UniCa UniCa News Notizie Cybersecurity, serve un cambio di paradigma

Cybersecurity, serve un cambio di paradigma

Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile Divisione Biometria PRALab, al FestivalFuturo di Altroconsumo: “Occorre progettare software intrinsecamente sicuri”. Il ruolo della biometria nei nuovi scenari. FOTO, VIDEO e RASSEGNA STAMPA
06 novembre 2017
Il prof. Gian Luca Marcialis al convegno di FestivalFuturo

di Sergio Nuvoli

Cagliari, 6 novembre 2017 – “Cybersecurity: serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il prof. Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRA Lab dell’Università di Cagliari (guidato dal prof. Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo.

“E’ una rivoluzione – ha aggiunto Marcialis - tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.

“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della sicurezza, della percezione diffusa di una sua mancanza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente qualunque, che cliccando su un messaggio di phishing contenuto in una mail attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.

Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Tavola rotonda “Cybersecurity: quando la chiave sei tu”
Guarda il video completo della tavola rotonda

Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”.

Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.

Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae - attraverso complessi algoritmi - dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis - Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.

“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria - e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.

La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo
Giulia Orrù, dottoranda in Ingegneria elettronica ed Informatica, con Gian Luca Marcialis allo stand della Divisione Biometria del PRALab al FestivalFuturo di Altroconsumo

RASSEGNA STAMPA

TTECNOLOGICO.COM
Cybersecurity, il professor Gian Luca Marcialis (Università di Cagliari): “serve un cambio di paradigma, bisogna progettare sistemi intrinsecamente sicuri”
Martedì 7 novembre 2017

“Sulla cybersecurity serve un cambiamento di paradigma. E’ necessario introdurre il concetto di “security by design”, passando cioè alla progettazione infrastrutturale di sistemi software intrinsecamente sicuri”. Lo ha detto il professor Gian Luca Marcialis, ricercatore di Sistemi di Elaborazione delle informazioni e responsabile della Divisione Biometria del PRALab dell’Università di Cagliari (guidato dal professor Fabio Roli), intervenendo ieri a Milano alla tavola rotonda “Cybersecurity: quando la chiave sei tu”, nell’ambito del FestivalFuturo di Altroconsumo. Il PRALab raduna i migliori specialisti dell’Ateneo in materia.
“E’ una rivoluzione – ha aggiunto il ricercatore – tutti gli ingegneri dovrebbero avere competenze di sicurezza cibernetica e di progettazione sicura di software in senso lato a prescindere da quello che fanno”.
“Siamo di fronte alla necessità di un cambio di paradigma nell’affrontare il problema della percezione diffusa della mancanza di sicurezza”. Per spiegarlo, il docente di UniCa ha fatto un esempio: “Pensate ad un utente  che, cliccando su un messaggio di phishing contenuto in una mail, attiva inavvertitamente un ramsomware, uno di quei software che permettono ad un utente esterno di criptare completamente i dati del nostro hard disk minacciandoci di non farci più accedere ai nostri documenti finchè non paghiamo un riscatto”.
Il richiamo del prof. Marcialis è stato netto: “Questo tipo di software non è un giocattolo: pensate alla minaccia sui dati sanitari, di recente occultati completamente da un potente software di questo tipo in Inghilterra. Si tratta di un uso avanzatissimo della tecnologia attraverso il paradigma dell’Internet delle Cose, ma per uno scopo sbagliato. Occorre quindi anche da parte nostra un cambio di paradigma nella progettazione di questi sistemi”. Evidenziando come un tempo installare l’antivirus era considerato un di più, mentre attualmente quasi tutti possiedono almeno un sistema di protezione sul pc, il ricercatore ha sottolineato che occorre introdurre il concetto di “security by design”, cioè pensare alla progettazione infrastrutturale di un sistema software intrinsecamente sicuro.
Tra i sistemi di protezione virtuale e quelli fisici c’è la biometria, quella scienza nata alla fine del XIX secolo che attraverso i tratti fisiologici o comportamentali dell’essere umano ne estrae – attraverso complessi algoritmi – dei segnali di unicità, cioè segnali attraverso i quali possiamo farci riconoscere dal sistema per accedere alle risorse fisiche. “Un sistema a metà strada tra la cybersecurity e la protezione fisica – lo ha definito Marcialis – Un’intrinseca difesa che ergiamo a seconda del livello di rischio dell’ambiente. Un sistema intrinsecamente sicuro deve fare i conti con la disponibilità, ormai matura, di questo tipo di strumenti”.
“C’è una strana contraddizione in chi pubblica su facebook le proprie foto senza alcuna preoccupazione per la privacy – ha aggiunto il responsabile della Divisione Biometria – e poi è restìo quando si tratta di “cedere” la propria impronta digitale o l’immagine del volto per tutelare l’accesso alle sue risorse logiche o fisiche (il controllo di certi locali o il proprio conto corrente). Esistono leggi che le forze dell’ordine fanno rispettare con una serie di tutele: il dato biometrico diventa un codice di bit, spesso irreversibile, assolutamente protetto”.
La parola chiave è “trust”, consapevolezza: “Siamo ricercatori, il nostro compito è anticipare i rischi che potranno esserci quando queste tecnologie saranno pervasive, e saranno soggette ad attacchi di ogni tipo da parte di utenti malevoli. Ci interfacciamo con le aziende per fare in modo che esse – innovando grazie al trasferimento tecnologico e alla ricerca scientifica – portino questa consapevolezza verso gli utenti finali, perché le tecnologie che abbiamo a disposizione vengano usate bene”.

TTECNOLOGICO.COM
TTECNOLOGICO.COM

Ultime notizie

28 settembre 2021

Dal prendersi cura al contrasto degli stereotipi

Il Soroptimist International Club di Cagliari ha donato all’Ateneo una selezione di libri e di giochi sul tema della parità di genere destinati all’asilo nido di UniCa. La gratitudine del Rettore Francesco Mola: “Il vostro contributo ci aiuterà a far sentire la voce dell’amministrazione su questi temi”. Ester Cois, delegata del Rettore per l’uguaglianza di genere: “Il cambiamento culturale in atto deve essere presidiato con costanza”. RASSEGNA STAMPA

28 settembre 2021

Transizione energetica, la roadmap per la neutralità climatica della Sardegna

Università di Cagliari, Sotacarbo ed Enea curano la due giorni sul tema chiave per lo sviluppo del sistema Italia. Tecnologie, scenari e politiche di riqualificazione, formazione e neutralità climatica al centro del dibattito con le massime cariche regionali e nazionali del comparto. Apertura dei lavori con i rettori Francesco Mola e Gavino Mariotti. Nel team organizzativo lo staff di Fabrizio Pilo, prorettore per Innovazione e territorio. ALL'INTERNO I LINK PER POTER SEGUIRE I LAVORI DA REMOTO

28 settembre 2021

Cristina Bicchieri inaugura il Dottorato in Scienze economiche e aziendali

Martedì 28 settembre alle 16 con la lezione della docente della University of Pennsylvania si aprirà il nuovo anno accademico del corso dottorale in discipline economiche. "Norms and nudges: opening the black box" sarà il tema dell'intervento, che si potrà seguire in diretta streaming nel canale YouTube dell'Ateneo. IL LINK PER SEGUIRE LA DIRETTA

27 settembre 2021

Percorsi mediterranei di Mediazione per la Pace

Lunedì 27 settembre dalle 16 al via un'iniziativa internazionale di pregio che raduna studiosi da tutto il pianeta. Dopo i saluti del Vice Ministro dello Sviluppo economico Alessandra Todde, del componente della Commissione Difesa della Camera dei Deputati Salvatore Deidda, e del Presidente del Distretto Aerospaziale Sardo e amministratore unico del CRS4 Giacomo Cao, primo panel su “Crisi internazionali e testimonianze a confronto con studenti”, con l'intervento di due studenti universitari afghani che si confronteranno con i colleghi dell'Università di Cagliari. RASSEGNA STAMPA

Questionario e social

Condividi su: