Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile Divisione Biometria PRALab, al FestivalFuturo di Altroconsumo: “Occorre progettare software intrinsecamente sicuri”. Il ruolo della biometria nei nuovi scenari. FOTO, VIDEO e RASSEGNA STAMPA
06 November 2017
Il prof. Gian Luca Marcialis al convegno di FestivalFuturo

di Sergio Nuvoli

Cagliari, 6 novembre 2017 – “Cybersecurity: serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il prof. Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRA Lab dell’Università di Cagliari (guidato dal prof. Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo.

“E’ una rivoluzione – ha aggiunto Marcialis - tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.

“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della sicurezza, della percezione diffusa di una sua mancanza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente qualunque, che cliccando su un messaggio di phishing contenuto in una mail attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.

Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Guarda il video completo della tavola rotonda

Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”.

Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.

Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae - attraverso complessi algoritmi - dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis - Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.

“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria - e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.

La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo
Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo

RASSEGNA STAMPA

TTECNOLOGICO.COM
Cybersecurity, il professor Gian Luca Marcialis (Università di Cagliari): “serve un cambio di paradigma, bisogna progettare sistemi intrinsecamente sicuri”
Martedì 7 novembre 2017

“Sulla cybersecurity serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il professor Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRALab dell’Università di Cagliari (guidato dal professor Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo. Il PRALab raduna i migliori specialisti dell’Ateneo in materia.
“E’ una rivoluzione – ha aggiunto il ricercatore – tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.
“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della percezione diffusa della mancanza di sicurezza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente  che, cliccando su un messaggio di phishing contenuto in una mail, attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.
Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”. Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.
Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae – attraverso complessi algoritmi – dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis – Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.
“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria – e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.
La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

TTECNOLOGICO.COM
TTECNOLOGICO.COM

Last news

30 June 2022

STOREM. Giornate di studio internazionale sul tema della sostenibilità legata alle attività turistiche

Giovedì 30 giugno e venerdì 1 luglio il nostro ateneo ospita docenti e ricercatori delle università UNA e UCI del Costa Rica, Eafit della Colombia e, in collegamento, esperti dell'università UWI (Barbados) e Paul Valery (Francia) per due giornate di confronto sul progetto Erasmus+ Cbhe “Storem”. L’incontro del primo luglio è aperto al pubblico, dalle 9,30, nell’Aula 11 del polo universitario di via San Giorgio 12 (Campus Aresu) per gli interventi del professor Mario Socatelli, dell’Universidad para la Coperaticion Internacional (Costa Rica) e, a seguire, del professor Corrado Zoppi, dell’Università di Cagliari, e di Francesca Uleri (Associazione Culturale Terras)

30 June 2022

Malattie genetiche, l'Università di Cagliari nel nuovo Centro nazionale di ricerca

L'ateneo è tra i fondatori della struttura sorta per lo “Sviluppo di terapia genica e farmaci con tecnologia a Rna” finanziata dal Pnrr con 320 milioni di euro. Le specialiste Raffaella Origa, referente scientifica, e Patrizia Zavattari, sono le coordinatrici del progetto. Il rettore Francesco Mola: "Abbiamo conferma delle valide e riconosciute competenze del settore acquisite negli anni"  

28 June 2022

Raccontare la ricerca: adesioni entro il 4 luglio per la SHARPER Night 2022

Data e sede sono già confermate: si terrà venerdì 30 settembre 2022 nell’Orto botanico di Cagliari la nuova edizione di SHARPER Night, iniziativa inserita nel contesto europeo delle European Researchers’ night. Fino al prossimo lunedì 4 luglio ricercatrici e ricercatori dell'Ateneo potranno inviare le proprie proposte per organizzare eventi, conversazioni, podcast e laboratori collegati all’iniziativa.

Questionnaire and social

Share on: