{"id":181358,"date":"2022-03-30T17:55:00","date_gmt":"2022-03-30T15:55:00","guid":{"rendered":"http:\/\/www.idmo.it\/?p=181358"},"modified":"2022-03-30T17:57:20","modified_gmt":"2022-03-30T15:57:20","slug":"cyber","status":"publish","type":"post","link":"https:\/\/www.idmo.it\/en\/2022\/03\/30\/cyber\/","title":{"rendered":"Cyber, la via delle competenze per un cambio di rotta"},"content":{"rendered":"\n

Articolo di Federica De Vincentis<\/a> giornalista di Formiche.<\/p>\n\n\n\n

Leggi l’intervista QUI<\/a><\/p>\n\n\n\n

Una dimensione rilevante del conflitto ucraino si gioca nell\u2019universo cyber. Gi\u00e0 prima della guerra, gli attacchi erano aumentati a dismisura contro le banche e i centri di comunicazione a Kiev e dintorni, con l\u2019obiettivo di mandare in crash i siti web, anche tramite nuovi malware come Wiper, \u201ccodice maligno\u201d utilizzato come un \u201ctergicristallo\u201d che distrugge i dati delle vittime.<\/p>\n\n\n\n

\"\"
Giuseppe Italiano, professore di Computer Science e direttore del corso di Laurea Magistrale in \u201cData Science and Management\u201d della Luiss Guido Carli<\/em><\/figcaption><\/figure><\/div>\n\n\n\n

Lo spiega in dettaglio Giuseppe Italiano<\/strong>, professore di Computer Science e direttore del corso di Laurea Magistrale in \u201cData Science and Management\u201d della Luiss Guido Carli, che con Formiche.net<\/em> compie una approfondita riflessione sulle grandi priorit\u00e0 del digitale e dell\u2019informatica, tra competenze mancanti e opportunit\u00e0 potenziali.<\/p>\n\n\n\n

Professore, dopo oltre un mese di guerra in Ucraina, gli attacchi cyber sono in perpetuo aumento. Sembra per\u00f2 ci sia un cambio di strategia, dalla richiesta di riscatto dei dati alla loro distruzione. Con effetto tergicristallo, Wiper appunto. Di che cosa si tratta?<\/strong><\/p>\n\n\n\n

In effetti, poco prima dell\u2019invasione, l\u2019Ucraina \u00e8 stata colpita da molti attacchi cyber contro banche, centri militari, siti governativi e di comunicazione. Attacchi che si sono intensificati su un livello molto diverso e pi\u00f9 sofisticato rispetto a quello in cui lo stesso Paese \u00e8 stato soggetto negli ultimi tempi. Infatti, abbiamo assistito ad attacchi tradizionali di tipo DDOS, Distributed Denial of Service (negazione di servizio distribuito), che mirano a rendere inaccessibili e mandare in crash i siti web e le infrastrutture digitali di organizzazioni critiche. Ma ci sono stati anche ad attacchi con nuovi malware sofisticati di tipo \u201cwiper\u201d (tergicristallo), malware che hanno l\u2019obiettivo di distruggere i dati dei sistemi che infettano. Ad esempio, \u00e8 stato rilevato un nuovo wiper denominato Hermetic, che ha agito principalmente contro agenzie governative e istituzioni finanziare ucraine.<\/p>\n\n\n\n

Questo non \u00e8 per\u00f2 stato l\u2019unico malware associato alla cyberwar<\/em> in Ucraina, dato che ad oggi sono noti almeno altri due attacchi cyber contro le infrastrutture digitali dell\u2019Ucraina che hanno preceduto di poche ore l\u2019invasione della Russia. Il primo \u00e8 un malware package che \u00e8 stato denominato FoxBlade, che oltre a lanciare attacchi di tipo DDOS probabilmente \u00e8 in grado di effettuare altre operazioni malevole. Il secondo \u00e8 un altro wiper, denominato \u201cIsaac Wiper<\/em>\u201d. Siamo in uno scenario in rapida evoluzione e credo che potremmo attenderci altro nuovo malware, magari non ancora identificati.<\/p>\n\n\n\n

L\u2019Agenzia per la cyber security nazionale ha lanciato l\u2019allarme per il rischio di attacchi hacker. Il presidente del Copasir nei giorni scorsi ha dichiarato che i software russi possono potenzialmente diventare veicoli di attacco e ha parlato di difesa attiva. Che cosa potrebbe accadere? <\/strong><\/p>\n\n\n\n

Anche se gli attacchi cyber visti finora sembrano abbastanza mirati a target specifici, in effetti c\u2019\u00e8 un effettivo rischio cyber per infrastrutture digitali interconnesse con il cyberspazio ucraino, con particolare riferimento a enti, organizzazioni e aziende che intrattengono rapporti con controparti ucraine mediante connessioni digitali. Impatti di questo tipo potrebbero derivare dalla stessa natura interconnessa della rete Internet, in quanto azioni malevole, indirizzate verso una parte della rete, possono facilmente estendersi ad infrastrutture collegate, come avvenuto con i precedenti ransomware a impatto globale quali ad esempio NotPetya e Wannacry.<\/p>\n\n\n\n

\u00c8 bene stare in stato di allerta, perch\u00e9 l\u2019evoluzione dello scenario \u00e8 particolarmente rapida e, in caso di una ulteriore escalation, dovremo essere pronti ad azioni efficaci in tempi fulminei, con reazioni a possibili attacchi tempestive e coordinate. Per questo \u00e8 importante aumentare il livello di attenzione a possibili anomalie che possano essere indicative di attacchi in corso.<\/p>\n\n\n\n

Quanto la disinformazione influisce nel conflitto?<\/strong><\/p>\n\n\n\n

I dati e il digitale stanno avendo un ruolo molto importante in questa guerra. Oltre alla cyber warfare<\/em>, \u00e8 in corso anche una information warfare<\/em> o guerra dell\u2019informazione, in cui si cerca di gestire l\u2019informazione per assicurarsi un vantaggio militare. In particolare, c\u2019\u00e8 stato un aumento significativo, direi quasi esponenziale, della disinformazione relativa a questo conflitto. Da un lato, abbiamo assistito a un inasprimento del controllo dell\u2019informazione in Russia, in cui persino il giornalismo viene criminalizzato e chi pubblica cosiddette fake news<\/em> sulla guerra rischia fino a 15 anni di carcere. D\u2019altro lato, le principali piattaforme digitali, per il modo stesso in cui funzionano e per il loro modello di business, sono diventati strumenti potenti di attivismo politico e di propaganda, che in molti casi hanno finito per ampliare la disinformazione sull\u2019invasione russa dell\u2019Ucraina. Questo aumento incredibile di disinformazione, fenomeno che i tristi eventi di questi giorni hanno nuovamente portato alla ribalta, sta avvenendo in molti Paesi, anche non direttamente coinvolti nel conflitto, con episodi particolarmente rilevanti in paesi quali: Serbia, Bosnia e Ungheria. Anche per questo Meta (ovvero Facebook), Google, Twitter hanno intrapreso azioni concrete per tentare di bloccare disinformazione e fake news<\/em>. Su questi temi, suggerisco di seguire l\u2019Italian Digital Media Observatory \u2013 IDMO diretto da Gianni Riotta, che sta facendo un grande lavoro.<\/p>\n\n\n\n

Quali sono le peculiarit\u00e0 dell\u2019attacco subito dalle Ferrovie dello Stato nei giorni scorsi?<\/strong><\/p>\n\n\n\n

Sembrerebbe trattarsi di un attacco di tipo ransomware, una tipologia di malware che ha gi\u00e0 colpito varie organizzazioni e pubbliche amministrazioni anche in Italia. I ransomware cifrano i dati dei sistemi vittima dell\u2019attacco tramite opportuni algoritmi crittografici, e l\u2019organizzazione dietro a questo tipo di attacchi chiede tipicamente un riscatto per decifrarli e quindi ripristinare il normale funzionamento dei sistemi attaccati, che viene richiesto tipicamente in criptovalute (ad esempio bitcoin). In particolare, dietro all\u2019attacco alle Ferrovie dello Stato sembrerebbe esserci HIVE, la gang di ransomware di lingua russa che nelle sue chat ha fatto circolare una richiesta iniziale di riscatto di 5 milioni di dollari in bitcoin. Finora non ci sarebbe comunque nessuna richiesta ufficiale di riscatto n\u00e9 una rivendicazione ufficiale di HIVE. Anche se di matrice russa, un attacco di questo tipo non sembrerebbe avere alcun legame con la guerra in Ucraina: come la maggior parte degli attacchi di tipo ransomware, la matrice sarebbe esclusivamente criminale, con motivazioni squisitamente finanziarie pi\u00f9 che politiche.<\/p>\n\n\n\n

A che punto \u00e8 \u2013 secondo le sue stime \u2013 la nostra alfabetizzazione digitale e la nostra consapevolezza in materia di sicurezza informatica? <\/strong><\/p>\n\n\n\n

Quando parliamo di alfabetizzazione digitale, mi viene subito in mente l\u2019indice DESI (Digital Economy and Society Index), utilizzato dalla Commissione Europea per misurare la competitivit\u00e0 digitale degli Stati membri, che colloca l\u2019Italia agli ultimi posti nell\u2019Unione Europea proprio per quanto riguarda la diffusione delle competenze digitali (siamo al 25\u00b0 posto su 27, ndr). Solo il 42% delle persone tra i 16 e i 74 anni possiede competenze digitali di base (la media Ue \u00e8 56%), importante ritardo che risulta ulteriormente aggravato da un numero esiguo di specialisti e laureati nel settore Stem. Tutto ci\u00f2 provoca un forte disallineamento tra offerta e domanda di lavoro, tra le richieste delle imprese e le competenze disponibili sul mercato del lavoro, con ripercussioni molto negative anche sull\u2019uso effettivo delle tecnologie. Chiaramente, questo ritardo sulle competenze digitali ha anche un riflesso negativo sulla nostra consapevolezza in materia di cybersicurezza. Non possiamo pensare di continuare a governare la societ\u00e0 di domani con gli strumenti di ieri: \u00e8 evidente che \u00e8 prioritario formare persone che abbiano invece forti digital skills<\/em>, a partire dal coding, per formare nuovi leader digitali di domani, che siano bilingui nei dati e nelle discipline manageriali, capaci di comprendere e parlare il linguaggio dei dati, formulando domande e imparando a rispondervi in autonomia come cerchiamo di fare nel nostro corso di Laurea magistrale in \u201cData Science e Management\u201d alla Luiss (iscrizioni aperte fino al 1\u00b0 aprile \u2013 come gli altri corsi Magistrali) e nel Master in \u201cCybersecurity\u201d.<\/p>\n\n\n\n

Quanto \u00e8 importante formare profili in grado di estrarre dall\u2019analisi dei dati scelte manageriali ad alto valore aggiunto?<\/strong><\/p>\n\n\n\n

Viviamo in un mondo che \u00e8 sempre pi\u00f9 digitale, sempre pi\u00f9 basato sui dati, anche perch\u00e9 ne produciamo sempre di pi\u00f9: secondo le analisi di IDC, nel 2020 sono stati creati 64,2 Zettabyte, ossia 64,2 miliardi di Terabyte, di dati.<\/p>\n\n\n\n

Tutti questi dati noi li utilizziamo, spesso anche senza esserne consapevoli e da loro ci facciamo guidare nelle nostre decisioni quotidiane. Anche le aziende, le organizzazioni, le istituzioni e i governi di molte nazioni utilizzano dati a supporto delle loro decisioni e per indirizzare le loro strategie. Per questo motivo sono alla disperata ricerca di data scientist<\/em>, nuova professionalit\u00e0 in grado di gestire dati, di analizzarli e di estrarne informazioni e conoscenza, definita dall\u2019Harvard Business Review il sexiest job of the 21st century<\/em>. Questa figura deve saper leggere e analizzare i dati, si devono possedere competenze molto eterogenee, perch\u00e9 spesso \u00e8 necessario affrontare problemi provenienti da diversi settori. Ad esempio, nel nostro corso di Laurea magistrale in \u201cData Science and Management\u201d abbiamo l\u2019obiettivo di formare i nuovi leader digitali di domani, leader che siano perfettamente bilingue nei dati e nel management, capaci di parlare correttamente il linguaggio dei dati e il linguaggio del management, cos\u00ec da essere in grado di sfruttare il valore dei dati per supportare le decisioni strategiche.<\/p>\n\n\n\n

Per farlo, \u00e8 necessario coniugare solide competenze multidisciplinari, che spaziano dalle tecnologie digitali al mondo del business, dell\u2019economia e del management, con soft skills<\/em> come curiosit\u00e0, comunicazione chiara ed efficace, problem solving<\/em> e lavoro di squadra. Siamo anche soddisfatti del fatto che, in un settore come quello Stem, in cui purtroppo persiste un forte divario di genere, nel nostro corso abbiamo pi\u00f9 del 40% di studentesse, anche grazie a borse studio in collaborazione con Inwit.<\/p>\n\n\n\n

Inoltre, stiamo proseguendo l\u2019esperienza di 42 Roma Luiss, la scuola di coding che Luiss ha portato in Italia per formare la futura generazione di professionisti del digitale, e che quest\u2019anno ha aperto anche a Firenze, grazie al sostegno della Fondazione Cassa di Risparmio di Firenze.<\/p>\n\n\n\n

L\u2019universo digitale e cyber \u00e8 in continua evoluzione: quanto \u00e8 centrale dunque, in questo ambito, la ricerca? <\/strong><\/p>\n\n\n\n

La ricerca scientifica cerca di prevedere i problemi che potrebbero porsi domani, e prova anche a delinearne possibili soluzioni. In particolare, abbiamo da poco inaugurato il \u201cLuiss Quantum & AI Lab\u201d, un nuovo centro di innovazione e di ricerca sui temi di algoritmi, Intelligenza Artificiale, Machine Learning e tecnologie quantistiche, con applicazioni legate allo sviluppo dei mercati, delle imprese e della societ\u00e0 in generale. Il Lab, seppur abbia iniziato le sue attivit\u00e0 da poco tempo e coinvolge gli studenti pi\u00f9 interessati, produce soluzioni tecnologiche AI-based per i temi di interesse anche utilizzando modelli di Open Innovation<\/em> e collaborazioni esterne. Interagiamo con un network di ricercatori e tecnici con profili accademici e scientifici di altissima qualit\u00e0 distribuiti tra Stati Uniti ed Europa che ci aiutano a supportare lo sviluppo dei principali flussi di ricerca, generando elementi di cultura e spunti di riflessione sulla rivoluzione digitale in atto.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le grandi priorit\u00e0 del digitale e dell\u2019informatica, tra competenze mancanti e opportunit\u00e0 potenziali, soprattutto oggi alla luce del conflitto russo-ucraino che si gioca anche nell\u2019universo cyber. Intervista a Giuseppe Italiano, professore di Computer Science e direttore del corso di Laurea Magistrale in \u201cData Science and Management\u201d della Luiss Guido Carli<\/p>\n","protected":false},"author":132,"featured_media":181359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2616],"tags":[3263,4634,1418,1419,2186,217,4600],"class_list":["post-181358","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-approfondimenti","tag-cybercime","tag-cybersecurity","tag-disinformazione","tag-fake-news","tag-putin","tag-russia","tag-ucraina"],"acf":{"share_this_post_to_edmo_website":false,"type_of_post":false,"options_for_news_post":{"":""},"options_for_event_post":{"event_start_date":null,"event_end_date":null,"event_location":"","event_programme":""},"options_for_report_post":{"post_author":"","report_type":false,"report_pdf_link":""},"options_for_investigation_post":{"post_author":""},"affiliation":false},"_links":{"self":[{"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/posts\/181358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/users\/132"}],"replies":[{"embeddable":true,"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/comments?post=181358"}],"version-history":[{"count":0,"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/posts\/181358\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/media\/181359"}],"wp:attachment":[{"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/media?parent=181358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/categories?post=181358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.idmo.it\/en\/wp-json\/wp\/v2\/tags?post=181358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}