Crimini e atti di terrorismo informatico: il progetto CyberROAD

12/08/2014 - Donatella D'Addante - Latestata.info
Recentemente Cagliari è stata scelta per il meeting di avvio del CyberROAD (Development of the Cybercrime and Cyber-terrorism Research Roadmap), progetto sui  crimini e atti di terrorismo informatico che vede gli esperti del PRA Lab (Dipartimento di Ingegneria elettrica ed elettronica, Facoltà di Ingegneria, dell’Università del capoluogo sardo), guidati dal professor Fabio Roli, coordinare un team di venti partner internazionali. Ma, per saperne di più, ne parliamo proprio con il prof. Roli.
 
Prof. Roli, può parlarci del Progetto CyberROAD, oggetto del recente convegno svoltosi a Cagliari il 24 e 25 giugno scorso?
                                                   
CyberROAD è un progetto di ricerca di 1.300.000 euro, finanziato dalla Commissione Europea, nell'ambito del Settimo Programma quadro. Ha il compito di redigere il piano di ricerca europeo sui crimini e gli atti terrorismo informatici. A fronte di un'analisi innovativa dello scenario tecnologico, politico, sociale ed economico nel quale il cyber crime e il cyber terrorism affondano le proprie radici, il progetto stilerà il piano strategico europeo che identificherà le priorità per le future attività di ricerca.
 
Come nasce l’idea del progetto?
 
L’idea di CyberROAD nasce nel PRA Lab, laboratorio di ricerca dell’Università di Cagliari, circa due anni fa, almeno formalmente; ma la vocazione del laboratorio a contrastare il crimine informatico è di quasi venti anni fa, fin dall’anno della sua fondazione, nel 1996. Diciamo che CyberROAD è un neonato, che ha visto la luce nel mese di Giugno 2014, ma ha un genitore di quasi 20 anni, che ha la sua esperienza e la sua saggezza da riversare nel progetto.
 
 
Gli esperti del PRA Lab, che lei guida, coordinano un team di venti partner internazionali. Come può descrivere i rapporti tra voi e gli altri partner?
 
Tutti i partner del progetto sono coinvolti da sempre in attività che riguardano la sicurezza informatica. Si tratta di un consorzio costituito ad hoc per elaborare al meglio il piano di ricerca previsto da CyberROAD, ma i rapporti con i partner sono consolidati da anni di collaborazioni e di reciproco scambio intellettuale e culturale.
Uno dei requisiti principali per la buona riuscita dei progetti europei è infatti la coesione tra i collaboratori. In CyberROAD si sono incontrati diversi istituti, università e forze dell’ordine che già guidano altri progetti europei o che a loro volta sono coinvolti, anche con noi dell’Università di Cagliari, in diverse attività di ricerca a vari livelli, locale, nazionale, internazionale.
Ogni giorno più 100 eccellenze lavorano su CyberROAD; guidare uno staff di questo calibro è un compito non semplice, ma è agevolato dalle competenze delle figure coinvolte, è un onere ma anche un onore.
 
Come si svilupperà il Progetto nei due anni di durata?
 
L’intera  ricerca prevede l’analisi dei trend sociali, politici ed economici che fanno da sfondo all’utilizzo dei sistemi digitali. Ogni partner mette in gioco le proprie competenze senza però rinunciare a i propri diritti intellettuali sul materiale messo a disposizione.
La parte più corposa delle attività di ricerca si svolgerà durante i primi 12 mesi del progetto, al termine dei quali si terrà un Workshop, in Germania presso la Technical University of Darmstadt, che ha l’obiettivo di divulgare i risultati raggiunti e di permettere ai partner di fare un primo punto sulla situazione. Al termine del progetto un secondo Workshop, che si terrà a Novembre 2015, illustrerà la vera e propria mappa della ricerca sul crimine e sul terrorismo informatico.
Questa mappa indicherà all’Unione Europea le azioni da intraprendere per rendere il nostro mondo digitale un po’ più sicuro, e indicherà eventuali altre direzioni di ricerca sulle quali vale la pena di approfondire e indagare.
 
 
L’intera ricerca che ha come capofila l’Università di Cagliari,  è finanziata dalla Commissione Europea, (7° programma quadro); che cosa prevede esattamente?
 
La Commissione Europea è particolarmente attenta ai temi che riguardano la sicurezza del cittadino. Quello della sicurezza informatica è solo un aspetto della sicurezza tout court. Il piano d’azione all’interno del quale CyberROAD è finanziato si chiama “Developing a Cyber crime and cyber terrorism research agenda”. Ma CyberROAD non è il solo progetto che si occupa di queste tematiche. Altri due progetti, chiamati CAMINO e COURAGE, curano aspetti simili dello stesso problema e delegazioni di questi due progetti parteciperanno ai nostri Workshop e si confronteranno spesso con lo staff di CyberROAD, per convergere sull’obiettivo comune che è quello di arginare i danni economici e politici creati dai crimini digitali.
 
Quali i numeri del dilagante fenomeno degli atti di terrorismo e crimine informatico?
 
Recenti studi sull’evoluzione dei comportamenti su internet hanno evidenziato scenari caratterizzati da una costante crescita delle attività criminali perpetuate attraverso strumenti informatici. Sebbene sia aumentato il livello di allerta sui rischi che si celano dietro l’utilizzo di smartphone, computer e tablet, i danni derivanti da attività illegali compiute attraverso il web hanno raggiunto costi insostenibili. Le stime più recenti documentano un costo di circa 500 miliardi di dollari l’anno, con 500 milioni di vittime, 18 al secondo. Al di là del dato puntuale sui danni derivanti dai crimini informatico è interessante, e per certi versi preoccupante, capire l’ambito d’azione di questi crimini: l’appropriazione indebita di credenziali bancarie e i furti di identità all’interno dello spazio cibernetico. Ci sono poi all’orizzonte, ma oggi sono una realtà, i cosiddetti atti di terrorismo informatico, perché oggi molte delle infrastrutture critiche, per esempio le centrali elettriche, sono del tutto governate da calcolatori digitali, e quindi sono potenzialmente attaccabili non tanto con armi convenzionali, ma con attacchi informatici.
 
Come può tutelarsi l’utente? 
 
L’obiettivo di CyberROAD e di altri progetti di ricerca simili, cito per esempio ILLBuster o sTATA, altri due progetti guidati dal Pra Lab dell’Università di Cagliari, non è certo quello di generare il panico tra gli utenti, bombardandoli con informazioni che mostrano pericoli annidati dietro ogni loro mossa nel web. Umberto Eco, riflettendo sulla tecnologia, poneva un dilemma storico definendo “apocalittici” quelli che temono la tecnologia, in senso orwelliano per esempio, e “integrati”, quelli che la accolgono incondizionatamente. Il nostro obiettivo, superando il dilemma apocalittici e integrati, è quello di essere invece educati e consapevoli.
Un vecchio detto, nel gergo degli addetti ai lavori, suggerisce di cambiare password più spesso dei propri indumenti intimi, per dirla ironicamente. In maniera molto più pratica è invece pacifico consigliare a tutti i cittadini una continua alfabetizzazione informatica e un continuo aggiornamento a diversi livelli. Le aziende che dovranno custodire dati più sensibili dovranno seguire programmi di sensibilizzazione sulla sicurezza informatica più avanzati rispetto agli utenti finali che navigano sul web per puro intrattenimento. A questo proposito il Pra Lab organizza anche eventi divulgativi ad ampio spettro, diretti ad aziende e cittadini. Il 2 Ottobre prossimo, presso la Mediateca del Mediterraneo di Cagliari, si terrà per esempio uno di questi eventi, volto in particolare a far toccare con mano i risultati e i prototipi della nostra ricerca.
 
Fonti online: