UniCa UniCa News News Cybersecurity, serve un cambio di paradigma

Cybersecurity, serve un cambio di paradigma

Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile Divisione Biometria PRALab, al FestivalFuturo di Altroconsumo: “Occorre progettare software intrinsecamente sicuri”. Il ruolo della biometria nei nuovi scenari. FOTO, VIDEO e RASSEGNA STAMPA
06 November 2017
Il prof. Gian Luca Marcialis al convegno di FestivalFuturo

di Sergio Nuvoli

Cagliari, 6 novembre 2017 – “Cybersecurity: serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il prof. Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRA Lab dell’Università di Cagliari (guidato dal prof. Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo.

“E’ una rivoluzione – ha aggiunto Marcialis - tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.

“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della sicurezza, della percezione diffusa di una sua mancanza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente qualunque, che cliccando su un messaggio di phishing contenuto in una mail attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.

Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Guarda il video completo della tavola rotonda

Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”.

Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.

Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae - attraverso complessi algoritmi - dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis - Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.

“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria - e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.

La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo
Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo

RASSEGNA STAMPA

TTECNOLOGICO.COM
Cybersecurity, il professor Gian Luca Marcialis (Università di Cagliari): “serve un cambio di paradigma, bisogna progettare sistemi intrinsecamente sicuri”
Martedì 7 novembre 2017

“Sulla cybersecurity serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il professor Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRALab dell’Università di Cagliari (guidato dal professor Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo. Il PRALab raduna i migliori specialisti dell’Ateneo in materia.
“E’ una rivoluzione – ha aggiunto il ricercatore – tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.
“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della percezione diffusa della mancanza di sicurezza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente  che, cliccando su un messaggio di phishing contenuto in una mail, attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.
Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”. Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.
Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae – attraverso complessi algoritmi – dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis – Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.
“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria – e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.
La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

TTECNOLOGICO.COM
TTECNOLOGICO.COM

Last news

20 April 2018

Ateneika 2018 scalda i motori

Dal 2 all’8 maggio prosegue tra facoltà e campus il tour promozionale e di coinvolgimento degli studenti per i giochi dell’Università di Cagliari. Le iscrizioni alla dieci giorni di sport, musica e inclusione che si tiene a Sa Duchessa, scadono il 9 maggio

20 April 2018

Pensare l'impossibile. L'immaginazione tra letteratura e scienza

Aula Motzo al completo per il convegno che unisce discipline umanistiche e scientifiche. Luciano Boi, visiting professor: “Un’iniziativa che ci aiuta a comprendere in che modo i diversi campi disciplinari si occupano dell’impossibile”. Rossana Martorelli, presidente della Facoltà di Studi Umanistici: “Contiamo di portare avanti, anche in futuro, questo progetto di ampio respiro”. Presente all'iniziativa il Prorettore alla Ricerca scientifica, Micaela Morelli. RESOCONTO con VIDEO e FOTO

20 April 2018

A Daniela Spiga il premio Ducktech

Il riconoscimento assegnato dalla Fondazione Cariplo per il lavoro scientifico di particolare rilevanza pubblicato su rivista internazionale è andato all’assegnista del DICAAR - componente del gruppo di ricerca di Ingegneria ambientale - per uno studio sul recupero di energia pulita dai rifiuti pubblicato su “Waste Management”. La dott.ssa Spiga è anche referente per l'Italia di un importante progetto internazionale sul tema. RASSEGNA STAMPA

Questionnaire and social

Share on: