In un’epoca in cui la tecnologia permea ogni aspetto della vita quotidiana, la necessità di educare le nuove generazioni alla sicurezza informatica diventa una priorità ineludibile. Un imperativo che coinvolge non solo le famiglie, ma anche e soprattutto le istituzioni scolastiche, chiamate a promuovere una consapevolezza diffusa sulla sicurezza informatica.
Un compito complesso, nel quale il contributo delle associazioni professionali e del settore privato-sociale può fare la differenza. Come dimostra l’esperienza dell’International Information System Security Certification Consortium (ISC)2 nelle scuole italiane, il cammino è ancora lungo, ma i primi passi sono stati fatti. Il futuro della cybersicurezza passa anche attraverso l’educazione efficace nelle nostre scuole.
La necessità di educare i più giovani alla sicurezza informatica
Negli ultimi decenni l’utilizzo di Internet e dei social media si è esteso in maniera pervasiva raggiungendo tutte le fasce di età, anche quelle poste agli estremi del corso della vita: nell’era della tecnologia e della multimedialità, anche i bambini fanno affidamento sull’ecosistema digitale per imparare, studiare e divertirsi. In questo senso, la conoscenza della sicurezza informatica è fondamentale per tutti, non solo per i lavoratori e i dipendenti della Pubblica amministrazione a cui vengono rivolti gli sforzi maggiori. A maggior ragione, l’attenzione deve essere indirizzata a coloro che sono nella fase iniziale del loro corso di vita e che sono a rischio di incorrere in fenomeni quali la pedopornografia online, l’adescamento in rete, il cyberbullismo, la sextortion, la dipendenza patologica da Internet, l’esfiltrazione di informazioni personali, ecc.
L’adescamento di bambini a scopo di abuso sessuale è in aumento, così come si può cogliere dall’ultimo rapporto della Polizia Postale e delle Comunicazioni e dei Centri operativi sicurezza cibernetica (dati al 27 dicembre 2022) poiché i predatori adottano sempre più spesso false identità online.
Le attività nel cyberspazio, infatti, spesso sfuggono all’attenzione dei genitori e degli insegnanti e molti giovanissimi utenti seppur capaci di utilizzo dei dispositivi digitali spesso li usano senza avere adeguate competenze informatiche e conoscenze riguardo ai potenziali rischi in cui possono incorrere, soprattutto i bambini caratterizzati da situazioni di fragilità psicologica e da vulnerabilità sociali. Ciò li rende maggiormente suscettibili di abusi tecnologici durante l’esplorazione autonoma del cyberspazio. D’altra parte, su altri aspetti, in generale, il loro impegno fattivo con i contenuti online come video, musica, giochi e messaggistica è generalmente positivo.
L’obiettivo dell’educazione alla cybersicurezza è informare, in questo caso, i giovanissimi utenti sui potenziali rischi degli strumenti di comunicazione e condivisione dei contenuti su Internet, tra cui i social media, le chat, i giochi online, la posta elettronica e la messaggistica istantanea. La consapevolezza di questi potenziali rischi è fondamentale, pertanto, per i genitori, per gli insegnanti, ma soprattutto per i bambini in quanto, proprio questi ultimi, hanno accesso e fruiscono attivamente della rete web fin dalla tenera età.
Il ruolo della scuola nella promozione della consapevolezza sulla sicurezza informatica
Il ruolo delle scuole, grazie alla proattività degli insegnanti, è fondamentale nel promuovere un’alfabetizzazione digitale critica e nel guidare i genitori nell’uso di Internet da parte dei bambini a casa. A questo riguardo, tuttavia, la letteratura scientifica sull’argomento non è molto diffusa su questo specifico segmento scolastico. Esistono alcune ricerche sulla diffusione della cultura della cybersecurity a livello di scuole secondarie superiori e soprattutto a livello universitario, ma solo un numero esiguo di articoli si concentra su questa fascia specifica di giovanissimi utenti bisognosi di una maggiore consapevolezza rispetto a quanto è stato finora fatto dalle istituzioni scolastiche.
In questo senso, soprattutto in Italia, ma tale discorso vale evidentemente anche per altre nazioni, c’è un’urgente necessità di iniziative di cybersecurity awareness nei programmi di formazione degli insegnanti per sostenere i bambini nell’affrontare la sicurezza informatica sia a scuola che a casa.
Nonostante gli studenti delle scuole elementari e medie abbiano ricevuto meno attenzione a questo proposito, risultati recenti suggeriscono che sono in grado di apprendere in maniera basilare i principali concetti di cybersecurity. A tal fine, nel contesto scolastico, è necessario supportare gli insegnanti a integrare l’educazione alla cybersicurezza nei programmi di studio delle scuole elementari e medie.
Il contributo delle associazioni professionali e del privato-sociale nell’educazione alla cybersicurezza
Questo ruolo di supporto attivo alla cyber awareness, oltre agli insegnanti, può essere svolto da un altro attore fondamentale: quello costituito dalle associazioni professionali e da quelle del privato-sociale. Con quest’ultimo termine – coniato dal sociologo Pierpaolo Donati, in un libro pubblicato nel 1978, “Pubblico e privato: fine di una alternativa?” – si intendono qui indicare tutte quelle sfere associative che fanno parte del corpo sociale le quali operano in modo autonomo, mediante gestione privata, per finalità pro-sociali ovvero altruistiche. Quello che si può mettere qui in evidenza è che queste organizzazioni rappresentano la fase iniziale, da considerare come “statu nascenti”, di una galassia associativa, costituita da reti informali e formali, le quali hanno come fine il perseguimento del bene comune. Tale costellazione associativa può essere maggiormente consolidata attraverso un processo di sua progressiva istituzionalizzazione e inserimento in un framework pubblico-privato.
Di tale framework è buon esempio l’iniziativa “Repubblica Digitale”, coordinata dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri, che ha l’obiettivo di ridurre il divario digitale e promuovere l’educazione sulle tecnologie del futuro, supportando il processo di sviluppo del Paese. Un ulteriore obiettivo è anche quello di migliorare gli indicatori corrispondenti dell’Indice dell’economia e della società digitali (DESI) della Commissione europea. “Repubblica Digitale” ha dato impulso alla “Coalizione Nazionale per le competenze digitali” mediante la quale, nel 2020, sono stati formati più di 2,7 milioni di studenti, circa 70mila docenti, oltre 900mila cittadini, più di 250mila lavoratori, tra settore privato e pubblico (ultimi dati disponibili al 18/12/2020).
Le associazioni aderenti all’iniziativa
Tra le varie associazioni appartenenti all’iniziativa si possono contare moltissime realtà significative a livello nazionale quali l’Associazione Centro ELIS, il Cefriel – Politecnico di Milano, il Laboratorio Nazionale di Cybersecurity del CINI, Asstel – Assotelecomunicazioni, Consortium GARR, Registro.it dell’Istituto di Informatica e telematica del CNR, Fondazione Leonardo, The Communities Bay, Fondazione Mondo Digitale, Codemotion, Movimento Italiano Genitori (Moige), DITES – Link Campus University nonché le principali associazioni dei consumatori, le Big Tech, i Comuni, le Regioni per citare solo alcune realtà organizzative presenti all’interno di “Repubblica Digitale”.
L’esperienza dell’ISC2 nelle scuole italiane
Per quel che riguarda il fine di questo articolo, ovvero l’attività specifica di cyber awareness rivolta al segmento scolastico delle classi elementari e medie, vale qui citare il ruolo decennale svolto dal capitolo italiano dell’International Information System Security Certification Consortium (ISC)2. L’attività svolta da questa associazione professionale, dal 2010 a oggi, si può compendiare in oltre 1.300 ore di formazione nelle scuole elementari, medie e superiori, soprattutto nelle regioni Lombardia, Piemonte e Toscana, pari a 343 interventi, per un totale di 57.251 studenti raggiunti.
L’attività viene qui segnalata perché questa associazione ha svolto ininterrottamente interventi nelle scuole, dal 2010 a oggi, e perché ha sviluppato una competenza in merito, la quale rappresenta addirittura un unicum, nel panorama italiano, almeno per quanto a conoscenza degli autori di questo articolo.
L’iniziativa “EASY4EASI – Cybersecurity Education in Schools
In dettaglio, l’iniziativa “EASY4EASI – Cybersecurity Education in Schools” attraverso incontri con studenti, insegnanti, genitori e personale scolastico, ha avuto il fine di aumentare il loro livello di consapevolezza riguardo al corretto utilizzo di Internet, ai social media e ai rischi ad essi correlati. Tale attività viene svolta da un gruppo di professionisti della sicurezza informatica i quali mettono le loro conoscenze a disposizione delle comunità che operano sul territorio per ridurre i rischi cyber a un livello accettabile, promuovendo nel contempo un progresso tecnologico e sostenibile nel corpo sociale.
La metodologia con cui vengono condotti gli incontri nelle scuole
Dal punto di vista della metodologia con cui vengono condotti gli incontri nelle scuole bisogna prestare la massima attenzione al linguaggio utilizzato dai relatori nel corso delle loro attività in modo da rendere i contenuti adeguatamente fruibili e comprensibili. I professionisti della sicurezza informatica di (ISC)2, equiparabili a una sorta di cyber security educators, infatti, tengono conto della significativa differenza nello stadio di sviluppo dei bambini delle scuole elementari e medie e, nel corso degli anni, hanno individuato tre target specifici. Il primo è costituito dai bambini dalla prima alla terza elementare, ai quali vanno proposti elementi minimi relativi alla sicurezza della rete. La presentazione non dovrebbe superare un’ora di esposizione dei contenuti. Anche gli esempi utilizzati e gli argomenti correlati devono essere correlati a questo target.
Il secondo gruppo è quello degli studenti dalla quarta elementare fino al primo anno della scuola secondaria di primo grado: in questo caso è necessario portare alla loro attenzione gli elementi di base dell’igiene informatica, ponendo maggiore enfasi sui problemi e sulle minacce, evitando di suscitare fobie. Per questo target è importante anche concentrarsi sui modelli comportamentali da seguire online per navigare in sicurezza. Le ore da dedicare a un incontro possono variare da un’ora a un’ora e mezza.
Il terzo gruppo target è quello dei bambini di seconda e terza media, per i quali si può contare su un’attenzione che va da un’ora e mezza a due ore. Per questo gruppo si possono enfatizzare maggiormente gli aspetti relativi ai problemi e alle minacce, alle relative soluzioni e a renderli responsabili dei propri comportamenti. Gli aspetti legali dovrebbero essere trattati solo in minima parte e relativi solo ai comportamenti illegali. L’attenzione dei relatori si concentra sull’esperienza digitale, da vivere come arricchimento personale e divertimento, cercando di minimizzare i rischi correlati.
Conclusioni
In conclusione, in questo breve articolo si è cercato di mostrare come in Italia sia di assoluta rilevanza iniziare un’attività di piena consapevolezza relativa alle minacce cyber nel segmento scolastico delle elementari e medie e di come vi sia ancora molto da fare. Una possibile soluzione può essere individuata nel consolidamento di un’iniziativa di carattere nazionale che possa trovare un’articolazione pubblico-privata istituzionale, quale può essere considerata “Repubblica Digitale”. A livello di metodologia didattica, infine, bisogna prestare la massima attenzione alle esigenze conoscitive e di apprendimento di ogni target di riferimento che, nel segmento scolare delle scuole elementari e medie, implica il personalizzare i contenuti almeno per tre target differenti, così come messo in luce dall’attività decennale dell’associazione (ISC)2.
* Le opinioni qui espresse dagli autori sono strettamente personali e non coinvolgono quelle degli Enti di appartenenza.
