“Iris Stein, una donna risoluta e brillante, fondatrice della Stein Station, è la figura centrale di una rete di contatti nel settore delle nuove tecnologie. È un giorno ordinario quando Iris, dopo aver mandato una serie di email da casa sua, si volatilizza nel nulla senza lasciare un messaggio. La notizia della scomparsa di Iris si diffonde velocemente. La mamma Elaina, gli amici e i colleghi iniziano a porsi domande. È il suo assistente Michel a notare per primo l’anomalia. Il vostro compito è quello di agire come investigatori e risolvere questo mistero. Avrete accesso a una serie di risorse e indizi che vi guideranno attraverso un intricato labirinto di segreti e sospetti. Ogni dettaglio potrebbe essere cruciale nel risolvere il caso. Il destino di Iris e il successo dell’indagine sono ora nelle vostre mani…”
La sfida “Occhi nel web”
Comincia così una delle sfide lanciate a 300 studenti delle scuole superiori all’Università di Salerno. La sfida “Occhi nel web” è una delle tappe del tour di hackathon del programma Coding Girls, che coinvolge soprattutto le studentesse, ma non solo. Per una giornata 54 team hanno lavorato come “unità speciali scomparsi” per trovare sul web le tracce di Iris. Le sfide vengono preparate con tre o quattro incontri nelle scuole animati da studenti universitari, molto preparati e agguerriti.
Competenze richieste e benefici dell’apprendimento esperienziale
La simulazione non solo mette alla prova le competenze tecniche dei partecipanti, ma richiede anche un pensiero critico e un lavoro di squadra eccezionale. Aiuta a sviluppare una comprensione più profonda dei rischi associati alla sicurezza informatica e fornisce un’esperienza pratica che può essere applicata per evitare errori nel mondo reale.
È un modo efficace per educare cittadini consapevoli e preparare futuri professionisti a proteggere meglio se stessi e le loro organizzazioni dai pericoli del cyberspazio. Ci siamo accorti che sfide come “Occhi sul web”, una tipica attività Osint (Open Source Intelligence), si rivelano molto efficaci anche con gli studenti delle scuole superiori e richiedono una preparazione più “leggera” rispetto alle Capture the flag, conosciute in sigla come CTF, che cominciano a diffondersi velocemente nelle università italiane. Nei prossimi anni avremo sempre più bisogno di format innovativi di apprendimento, molto coinvolgenti ed esperienziali, per appassionare le diverse generazioni alle sfide dell’apprendimento, a cominciare dalla sicurezza.
Il problema della sicurezza informatica in Italia
Nell’ultimo anno, infatti, nel nostro paese si sono verificati attacchi cyber quattro volte di più che nel resto del mondo (Rapporto Clusit). I cittadini cominciano a “sentire” il problema della sicurezza, come vittime dei disservizi temporanei di pubblica amministrazione e imprese, e come vittime dirette di truffe. Nel corso dell’ultimo anno al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica, realizzata soprattutto con le tecniche di smishing e phishing. Secondo gli ultimi dati Istat, tra la popolazione di 16-74 anni che ha usato internet negli ultimi tre mesi, la quota più elevata di persone con nessuna competenza digitale, il 27,9%, si registra proprio nel dominio della sicurezza.
Il ruolo della formazione e dell’educazione alla sicurezza
Il DigComp 2.2, il quadro delle competenze digitali per i cittadini, sottolinea l’importanza di “confrontarsi con fiducia, senso critico e sicurezza con le tecnologie digitali più diffuse, ma anche con le nuove tecnologie emergenti, come i sistemi guidati dall’intelligenza artificiale (IA)”. Nelle competenze sulla sicurezza rientrano le capacità di proteggere i dispositivi, i dati personali e la privacy, la salute e il benessere, l’ambiente. Sembrano conoscenze di base, ma in realtà coinvolgono anche abilità più sofisticate: ad esempio, siamo in grado di valutare quante informazioni personali lasciamo in un cellulare dismesso perché obsoleto? E sappiamo valutare l’impatto delle nostre risorse consumate del settore ICT?
Le conseguenze di una scarsa consapevolezza della sicurezza digitale
Se dal piano personale ci spostiamo a quello aziendale è facile immaginare come una certa superficialità nei comportamenti di protezione possa tradursi poi in rischi molti rilevanti per la produttività dell’impresa. E non basta farsi guidare dal buon senso e dai controlli di routine: esemplare un caso recente raccontato dall’agenzia Ansa che ha fatto il giro del mondo: “A Hong Kong il deepfake ti chiama in videocall per truffarti”. Prima vittima inconsapevole della multinazionale attaccata dai truffatori un dipendente che, a modo suo, aveva adottato una serie di misure di verifica che credeva bastevoli, perché non sufficientemente sensibilizzato sull’uso distorto dell’intelligenza artificiale a fini criminali.
Anche gli oggetti di vita quotidiana, resi intelligenti dalla tecnologia IoT, possono trasformarsi in bersagli vulnerabili. È stata realizzata una simulazione di un attacco DDoS (Distributed Denial of Service) usando tre milioni di spazzolini da denti per paralizzare per diverse ore un’azienda svizzera.
Entrambi gli episodi sono raccontati in modalità divulgativa anche nella decima puntata della seconda stagione della serie “Touch. Impronta Digitale” dedicata proprio a Hacker, Truffe e Cybersecurity. È importante questo impegno del servizio pubblico per portare all’attenzione dei cittadini le opportunità della tecnologia vissuta in sicurezza. Ci vorrebbe più coraggio, però, per condividere i contenuti sperimentati sulla piattaforma RaiPlay anche in onda sul piccolo schermo. Occorre raggiungere anche i genitori, ad esempio, che presto si troveranno a gestire i giocattoli animati dall’intelligenza artificiale generativa (Ai Toys). Possono essere strumenti preziosi soprattutto per bambini con bisogni speciali così come aprire varchi di vulnerabilità nell’ambiente domestico.
Progetti e iniziative per l’educazione alla sicurezza informatica nelle scuole
Cosa possiamo fare allora? Bisogna aumentare la consapevolezza dei cittadini a tutti i livelli con azioni multidimensionali, anche a livello istituzionale. Una legislazione adeguata è importante (a gennaio è stato approvato ddl con Disposizioni in materia di reati informatici e di rafforzamento
della cybersicurezza nazionale), ma sicuramente il solo inasprimento delle pene non è sufficiente a combattere i cyber criminali. Servono più conoscenze, più strumenti e più formazione. Anche organizzazioni come il Censis stanno contribuendo ad alimentare il dibattito pubblico per il consolidamento di una cyber resilience nazionale. Ma occorre lavorare in più direzioni, con una formazione diffusa (non solo specialistica per colmare il mismatch), partendo dal principio che la sicurezza ci riguarda tutti e che non può essere delegata.
A titolo di esempio ecco alcune azioni che stiamo attuando come Fondazione Mondo Digitale, in collaborazione con diversi partner (Microsoft, Google, Polizia Postale ecc.), per realizzare una formazione capillare che coinvolga le diverse generazioni e i vari livelli di competenza:
- avviciniamo i giovani alle carriere informatiche legate alla sicurezza con percorsi modulari e il rilascio di micro certificazioni, facilitando la partecipazione delle ragazze
- inseriamo il tema della sicurezza in modo trasversale in tutti i progetti che sviluppano le competenze digitali, come già integrato nel DigComp 2, con attenzione ai più piccoli e ai genitori
- accompagniamo le persone a rischio di esclusione (anziani o casalinghe) nell’acquisizione delle competenze fondamentali per mettere in sicurezza i dispositivi e tutelarsi
- creiamo hub formativi nelle scuole che possono funzionare come emittenti di conoscenza e acceleratori sui territori
- sviluppiamo format originali, come hackathon, per insegnare ai giovani con competenze diverse a collaborare insieme per raggiungere un obiettivo comune a partire da un compito di realtà (trovare una persona scomparsa, riconoscere un deepfake ecc.)
Il primo obiettivo che raggiungiamo in un tempo ragionevolmente breve (first wins) coincide con quello di una flag challenge, cioè renderci consapevoli di quante informazioni si trovino in rete e quante tracce lasciamo anche noi stessi in modo inconsapevole. Ma non ci fermiamo qui. Servono anche strumenti. A livello europeo stiamo collaborando con un consorzio attivo in sette paesi (Italia, Spagna, Romania, Francia, Irlanda, Repubblica Ceca, Finlandia), nell’ambito del progetto europeo Trust aWare, finanziato dal programma di ricerca e innovazione Horizon 2020 dell’Unione Europea, per mettere a punto strumenti e servizi di supporto alle attività digitali dei cittadini. Presto comunicheremo i risultati.
