Trento
28 Febbraio 2019
La cybersicurezza si costruisce a Trento
Il Dipartimento di Ingegneria e Scienza dell’Informazione dell’Università di Trento fissa i requisiti di chi dovrà rilasciare la certificazione europea di sicurezza informatica. Ambiti di applicazione? Dai giocattoli robotizzati alle smart cities
Obiettivo? Tutelare le persone dalla violazione di dati. L’attività del gruppo di ricerca trentino rientra nel progetto “CyberSec4Europe”, che oggi viene lanciato ufficialmente a Bruxelles
Di quali giocattoli robotizzati ci si può fidare? Come evitare di acquistare bambole e peluche smart, capaci di registrare le conversazioni che avvengono tra le mura domestiche e diffonderle poi in rete? Come tutelarsi da una lavatrice che viola i dati personali?
A rendere consumatori e aziende informati e consapevoli sulla sicurezza software di tutti i prodotti sarà una certificazione europea. L’uscita della direttiva (il Cyber Security Act) è attesa nelle prossime settimane. Come oggi il marchio “CE” contraddistingue oggetti conformi a requisiti essenziali di sicurezza (come prodotti elettrici, occhiali da sole e da vista, giocattoli), in futuro ci sarà, insomma, un marchio europeo che garantirà, nello specifico, la sicurezza informatica di prodotti, processi e servizi. Per questo sarà necessario avere una rete di centri di eccellenza, di ricerca e di certificazione.
È in tale contesto che si colloca “CyberSec4Europe”, progetto finanziato dalla Commissione europea con 16 milioni di euro su 42 mesi, che coinvolge 22 Stati membri e 43 partner. Nel progetto un team dell’Università di Trento è stato incaricato di occuparsi della rete di soggetti che dovrà certificare la sicurezza informatica. Il lavoro di ricercatori e ricercatrici del Dipartimento di Ingegneria e Scienza dell’Informazione (Disi) dell’Ateneo consisterà nel definire come si diventa esperti del settore: la mappa e i requisiti della formazione universitaria e professionale.
«Abbiamo preso in carico la gestione e il coordinamento della parte educativa e di formazione della rete dei centri chiamati a certificare la cybersicurezza» spiega Fabio Massacci, responsabile del progetto per l’Università di Trento. «Definiremo iter e curricula universitari previsti (oltre all’uso delle cyber-challenges come strumento formativo) e le competenze professionali richieste. Per tratteggiare il profilo faremo un lavoro di ascolto e di sintesi delle istanze che emergono in questo campo dai 22 Stati membri coinvolti nel progetto. Ci occuperemo di raccogliere le opinioni di tutti gli stakeholder europei per quanto riguarda la governance, in collaborazione anche con Fbk Create-Net».
Tra gli ambiti applicativi del progetto europeo ci sono le smart cities ovvero un insieme di strumenti offerti dalla pubblica amministrazione a cittadini e cittadine per una migliore qualità della vita e una fruizione dei servizi agevolata.
A questo proposito Massacci sottolinea il sostegno del Comune di Trento, da tempo impegnato sull’informatica a servizio della cittadinanza: «Il progetto europeo richiedeva che vi fossero lettere di supporto da parte delle amministrazioni pubbliche. Il sindaco del Comune di Trento, Alessandro Andreatta, ci ha firmato una lettera di supporto visto che, tra i vari temi, il progetto si occupa di smart cities. Questa lettera di supporto è stata molto importante: per la Commissione europea è decisivo registrare la vicinanza e il sostegno di una pubblica amministrazione alle attività di ricerca di uno dei partner del progetto».
A rendere consumatori e aziende informati e consapevoli sulla sicurezza software di tutti i prodotti sarà una certificazione europea. L’uscita della direttiva (il Cyber Security Act) è attesa nelle prossime settimane. Come oggi il marchio “CE” contraddistingue oggetti conformi a requisiti essenziali di sicurezza (come prodotti elettrici, occhiali da sole e da vista, giocattoli), in futuro ci sarà, insomma, un marchio europeo che garantirà, nello specifico, la sicurezza informatica di prodotti, processi e servizi. Per questo sarà necessario avere una rete di centri di eccellenza, di ricerca e di certificazione.
È in tale contesto che si colloca “CyberSec4Europe”, progetto finanziato dalla Commissione europea con 16 milioni di euro su 42 mesi, che coinvolge 22 Stati membri e 43 partner. Nel progetto un team dell’Università di Trento è stato incaricato di occuparsi della rete di soggetti che dovrà certificare la sicurezza informatica. Il lavoro di ricercatori e ricercatrici del Dipartimento di Ingegneria e Scienza dell’Informazione (Disi) dell’Ateneo consisterà nel definire come si diventa esperti del settore: la mappa e i requisiti della formazione universitaria e professionale.
«Abbiamo preso in carico la gestione e il coordinamento della parte educativa e di formazione della rete dei centri chiamati a certificare la cybersicurezza» spiega Fabio Massacci, responsabile del progetto per l’Università di Trento. «Definiremo iter e curricula universitari previsti (oltre all’uso delle cyber-challenges come strumento formativo) e le competenze professionali richieste. Per tratteggiare il profilo faremo un lavoro di ascolto e di sintesi delle istanze che emergono in questo campo dai 22 Stati membri coinvolti nel progetto. Ci occuperemo di raccogliere le opinioni di tutti gli stakeholder europei per quanto riguarda la governance, in collaborazione anche con Fbk Create-Net».
Tra gli ambiti applicativi del progetto europeo ci sono le smart cities ovvero un insieme di strumenti offerti dalla pubblica amministrazione a cittadini e cittadine per una migliore qualità della vita e una fruizione dei servizi agevolata.
A questo proposito Massacci sottolinea il sostegno del Comune di Trento, da tempo impegnato sull’informatica a servizio della cittadinanza: «Il progetto europeo richiedeva che vi fossero lettere di supporto da parte delle amministrazioni pubbliche. Il sindaco del Comune di Trento, Alessandro Andreatta, ci ha firmato una lettera di supporto visto che, tra i vari temi, il progetto si occupa di smart cities. Questa lettera di supporto è stata molto importante: per la Commissione europea è decisivo registrare la vicinanza e il sostegno di una pubblica amministrazione alle attività di ricerca di uno dei partner del progetto».
Il progetto europeo: verso un Digital Single Market più sicuro
Il progetto CyberSec4Europe, che viene lanciato ufficialmente nel kick-off meeting oggi, giovedì 28 febbraio, a Bruxelles, rientra in Horizon 2020 e ha come scopo la definizione di un programma congiunto di ricerca e innovazione nel campo della cybersicurezza e l’avvio un progetto guida con le best practices dei vari Paesi per dar vita al futuro Cybersecurity Competence Network dell’Unione europea.
Il progetto, che è coordinato dall’Università di Francoforte, punta a rafforzare l’efficacia dell’azione “Security Union” attraverso cui gli Stati membri intendono proteggere l’economia digitale, le infrastrutture, la società e l’assetto democratico. Il problema da superare, infatti, sta nella frammentazione degli sforzi condotti nei vari Paesi dell’Unione europea sul versante della ricerca, delle competenze e delle risorse destinate alla cybersicurezza. L’Unione europea intende con questa azione creare un collegamento stabile e incrementare gli investimenti nello sviluppo tecnologico per garantire lo sviluppo online di un Digital Single Market, più sicuro e accessibile. La strategia dell’Unione europea punta infatti a garantire a privati e aziende un accesso sicuro alle piattaforme online, tutelando le condizioni di libera e corretta competizione, i dati personali dei consumatori, le rivendicazioni in materia di copyright.
CyberSec4Europe raccoglierà sotto il suo ombrello oltre un centinaio di progetti specifici sulla cybersicurezza e metterà così in comunicazione tra loro un’ampia rete di università e centri di ricerca di eccellenza con esperti di cybersicurezza che collaboreranno con un approccio interdisciplinare per sviluppare un nuovo modello di governance. Il primo passo per la costituzione del futuro European Cybersecurity Competence Network.
I partner del consorzio sono 43 da 22 Stati membri e associati e riuniscono, oltre alle comunità accademiche e di ricerca, anche realtà industriali importanti e aziende di piccole e medie dimensioni. Il progetto avrà una durata complessiva di 42 mesi e punterà a rafforzare le competenze in materia di ricerca e innovazione e la capacità degli Stati membri di affrontare direttamente le sfide della cybersicurezza, ogni giorno sempre più numerose e impegnative.
Ambiti d’azione privilegiati saranno la finanza, la salute, i trasporti e le smart cities. Settori in cui si fanno sempre più pressanti le minacce alla sicurezza sia pubblica sia personale. Un altro obiettivo ambizioso riguarda lo sviluppo di un modello quadro di competenze nel campo della cybersicurezza che potrà essere usato come punto di riferimento sia dagli operatori dell’educazione sia dai cittadini. Proprio in questo ultimo aspetto si inserisce il ruolo guida del gruppo di ricerca dell’Università di Trento.
Il progetto CyberSec4Europe, che viene lanciato ufficialmente nel kick-off meeting oggi, giovedì 28 febbraio, a Bruxelles, rientra in Horizon 2020 e ha come scopo la definizione di un programma congiunto di ricerca e innovazione nel campo della cybersicurezza e l’avvio un progetto guida con le best practices dei vari Paesi per dar vita al futuro Cybersecurity Competence Network dell’Unione europea.
Il progetto, che è coordinato dall’Università di Francoforte, punta a rafforzare l’efficacia dell’azione “Security Union” attraverso cui gli Stati membri intendono proteggere l’economia digitale, le infrastrutture, la società e l’assetto democratico. Il problema da superare, infatti, sta nella frammentazione degli sforzi condotti nei vari Paesi dell’Unione europea sul versante della ricerca, delle competenze e delle risorse destinate alla cybersicurezza. L’Unione europea intende con questa azione creare un collegamento stabile e incrementare gli investimenti nello sviluppo tecnologico per garantire lo sviluppo online di un Digital Single Market, più sicuro e accessibile. La strategia dell’Unione europea punta infatti a garantire a privati e aziende un accesso sicuro alle piattaforme online, tutelando le condizioni di libera e corretta competizione, i dati personali dei consumatori, le rivendicazioni in materia di copyright.
CyberSec4Europe raccoglierà sotto il suo ombrello oltre un centinaio di progetti specifici sulla cybersicurezza e metterà così in comunicazione tra loro un’ampia rete di università e centri di ricerca di eccellenza con esperti di cybersicurezza che collaboreranno con un approccio interdisciplinare per sviluppare un nuovo modello di governance. Il primo passo per la costituzione del futuro European Cybersecurity Competence Network.
I partner del consorzio sono 43 da 22 Stati membri e associati e riuniscono, oltre alle comunità accademiche e di ricerca, anche realtà industriali importanti e aziende di piccole e medie dimensioni. Il progetto avrà una durata complessiva di 42 mesi e punterà a rafforzare le competenze in materia di ricerca e innovazione e la capacità degli Stati membri di affrontare direttamente le sfide della cybersicurezza, ogni giorno sempre più numerose e impegnative.
Ambiti d’azione privilegiati saranno la finanza, la salute, i trasporti e le smart cities. Settori in cui si fanno sempre più pressanti le minacce alla sicurezza sia pubblica sia personale. Un altro obiettivo ambizioso riguarda lo sviluppo di un modello quadro di competenze nel campo della cybersicurezza che potrà essere usato come punto di riferimento sia dagli operatori dell’educazione sia dai cittadini. Proprio in questo ultimo aspetto si inserisce il ruolo guida del gruppo di ricerca dell’Università di Trento.
(e.b.)