Progetti e sviluppi del Centro di Competenza in Cybersecurity Toscano (C3T)

Un approccio “diverso” alla cyber security. Ecco che cosa ha spinto la Regione Toscana a raccogliere la proposta del professor Rocco De Nicola dell’IMT School for Advanced Studies di Lucca e responsabile per la formazione del Laboratorio di Cybersecurity del Cini (il Consorzio Nazionale Interuniversitario per l’Informatica) di costituire un centro di competenza regionale sulla sicurezza informatica. Un approccio “politico”, così lo ha descritto l’assessore regionale Vittorio Bugli (con delega ai Sistemi informativi, alle strutture tecnologiche, e-government, e sviluppo della società dell’informazione) alla conferenza nazionale ItaSec19 tenutasi a Pisa.
Si tratterà, è stato spiegato, di osservatorio di esperti sia tecnici sia istituzionali, dove domanda ed offerta di sicurezza, formazione, awareness e piani di investimento potranno trovare una permanente occasione di confronto per orientare le politiche di sviluppo della Regione Toscana e “accrescere la sicurezza delle imprese e dei cittadini.
“I dati pubblici ma anche i dati privati oggi diventano un bene comune” ha chiosato Bugli. Convinzione oggi diventata centrale nelle politiche della Regione Toscana, la prima in Italia a dare vita ad un Competence center grazie al protocollo d’intesa con il Consiglio Nazionale delle Ricerche e le Università di Firenze, Pisa e Siena e l’IMT di Lucca che ha istituito il Centro di competenza Cybersecurity Toscano (C3T).
Cosa farà il C3T lo spiega il professor Rocco De Nicola, direttore del Centro, a margine dell’evento di presentazione del Centro tenutosi proprio a ItaSec. “Svolgerà attività di ricerca e di trasferimento tecnologico nel settore della sicurezza delle informazioni con l’obbiettivo di informare, sensibilizzare e rispondere alle esigenze della più vasta platea possibile di soggetti, piccole e medie imprese, Enti pubblici, professionisti ma anche cittadini”. E oltre a spiegare come riconoscere, comprendere e reagire alle minacce alla sicurezza informatica che possono arrivare da chiunque e da dovunque a PA toscana e a Pmi, ha aggiunto De Nicola “il C3T offrirà il supporto necessario a potenziare le capacità di difesa sulla base delle esigenze rilevate attraverso un osservatorio”. Infine, grazie a un comitato tecnico-scientifico che affiancherà il comitato di indirizzo C3T, “fornirà consulenza sui servizi di certificazione software, uno strumento indispensabile per garantire affidabilità e competitività”.
Il tutto nell’ottica di un interscambio proficuo fra Università e Ricerca da un lato e Governo regionale dall’altro per arricchire il tessuto economico toscano di quella consapevolezza e di quegli strumenti indispensabili a difendersi dalle minacce alla sicurezza delle informazioni e dei dati senza il quale ogni sforzo verso un’Industria veramente 4.0 rischia diventare controproducente. Per manifattura, banche, sanità, telecomunicazione e servizi a rete e infrastrutture, infatti, aumenterà la superficie di esposizione agli attacchi. Anche i danni crescerebbero esponenzialmente a causa dello stato “always-on” delle connessioni fra Cloud, Big Data, Robot, Droni, Intelligenza Artificiale, e, Internet of Things (IoT). In particolare, per questo, l’attenzione del governo regionale andrà all’ambito sanitario, dove ancora è insufficiente la consapevolezza riguardo ai comportamenti da usare con le tecnologie mediche connesse alla rete, le comunicazioni fra medici e le informazioni relativi ai servizi per la salute e lo scambio di dati relativi ai pazienti e alle loro condizioni cliniche.
Il C3T, quindi, che è stato inaugurato nel 2018 ha la sua sede a Pisa e aprirà – questo è l’obiettivo del direttore e del Comitato di Indirizzo – un secondo presidio a Firenze, dove si trova il cloud della Regione con i dati e gli applicativi degli enti locali. “Contribuiremo alla preparazione di progetti di ricerca e di trasferimento tecnologico, in risposta alle chiamate regionali, nazionali ed europee da parte delle istituzioni associate e di tutte le altre istituzioni toscane”, ha sottolineato De Nicola. “Siamo un progetto, unico in Italia, che ora che è diventato finalmente realtà e speriamo diventerà da esempio per le altre Regioni e per quelle istituzioni – si pensi soltanto all’ambito sanitario – in cui ancora molto deve essere fatto soprattutto in termini di politiche pubbliche. Soprattutto – ha precisato – non saremo assolutamente in concorrenza con le aziende informatiche che si occupano di sicurezza. Il nostro compito è soprattutto relativo a far crescere la consapevolezza dei rischi, alla valutazione delle esposizioni ed alla formazione nel campo della cyber security”.