Università di Perugia, master in Data protection, cybersecurity e digital forensics: "Figure sempre più richieste"

Nuova edizione del Master internazionale in Data protection, cybersecurity e digital forensics dell'Università degli Studi di Perugia. Le iscrizioni, spiega la professoressa Stefania Stefanelli, direttrice del Master e delegata del Rettore alle relazioni internazionali e cooperazione internazionale, "sono aperte fino al 7 giugno per interessati in possesso di un titolo di laurea breve o magistrale". 

Le figure professionali specializzate nella protezione delle libertà fondamentali e dei dati personali, della sicurezza informatica e dell’informatica forense, prosegue la professoressa Stefanelli, "sono sempre più richieste e fondamentali. Perché, aggiunge, "oggetti smart, dotati di telecamera, microfoni, sensori gps e connessi a internet, controllano la climatizzazione e la sicurezza delle nostre case, ma anche le condizioni del traffico stradale, controllano la scadenza e la disponibilità dei prodotti all’interno del nostro frigorifero e fanno ordini online al posto nostro, ci suggeriscono la dieta da seguire o il programma tv che incontra i nostri gusti e raccontano favole ai nostri bambini. Queste comodità, alle quali non tutti rinuncerebbero, espongono però a rischi la nostra riservatezza e più in generale le libertà fondamentali che sono state conquistate nel corso degli ultimi decenni".

Come sottolinea la direttrice del master "Questi stessi oggetti possono diventare lo strumento per la commissione di reati, o essere testimoni silenziosi da cui estrarre prove, potenzialmente determinanti l’esito di un processo nel quale potremmo essere coinvolti. Un algoritmo potrebbe impedirci di prelevare allo sportello bancomat una somma inusuale o negarci l’accesso ad un aeroporto per via dello stato emotivo riconosciuto da telecamere intelligenti o ancora assegnarci una sede di lavoro". 

Alla professoressa abbiamo chiesto di rispondere agli interrogativi più diffusi su questi argomenti.

È vero che gli attacchi informatici si sono intensificati durante la recente pandemia, e se sì, perché?

"Durante questi mesi siamo stati tutti molto più tempo online, trasferendo sulla rete la maggior parte delle nostre attività quotidiane, dal lavoro, alla scuola, alla pubblica amministrazione. Di conseguenza è aumentato il target potenziale di eventuali malintenzionati, e così, secondo i report più recenti, dicembre è stato il mese peggiore del 2020, per i crimini informatici. L’Italia è il primo Paese in Europa, e il quarto nel mondo, tra quelli colpiti dai malware, in particolare nei settori manufatturiero, educativo, sanitario e nelle telecomunicazioni. Si tratta soprattutto di ransomware, che consistono nella cifratura dei dati del sistema attaccato, e nella successiva richiesta di riscatto per restituirli. Una doppia estorsione si verifica quando, in seguito al rifiuto di pagare questo riscatto, l’attaccante minaccia di esporre quegli stessi dati a beneficio di ulteriori criminali".

Anche l’UE ha deciso di intensificare il suo apporto in tema di sicurezza in Internet e altri sistemi informativi costituendo un nuovo Centro di competenza per la Cybersicurezza. Possiamo quindi dire che il tema è sempre più sentito?

"È proprio così. Investire in sicurezza informatica è una scelta fondamentale per le imprese, i professionisti e gli Stati, il mercato della cybersecurity è in continua espansione e lo sarà sempre di più nei prossimi anni".

In cosa consiste la criminalità informatica?

"Ogni dispositivo connesso in rete è un potenziale bersaglio. Si può provocare la morte di una persona comandando il pacemaker o l’infusore di insulina a controllo remoto che gli sono stati impiantati, provocare seri disagi alla circolazione e il rialzo dei prezzi dei carburanti impedendo il funzionamento di un oleodotto (come è avvenuto pochi giorni fa negli Stati Uniti), alterare i sistemi di produzione industriale in modo da generare prodotti difettosi o pericolosi, e perfino scatenare vere e proprie “guerre cibernetiche”".

I social network possono essere considerati dei “luoghi sicuri”?

"La sicurezza informatica assoluta non esiste, e nessun dispositivo o sistema connesso in rete può dirsi al riparo da qualsiasi attacco. Per questo è essenziale formare specialisti in grado di analizzare le specifiche condizioni di rischio, approntare le misure più adatte a minimizzarli e a fronteggiare eventuali minacce, in un continuo aggiornamento secondo il migliore stato della tecnica".

Esistono dei piccoli accorgimenti da attuare per tutelarsi online? Ha dei consigli da darci?

"I consigli più semplici, eppure efficaci, che tutti possiamo mettere in atto sono, in fondo, rimedi di buon senso: a partire dalla sana diffidenza che porta a non cliccare qualsiasi oggetto allettante ci venga propinato attraverso messaggi pubblicitari sul nostro smartphone o a non cliccare sui link apparentemente provenienti dall’Agenzia delle Entrate (considerato che le cartelle esattoriali non ci vengono mai notificate via email), e ancora non esporre sui social network i dettagli della nostra vita privata o le immagini dei nostri bambini. È importante eseguire tutti gli aggiornamenti consigliati per i sistemi operativi e le applicazioni installate nei nostri dispositivi, tenere segrete e cambiare spesso le password di accesso, e non usare la stessa password per più servizi. Sarebbe sufficiente verificare su siti come https://haveibeenpwned.com/ se e quante volte i nostri account, indirizzi email o numeri di telefono siano stati coinvolti in una qualche violazione di dati".