
Secondo me si deve raccontare la cyber security per gli aspetti più affascinanti che la riguardano: la crittografia che può attirare chi è portato dalla matematica, l’hacking che può affascinare chi è più creativo, la cyber threat intelligence per chi si interessa di scienze cognitive e processi neurali automatizzati, l’IoT e l’OT security per chi è orientato all’innovazione e alle tematiche di nuova frontiera. Quindi cambiare il racconto e spiegare gli aspetti della cyber security, per far capire che non ci sono solo rischi, ma anche le opportunità.
Un altro punto fondamentale parlando con i giovani ragazzi e ragazze è che si trova rapidamente lavoro e questo è un aspetto non chiaro a tutti. Certo è ancora sottopagato rispetto ai paesi esteri e qui in Italia si potrebbe fare di più ma ci sono opportunità per trovarlo anche da remoto e in smart working.
Quando andiamo nelle scuole a parlare, abbiamo l’obiettivo di metter e in luce le opportunità, piuttosto che mettere in guardia soltanto e spaventare i discenti. Quando ce lo chiedono spieghiamo che questo tipo di incontri li fa maggiormente la polizia postale per avvisare dei rischi, mentre noi vogliamo parlare della rete in modo da responsabilizzare i ragazzi/e come quando i genitori spiegano ai ragazzi come si fa ad attraversare la strada per la prima volta per evitare il rischio di essere colpiti dalle macchine.
E qui si apre anche un altro tema importante: molti genitori e insegnanti spesso non sanno cosa insegnare sulla digitalizzazione per cui non affrontano il tema con i figli e alunni, semplicemente non ne parlano.
La mia ricetta sarebbe quella di alfabetizzare tutti digitalmente, in modo che tutti i moniti del mondo reale, come “non si parla con gli sconosciuti”, possano essere mutuati dal mondo reale, nell’ambito digitale.
Come intervenire per diffondere una cultura alla sicurezza informatica
Come si può cambiare questa dialettica fin dalle scuole, nelle università e nei progetti di ricerca o in generale nella progettualità finanziata? esistono già esempi replicabili?
Noi di registro.it abbiamo presentato un progetto erasmus (call erasmusplus in cui nelle indicazioni generali si parla di inclusione digitale e delle ragazze n.d.r.) rivolto alle scuole in cui si proponeva di portare la cyber security negli istituti scolastici attraverso la gamification, con il gioco di Nabbovaldo di registro.it.
Esiste anche il progetto Ragazze e STEM basato su campi estivi gratuiti in Emilia Romagna, per far capire che l’informatica non è una questione di genere. Un’altra pregevole iniziativa è la Cyber trials, il programma gratuito di formazione e gaming per studentesse delle scuole superiori di II grado organizzato dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica).
Come formarsi mediante un percorso di studi
Se tutte le persone, ragazze e ragazzi, che hanno voglia di costruire un ambiente digitale protetto e sicuro per garantire prosperità e sostenibilità al “gigante digitale”, volessero contribuire al “changing the game” che cosa potrebbero fare oggi?
Imparare e conoscere gli argomenti mediante un percorso di studi non solo universitario che possa partire anche dalle superiori, l’importante è crearsi una competenza e una cultura. Consiglio di scegliere un settore che piace e per il quale ci si sente portati e riversarlo poi nella cyber security.
Ricordo che la prima forma di sicurezza è la prevenzione. E questo concetto si applica ovunque nelle nostre vite e quindi anche nella cyber security. Ad esempio, prima di rischiare un raffreddore e prendere le medicine, preveniamo coprendoci dal freddo o oggi con la pandemia mediante le mascherine e il lavaggio frequente delle mani.
Dobbiamo imparare gli strumenti di prevenzione per ogni ambito. In sostanza si tratta di alfabetizzare digitalmente e poi far crescere questa competenza in ambiti personali, per poi scalare agli altri ambiti (la propria organizzazione e poi a livello nazionale). Il racconto va cambiato e questo tema è molto aperto, quindi l’esperienza del racconto è in fase di sviluppo.
Ma tutti possiamo contribuire, anche le ragazze.
