Altro che AI, la cybersecurity ha bisogno di giovani. Il premio di Leonardo e Cyber 4.0

Da una parte il cyber crime è diventato, economicamente, una potenza globale. Dall’altra, mancano milioni di persone per contrastarla: se esiste un mondo dove la frase ‘il futuro è in mano ai giovani’ è priva di retorica, probabilmente è quello della cybersicurezza, affamato di ragazzi da contrapporre a gruppi di criminali informatici sempre più attivi e sempre più efficaci. Settantadue di quei ragazzi, da una rosa iniziale di 500, sono stati riuniti a Roma per i premi finali del Cyber x Mind4future Award organizzato da Leonardo e Cyber 4.0, centro di competenza nazionale sulla cybersecurity promosso dal Ministero delle Imprese e del Made in Italy. Sono stati 10 i premiati, i più bravi in mesi di gare ed esercitazioni di cybersicurezza: partito a dicembre 2022, il percorso ha visto la partecipazione di studenti dalle 8 università socie del Centro Cyber 4.0 (Sapienza, Tor Vergata, Roma Tre, LUISS Guido Carli, Campus Biomedico, Tuscia, Cassino e Lazio Meridionale, L’Aquila). “Il Cyber crime è la terza economia mondiale dopo Usa e Cina. Intanto, sono circa tre milioni nel mondo le professionalità che mancano”, ha ricordato Tommaso Profeta, Managing director della divisione Cyber & Security Solutions di Leonardo, presentando la premiazione che si è tenuta nell’hub di L-venture alla stazione Termini di Roma. Un impegno durato mesi, in questo caso, che per le aziende come Leonardo (che si occupa della cybersicurezza delle infrastrutture critiche, dall’energia alle tlc) è tutt’altro che secondario. Cyber X Mind4Future, dicono Leonardo e Cyber 4.0, contribuisce proprio a rispondere “alle esigenze crescenti del mercato”: quello della sicurezza informatica, in cui la domanda di lavoro supera di gran lunga l’offerta. E questo nonostante l’AI, anche in cybersecurity, “abbia un’importanza sempre crescente”, dice Profeta a margine del premio. Ma rimarrà anche fondamentale avere persone che possano sempre assumere il ruolo di “decisori finali”. Leonardo utilizza già ora l’intelligenza artificiale “per aumentare l’automazione delle nostre risposte”, dice Profeta. “Ma manteniamo un controllo di secondo livello che ci assicura che l’AI faccia il suo mestiere in un contesto governato dall’uomo”. Insomma, per proteggerci dagli attacchi informatici servono tante, tante persone. Ecco qualche dato per capirlo:

• Secondo un report dell’International Information System Security Certification Consortium (ISC) nel 2022 lo skill-gap in ambito cyber security era, a livello mondiale, di oltre 3,4 milioni di posizioni.
• Per il Global Cybersecurity Outlook 2023 del World Economic Forum solo il 46% dei responsabili cyber in azienda ritiene che la propria organizzazione disponga delle capacità e delle persone necessarie per far fronte a un attacco cyber.
• Sempre secondo il WEF, per il 64% dei cyber leader mondiali l’assunzione e il mantenimento dei talenti è una sfida fondamentale per gestire la cyber resilienza.

Cybersecurity, Frattasi: anche un problema di “percezione della sicurezza”

Tra i saluti iniziali, quello del direttore del’Agenzia nazionale di cybersicurezza Bruno Frattasi, che ha riassunto uno dei temi affrontati durante le tavole rotonde che hanno preceduto la premiazione: per la sicurezza cyber si “deve creare un ecosistema nazionale”. I numeri enormi del cyber crime sono solo un aspetto: “La cybersicurezza è un concetto trasversale in tutti i settori”, dice il Dg nel giorno della sua prima audizione da direttore dell’Acn al Copasir, per la quale Frattasi ha “chiesto di avere un elenco degli attacchi principali che sono stati subiti dal nostro Paese”. C’è una parte emersa, racconta, ma quella sommersa potrebbe pesare anche di più. Una quota di attacchi che rimangono invisibili a causa di diversi fattori, come la “riluttanza del soggetto a dire di essere stato attaccato, e perché molti attaccati non sanno di esserlo”. La minaccia cyber, insomma, è una minaccia “oscura”.

Il concetto fondamentale, dice il prefetto di Roma facendo riferimento anche alla sua carriera nel settore della sicurezza e ai suoi incarichi precedenti, da Prefetto di Roma a capo dipartimento dei vigili del fuoco, è che anche i danni fatti dagli attacchi informatici sono collegati al tema della “percezione della sicurezza”. Il prefetto fa l’esempio degli attacchi recenti, “non gravi, mi dicono i tecnici”, ai trasporti di Roma e Milano. Ma nonostante abbiano comportato solo brevi ‘down’ dei siti in caso di attacchi del genere “in una città grande come Roma, pensate a quante persone non possono accedere ai servizi online dell’azienda di trasporto”. Quale può essere la loro percezione “della sicurezza informatica del nostro Paese?”. Secondo Frattasi, anche dal punto di vista delle eluzioni future permesse dall’AI, “è tanto più importante avere il supporto dell’intelligenza artificiale, alla condizione che sia sempre l’uomo a comandare la macchina”.

Cybersecurity, un lavoro di squadra

Leonardo, ha raccontato Profeta, ha iniziato i suoi programmi di formazione interna ormai da anni, “quando ci siamo resi conto che la minaccia cibernetica era di rilievo”. Nel 2023 lo è ancora più di prima, e intanto l’85% degli attacchi va a buon fine per l’elemento umano, dice Profeta.

Ma in un’epoca di intelligenze artificiali, l’elemento umano è anche un punto di forza: “Agli studenti delle università mi sento di dire che la cosa che fa la differenza è la capacità di lavorare insieme”. Come cerca di fare, a un altro livello, proprio Leonardo, racconta il dirigente: facendo sistema con istituzioni, startup, imprese e università. Per questo, ha raccontato durante l’evento Antonio Liotti, Chief People & Organization Officer di Leonardo, l’azienda ha creato un’infrastruttura di “informazioni da mettere a disposizione del pubblico, per dotare il mondo dell’istruzione di conoscenza su bisogni reali delle aziende”.

La competizione di Leonardo e Cyber 4.0

Cosa hanno dovuto fare i ragazzi che hanno partecipato alle gare parte del progetto? Il lavoro di squadra, come raccontato da Profeta, è stato fondamentale. Tra i temi affrontati nel corso ci sono stati crittografia, analisi del codice binario, sicurezza dei sistemi e delle reti di calcolatori. Ma parte integrante del percorso formativo è stato anche un “gioco” nel quale, rispondendo a una sequenza di domande a complessità crescente lungo un percorso virtuale che simulava le attività di analisi e gestione di un vero incidente di cyber security, gli studenti hanno imparato ad applicare i comportamenti più corretti per affrontare con successo gli attacchi cibernetici. I 72 studenti che si sono distinti nella gara sono quindi passati all’ultima fase di Cyber X Mind4Future: l’addestramento pratico sulla piattaforma Cyber Range di Leonardo. Si tratta di una piattaforma utilizzata dagli esperti di cyber security in Italia e all’estero per migliorare la capacità di risposta alle minacce cibernetiche. La piattaforma ha consentito agli studenti di misurarsi, sia individualmente che a squadre, in esercitazioni di difesa da attacchi simulati sferrati dagli ethical hacker di Leonardo. Nello specifico, una serie di cinque attacchi informatici verso un’azienda fittizia, fedelmente replicata grazie al Cyber Range, che gli studenti sono stati chiamati a proteggere. In uno di questi attacchi gli ethical hacker di Leonardo hanno tentato di rubare le password dei dipendenti (attacco cosiddetto brute force) per esfiltrare dati dell’azienda. Un altro, di tipo ransomware (tra i malware più diffusi e più remunerativi per i cybercriminali), era finalizzato alla richiesta di riscatto in cambio dello sblocco del sistema compromesso. “Il 2023 è l’anno europeo delle competenze e investire su hard e soft skill è essenziale per garantire la cyber security, tassello fondamentale per un’Italia e un’Europa digitali e tecnologicamente autonome e all’avanguardia”, ha ricordato Profeta. “Come Leonardo siamo impegnati, al fianco delle istituzioni e del mondo accademico, per sviluppare le professionalità necessarie a vincere questa sfida, con la nostra Cyber & Security Academy e con iniziative come Cyber X Mind4Future. La collaborazione con il sistema educativo si conferma una delle leve principali di Leonardo per attirare i migliori talenti e alimentare l’innovazione continua”. “CYBER 4.0 ha nella formazione uno dei cardini della propria missione”, ha dichiarato Leonardo Querzoni, Presidente del Centro di Competenza CYBER 4.0. “È proprio in questo contesto che è nata l’iniziativa Cyber X Mind4Future che ha subito trovato l’interesse delle università parte del nostro centro, e che CYBER 4.0 ha voluto supportare con forza e convinzione. Il modello di formazione esperienziale, adottato da Cyber X Mind4Future, rappresenta dal nostro punto di vista l’approccio più efficace per creare un collegamento tra il mondo della formazione accademica e la realtà industriale, permettendo agli studenti di valutare in prima persona quali opportunità professionali gli prospetterà il futuro prossimo”. Ecco le 10 borse di studio finanziate da Leonardo e assegnate ai vincitori:

• 5.000 euro per il primo classificato, Edoardo Manenti (Università degli Studi di Roma “Tor Vergata”)
• 3.000 euro per il secondo classificato, Matteo Capricci (Università degli Studi dell’Aquila)
• 2.500 euro per il terzo classificato, Fabio Livorno (Sapienza Università di Roma)
• 2.000 euro per il quarto classificato, Andrea De Filippis (Università degli Studi di Roma “Tor Vergata”)
• 1.500 euro per il quinto classificato, Giandomenico Casoli (Sapienza Università di Roma)
• 1.000 euro ciascuno per i classificati dalla sesta alla decima posizione: Christian Felicione (Università degli Studi dell’Aquila), Elisabetta Chiusoli (Sapienza Università di Roma), Riccardo Luzi (Sapienza Università di Roma), Luca Saverio Esposito (Università degli Studi di Roma “Tor Vergata”) e Davide Renzetti (Sapienza Università di Roma).

 

– Fortune Italia