Formazione mirata per la sicurezza, l’esperienza di Start4.0

paola girdinio
Paola Girdinio, Presidente di Start4.0

“Se nel mondo gli attacchi cyber sono aumentati del 25% lo scorso anno, in Italia l’aumento è stato del +169%. Stiamo vivendo senza un’adeguata rete di sicurezza, ma esistono le risorse per migliorare e fare un salto di qualità, è ora di agire”. Paola Girdinio, Presidente di Start4.0, spiega chiaramente quali siano le priorità per la digitalizzazione del nostro Paese. Fra tutte, la sicurezza. “Perché le capacità per crescere ci sono, così com’è ormai presente una tecnologia in grado di dare ottimi risultati e di far crescere il settore economico. Ma se non investiamo in sicurezza, rischiamo di vanificare tutti gli sforzi e di viaggiare con il freno a mano tirato”. Start4.0, Centro di Competenza per la Sicurezza e l’Ottimizzazione delle Infrastrutture Strategiche basato a Genova, è stato riconosciuto come soggetto attuatore del PNRR sul tema, e può fornire servizi essenziali per una crescita forte per i soggetti pubblici e privati. “Come centro di competenza, il nostro target primario è dato dalla sicurezza delle infrastrutture critiche digitali: su tutte, la logistica, l’energia e il mondo dei trasporti. Il tema della cybersecurity è ancora molto sottovalutato, anche perché viene visto come un costo e non come un investimento. Un errore classico di resistenza al cambiamento, che però rischia di essere determinante quando poi si è sotto attacco hacker”. 

Start4.0, in tre anni di attività, ha pubblicato due bandi, per un valore di 2,5 milioni, finanziando 9 progetti di innovazione per un valore complessivo di 12 milioni, in settori diversi: dalla logistica ai trasporti, all’energia, alla sicurezza delle infrastrutture. “La nostra missione è anche fare cultura su questo tema, e dare impulso alla formazione. Ancora oggi l’87% degli attacchi di Phishing è dovuto a negligenza o imperizia del personale delle aziende e delle istituzioni, perché non si investe nella formazione adeguata. Se finire in una trappola cyber è già grave per la singola persona, ancor di più lo è se parliamo di una infrastruttura strategica nazionale, come può essere un porto, un interporto, un centro di smistamento logistico o un aeroporto. Certo, esistono chiaramente sistemi già avanzati di sicurezza interna, ma dobbiamo lavorare per una gestione complessiva delle nostre reti.

Nel 2022 abbiamo formato oltre 16.000 persone, e nel corso di quest’anno abbiamo attività per altre 17.000 unità. Tra le istituzioni e le aziende con cui stiamo lavorando, il Comune di Genova, due diverse Autorità di Sistema Portuale, Hitachi, A2A, Pizzarotti e altre grandi aziende del settore. Come? Attraverso l’utilizzo dell’intelligenza artificiale, che profila la persona che apre la mail e cerca di “entrare” nel sistema. Grazie a una formazione adeguata è possibile dare tutti gli strumenti necessari al personale per essere la prima linea di difesa dell’ente o dell’azienda”

start4.0

Start 4.0 è un partenariato pubblico-privato con 50 soci, di cui 6 enti pubblici e 44 imprese, e ha ricevuto finanziamenti dal MIMIT (Ministero delle Imprese e del Made in Italy) per circa 12 milioni di euro, di cui 6 andranno a co-finanziare progetti specifici legati all’innovazione delle imprese. “La guerra in Ucraina ci sta dando un esempio plastico di ciò che dobbiamo evitare, e cioè la offrire il fianco a potenziali attacchi massicci da parte di un’entità terza che ha le potenzialità per colpirci nei sistemi più vulnerabili. Ovvero l’energia, il sistema sanitario e le infrastrutture logistiche. Alcune settimane fa sono stati attaccati tutti i porti del Mediterraneo, un chiaro segnale politico che dà un primo segnale di ciò che può accadere ad esempio con la progressiva integrazione tecnologica dei porti. Cosa potrebbe accadere in caso di un attacco che va a buon fine, quando avremo un porto con le banchine elettrificate, le gru automatizzate e i varchi digitalizzati? Grazie a questi finanziamenti come ente erogatore possiamo fare assessment e formazione, le aziende hanno la possibilità di fare i vulnerability assessment. Un’opportunità anche per migliaia di persone che possono entrare nel mondo del lavoro con competenze specifiche altamente richieste da tutto il sistema”. 

Leonardo Parigi