La comunità GARR protagonista della campagna europea per la sicurezza di GÉANT

Ottobre è stato un mese all’insegna della sicurezza informatica grazie alla campagna Cybersecurity Month 2024 (CSM24) organizzata da GÉANT, la rete europea per la ricerca e l’istruzione.

Focalizzata sul tema del social engineering, la campagna ha invitato utenti e organizzazioni a riflettere sull’importanza di difendersi dai rischi informatici secondo il mantra: “È il tuo cervello la prima linea di difesa”. GARR insieme alla comunità italiana della ricerca, ha partecipato attivamente alla campagna, contribuendo sia alla sua ideazione che alla condivisione di contenuti e iniziative, in sinergia con le altre reti europee.

La minaccia del social engineering

Tra i temi principali della campagna il primo posto è occupato dall social engineering, o ingegneria sociale, che si riferisce alle tecniche psicologiche usate dai criminali per manipolare le persone e indurle a compiere azioni dannose, come rivelare informazioni sensibili. La campagna ha posto l’attenzione su truffe comuni come il CEO fraud (truffa dell’amministratore delegato), le romance scams (truffe su base sentimentale), il phishing (email e messaggi malevoli scritti appositamente con lo scopo di spingere le vittime a cadere nella trappola) e il tailgating (accesso non autorizzato attraverso l’inganno), spiegando come queste tecniche sfruttino fattori quali l’autorità, la reciprocità o la distrazione.

I contributi di GARR e della comunità

GARR ed esponenti della comunità hanno partecipato alla creazione di materiali didattici e informativi, contribuendo al successo della campagna. Tra le iniziative, sono stati apprezzati:

Video divulgativi: una serie di brevi video educativi ha coperto temi come l’uso sicuro degli smartphone, i rischi del Wi-Fi pubblico e l’importanza di gestori di password.

Articoli: numerosi i contributi per la campagna. Anche qui GARR e la comunità italiana della ricerca e dell’istruzione hanno partecipato attivamente. GARR ha condiviso l’articolo “Errare humanum est. But what about everything else?” di Simona Venuti (GARR-CERT) che si domanda cosa accada quando le macchine, ritenute sicure, hanno un abbaglio compromettendo la sicurezza. Inoltre con l’articolo “Cybersecurity: where do universities and research stand?” Carlo Volpe (GARR) presenta una panoramica delle azioni di cybersecurity intraprese da alcuni atenei italiani, così come sono state raccontate durante la Conferenza GARR dello scorso giugno.

Dall’Università di Messina, inoltre, Salvatore Todaro ha scritto l’articolo “The Importance of Cybersecurity: a cost for everyone”, che si concentra sull’impatto di una scarsa cybersicurezza, sottolineando come gli effetti di un attacco informatico finiscono con avere un impatto che dall’individuo si estende su tutta la società. Dal Politecnico di Torino, invece, Enrico Venuto ha contribuito con un articolo che mette in discussione la visione dell’utente come “l’anello debole” della catena di sicurezza, ricordando che è proprio attraverso la consapevolezza che l’utente può reagire ed intervenire di fronte a delle minacce che, a volte, di tecnologico hanno ben poco.

Webinar: seminari online tenuti da esperti, tra cui rappresentanti della comunità GARR, hanno affrontato questioni cruciali, come il ruolo dell’AI nella sicurezza e l’analisi del social engineering. Tra questi, spicca il contributo della professoressa Verdoliva dell’Università degli Studi di Napoli Federico II “La verifica dei media sintetici nell’era dell’intelligenza artificiale generativa: cosa funziona e cosa ancora non esiste”.

Materiali condivisi: la vera novità di quest’anno è la creazione di un repository aperto a tutti e contenente i materiali messi a disposizione da GÉANT e dalle altre reti della ricerca europee. Blog, interviste, linee guida, video, giochi, materiale di promozione...le risorse disponibili sul Security Awareness Resources Hub sono davvero molte e sono destinate a crescere nel tempo in quanto ogni organizzazione può autonomamente mettere a disposizione di tutti i suoi materiali.

L’immagine grafica e il titolo ideati da GÉANT per l’edizione 2024 del Cybersecurity Month

Una narrazione innovativa: Jake Doubt

Tra i contenuti di punta, la serie animata Jake Doubt ha reso il tema della sicurezza informatica accessibile e coinvolgente. Il protagonista, responsabile della sicurezza in una università fittizia, ha affrontato casi di social engineering in episodi narrati in stile true crime, combinando humor e sensibilizzazione.

La serie, sottotitolata in italiano, è disponibile su connect.geant.org/csm24.

Uno sguardo al futuro

CSM24 si è conclusa, ma la consapevolezza della sicurezza informatica resta al centro delle attività di GÉANT e GARR. A livello europeo, il prossimo appuntamento sono i Security Days previsti a Praga dall’8 al 10 aprile 2025. Per quanto riguarda GARR, le attività sono pubblicate sul portale Learning GARR e, oltre alle attività online, sono previsti corsi interattivi sulla cyberdefence nei giorni precedenti alla conferenza e ai workshop annuali.

“La cyber-consapevolezza dovrebbe raggiungere tutti, perché il digitale ormai fa parte della nostra vita, sia al lavoro che nella sfera privata” dice Simona Venuti, GARR CERT e membro del cybersecurity awareness group di GÉANT, “è per questo che iniziative come il mese europeo della cybersecurity sono così importanti. Vedere la comunità italiana dell’istruzione e della ricerca partecipare con entusiasmo a questa edizione è la prova di quanto sia sentita la necessità di diffondere questa consapevolezza. Sono certa che l’impegno crescerà sempre di più e spero che gli esperti di sicurezza italiani nel mondo della ricerca continuino a dare il loro prezioso contributo.”