Riproponiamo l’intervista rilasciata dal direttore di Accademia Nautica dell’Adriatico Bruno Zvech in data 19.04.2022
Il rischio informatico costituito dai cyberattacchi, questa volta, esce dalla geopolitica di guerra e non parla solo di Russia e Ucraina, ma di ospedali, di pazienti, di apparecchiature mediche, e di navi e sistemi marittimi. Secondo la CISA (l’agenzia per la sicurezza informatica statunitense), alcune vulnerabilità scoperte nei robot TUG, utilizzate per numerose funzioni nelle corsie e nelle strutture sanitarie d’oltremare (ma anche in Europa: la Danimarca è stata la prima a impiegarli, e pian piano la loro presenza si sta diffondendo), mettono a repentaglio la sicurezza di ambienti ben diversi da quelli di un conflitto, dove il rischio, tutto sommato, è qualcosa che ci si aspetta. I robot TUG, costruiti dalla società Aethon di Pittsburgh, distribuiscono medicinali, consegnano campioni ai laboratori, aiutano con puntualità e precisione tutta cibernetica gli infermieri e gli assistenti nei compiti di ogni giorno compresa la consegna e il ritiro dei pasti, e la pulizia dei pavimenti. Un pirata informatico anche senza particolari capacità sarebbe però in grado, una volta sfruttata la vulnerabilità da poco scoperta (che sta nel server di controllo, e non direttamente nel robot), di far girare a suo piacimento il robot negli ospedali e, oltre a interferire nei suoi compiti creando danno e disturbo, accedere alle immagini che i suoi occhi elettronici vedono e alle informazioni riservate che riceve e ritrasmette. Un bel problema, soprattutto nel momento in cui dati infetti memorizzati in uno di questi robot dovessero venir diffusi in una rete di robot più ampia, o nella stessa rete ospedaliera nella sua interezza. Rieccoci quindi a parlare di Cybersecurity nel nostro viaggio dentro i rischi di Internet e della comunicazione; lo facciamo oggi con Paola Catalano e Bruno Zvech, rispettivamente coordinatrice didattica e direttore di Accademia Nautica dell’Adriatico, l’istituto tecnico superiore (ITS) del Friuli Venezia Giulia dove, a Trieste, la sicurezza informatica si insegna.
Se si dovesse spiegare la Cyber security in modo semplice, direttore, come lo farebbe?
“Partiamo da un fatto: il processo di digitalizzazione delle informazioni riguarda ormai qualsiasi attività produttiva. È un processo delicato: a differenza del passato, abbiamo flussi di dati importanti in quantità – cresce il numero di informazioni che vengono scambiate e trattate ogni giorno – e in sensibilità. Queste informazioni riguardano qualsiasi cosa ci coinvolga: identità, salute, lavoro, le nostre abitudini personali. Possono essere il know-how di un’azienda, i dati sensibili di un bilancio, le commesse e gli ordini d’acquisto, i progetti, o altro. Possono essere gli oggetti, ormai interconnessi, dei quali ci circondiamo in una moderna casa dove la domotica ha trovato un suo spazio. Tutto questo, però, non è ancora entrato nell’immaginario collettivo, non fa ancora parte della nostra società”.
E quando il pirata attacca i robot degli ospedali, o le navi, non è più fantascienza.
“C’è un modo di dire tra gli addetti della Cyber security. Circola la battuta che ci siano due tipi di organizzazioni: quelle che sono state già ‘bucate’ da un pirata, e che quindi hanno subito intromissioni, e quelle che non lo sanno ancora. Questo per dire che potenzialmente tutti sono esposti; è quasi una gara, perché più sistemi si introducono, più si affiancano ad essi altri sistemi di protezione e contenimento della fuga di dati, più quelli che si occupano di cercare di rubarli aumentano il numero di attacchi e le loro capacità”.
Questo in termini generali. Se dovessimo invece scendere nello specifico, dottoressa Catalano, entrando nel mondo di Accademia Nautica?
“Per quanto riguarda il cluster marittimo portuale di cui noi ci occupiamo, trasmettere e trattare dati significa anche interagire con meccanismi che intervengono direttamente nel governo del sistema: il sistema di controllo delle navi, quello di supporto a chi fa progettazione, la guida dei treni. Intromissioni dentro a queste reti, di hacker o di altri, possono portare danni e conseguenze enormi. Lo stiamo vedendo in questi giorni: a fianco di una guerra dove si combatte con metodi tradizionali, ce n’è anche un’altra, quella digitale. Un hacker potrebbe introdursi dentro il sistema di navigazione di una nave, e in quindici giorni farla andare in Australia anziché in Cina”.
Direttore Zvech, proteggersi efficacemente è possibile?
“È possibile. Non è facile. Per proteggersi, bisogna fare in modo che ogni azienda, ogni organizzazione abbia al proprio interno e al proprio fianco figure in grado di percepire e intercettare intrusioni nel proprio sistema di governo. Addirittura, in alcuni settori e anche in Italia, questo è già previsto per legge: gli armatori navali devono procedere ad alcune operazioni per la messa in sicurezza delle navi normate dall’organismo internazionale STCW, che fissa gli standard di qualificazione per la marina mercantile e le grandi imbarcazioni da diporto. Chi opera in questo settore è molto sensibile al tema: il giorno 19 di marzo scorso l’Associazione spedizionieri ha proposto un’iniziativa incentrata proprio sulla Cyber security nel mondo delle spedizioni. Pochi giorni prima, il 15 di marzo, si è svolto un convegno all’Università di Trieste, all’interno del quale si è discusso con varie e importanti realtà aziendali – tra le quali Fincantieri, Wärtsilä, SIOT. Si discute della sicurezza digitale, o meglio della digitalizzazione e della conseguente necessità di sicurezza, nel Mare Adriatico. La necessità è duplice: da una parte certamente il governo del sistema e tutto quello che viene fatto attraverso la rete, dall’altra la protezione dei dati. In Italia abbiamo dato per scontate, in questi anni d’informatizzazione spinta, tantissime cose; sono stati anche anni persi solo a discutere: l’Agenzia nazionale per la Cyber security è stata costituita solo qualche mese fa”.
Dottoressa Catalano, come possono avvicinarsi, una ragazza o un ragazzo, alla Cyber security?
“Prima di tutto è necessario avere un atteggiamento corretto, e non riguarda solo i ragazzi. Le persone, le famiglie, devono cambiare abitudini: devono diventare normali cose che fino a ieri non lo erano, come l’adeguata salvaguardia delle password e l’uso di strumenti di protezione software adeguati. Questo cambio di cultura può avvenire solo attraverso la formazione e il verificarsi di alcune condizioni tecniche: per questo, per noi in Accademia, è fondamentale costruire i programmi formativi assieme alle aziende partner. Sanno di cosa c’è bisogno per difendersi da possibili attacchi o intrusioni. Sicuramente quello in Cyber security è un percorso di formazione che richiede determinate attitudini e una propensione: essere interessati all’informatica è fondamentale, e assieme all’interesse ci deve essere curiosità. Chiaramente, non tutti ce l’hanno: il fatto di parlare di ‘nativi digitali’ pensando che sia sufficiente esser nati in un mondo già dominato dall’informatica per avere facilità ad avvicinarsi a questi strumenti e questi studi è fuorviante. Noi lo vediamo ogni giorno in aula: gli studenti hanno poca dimestichezza con le funzionalità che il computer e la rete Internet, ma anche banalmente uno Smartphone, offrono. Sanno usarli come strumenti per le necessità immediate, sanno scorrazzare fra le applicazioni e cercare le cose di cui hanno bisogno e per comunicare fra loro, ma non hanno affatto il governo del sistema e non ne capiscono il funzionamento. Per fare un esempio, non sanno usare con facilità un’agenda o una mappa digitale. Non sanno utilizzare bene le applicazioni di base, come Word, Excel o l’email. Chi è molto appassionato, invece, è tanto più avanti: non è insolito trovare chi, anche fra i ragazzi più giovani, si è già inventato software o videogiochi”.
Qual è la figura tecnica che esce dai corsi di Accademia Nautica?
“Abbiamo proposto corsi di Cyber security di base di sessanta ore per Italia Marittima, al personale della quale si sono poi aggiunti dipendenti di realtà che lavorano sempre dentro al cluster marittimo portuale. Il tema vero è però diverso: Accademia Nautica non forma ingegneri informatici, noi creiamo figure che siano in grado di intervenire nell’immediato, di intercettare malfunzionamenti, intrusioni e perdita di dati reagendo rapidamente e con perizia tecnica. Questo percorso formativo dura due anni: 1200 ore di teoria e 800 di pratica in aziende interessate. Il coordinatore dei nostri corsi, che sovrintende anche alla definizione delle linee guida, è Ivano di Santo, precedentemente Chief officer IT Security del porto di Trieste; assieme a lui, come formatori, ci sono professionisti d’esperienza nel settore”.
In quali aziende possono trovare sbocco i ragazzi che diventano tecnici di Cyber security?
“Ce ne sono tante. Sicuramente le già citate aziende del cluster marittimo portuale; le competenze acquisite potranno essere poi spese, ad esempio, in Wärtsilä piuttosto che in Fincantieri, o presso l’Autorità di sistema portuale, o in Italia Marittima, o con gli spedizionieri. Possono arrivare opportunità da tutta Italia e dall’Europa. Le aziende del settore ci spingono di continuo a riproporre i corsi, perché hanno bisogno di giovani formati”.
Direttore, quanto tempo può passare prima che un ragazzo formato sul tema della sicurezza informatica possa trovare una collocazione nel mondo del lavoro?
“Noi abbiamo una proiezione, sviluppatasi nel corso dei nostri anni di attività, della percentuale degli occupati entro un anno dal completamento degli studi: siamo sul 95- 96 per cento di media. Per alcune professioni, che sono un sottoinsieme di quelle che i corsi di Accademia coprono – penso agli ufficiali di macchina e di coperta, penso ai macchinisti ferroviari – andiamo oltre il cento per cento: sono già richiesti dalle aziende e occupati già prima della fine dei corsi e del diploma. Questo è altrettanto vero, sul mercato del lavoro, per le professioni del mondo dell’informatica, e quello che le aziende ci dicono, per quanto riguarda la Cyber security, è che saranno anch’essi occupati prima ancora di finire. Attualmente c’è una fortissima richiesta di queste figure: il mondo della scuola non riesce a soddisfare le richieste del mercato e non si trovano programmatori. Di sistemisti informatici, ce ne sono ancora meno”.
Quindi il problema è a monte? Quali sono, oggi, le lacune nella formazione scolastica?
“Ci sono paesi, in Europa, che ora hanno il ‘coding’, ovvero la programmazione, come materia curricolare di base, già dal primo anno equivalente alle nostre scuole superiori e in alcuni casi anche prima. In Italia, su questo c’è arretratezza: qualche indirizzo specifico o sperimentale lo fa, ma a livello generale, e le ore di didattica e di laboratorio sono troppo poche. Il secondo elemento d’arretratezza è la bassa formazione nelle lingue straniere. Esistono pochi corsi per programmatori, nelle scuole, e invece bisogna dare ai ragazzi e alle ragazze gli strumenti per acquisire un nuovo linguaggio: è come imparare a leggere, se non conosci le lettere dell’alfabeto non puoi farlo. La scommessa è far diventare il loro hobby una professione. E per quanto riguarda l’orientamento, la Regione Friuli Venezia Giulia ha presentato negli anni scorsi uno studio che misurava i canali attraverso i quali un giovane che si avvicina a un percorso di studi dopo le superiori sceglie cosa fare: le variabili che influenzano la sua scelta sono, nell’ordine, la scuola stessa da cui proviene, la famiglia, gli amici, i Social, le tivù e i giornali”.
Alla fine, Zvech, la mancanza di basi tecniche è un discorso tutto italiano? Siamo per davvero “informaticamente ignoranti”?
“Tutto no, ma molto. Pensi che nel Cinquecento e nel Seicento, in Italia, gli ingegneri e gli architetti venivano considerati ‘genti vili et meccaniche’. La cultura tecnica, in questo paese, si è sviluppata tardi, seppure con eccellenze. Poi c’è stato un decadimento della scuola tecnica e della cultura tecnica stessa: siamo andati avanti per anni con un aumento vertiginoso dei licei e una decrescita degli istituti tecnici professionali, come se fare il tecnico fosse quasi una scelta sbagliata o meno prestigiosa, un qualcosa di cui vergognarsi. E nonostante queste scelte di lasciare le materie tecniche in secondo piano abbiamo comunque il tasso di laureati più basso in Europa. Se non ribaltiamo questo paradigma, mancheranno tecnici specializzati e laureati in tutte le discipline STEM. Il problema diventerà molto grande, e presto”.
Quante donne si iscrivono ai corsi di natura tecnica?
“Il cambio di orizzonte qui è stato marcato. Il cluster marittimo portuale era praticamente dominio degli uomini, e devo dire che in questo mondo anche la tecnologia ha fatto sì che, rispetto al passato, la differenza fisica non sia più, per alcune attività, dirimente. Noi abbiamo una fetta crescente di donne che vengono in Accademia; ancora minoritaria, ma diciamo che un venti per cento di ragazze ne abbiamo, e aumentano di anno in anno. E anche quella del tecnico di Cyber securty è una figura che si adatta molto bene anche alle donne: le ragazze, inoltre, in Friuli Venezia Giulia hanno un bonus in più: gli viene restituita parte della quota di iscrizione grazie al contribuito regionale per le donne che frequentano gli ITS.”
Bene gli appassionati, dottoressa Catalano, ma tutti gli altri? Come avvicinarli? Su cosa si può lavorare per farli arrivare pronti alle preselezioni, già con le conoscenze di base adatte?
“Siccome sappiamo che gli studenti arriveranno da noi senza saper programmare e parlando poco o per niente l’inglese, i primi due mesi di formazione vengono utilizzati, in Accademia, per il cosiddetto ‘allineamento’. Sono due mesi intensivi di recupero per portarli agli standard che servono poi per procedere proficuamente nel biennio e nel triennio di percorso. Sappiamo anche che alcuni avranno talenti naturali non prevedibili, e, quasi senza bisogno di spiegargli nulla, sapranno fare cose stupefacenti. C’è anche un tema in più su cui riflettere: è vero che bisogna puntare a questo tipo di lavoro nell’informatica e nella Cyber security perché è molto richiesto, ma questo implica anche un impegno personale in termini di formazione. Spesso riscontriamo, con dispiacere che i ragazzi non sono disposti a impegnarsi per davvero, a spostarsi. Ad alzarsi presto. Questa tendenza a un minor impegno è diffusa: si vive più a lungo a casa, anche in termini d’età, e quindi da un certo punto di vista si riducono le aspettative, e anche le necessità. Ci si accontenta, va bene tutto anche se si ha meno, e questo fa calare la propensione all’impegno”.
Zvech, gli ITS riprendono oggi la corsa vera dopo ormai due anni di difficoltà legate al Covid e alla didattica a distanza. E ora, l’instabilità in Europa e la guerra. Correre di nuovo è difficile? “Va bene tutto”?
“Viviamo un periodo indubbiamente ‘drogato’ dal mondo esterno e da quello che è accaduto e sta accadendo; sono tutti disorientati, tornare alla normalità non è facile, soprattutto per i ragazzi. E c’è un altro tema, molto importante: dobbiamo sempre più essere in grado non di dire quello che è interessante per noi adulti, ma di cercare di capire cosa lo è per il ragazzo. C’è un problema di linguaggio anche da parte delle istituzioni scolastiche che riguarda il capire per davvero e presentare le opportunità. Magari dobbiamo insistere sul fatto che questi corsi non solo ti fanno trovare lavoro, ed è importante, ma un buon lavoro: con ferie, paga equa, contributi pensionistici, welfare. Cose che davamo per scontate e che facevano parte delle aspettative delle generazione precedenti. Oggi tutto è profondamente mutato; dobbiamo quindi anche spiegare che il lavoro non deve essere ‘lavoro pur che sia’, ma che può essere un lavoro, oltre che gratificante, governato da regole certe. Le dirò che tanti professionisti, da Crepe a Pellai, dicono che uno dei danni maggiori fatto a queste generazioni di giovani, in questo mondo per così com’è concepito, è quello di aver sottratto loro i desideri: se io ti do tutto, tu non hai niente da desiderare. Poi discuteremo delle responsabilità, ma sicuramente non possiamo dire che siano i giovani ad averle. È in difficoltà anche il sistema di relazioni sociali e di valori: c’è un decadimento complessivo che si riflette poi su scelte, obiettivi e priorità. Si aggiunge poi, in occidente, il dato drammatico del calo demografico: abbiamo sempre meno ragazze e ragazzi, sempre meno laureati in settori fondamentali. Non possiamo consentire che si sprechi la poca ricchezza che resta: per i ragazzi, ma anche, egoisticamente, per noi. Chi farà andare avanti il sistema? La professionalità è importante, e in tutti i settori di cui ci occupiamo cerchiamo di dare tutti gli strumenti di cui ci può essere bisogno. Non è semplice, ma devo dire che abbiamo avuto anche incredibili soddisfazioni”.
Se dovesse, in una frase, interessare un giovane e invogliarlo a iscriversi? Cosa direbbe?
“A chi guarda l’informatica con curiosità, diamo la possibilità di trasformare la sua passione in un mestiere, in una professione, sapendo che sempre più in futuro i custodi della sicurezza dei nostri dati, delle nostre operazioni, dei sistemi di governo di navi, treni, camion, saranno figure di riferimento. Diamo una certezza di avere una buona occupazione, e quindi un buon futuro”.
di Nicole Petrucci e Roberto Srelz