Oggi, 11 febbraio, in oltre 180 paesi del mondo è il Safer Internet Day, giornata voluta dalla Commissione Europea per sensibilizzare le giovani generazioni a un utilizzo responsabile della rete e per creare un ambiente online più consapevole e inclusivo. Da questo punto di vista, in Italia a che punto siamo? E quali sono i maggiori rischi in cui incorrono, soprattutto, le ultime generazioni, quelli che vengono chiamati “nativi digitali“? Lo abbiamo chiesto ad Anna Vaccarelli, presidente di Clusit, l’Associazione Italiana per la Sicurezza Informatica.
Leggi anche: Meno ego, più eco. «L’intelligenza non sia solo artificiale, ma anche emotiva»
Presidente, quali sono le minacce più incombenti in cui rischiano di cadere in rete i ragazzi?
Inizierei facendo una premessa: i giovani di oggi, soprattutto le ultime generazioni, sono molto bravi a usare la tecnologia, ma non ne hanno la totale padronanza con cui, invece, svilupperebbero un meccanismo critico. Per questo è essenziale fare in modo che i ragazzi sappiano muoversi nella rete. Tra i rischi più alti e preoccupanti in cui possono incorrere ci sono l’odio, la disinformazione, il cyberbullismo, il body shaming, la diffamazione, l’insulto. Questi pericoli ci mettono in allarme spesso solo quando è troppo tardi, quando abbiamo già subito (o fatto) un danno, anche inconsapevole. Eppure, in questo caso, sia per gli adulti che, soprattutto, per gli adolescenti, le conseguenze possono essere gravissime.
Cosa fare, quindi, per educarli a un corretto utilizzo della rete?
L’educazione alla vita digitale dovrebbe essere obbligatoria oggi, a mio parere, per bambini e adolescenti. La strada principale da percorrere passa, prima di tutto, dalla scuola. Purtroppo, questi argomenti non fanno ancora parte dei programmi scolastici e sono affidati a iniziative esterne alla scuole, verso un insegnamento di tipo trasversale, ed è quello che facciamo anche noi con il progetto SicuraMente Clusit che propone alcuni corsi di 6 ore ciascuno su più temi: dalla cybersecurity ai social media fino al come affrontare la propria reputazione sociale e digitale e all’AI.
Ma il problema riguarda solo i ragazzi?
No, infatti ci siamo anche posti l’obiettivo di parlare con gli adulti: i genitori spesso non hanno le competenze necessarie per affrontare questo tipo di argomenti. Stessa cosa vale anche per gli insegnanti. Anche questo punto è centrale per far sì che un/a ragazzo/a che naviga in rete possa riconoscere quando si trova davanti a una possibile minaccia e a identificare il pericolo prima che questo si palesi. Proprio al fine di perseguire questo obiettivo sarebbe auspicabile uno scambio tra generazioni. La GenZ, ma anche i giovani nati negli anni successivi, spesso sono meno superficiali di quanto noi immaginiamo e se si riesce a parlargli sul loro stesso terreno non sono disattenti, anzi, tutt’altro.
Lei ha notato cambiamenti su questi fronti negli ultimi anni?
Li ho notati soprattutto da parte delle aziende, che sono sempre più attente a questi temi, anche perché non possono fare diversamente: oggi ci sono delle norme che obbligano le aziende a porsi il problema e quindi si devono organizzare per mettere in piedi una struttura che cerchi di evitare di incorrere in sanzioni. Centrale è la figura del responsabile della sicurezza informatica, il Chief Information Security Officer, che dovrebbe essere apicale e parlare con i dirigenti. Poi stiamo assistendo anche a un’attenzione sempre più alta nei confronti dei fornitori, perchè i rischi più grandi per un’azienda spesso arrivano proprio tramite i fornitori, che hanno diverse vulnerabilità che gli attaccanti sfruttano a proprio vantaggio. Insomma, non si ci può rilassare e, anzi, dobbiamo invitare tutti, dalla aziende agli adulti a ragazzi a tenere sempre alta la guardia. Perchè gli attaccanti sono molto più veloci di quanto lo siano i difensori.
Ma lei intravede qualche forma di collaborazione tra le aziende per evitare di incorrere in questi rischi?
Raramente, perchè nella maggior parte dei casi un’azienda non comunica ad altre di essere stata attaccata, anche se lo segnala all’Agenzia per la Cybersicurezza Nazionale, che cerca di stimolare la proattività. Ad oggi, però, non ho riscontrato particolari forme di collaborazione e associazione dichiarate. Il lavoro da fare, senza dubbio, è ancora tanto, anche perchè questo è un settore in continua evoluzione e i cybercriminali sono sempre più bravi anche con l’AI. Per fare un esempio pratico: se si chiede a ChatGPT di creare un malware, questa risponde che non lo può fare ma nel deepweb basta pagare e si trovano programmi che sono in grado di generarli. Questi diventano, così, strumenti potentissimi.
Nel piccolo, ognuno di noi che cosa dovrebbe, quindi, fare?
Continuare a rimanere aggiornati e imparare a difendersi per prevenire questo tipo di attacchi anche con strumenti di AI che monitorano le reti. Il monitoraggio può, infatti, aiutare a individuare i punti critici di attività sospette e identificare il criminale. Il problema dell’Italia è che c’è una mancanza di cultura in questo senso e gran parte delle pubbliche amministrazioni hanno dispositivi obsoleti e non aggiornati che mantengono vulnerabilità conosciute e facili da sfruttare.
