Per cybersecurity s’intende quel ramo della sicurezza informatica che comprende gli strumenti e le tecnologie usati per proteggere i sistemi digitali dalle minacce esterne.

Gli attacchi sono solitamente finalizzati all’accesso, alla trasformazione o alla distruzione delle informazioni, nonché all’estorsione di denaro e all’interruzione dei flussi di lavoro all’interno di aziende o istituzioni.

Avevamo parlato in un precedente articolo dell’importanza della cybersecurity nelle scuole. 

In quel contesto ci eravamo focalizzati sulle buone pratiche a cui gli istituti possono far riferimento per proteggere i dati degli utenti (alunni, insegnanti, personale amministrativo) nell’utilizzo dei software.

Adesso è il momento di approfondire un altro aspetto del tema “cybersecurity a scuola”, cioè quello che riguarda la formazione degli studenti.

Parlare di cybersecurity negli istituti significa guardare al futuro e agire sul presente.

L’obiettivo a cui ambire è quello di includere la sicurezza informatica nell’offerta formativa degli alunni delle scuole primarie e secondarie.

Questa riflessione scaturisce da un dato di fatto che non è possibile ignorare: in Italia sono davvero pochi i professionisti con capacità adeguate nel campo della cybersecurity.

Attualmente si contano circa 6.000 esperti nel settore. 

Un numero ancora troppo basso, soprattutto considerando che il nostro Paese è il terzo al mondo tra quelli più colpiti da ransomware, la tipologia di attacco informatico per cui viene richiesto di pagare un riscatto in cambio dei dati sottratti.

Per rispondere a tutte le richieste servirebbero 100.000 esperti di cybersecurity in tutta la penisola.

Lo ha dichiarato Massimo Palermo, country manager per Italia e Malta di Fortinet, multinazionale californiana leader nel comparto delle contromisure tecnologiche.

Nonostante siano tantissimi i giovani informatici italiani che mostrano interesse per questa materia, i corsi di laurea non la valorizzano abbastanza.

Ciò ha delle ripercussioni notevoli a livello socio-economico su scala nazionale e globale, perché rende vulnerabili aziende, PA e intere nazioni. 

Il ruolo della scuola per educare i giovani alla cybersecurity

Il vuoto causato dalla disinformazione o dalla scarsa cultura in materia di cybersecurity potrebbe essere risolto realizzando un ampio programma di formazione che riguarda anzitutto la scuola.

Il primo step dovrebbe quindi comprendere interventi sull’educazione di base.

Fornire i fondamenti della cybersecurity già a partire dalle scuole primarie consentirebbe di porre le basi per una migliore comprensione della tematica. 

Inoltre, servirebbe a stimolare l’interesse di alunni e alunne sull’argomento, in modo da orientare la scelta sui loro studi futuri.

In quest’ottica, gli istituti scolastici potrebbero organizzare vere e proprie “ricerche di talenti”, con l’obiettivo di indirizzare verso una carriera in quest’ambito.

In che modo? Catturando l’interesse di studenti e studentesse con sfide informatiche, simulazioni in ambienti virtuali protetti e, in generale, attraverso iniziative che consentano di sperimentare un possibile contesto operativo e valutare le opportunità di crescita professionale.

Poi, con una considerevole promozione di corsi di laurea, master universitari e programmi di dottorato offerti dai vari atenei, il percorso di avvicinamento alla cybersecurity sarebbe completo. 

Potremmo avere molti più esperti ed esperte in sicurezza informatica pronti ad accettare le sfide di contesti lavorativi complessi.

CyberTrials vince la sfida di formare esperte di cybersecurity 

Compresa l’importanza di diffondere metodi e tecniche legate alla cybersecurity, analizziamo un case study esempio di percorso formativo di successo.

Esistono diversi corsi sulla sicurezza informatica per ragazzi e ragazze.

Ma ce n’è uno particolarmente interessante e al passo con i tempi.

Si chiama CyberTrials, ed è il primo programma di formazione sulla cybersecurity rivolto alle ragazze degli istituti secondari di secondo grado.

Non solo ha l’obiettivo di colmare il gap tra il progresso digitale e le competenze informatiche degli utenti, ma ha anche quello di coinvolgere le ragazze. 

Si sa che un altro problema della nostra società è rappresentato dalle barriere di genere nei percorsi di studio dedicati alle discipline scientifiche (o STEM). 

Ma veniamo ai contenuti didattici di CyberTrials. 

Questo percorso è interamente dedicato a temi della cybersicurezza che non necessitano di specifiche conoscenze informatiche per essere compresi.

Realizzata dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), l’iniziativa si è svolta nell’arco di tutta la scorsa primavera, coinvolgendo oltre trecento giovani.

Ogni settimana, le studentesse, suddivise in squadre, si sono sfidate usando tecniche di open source intelligence o Osint (la disciplina che si occupa della ricerca, della raccolta e dell’analisi di dati e di notizie d’interesse pubblico tratte da fonti liberamente accessibili), social engineering e nozioni di base sulla cybersicurezza apprese nel corso delle lezioni.

La prima edizione di CyberTrials si è rivelata un successo ben oltre le aspettative degli organizzatori. 

Il programma di quest’anno è stato pensato per accrescere la consapevolezza digitale delle studentesse, facendo loro acquisire conoscenze utili per operare in sicurezza in rete e affrontare i rischi legati alla presenza online.

Ma l’obiettivo generale del corso era anche quello di stimolare l’interesse verso le materie tecnico-scientifiche, inclusa l’informatica, cercando di ridurre sempre di più le barriere di genere nelle materie STEM.

Per i più giovani un videogioco alla scoperta della sicurezza informatica

Oltre ai percorsi formativi esistono anche metodi più dinamici e divertenti, ideali per i più giovani, per introdurre la cybersecurity sin dagli anni scolastici.

Il videogioco didattico “Nabbovaldo e il ricatto dal cyberspazio” ne è un esempio.

È una valida alternativa ai metodi di studio tradizionali per avvicinare gli alunni tra gli 11 e i 13 anni ai temi della cybersecurity e per migliorare i loro comportamenti nell’utilizzo della rete.

Un’avventura interattiva, tutta da giocare in aula tramite un’App che si scarica facilmente sullo smartphone o sul PC.

Il gioco, infatti, oltre alla modalità “single-player”, prevede una versione desktop per l’utilizzo didattico in classe. 

“Nabbovaldo e il ricatto dal cyberspazio” è nato da un’iniziativa della Ludoteca del Registro.it, che ha come obiettivo quello di diffondere la cultura di internet tra le nuove generazioni.

Ambienti, mappe, dialoghi, scenari multipli sono i contenuti, validati dai ricercatori del CNR, alla base del videogame.

“Nabbovaldo e il ricatto dal cyberspazio” è stato pensato come strumento didattico per gli insegnanti e come mezzo di apprendimento per gli studenti.

Attraverso le modalità tipiche del videogame, infatti, vuole insegnare, in modo ironico e inconsueto, termini informatici, nozioni di base e comportamenti corretti per navigare.

La sezione “Nabbopedia”, inoltre, fornisce un mini-dizionario con le definizioni di alcuni termini tecnici come: trojan, firewall, adware, antivirus, troll, ransomware, scandisk e spyware.

Il gioco genera un punteggio finale che evidenzia la conoscenza dell’utente sui pericoli di internet, con una speciale attenzione a social network, virus, truffe online, file sharing e netiquette.

Racconta di Nabbo, di professione tuttofare, coinvolto in un’avventura con al centro un ransomware (un malware che estorce denaro) che terrà sotto scacco l’intera città e su cui dovrà indagare cercando una soluzione.

Aiutarlo sarà una missione impegnativa ma non impossibile!

Tutti devono imparare a difendersi dagli attacchi informatici

Per soddisfare i bisogni di una società sempre più informatizzata e tecnologica è necessario investire in cybersecurity anche dopo e al di fuori dei percorsi di studio.

Per raggiungere questo obiettivo sono necessari almeno altri due step, che sono la formazione professionale e la sensibilizzazione dei cittadini. 

Occuparsi della formazione professionale, per aziende private e istituzioni, significa formare e aggiornare le figure impegnate più o meno direttamente nella cybersecurity.

Poi, dal momento che gli strumenti digitali sono utilizzati ormai da chiunque, tutti devono essere informati in materia. 

La formazione e la sensibilizzazione dei cittadini è necessaria a fornire loro le nozioni elementari di cybersecurity e i concetti base di quella che viene ormai comunemente chiamata cyberhygiene (o igiene digitale), che consiste in un comportamento prudente verso le mille insidie che si incontrano quotidianamente nei dispositivi come smartphone, PC e tablet.

Grazie a un’adeguata educazione della società alla cybersecurity, nessun utente sarà impreparato nel momento in cui riceve email o messaggi sospetti. 

Non collegherà mai un’unità flash USB (più nota come chiavetta USB) sconosciuta al proprio dispositivo e non gestirà password in maniera insicura.

Ancora, non visiterà mai un sito web pericoloso né tantomeno aprirà file inattesi, comparsi in qualche sullo schermo del proprio smartphone.

Non si collegherà nemmeno a reti wi-fi sconosciute, o apparentemente conosciute, libere da password.

Alcune sono piccole accortezze, altre implicano cambiamenti consistenti al livello sociale, culturale e politico.

Tutte comunque sono iniziative indispensabili affinché ognuno si senta libero e sicuro nello spazio indefinito e indefinibile della rete.