Skip to main content
Da cyberzeros a cyberheroes

Da cyberzeros a cyberheroes

| Luigi Rebuffi | cybersecurity month 2022

Articolo letto 487 volte

Da diversi anni ECSO sta sviluppando in Europa la comunità della cybersicurezza.

foto di Luigi Rebuffi
Luigi Rebuffi, ECSO

E’ una comunità complessa, composta in realtà da diverse comunità, sia a livello geografico (locale, regionale, nazionale) che di ruolo (fornitori, utilizzatori, ricercatori, studenti, responsabili della sicurezza informatica, PMI, ecc.). La maturità e i bisogni di queste comunità dipendono da diversi fattori. Progressivamente stiamo imparando a conoscerli e a trovare soluzioni per contribuire al loro sviluppo e dunque contribuire alla competenza e consapevolezza comune al fine di una migliore protezione della trasformazione digitale in Europa.

Tutte queste comunità contribuiscono alla sicurezza (o insicurezza) informatica. In realtà, la cybersicurezza non puo’ essere delegata: é un affare di tutti.

Tra le comunità strategicamente più importanti ci sono i giovani e studenti di ogni genere: sono loro i cittadini e gli esperti di domani.

A causa della mancanza di esperti nel settore della cyber, fin dal 2017 abbiamo proposto e poi creato la Fondazione Women4Cyber, per favorizzare l’inclusione nel mercato di quel 50% della popolazione che é spesso esclusa a causa di pregiudizi o altre ragioni.

Contemporaneamente abbiamo anche proposto una iniziativa dedicata ai giovani e agli studenti: Youth4Cyber. Questa iniziativa vuole innanzitutto fornire indicazioni sulla igiene cyber (come usufruire senza subire o patire le trasformazione digitale) a partire dall’età di 6 anni per poi invogliare i giovani verso un mestiere legato al settore digitale e la cybersecurity.

Recentemente abbiamo vinto un progetto della Commissione europea (nel quadro di Erasmus +) coordinato dal CNR, che si chiama SuperCyberKids e che sosterrà lo sviluppo dell’approccio Youth4Cyber. Il nome di questo progetto si adatta perfettamente all’obiettivo di questa campagna dedicata ai “cyberheroes".

Se é vero che ognuno di noi deve essere responsabile e fare la sua parte per non indebolire l’ecosistema digitale, i giovani sono in posizione strategica perché sono soprattutto loro che hanno un interazione forte con i sistemi informatici.

I giovani possono essere degli “cyberheroes” quando spiegano ai loro genitori che non é il caso di fare “click” su tutte le e-mail che ricevono, soprattutto quelli che annunciano che hanno vinto un milione e che per ritirarlo devono dare le loro coordinate bancarie. O quando sistemano il computer dello zio che vuole sapere come funziona e come si aggiusta, come quando studiava il funzionamento del motore di un auto per prendere la patente, senza rendersi conto che il computer (e i videogames ce l’hanno insegnato) richiede un comportamento allo stesso tempo intuitivo ma responsabile. Oppure quando spiegano ai nonni che per andare su internet bisogna prima accendere il computer e poi evitare le tentazioni di quello che poi si rivela come un “compri 2 paghi 3”.

Ma i giovani sono anche delle facili vittime del mondo digitale. Dalla pedopornografia all’ utilizzo delle carte di credito dei genitori per pagare i videogiochi o altre servizi sul web.

E siamo solo agli inizi, poiché con il Metaverso la vita virtuale sarà sempre più intesa e i pericoli sempre più grandi. La storia “Ready Player One” (leggete il libro, meglio del film) mostra quello che potrebbero essere gli eroi (e i cattivi) del Metaverso. Anche se un po’ estrema come visione, questa storia ci puo’ far capire come sia necessaria al più presto una educazione di tutta la società e soprattutto dei giovani.

Anche i genitori hanno un ruolo importante: devono capire che i loro figli non sono dei genii perché a tre anni stanno già “smanettando” sul cellulare ... E per questo, non c’é bisogno che i genitori si trasformino in supereroi (tanto non ci sono più le cabine telefoniche per cambiare costume come faceva Superman): basta che diano ai loro figli il giusto equilibrio tra la vita nel mondo reale e la vita nel mondo virtuale.

E poi entrano in gioco anche gli educatori: dalla scuola primaria all’università. Nella nostra iniziatiava Youth4Cyber gli obiettivi e le fasi sono diversi a seconda dell’età, con una progressione continua delle sfide tecnologiche, sociali e personali. Ma la domanda è: gli educatori sono stati educati adeguatamente per fornire un’ educazione adattata al cambiamento digitale? E’ il problema che in inglese si chiama “teach the teacher” (rimarchevole il fatto che la traduzione “insegnare all’insegnante” non é molto - o mai - usata in italiano: questo vuol dire che non c’é una metodologia per insegnare all’insegnanti italiano come insegnare la cybersecurity ?).

Il mondo dell’amministrazione pubblica (scuola, decisori politici ecc) reagisce con i tempi legati ad un’ economia basata al meglio sull’industria meccanica con i tempi (o le lentezze) classici di “una volta”. Le telecomunicazioni hanno un po’ accelerato i ritmi, ma non siamo più ai tempi del modem a 56kbit. Le dinamiche nella nostra società sono praticamente istantanee. Una decisione strategica a livello politico sull’evoluzione dell’educazione nell’ambito cyber vedrà una sua implementazione dopo diverso tempo e rischia di dare risultati efficaci solo dopo diversi anni. Possiamo veramente aspettare tutto questo tempo?

Se non ci sono risorse e sostegno politico, solo pochi giovani, studenti o ricercatori potranno diventare cyberheroes. Solo quelli che hanno capacità speciali usciranno dal contesto per diventare dei superoi, e magari la Marvel sarà interessata a fare dei film con loro ... Ma é veramente questo che vogliamo? Perché non volere tutta una popolazione di cybereroi, degli eroi che contribuiscono ciascuno secondo le proprie capacità alla protezione dello sviluppo di una società digitale?

A quel punto, essere un cybereroe sarebbe forse una banalità, cosi’ come oggi ci pare banale utilizzare in modo adeguato tecnologie sviluppate cento o poco più anni fa (elettricità, motore a scoppio, aereoplani, ecc.). Ma non é questo un segno (positivo) del progrosso tecnologico? Certo, il progresso bisogna saperlo controllare, e per farlo bisogna aver sviluppato delle competenze specifiche.

In certi paesi d’Europa il livello di consapevolezza e maturità dei vantaggi e rischi del progresso legato alla trasformazione digitale sono molto più avanzati che in Italia. Purtroppo, troppo spesso si vede ancora da noi, per motivi diversi, un grande scetticismo se non paura o rifiuto dei cittadini nell’utilizzare sistemi digitali. Per questi cittadini, il digitale va bene quando si tratta di utilizzare il telefonino per parlare o chattare con gli amici, o di usare il computer per uno streaming (magari illegale) di una partita di calcio (senza rendersi conto dei rischi a cui possono andare incontro anche per queste utilizzazioni “semplici”) o di spedire centinaia di messaggi semplicemente per rispondere “grazie” (molto educato, ma non sanno che cosi’ facendo aumentano inutilmente il carico energetico dei servers). E poi magari si rifiutano ad usare una semplice carta di credito per paura di non controllare il flusso dei dati trasmessi (e dunque dei loro soldi).

Questi cittadini hanno scoperto il digitale da poco e spesso vedono soprattutto gli aspetti negativi, magari sobillati da fake news cosi’ tanto attraenti ma anche cosi’ tanto false. Ma questi cittadini possono essere aiutati dai nostri cybereroi, nati digitali, che pur essendo molto giovani sono più adattabili alle nuove tecnologie (purché siano stati ben istruiti o si siano ben istruiti). Questo é un’ altra sfida della trasformazione digitale: bisogna trasformare questi cittadini da “cyberzeros” in “cyberheroes”.

Non sarà un lavoro facile e sarà un lavoro relativamente lungo (ma non puo’ essere troppo lungo o la società sarà sommersa dai problemi posti dal digitale e dagli attacchi cyber). Per questo dobbiamo lavorare, insieme con l’educazione nazionale, sui problemi legati ai diversi livelli, collegando le esperienze e le soluzioni dei paesi più maturi, convincendo la classe politica ed economica che solo attraverso un educazione di base di tutti gli studenti - che saranno poi i professionisti, gli esperti, gli utilizzatori, i decisori del futuro - l’Europa potrà avere un ruolo importante nella futura socità digitale e difendere i nostri valori e la qualità di vita.

Luigi Rebuffi e’ il Segretario Generale e fondatore di ECSO (European Cyber Security Organisation), nonche’ fondatore e Segretario Generale della Women4Cyber Foundation. Dopo avere conseguito la laurea in Ingegneria Nucleare presso il Politecnico di Milano, ha lavorato in Germania sullo sviluppo di sistemi a microonde ad alta potenza per il reattore a fusione termonucleare ITER. Ha continuato la sua carriera presso la Thomson CSF / Thales in Francia, dove era responsabile della sezione Affari Europei in diversi settori: telecomunicazione, industria e settore medico e scientifico, divenendo nel 2003 il Direttore degli Affari Europei per le attivita’ civili del Gruppo. E’ stato il propulsore per la creazione di EOS (European Organisation for Security), coordinando la sua fondazione nel 2007 e attuando come suo Direttore Generale per dieci anni. Fino al 2016 e per sei anni, e’ stato consulente per la Commissione Europea sul il programma di ricerca sulla sicurezza dell’UE e presidente del Comitato Direttivo dell’ANR francese per la ricerca sulla sicurezza.

Nel 2016 e’ stato uno dei fondatori di ECSO e ha firmato il cPPP sulla cybersecurity con la Commissione Europea. Nel 2019 ha creato la Women4Cyber Foundation per promuovere la partecipazione delle donne nel mondo della cybsersecurity, diventandone anche il Segretario Generale e membro dell’amministrazione. Nel 2020 e’ stato nominato nella lista “IFSEC Global Influencers in security - Executives”.

Ti è piaciuto questo articolo? Faccelo sapere!
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.

Voto attuale: