In Italia serve un approccio strategico ai rischi cyber, a tutti i livelli. E’ quanto emerge dal ‘Cyber Index Pmi’ che ha visto il contributo dell’Agenzia per la Cybersecurity nazionale. Il 50% delle aziende italiane è consapevoale dei rischi cyber, ma solo il 14% ha la capacità di valutare il rischio e mitigarlo.
Si tratta di un tema rilevante, e Maker Faire Rome, in occasione dell’undicesima edizione ha scelto di ospitare un’area interamente dedicata alla Cybersecurity. Ne abbiamo parlato con Gerardo Costabile, che ha coordinato questa prima edizione del padiglione Cybersecurity della Maker Faire.
Qual è l’obiettivo che ci si pone Maker Faire rispetto al tema della Cybersecurity?
Maker faire ha esplorato quest’anno il mondo Cyber nello stesso padiglione dell’Intelligenza Artificiale. Sono due argomenti apparentemente disgiunti ma che hanno un comune fil rouge: chi verrà nel padiglione potrà vedere le potenzialità dell’Ai ma anche i rischi connessi. Una parte della dimostrazione di cybersecurity è curata dall’ università di Catania, che mostrerà ad esempio il Deepfake showcase, una esposizione di realtà rielaborata: video codificati con AI, in cui si fa dire all’immagine della gente comune quello che si vuole, con il labiale in sincrono associato da AI, e lo vedremo lì, sarà un’esperienza reale ma all’interno di un gioco.
Cybersecurity è il tema del momento. Maker Faire Roma dedica un intero padiglione, in collaborazione con l’Agenzia di Cybersicurity Nazionale. In cosa consiste questa collaborazione?
L’Agenzia sarà presente con diversi workshop, che avranno l’obiettivo di farla conoscere anche al pubblico tradizionale, e punteranno ad attrarre giovani, perché l’Acn è alla ricerca costante di nuovi talenti. Nel corso degli incontri verranno spiegati anche i rischi dei social, e si daranno informazioni relative alle modalità di accesso ai fondi Pnrr, gestiti dall’Agenzia e destinati alle startup che operano nel settore della Cybersecurity, con l’obiettivo di aumentare il numero delle tecnologie ‘made in Italy’, che possono essere ora finanziate dal Governo e dallo Stato, e che invece vengono spesso acquistate dall’estero.
Fra le proposte del padiglione anche l’escape room ‘CyberQuest’, una stanza interattiva digitale progettata dal Cini (consorzio interuniversitario nazionale per l’informatica).
L’escape room è un gioco aperto a tutti, studenti e famiglie che attraverso le dinamiche del gaming potranno esplorare i tranelli, imparando nel gioco le insidie della CyberSecurity e come bisogna affrontare determinati pericoli.
E’ prevista anche una dimostrazione di CyberMentalist, di cosa si tratta?
Anche qui parliamo di un approccio di gamification. CyberMentalist tende ad indovinare cose private degli spettatori, e sarà l’AI che racconterà al pubblico piccoli segreti dei volontari. Scopriremo alla fine del gioco che quelle info non sono state indovinate, ma ricavate dalle tracce che lasciamo sui social e che l’AI ha recuperato. Questo potrebbe accadere anche altrove, qualcuno potrebbe recuperare quelle informazioni per usarle, per truffarci. Lanceremo così un messaggio di attenzione relativo alle informazioni che ci riguardano e che sono presenti in rete. Il monito vale anche per chi pensa che nessuno possa essere interessato a noi perché siamo persone comuni. Chiaramente chi si registra per giocare compila un form con nome e cognome, e questo basta per consentire all’AI di attingere ai suoi profili social. Nel caso di omonimie ci sono poi le fotografie che consentono all’AI di selezionare il profilo giusto. Questa stessa attività viene già fatta dai criminali quando fanno profiling, vedono quando siamo in ferie e possono usare quelle informazioni per fare un furto in casa. L’elemento umano e il nostro comportamento sono un punto di forza ma anche di debolezza. Sul nostro computer possiamo mettere gli antivirus, ma sono le info che lasciamo sui social o i link su cui clicchiamo che possono metterci in una condizione di rischio.
Come sono state selezionate le aziende presenti nel padiglione?
La filosofia della Maker Faire prevede che le aziende si candidino per partecipare, sono gli stessi maker che si propongono per far parte del progetto e in un determinato contesto. Maker Faire dà lo spazio alle aziende, con lo scopo di unire pubblico e privato e fare in modo che ci sia collaborazione, e che merga l’eccellenza italiana anche in questo settore.
Cosa dobbiamo aspettarci dal futuro della Cybersecurity?
Quando si parla di cybersecurity c’è un’ovvia distinzione fra le aziende e le singole persone, ma ricordiamoci che le persone sono spesso dipendenti delle aziende. Se le aziende spingono sempre di più i dipendenti ad essere consapevoli dei rischi e pronti a fronteggiare con soluzioni, se si investe sulla cultura dei singoli, questo porterà un doppio vantaggio: consentirà ai dipendenti di sentirsi sicuri perché la propria organizzazione è pronta ad eventuali attacchi, e gli stessi dipendenti porteranno un contributo nella sicurezza del quotidiano e della loro vita privata. Il futuro prevede questo tipo di approccio: le persone saranno sempre più al centro dell’agenda di Cybersecurity. Nei prossimi anni sarà sempre più complessa l’architettura tecnologica e bisogna fin da ora dare anche al singolo soggetto gli strumenti utili a ridurre l’impatto di eventuali attacchi.
La Pubblica Amministrazione italiana è spesso oggetto di attacchi informatici, questo come si spiega?
Ci sono fondi Pnrr dedicati alla PA anche locale, per far crescere le competenze in Cybersecurity dei territori. La cosa importante è fare investimenti mirati, in Italia non siamo sempre bravissimi a spendere i fondi, ma questi finanziamenti ci sono, ed è importante che siano utilizzati nei vari settori e sul territorio, che è il punto debole. Le grandi città e le grandi organizzazioni hanno avviato da anni dei programmi di protezione. La PA locale e la sanità, che è fra i primi dei tre target al mondo degli attacchi informatici – ha superato anche le banche – sono i soggetti istituzionali che richiedono maggior attenzione e investimenti. Abbiamo visto i recenti attacchi alle Asl, che sono dotate di sistemi informatici localizzati e territoriali e non hanno gli stessi livelli di sicurezza di aziende più grandi.
La formazione è vista spesso come un atto dovuto, soprattutto nella PA. Un atto formale e non sostanziale: ‘ho fatto la formazione e sono in regola’. Quando parliamo di Cybersecurity però bisogna realmente far migliorare le competenze dei singoli, non limitarsi alla formazione tradizionale ma fare un’esperienza, come stiamo facendo con Maker Faire, anche usando lo strumento della gamification, che è il futuro della formazione.
