formazione alla sicurezza

Il caso di Iris Stein: l’importanza di educare gli studenti alla cybersecurity



Indirizzo copiato

Iris Stein, fondatrice della Stein Station, scompare misteriosamente. La sfida “Occhi nel web” coinvolge 300 studenti delle scuole superiori in un hackathon per ritrovarla, sviluppando competenze in sicurezza informatica. L’iniziativa, parte del programma Coding Girls, evidenzia l’importanza di educare cittadini consapevoli e preparati contro i rischi cyber

Pubblicato il 20 giu 2024

Mirta Michilli

direttrice generale della Fondazione Mondo Digitale



Scuola digitale

“Iris Stein, una donna risoluta e brillante, fondatrice della Stein Station, è la figura centrale di una rete di contatti nel settore delle nuove tecnologie. È un giorno ordinario quando Iris, dopo aver mandato una serie di email da casa sua, si volatilizza nel nulla senza lasciare un messaggio. La notizia della scomparsa di Iris si diffonde velocemente. La mamma Elaina, gli amici e i colleghi iniziano a porsi domande. È il suo assistente Michel a notare per primo l’anomalia. Il vostro compito è quello di agire come investigatori e risolvere questo mistero. Avrete accesso a una serie di risorse e indizi che vi guideranno attraverso un intricato labirinto di segreti e sospetti. Ogni dettaglio potrebbe essere cruciale nel risolvere il caso. Il destino di Iris e il successo dell’indagine sono ora nelle vostre mani…”

La sfida “Occhi nel web”

Comincia così una delle sfide lanciate a 300 studenti delle scuole superiori all’Università di Salerno. La sfida “Occhi nel web” è una delle tappe del tour di hackathon del programma Coding Girls, che coinvolge soprattutto le studentesse, ma non solo. Per una giornata 54 team hanno lavorato come “unità speciali scomparsi” per trovare sul web le tracce di Iris. Le sfide vengono preparate con tre o quattro incontri nelle scuole animati da studenti universitari, molto preparati e agguerriti.

Competenze richieste e benefici dell’apprendimento esperienziale

La simulazione non solo mette alla prova le competenze tecniche dei partecipanti, ma richiede anche un pensiero critico e un lavoro di squadra eccezionale. Aiuta a sviluppare una comprensione più profonda dei rischi associati alla sicurezza informatica e fornisce un’esperienza pratica che può essere applicata per evitare errori nel mondo reale.

È un modo efficace per educare cittadini consapevoli e preparare futuri professionisti a proteggere meglio se stessi e le loro organizzazioni dai pericoli del cyberspazio. Ci siamo accorti che sfide come “Occhi sul web”, una tipica attività Osint (Open Source Intelligence), si rivelano molto efficaci anche con gli studenti delle scuole superiori e richiedono una preparazione più “leggera” rispetto alle Capture the flag, conosciute in sigla come CTF, che cominciano a diffondersi velocemente nelle università italiane. Nei prossimi anni avremo sempre più bisogno di format innovativi di apprendimento, molto coinvolgenti ed esperienziali, per appassionare le diverse generazioni alle sfide dell’apprendimento, a cominciare dalla sicurezza.

Il problema della sicurezza informatica in Italia

Nell’ultimo anno, infatti, nel nostro paese si sono verificati attacchi cyber quattro volte di più che nel resto del mondo (Rapporto Clusit). I cittadini cominciano a “sentire” il problema della sicurezza, come vittime dei disservizi temporanei di pubblica amministrazione e imprese, e come vittime dirette di truffe. Nel corso dell’ultimo anno al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica, realizzata soprattutto con le tecniche di smishing e phishing. Secondo gli ultimi dati Istat, tra la popolazione di 16-74 anni che ha usato internet negli ultimi tre mesi, la quota più elevata di persone con nessuna competenza digitale, il 27,9%, si registra proprio nel dominio della sicurezza.

Il ruolo della formazione e dell’educazione alla sicurezza

Il DigComp 2.2, il quadro delle competenze digitali per i cittadini, sottolinea l’importanza di “confrontarsi con fiducia, senso critico e sicurezza con le tecnologie digitali più diffuse, ma anche con le nuove tecnologie emergenti, come i sistemi guidati dall’intelligenza artificiale (IA)”. Nelle competenze sulla sicurezza rientrano le capacità di proteggere i dispositivi, i dati personali e la privacy, la salute e il benessere, l’ambiente. Sembrano conoscenze di base, ma in realtà coinvolgono anche abilità più sofisticate: ad esempio, siamo in grado di valutare quante informazioni personali lasciamo in un cellulare dismesso perché obsoleto? E sappiamo valutare l’impatto delle nostre risorse consumate del settore ICT?

Le conseguenze di una scarsa consapevolezza della sicurezza digitale

Se dal piano personale ci spostiamo a quello aziendale è facile immaginare come una certa superficialità nei comportamenti di protezione possa tradursi poi in rischi molti rilevanti per la produttività dell’impresa. E non basta farsi guidare dal buon senso e dai controlli di routine: esemplare un caso recente raccontato dall’agenzia Ansa che ha fatto il giro del mondo: “A Hong Kong il deepfake ti chiama in videocall per truffarti”. Prima vittima inconsapevole della multinazionale attaccata dai truffatori un dipendente che, a modo suo, aveva adottato una serie di misure di verifica che credeva bastevoli, perché non sufficientemente sensibilizzato sull’uso distorto dell’intelligenza artificiale a fini criminali.

Anche gli oggetti di vita quotidiana, resi intelligenti dalla tecnologia IoT, possono trasformarsi in bersagli vulnerabili. È stata realizzata una simulazione di un attacco DDoS (Distributed Denial of Service) usando tre milioni di spazzolini da denti per paralizzare per diverse ore un’azienda svizzera.

Entrambi gli episodi sono raccontati in modalità divulgativa anche nella decima puntata della seconda stagione della serie “Touch. Impronta Digitale” dedicata proprio a Hacker, Truffe e Cybersecurity. È importante questo impegno del servizio pubblico per portare all’attenzione dei cittadini le opportunità della tecnologia vissuta in sicurezza. Ci vorrebbe più coraggio, però, per condividere i contenuti sperimentati sulla piattaforma RaiPlay anche in onda sul piccolo schermo. Occorre raggiungere anche i genitori, ad esempio, che presto si troveranno a gestire i giocattoli animati dall’intelligenza artificiale generativa (Ai Toys). Possono essere strumenti preziosi soprattutto per bambini con bisogni speciali così come aprire varchi di vulnerabilità nell’ambiente domestico.

Progetti e iniziative per l’educazione alla sicurezza informatica nelle scuole

Cosa possiamo fare allora? Bisogna aumentare la consapevolezza dei cittadini a tutti i livelli con azioni multidimensionali, anche a livello istituzionale. Una legislazione adeguata è importante (a gennaio è stato approvato ddl con Disposizioni in materia di reati informatici e di rafforzamento
della cybersicurezza nazionale), ma sicuramente il solo inasprimento delle pene non è sufficiente a combattere i cyber criminali. Servono più conoscenze, più strumenti e più formazione. Anche organizzazioni come il Censis stanno contribuendo ad alimentare il dibattito pubblico per il consolidamento di una cyber resilience nazionale. Ma occorre lavorare in più direzioni, con una formazione diffusa (non solo specialistica per colmare il mismatch), partendo dal principio che la sicurezza ci riguarda tutti e che non può essere delegata.

A titolo di esempio ecco alcune azioni che stiamo attuando come Fondazione Mondo Digitale, in collaborazione con diversi partner (Microsoft, Google, Polizia Postale ecc.), per realizzare una formazione capillare che coinvolga le diverse generazioni e i vari livelli di competenza:

  • avviciniamo i giovani alle carriere informatiche legate alla sicurezza con percorsi modulari e il rilascio di micro certificazioni, facilitando la partecipazione delle ragazze
  • inseriamo il tema della sicurezza in modo trasversale in tutti i progetti che sviluppano le competenze digitali, come già integrato nel DigComp 2, con attenzione ai più piccoli e ai genitori
  • accompagniamo le persone a rischio di esclusione (anziani o casalinghe) nell’acquisizione delle competenze fondamentali per mettere in sicurezza i dispositivi e tutelarsi
  • creiamo hub formativi nelle scuole che possono funzionare come emittenti di conoscenza e acceleratori sui territori
  • sviluppiamo format originali, come hackathon, per insegnare ai giovani con competenze diverse a collaborare insieme per raggiungere un obiettivo comune a partire da un compito di realtà (trovare una persona scomparsa, riconoscere un deepfake ecc.)

Il primo obiettivo che raggiungiamo in un tempo ragionevolmente breve (first wins) coincide con quello di una flag challenge, cioè renderci consapevoli di quante informazioni si trovino in rete e quante tracce lasciamo anche noi stessi in modo inconsapevole. Ma non ci fermiamo qui. Servono anche strumenti. A livello europeo stiamo collaborando con un consorzio attivo in sette paesi (Italia, Spagna, Romania, Francia, Irlanda, Repubblica Ceca, Finlandia), nell’ambito del progetto europeo Trust aWare, finanziato dal programma di ricerca e innovazione Horizon 2020 dell’Unione Europea, per mettere a punto strumenti e servizi di supporto alle attività digitali dei cittadini. Presto comunicheremo i risultati.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3