La Fondazione SERICS è nata come soggetto attuatore del progetto SERICS (progetto di Partenariato Esteso nell’ambito del PNRR – Missione 4, componente 2 | Linea 7 “Cybersecurity, nuove tecnologie e tutela dei diritti” n.d.r.).
Rappresenta un ecosistema vasto di attori nazionali intorno ad una delle sfide più importanti dell’attuale momento storico: lo sviluppo della visione attuale e futura della sicurezza informatica in Italia mediante l’avvio e realizzazione di progetti di innovazione nelle diverse aree applicative della sicurezza informatica.
Ne abbiamo parlato con due primari protagonisti del progetto e della Fondazione SERICS: Vincenzo Loia, rettore dell’Università di Salerno e presidente della Fondazione, Paolo Prinetto direttore del Laboratorio Nazionale di Cybersecurity del CINI e professore ordinario presso il Politecnico di Torino e presso IMT Scuola Alti Studi Lucca, nonché membro del CdA della SERICS.
Con loro abbiamo voluto approfondire alcuni degli aspetti fondanti dell’iniziativa, per spiegare l’accelerazione alla ricerca applicata nelle diverse aree della cyber security e l’apporto alla educazione, formazione e addestramento che la Fondazione si propone di perseguire nei prossimi tre anni.
Progetto SERICS, sostenere la ricerca in cyber security per “irrobustire” il sistema Paese
Indice degli argomenti
Che tipo di fondazione è la SERICS?
Spiega Vincenzo Loia: “La Fondazione SERICS è per statuto una “fondazione di partecipazione”, nata per realizzare alcuni degli interventi previsti dal Piano Nazionale di Ripresa e Resilienza (PNRR) implementando innovative strategie di ricerca nel settore Cyberspace.
In qualità di soggetto attuatore (HUB) del Partenariato SERICS, la Fondazione si occuperà di svolgere le attività di gestione e coordinamento dello stesso, le attività di monitoraggio, rendicontazione e di diffusione dei risultati progressivamente raggiunti nell’ambito delle progettualità messe in campo anche da parte dei soggetti “Spoke”.
Per il raggiungimento delle proprie finalità istituzionali la Fondazione svolgerà anche attività finalizzate alla promozione di iniziative culturali, della ricerca scientifica e dello sviluppo tecnologico, sia nella prospettiva dell’avanzamento della conoscenza, sia dello sviluppo della società.
La Fondazione SERICS risulta ad oggi formalmente costituita ed è stata ufficialmente presentata lo scorso 13 dicembre nell’Aula Magna dell’Università degli Studi di Salerno.
Atenei pubblici, istituzioni universitarie, centri di ricerca, fondazioni e grandi aziende di interesse nazionale sono i partner della Fondazione e dell’omonimo progetto che, con un costo di oltre 110 milioni di euro, è già a lavoro per la sua mission: potenziare la ricerca del settore”.
La forma giuridica della “Fondazione” è stata voluta per garantire la gestione trasparente dei fondi e del finanziamento dei progetti in funzione dei fondi PNRR. Come è organizzata per garantire le esigenze di rendicontazione e di revisione scientifica per il raggiungimento degli obiettivi di ricerca?
“La Fondazione – risponde Paolo Prinetto – è organizzata con un presidente, il Magnifico Rettore dell’Università di Salerno, un CDA e un Comitato Scientifico presieduto dal Professor Alessandro Armando. Sono previsti anche un Board e collegio revisori dei conti.
La rendicontazione avviene mediante una Piattaforma del MIUR mediante un meccanismo di revisione scientifica in itinere (con momento di controllo durante lo sviluppo del progetto n.d.r.).
Il team revisori sarà lo stesso che ha analizzato e approvato la proposta progettuale, in modo che ci sia continuità fra coloro che hanno valutato gli obiettivi nella fase di proposta e coloro che ne verificheranno l’effettivo raggiungimento”.
L’impulso alla cyber security che non c’era
Che tipo di impulso è necessario dare alla cyber security in Italia a suo avviso. Ovvero: cosa oggi non funziona e deve invece essere profondamente trasformato?
“Nell’era della digitalizzazione – dice Vincenzo Loia – la cyber security è la principale chiave di sicurezza per garantire i dati, i sistemi, gli asset organizzativi delle nostre società e del nostro futuro.
In un’epoca storica in cui il numero di attacchi cyber cresce di anno in anno a livello internazionale, la sicurezza diventa un ambito centrale di studio e di ricerca che merita una profonda attenzione.
Gli attacchi informatici sono infatti sempre più rapidi e le reazioni per arginarli risultano ancora troppo lente. Solo il 5% degli attacchi viene identificato in ore, nel resto dei casi si parla di giorni se non di settimane.
La Fondazione SERICS, con 27 progetti e 110 milioni di euro da investire nel settore, cercherà di trovare soluzioni alle criticità di oggi e a quelle di domani.
Fondi del PNRR saranno utilizzati per i progetti che si svilupperanno in 10 spoke, ovvero in strutture di ricerca distribuite su tutto il territorio nazionale.
Una compatta e complessa macchina organizzativa che, grazie ai progressi della ricerca scientifica e tecnologica, lavorerà per il miglioramento e il potenziamento della conoscenza nel settore”.
Il ruolo dell’Università di Salerno nel progetto SERICS e nella Fondazione
Che ruolo ha l’Università di Salerno nel progetto che ha dato vita alla SERICS e oggi nella Fondazione?
“Il progetto di Partenariato Esteso “SERICS” – spiega Vincenzo Loia – si presenta come una forte aggregazione di università pubbliche, istituzioni universitarie, fondazioni, centri di ricerca e grandi aziende di interesse nazionale. L’Università di Salerno è soggetta proponente del progetto e soggetto fondatore della Fondazione SERICS, che mi onoro di presiedere.
Il lavoro che ha preceduto la nascita del progetto e quindi della Fondazione è stato un lavoro di importante costruzione e condivisione progettuale di idee, obiettivi e soprattutto nuove e necessarie sfide: ad oggi gli enti coinvolti in SERICS sono tutti attori altamente qualificati e strategici nel comporre una solida base per sviluppare insieme le numerose iniziative di ricerca che ruoteranno intorno alla struttura organizzativa, costituita da un HUB e 10 Spoke.
La struttura copre la “vision” attuale e futura dello sviluppo della cyber security, per configurarsi come uno dei più importanti cluster di competenze a livello nazionale ed internazionale”.
OT e ICS security, ecco dove investire per ridurre il rischio cyber
Il ruolo qualitativo del CINI nelle progettualità
Quale è stato il ruolo del CINI nel progetto SERICS?
Spiega Paolo Prinetto: “Al bando del PNRR, Componente 2 “Dalla ricerca all’ impresa” della Missione 4 “Istruzione e ricerca” del Piano Nazionale di Ripresa e Resilienza (PNRR), sono stati presentati 24 progetti e il MIUR ne ha selezionati 14 che rappresentano le aree di ricerca finanziate dai fondi PNRR.
Il CINI ha partecipato a due call, una delle quali è proprio il progetto SERICS che rappresenta il progetto numero 7 sulla tematica della “Cybersecurity, nuove tecnologie e tutela dei diritti”. Il finanziamento approvato è pari a circa 115 milioni di euro su tre anni.
Per i partenariati le proposte erano legate a vincoli stringenti, ad esempio un requisito del Ministero era che per ogni progetto ci fosse un Hub e una dinamica di interfacciamento Hub e Spoke fino a d un max di dieci spoke per ogni Hub.
Il CINI ha identificato i dieci spoke come aree tematiche, ha selezionato dopo una ricerca di circa un anno i 27 progetti che costituiscono le Partnership Pubblico Private per ogni Spoke e la fondazione è lo strumento organizzativo e amministrativo di gestione del progetto stesso.
Altri vincoli importanti riguardavano il numero dei progetti al Sud almeno un 40%, e un 40% di ricercatrici coinvolte.
La proposta SERICS ha incluso le numeriche richieste sia per il numero di ricercatrici sia per i progetti al sud. Ma si verificherà anche se sarà possibile far rientrare “cervelli italiani” dall’estero, o anche attrarre talenti dall’estero per lavorare qui in Italia”.
Come vi siete orientati come CINI per la scelta dei progetti considerando che in Italia la ricerca sembra storicamente distante dal tessuto industriale mentre oggi nella cyber security sono necessarie soluzioni “di pronto uso”. Come è stato colmato il bilanciamento necessario fra una fattiva utilità commerciale per le aziende e l’effettivo interesse scientifico della ricerca?
Paolo Prinetto: “Premetto che il bando del MIUR era orientato alla ricerca di base con TRL basso (il Technology Readiness Level (TRL) indica una metrica di valutazione del grado di maturità tecnologica di un prodotto o processo n.d.r.).
Nel progetto SERICS abbiamo alzato il TRL ad un livello più elevato e per farlo abbiamo agito in 2 direzioni: includendo partner significativi privati, Leonardo, Telsy ENI Fincantieri, Intesa Sanpaolo Deloitte come entità di carattere nazionale, prevedendo una parte del budget per le Innovation open call, ovvero open call addizionali (da aprire alla fine primo anno o alla prima della metà del progetto), rivolte ad aziende al fine di tradurre in prodotti e sviluppare i risultati del progetto di ricerca industriale e sperimentale.
L’obiettivo ultimo è coinvolgere i privati interessati a prendere la ricerca avviata dalla SERICS per trasformarla in sviluppo precompetitivo in un lasso temporale di diciotto mesi dall’inizio del progetto SERICS. Tutto deve finire in 3 anni dicembre 2025 e la previsione e obiettivo finale è quello di accelerare la cyber security italiana nei prossimi tre anni”.
La costruzione delle competenze di base e avanzate
Un altro tema delicato è il gap di competenze richieste in aziende che a volte è diverso dalle competenze che escono dai percorsi universitari; in alcuni casi invece si assiste a ricercatori e talenti che se ne vanno all’estero non solo per il basso salario ma anche per il basso livello della qualità del lavoro nelle aziende. Cosa si potrebbe fare in questo senso?
“Nella proposta SERICSa – risponde Paolo Prinetto – abbiamo inserito nell’hub il potenziamento alla formazione con una serie di attività di Academy.
Quelle già esistenti dovrebbero risultare potenziate dai fondi a disposizione e penso al big italy game, che si sostanzia nella Cyberchallenge, nelle olicyber (olimpiadi di cyber security n.d.r.), e nei cyber trials ma anche la formazione ai professori.
Vogliamo attuare una formazione iniziale anche per i giovanissimi e coloro che sono usciti dal percorso formativo dopo il diploma o dopo l’università ma anche per gli ambiti privati e pubblici in cui il reskilling si rende necessario.
Vorremmo anche potenziare il dottorato di interesse nazionale come si sta facendo all’IMT di Lucca dove sono state finanziate trentanove borse di studio. Questa formazione a diversi livelli contribuisce alla creazione di una cultura al digitale e alla sicurezza che potrebbe colmare il gap di competenze necessarie al Paese.
