Negli ultimi anni è aumentata l’importanza di operare e proteggere il cyber spazio, definito quinto dominio della conflittualità. La pervasività digitale, infatti, influisce a diversi livelli della società: sociale, politico e commerciale/economico.
Dunque, una compromissione dei sistemi informatici in uno dei tre ambiti incide a livello di sistema Paese e lo sviluppo di capacità nazionali di difesa e deterrenza è una delle capacità che l’Italia ha iniziato a sviluppare per saper proteggere le infrastrutture critiche nazionali e tutte le organizzazioni pubbliche.
La sezione corsi cyber security
Specialisti in strategie tecniche e geopolitiche di cyber security
Tuttavia, sono ancora molti i professionisti richiesti in contenti governativi (ACN ad esempio) o nelle aziende multinazionali, che siano capaci di affrontare questi temi; questo perché sono richieste preparazioni di alto livello specialistico sia in termini di hard che di soft skill e non solo come nozioni teoriche, ma anche come esperienze da saper mettere subito in pratica.
Cyberwarfare e deterrenza
Gli eventi legati alla guerra russo/ucraina hanno avuto importanti conseguenze anche nella dimensione cyber: gli attacchi sono aumentati con una intensificazione sia delle componenti di attacco da parte dei gruppi State Sponsored, sia degli attacchi motivati da lucro e quindi afferenti alla categoria del cybercrime.
Per provocare effetti di destabilizzazione, gli attaccanti puntano ad entità e infrastrutture critiche, mentre per causare danni economici sono ovviamente prioritarie le aziende di livello nazionale o quelle che hanno una produzione strategica.
I professionisti dediti alla sicurezza nazionale hanno iniziato a guardare oltre la difesa informatica reattiva e tattica, spostandosi verso la difesa informatica proattiva e strategica, che può includere la deterrenza militare internazionale come mezzo per prevenire le ostilità (Fonte “The Challenge of Cyber Attack Deterrence”).
Le ricerche sulla strategia di deterrenza e la guerra informatica (cyberwarfare) esaminano la possibilità operare strategicamente per prevenire attacchi informatici e analizzano il modo migliore per sviluppare questi elementi preventivi di deterrenza che tipicamente sono legati a: esistenza di capacità offensive e loro credibilità agli occhi dell’avversario ma anche abilità nel far sapere all’avversario queste capacità per “impressionarlo” e farlo desistere.
Tuttavia, studi specifici hanno evidenziato come le dinamiche di deterrenza, derivanti dalla Guerra fredda, non siano applicabili nel cyberspazio, o perlomeno, non da sole.
Il rischio di ritorsione di tipo economico e legale più che di tipo militare, concorre efficacemente alla deterrenza; ma si può ottenere una efficace deterrenza anche mediante la negazione, ovvero una strategia basata su misure difensive e quindi non solo per impedire al nemico di agire, ma anche per sapere attuare soluzioni quando l’attaccante dovesse effettivamente agire per poter neutralizzare le sue azioni. (Fonte “Cyber Warfare and Deterrence: Trends and Challenges in Research”).
Per contrastare minacce digitali, comprenderne la motivazione scatenante e saperle inquadrare in uno scenario, non sono richieste solo conoscenze tecniche strettamente tecnologiche e legate agli aspetti informatici della materia, ma si rende necessaria anche la comprensione di dinamiche di Cyberwarfare, di deterrenza, conoscendo il significato del concetto di “ritorsione” (la cosiddetta “retaliation” n.d.r.) in un’ottica geopolitica e strategica, con l’aggiunta delle capacità di analisi strategica e di strategia informatica e di Cyber intelligence per conoscere “il potenziale nemico” dall’altro lato della tastiera.
Ecco le principali specializzazioni
Chi vuole approfondire questi temi anche in funzione di una possibile attività lavorativa al servizio del paese o in organizzazioni governative dedite alla difesa nazionale, può specializzarsi mediante la scelta di un Master. Si segnala in questo senso il Master in Protezione Strategica del Sistema Paese: Cyber Intelligence, Big Data e Sicurezza delle Infrastrutture Critiche del SIOI (Società Italiana per l’Organizzazione Internazionale) giunto alla X edizione.
Il Master tratta materie di analisi strategica e intelligence, Cyber intelligence, big Data Analytics, protezione di infrastrutture critiche, scelte strategiche, gestione delle crisi, senza dimenticare l’insegnamento dei concetti base di preparazione, previsione e protezione, negoziazione, reazione e gestione, analisi del rischio e degli impatti, normative e standard applicabili prevedendo anche approfondimenti per i diversi settori di mercato e seminari specifici ad alcuni temi particolarmente cruciali come ad esempio “l’information warfare e le fake news” e “la psicologia nella gestione dell’emergenza”.
La lista completa è disponibile alla pagina dedicata del master. Le materie sono impostate per fornire le basi necessarie a comprendere gli scenari di rischio, individuare le tecniche di protezione ed apprendere la capacità critica di valutazione per formulare strategie aziendali e settoriali, ma anche per acquisire informazioni strategiche mediante tecniche di cyber threat intelligence e open source intelligence, utili sia per l’analisi del rischio, sia per conoscere meglio gli avversari ed effettuare una progettazione o potenziamento delle difese più accurato e appropriato. Il Master ha durata annuale da ottobre a maggio di ogni anno.
Master Sapienza: Sicurezza delle informazioni e informazione strategica
Anche il Master in Sicurezza delle informazioni e informazione strategica organizzato dall’Università La Sapienza di Roma è centrato sulle strategie per la gestione della sicurezza delle informazioni e l’uso delle informazioni a fini di sicurezza e intelligence. Il percorso è multidisciplinare imperniato sulle tre direttrici principali di ICT, elementi economici e giuridici, intersecati a tematiche trasversali quali, l’intelligence, la geopolitica, il risk management, l’auditing e la compliance.
I diversi moduli delle materie proposte forniscono inizialmente le basi e i fondamenti di informatica per permettere ai discenti di scegliere questo Master anche se si proviene da lauree triennali non strettamente “tecniche” (informatiche o ingegneristiche n.d.r.), tuttavia, provenire già da studi di questo tipo, può costituire un vantaggio.
Le tematiche di intelligence sono particolarmente approfondite sia in relazione alle tecniche di gestione e analisi dei dati (business intelligence e data mining) sia in relazione all’organizzazione dell’intelligence nazionale, del segreto di Stato e del ciclo di vita dell’intelligence.
La protezione dei dati è trattata sia in relazione alla privacy, che in relazione alle minacce da Cybercrime, arricchendo il percorso di studi con la modellazione dei fenomeni criminali, l’analisi dei rischi ed elementi di psicologia. Le iscrizioni si sono chiuse a gennaio e l’avvio è previsto dal 15 febbraio 2023 per la durata totale di un anno.
Università di Genova: Master in Cybersecurity and critical infrastructure protection
Più centrato sulle capacità e conoscenze destinate alla protezione delle infrastrutture critiche è invece il Master di II livello in Cybersecurity and critical infrastructure protection dell’Università di Genova, attualmente giunto alla quinta edizione.
Chi sceglie questo percorso di studi impara la protezione di sistemi informatici e architetturali sia di tipo IT (Information Technology) che OT (Operational Technology) acquisendo le conoscenze che distinguono i processi di gestione da quelli di Governance, Risk e Compliance.
L’orientamento della preparazione è tecnico-scientifica, per cui è utile avere già una preparazione da lauree tecniche come provenienza, anche se ovviamente le lezioni della prima sezione di moduli sono impostate per omogeneizzare i discenti sulla preparazione ad alcuni temi di base: Cybersecurity, Computer Security, Information Security Management and Legals, Network Security, Cryptography.
Gli approfondimenti tematici del secondo step della preparazione sono focalizzati invece su diverse materie, quali standard, tecniche di difesa, tecniche di forense, di business continuity, di certificazione, per dare una visione che abbracci diversi aspetti delle problematiche e delle soluzioni tipiche di una infrastruttura critica, sia essa un sistema SCADA, un sistema IoT, un sistema produttivo (catena di montaggio), industriale, o Cyberfisico. L’ultima parte della preparazione è invece strettamente specialistica e dedicata a incidenti, malware, mobile e cloud security senza dimenticare la Governance Risk e Compliance come prassi di gestione e protezione di tutta l’organizzazione.
Master Roma 3: Cybersecurity nell’industria 4.0 e nelle infrastrutture critiche
Simile al precedente in tema di Protezione delle infrastrutture critiche è da segnalare anche il Master di II livello dell’Università Roma 3 dedicato alla Cybersecurity nell’industria 4.0 e nelle infrastrutture critiche. Anche in questo corso di studi il focus principale è l’automazione industriale ed i tipi di sistemi implementativi, di cui sono esplicitate le nozioni relative alla gestione del rischio e delle vulnerabilità e le correlate tecniche di protezione.
International Cybersecurity Management
Oltre agli attacchi di tipo State Sponsored, gli incidenti informatici si possono verificare nell’ampio contesto del Cybercrime di livello internazionale. La preparazione alla difesa da questo tipo di accadimenti richiede che i manager sappiano prendere decisioni effettuando investimenti e creando budget appositi per procurare mezzi tecnici, organizzativi e procedurali ed evitare gli impatti economici di un accadimento avverso.
Ecco allora che la preparazione in Cybersecurity Management di figure di leadership e C-levels (figure professionali deputate alle decisioni n.d.r.), si rende particolarmente necessaria per abilitarli a saper prendere decisioni legate alla Cybersecurity; questo tema oggiorno rappresenta uno dei rischi, da elevare a livello di rischio Enterprise, ovvero a quella categoria di rischio, il cui accadimento è ha impatti sulla sopravvivenza dell’organizzazione stessa.
Due i Master particolarmente consigliati per questa categoria di professionisti: il Master Bocconi in Cyber Risk Strategy and Governance e l’International Master in Cybersecurity Management del Politecnico di Milano.
Il primo è un master multidisciplinare che richiede lo stesso tipo di background ai suoi discenti, perlomeno idealmente, per permettere loro una maggiore efficacia e velocità nella comprensione di tutti i molteplici aspetti/cause/elementi legati all’analisi del rischio, alla sua riduzione controllata e alla sua governance.
Certamente le tematiche di protezione sono principalmente legate ad aspetti tecnici, organizzativi e procedurali più che a tematiche di standard, sistemi certificativi e normativi, ma anche questi son elementi inseriti nelle materie di insegnamento. Il Master Bocconi ha durata biennale.
Il secondo Master, del POLIMI, ha invece durata di un solo anno ed ha l’intenzione dichiarata di voler fornire un perfetto bilanciamento fra l’approccio tecnologico e quello manageriale, tanto da servirsi di aziende partner esterne di consulenza per il completamento di alcuni moduli formativi.
Un disclaimer avvisa che il programma è molto adatto per discenti con non più di 3 anni di esperienza lavorativa, ma naturalmente si adatta anche per manager con più anni di lavoro alle spalle che sono pero’ scevri di conoscenze digitali.
Entrambi sono tenuti in lingua inglese sia perché i manager di azienda, potenziali discenti, si trovano spesso in company multinazionali o in contesti internazionali, sia perché le due università hanno voluto essere attrattive per gli studenti stranieri.
