UniCa UniCa News Notizie Cybersecurity, serve un cambio di paradigma

Cybersecurity, serve un cambio di paradigma

Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile Divisione Biometria PRALab, al FestivalFuturo di Altroconsumo: “Occorre progettare software intrinsecamente sicuri”. Il ruolo della biometria nei nuovi scenari. FOTO, VIDEO e RASSEGNA STAMPA
06 novembre 2017
Il prof. Gian Luca Marcialis al convegno di FestivalFuturo

di Sergio Nuvoli

Cagliari, 6 novembre 2017 – “Cybersecurity: serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il prof. Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRA Lab dell’Università di Cagliari (guidato dal prof. Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo.

“E’ una rivoluzione – ha aggiunto Marcialis - tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.

“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della sicurezza, della percezione diffusa di una sua mancanza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente qualunque, che cliccando su un messaggio di phishing contenuto in una mail attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.

Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Guarda il video completo della tavola rotonda

Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”.

Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.

Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae - attraverso complessi algoritmi - dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis - Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.

“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria - e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.

La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo
Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo

RASSEGNA STAMPA

TTECNOLOGICO.COM
Cybersecurity, il professor Gian Luca Marcialis (Università di Cagliari): “serve un cambio di paradigma, bisogna progettare sistemi intrinsecamente sicuri”
Martedì 7 novembre 2017

“Sulla cybersecurity serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il professor Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRALab dell’Università di Cagliari (guidato dal professor Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo. Il PRALab raduna i migliori specialisti dell’Ateneo in materia.
“E’ una rivoluzione – ha aggiunto il ricercatore – tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.
“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della percezione diffusa della mancanza di sicurezza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente  che, cliccando su un messaggio di phishing contenuto in una mail, attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.
Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”. Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.
Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae – attraverso complessi algoritmi – dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis – Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.
“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria – e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.
La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

TTECNOLOGICO.COM
TTECNOLOGICO.COM

Ultime notizie

17 novembre 2017

L’Arbatax Park Resort incontra gli studenti di UniCa

La struttura ricettiva è alla ricerca di laureati e laureandi dell’Ateneo interessati a intraprendere una carriera nel settore turistico-ricettivo. Incontro il 28 novembre nella sede del teatro Anatomico di Via Ospedale 121

17 novembre 2017

Horizon 2020: due incontri al Teatro Anatomico

Il 20 e il 21 novembre UniCa ospita due giornate informative e formative sulle opportunità di finanziamento del tema salute, nell'ambito del programma Horizon 2020, organizzate dalla Direzione per la Ricerca e il Territorio in collaborazione con Apre

17 novembre 2017

Gli insospettabili legami tra vino e matematica

Ancora una volta la stampa nazionale riporta notizie dell'Università di Cagliari: LA REPUBBLICA pubblica un lungo articolo sulla ricerca firmata da Lucio Cadeddu (Dipartimento di Matematica e Informatica) e Alessandra Cauli su una rivista scientifica internazionale. RASSEGNA STAMPA

Questionario e social

Condividi su: