UniCa UniCa News Notizie Cybersecurity, serve un cambio di paradigma

Cybersecurity, serve un cambio di paradigma

Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile Divisione Biometria PRALab, al FestivalFuturo di Altroconsumo: “Occorre progettare software intrinsecamente sicuri”. Il ruolo della biometria nei nuovi scenari. FOTO, VIDEO e RASSEGNA STAMPA
06 novembre 2017
Il prof. Gian Luca Marcialis al convegno di FestivalFuturo

di Sergio Nuvoli

Cagliari, 6 novembre 2017 – “Cybersecurity: serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il prof. Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRA Lab dell’Università di Cagliari (guidato dal prof. Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo.

“E’ una rivoluzione – ha aggiunto Marcialis - tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.

“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della sicurezza, della percezione diffusa di una sua mancanza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente qualunque, che cliccando su un messaggio di phishing contenuto in una mail attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.

Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Guarda il video completo della tavola rotonda

Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”.

Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.

Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae - attraverso complessi algoritmi - dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis - Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.

“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria - e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.

La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo
Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo

RASSEGNA STAMPA

TTECNOLOGICO.COM
Cybersecurity, il professor Gian Luca Marcialis (Università di Cagliari): “serve un cambio di paradigma, bisogna progettare sistemi intrinsecamente sicuri”
Martedì 7 novembre 2017

“Sulla cybersecurity serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il professor Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRALab dell’Università di Cagliari (guidato dal professor Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo. Il PRALab raduna i migliori specialisti dell’Ateneo in materia.
“E’ una rivoluzione – ha aggiunto il ricercatore – tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.
“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della percezione diffusa della mancanza di sicurezza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente  che, cliccando su un messaggio di phishing contenuto in una mail, attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.
Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”. Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.
Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae – attraverso complessi algoritmi – dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis – Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.
“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria – e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.
La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

TTECNOLOGICO.COM
TTECNOLOGICO.COM

Ultime notizie

25 settembre 2020

Computer Engineering, Cybersecurity and Artificial Intelligence, i primi laureati di UniCa

Davide Deidda e Rand Farah hanno discusso a distanza due tesi sulla sicurezza dei sistemi basati su intelligenza artificiale con Battista Biggio e Giorgio Fumera. Il corso di laurea punta di diamante dell’offerta formativa dell’Ateneo conferma la sua vocazione internazionale: il dottor Farah proviene dalla Siria, e sono numerosi gli studenti come lui provenienti da varie parti del pianeta che si iscrivono a Cagliari per l’alta qualità del percorso coordinato da Giorgio Giacinto

25 settembre 2020

A-posto, le istruzioni per il rientro in aula

L’Università di Cagliari assicura la fruizione della didattica in modalità mista: in questi giorni gli iscritti stanno ricevendo le istruzioni per scegliere se seguire i corsi integralmente a distanza oppure seguire una parte delle lezioni in presenza attraverso una turnazione specifica. La scelta si fa on line. Il Rettore Maria Del Zompo richiama tutti alla responsabilità personale. RASSEGNA STAMPA

25 settembre 2020

UniCa ha un Piano per l'uguaglianza di genere

L'Ateneo di Cagliari è tra i primi in Italia a dotarsi di uno strumento che disegna un percorso di cambiamento istituzionale di medio-lungo periodo, pensato per diventare parte integrante dell’identità e del funzionamento dell’istituzione. Nato nell'ambito del progetto SUPERA coordinato da Luigi Raffo, è stato sviluppato coinvolgendo tutte le componenti dell’ateneo, con interviste, momenti di co-progettazione e un’intensa attività di consultazione. Il Rettore Del Zompo: "In un periodo in cui finalmente questi temi stanno spesso rimbalzando nel dibattito pubblico, abbiamo scelto da tempo di passare ai fatti: il Piano per l’uguaglianza di genere si affianca al Bilancio di genere". TUTTI I DETTAGLI. RASSEGNA STAMPA. LA NOTIZIA ANCHE SU REPUBBLICA.IT

Questionario e social

Condividi su: