Cronache
La sicurezza informatica tra guerra, caso Libero.it e aerei USA bloccati
Nasce la Young Cyber Security Academy: "La tecnologia crea grandi opportunità, ma sussistono rischi di pari dimensioni"
Intervista a Curioni, ideatore della Young Cyber Security Academy
La guerra in Ucraina può diventare una cyber-war. L’Esercito Italiano sta cercando degli esperti per difendere il Paese dagli attacchi informatici, provenienti soprattutto da Russia e Cina. E' stato infatti aperto un bando della Difesa per il reclutamento di ufficiali nei settori cyber e spazio. E non è l'unico aspetto problematico che riguarda la tecnologia, come dimostrano i recenti fatti di cronaca. Affaritaliani ne ha parlato con Alessandro Curioni, ideatore della Young Security Academy.
Ci può spiegare come nasce questa idea e perché è importante parlarne?
"Credo di potere rispondere a entrambe le domande con una singola considerazione. Alla fine della Seconda Guerra Mondiale la nostra civiltà si è dovuta confrontare per la prima volta con un progresso tecnologico, il nucleare, che avrebbe potuto causare la nostra estinzione. Si è trattato di un evento epocale che ha profondamente cambiato la nostra società. Allo stato attuale, ma ancora di più in prospettiva futura, per la seconda volta nella nostra storia ci troviamo ad affrontare uno sviluppo tecnologico portatore di analoghe conseguenze. La pervasività delle tecnologie digitali sta producendo una dipendenza da esse del nostro sistema di vita tale per cui a breve saranno imprescindibili. Poche settimane fa il traffico aereo degli Stati Uniti è rimasto paralizzato da un guasto software e pochi giorni orsono il blocco dei sistemi di posta elettronica di Libero.it ha prodotto una crisi in centinaio di migliaia di famiglie italiane. Detto questo, la ragione per cui le nuove generazioni devono essere messe in condizione di approcciare le nuove tecnologie in modo consapevole mi sembra piuttosto scontato".
Lei ha coinvolto i figli di due grandi aziende, che sono anche gli attori del progetto video. Perché tale scelta?
"Il supporto di aziende di rilevanza nazionale come Leonardo e Plenitude è un segnale importante perché ha un valore “sistemico”. Significa che il nostro paese in alcune delle sue espressioni economiche più significative è consapevole del problema e intende contribuire fattivamente a sviluppare quella famigerata “educazione digitale” di cui troppi parlano producendo ben pochi fatti. Coinvolgere i figli dei dipendenti è stato un modo per estendere il messaggio al di fuori di quello che è il contesto aziendale e una dimostrazione della consapevolezza di quanto il tema della cybersecurity sia in primo luogo un problema del persone e successivamente delle organizzazioni".
Formare gli studenti nella sicurezza informatica significa anche cambiare la formazione nei suoi vari gradi. Questa è una materia che si può iniziare a studiare quando? Che tipo di percorso formativo ha in mente nella scuola dell'obbligo?
"Personalmente sostengo che quando si parla di sicurezza informatica la differenza la fa “chi sei” e non “quanto ne sai”. Questo significa che il primo e fondamentale aspetto è quello dell’educazione e si tratta di qualcosa che inizia dal primo giorno di scuola. L’educazione digitale dovrebbe iniziare proprio in quel giorno e concludersi l’ultimo giorno del percorso di studio sia esso un esame di maturità o la discussione della tesi di laurea. Quella della sicurezza nell’utilizzo di sistema informatici è un tema trasversale perché oggi, ma ancora di più, domani qualsiasi attività umana prevederà un’interazione con sistemai digitalizzati. Per questa ragione ho dato vita al progetto Young Cyber Security Academy, il cui obiettivo è portare ai giovani gli strumenti per approcciare in modo corretto la tecnologia e metterli in condizione di comprenderne anche il lato oscuro. Tutti parlano dei vantaggi, ma e fondamentale ricordare ai ragazzi che laddove ci sono grandi opportunità, sussistono rischi di pari dimensioni. Su questa base il primo progetto della Young Cyber Security Academy ha visto la produzione di un libro e di una serie di dodici video sul tema della cybersecurity entrambi dedicati agli studenti delle scuole italiane".
A livello universitario, invece, sarebbe un percorso a sé o di integrazione ad altri già esistenti?
"Poiché chiunque, qualsiasi professione svolga, si troverà a maneggiare tecnologie dell’informazione sarebbe opportuno prevedere un trasversalità di questo tipo di educazione, non dico istruzione perché in tutte quelle professioni in cui la tecnologia e solo strumentale può essere sufficiente la presa di coscienza dei rischi. Di certo il nostro paese ha un’assoluta necessità di figure professionali specializzate in materia, ma non dovranno essere soltanto tecnici perché come ha detto molti anni fa Bruce Schneier, crittografo e saggista statunitense, “se pensate che la tecnologia possa risolvere i vostri problemi di sicurezza, allora non avete capito il problema e non avete capito la tecnologia”".