Il ruolo della ricerca della cyber security nel settore life science
Introduzione: il contesto della politica UE
Nella nuova strategia dell’Unione Europea la cybersecurity ha assunto ab initio una significativa importanza per la sicurezza dell’Unione stessa, in quanto i cittadini devono essere tutelati dalle minacce informatiche.
Nel 2020 il Presidente della Commissione Europea ha dichiarato che “stiamo vivendo nel decennio digitale europeo”. Alla fine del 2020, la Commissione europea e l’Alto rappresentante hanno presentato una comunicazione congiunta su “The EU’s Cybersecurity Strategy for the Digital Decade”.
Nella premessa del relativo documento viene enunciato che “l’economia, la democrazia e la società dell’UE dipendono, ora più che mai, da strumenti digitali e connettività sicuri e affidabili. Pertanto, la cybersecurity risulta essenziale per dare origine ad un’Europa digitale, verde e resiliente”.
Inoltre, il panorama industriale dell’UE è sempre più digitalizzato e connesso e ciò comporta anche che gli attacchi informatici abbiano un impatto sulle industrie e gli ecosistemi di gran lunga superiore rispetto al passato. Tali minacce sono aggravate dalle tensioni geopolitiche riguardanti la rete Internet globale e aperta e il controllo delle tecnologie lungo l’intera catena di approvvigionamento. Compresi componenti elettronici, analisi dei dati, cloud, reti più veloci e più intelligenti con il 5G e oltre, crittografia, intelligenza artificiale (IA), nonché nuovi e affidabili paradigmi di calcolo e di elaborazione dati come blockchain, cloud-to-edge e calcolo quantistico.
Con il documento “The EU’s Cybersecurity Strategy for the Digital Decade” l’UE vuole ricoprire il ruolo di attore consapevole delle sfide che dovranno essere affrontate nei prossimi anni. Più precisamente, l’obiettivo è realizzabile in tre modi:
- In primo luogo, sta cercando di assumere un ruolo guida nella definizione delle regole globali per l’uso della tecnologia e lo fa da molto tempo. Cerca, ove possibile, di creare un consenso globale sugli strumenti e sui meccanismi per lo sviluppo di tecnologie sicure e resilienti. L’UE collabora con i partner, attori statali e non statali, per costruire un quadro coerente e affidabile per la cooperazione;
- In secondo luogo, l’UE ha sviluppato un discorso di “open strategic autonom” che cerca di svilupparsi una narrativa coerente a livello di UE per lo sviluppo di capacità a livello di UE per rispondere alle minacce nel mondo.
- In terzo luogo, nel 2022 dovrebbe essere proposto il kit di strumenti politici dell’UE che sarà incentrato sulla direttiva NIS (attualmente in fase di revisione), sul Cybersecurity Act (2019) e sui prossimi Cybersecurity Resilience and Semiconductor Acts[1]. Il Consiglio europeo ha anche chiesto a Join Cyber Unit[2] per sviluppare ulteriormente il kit di strumenti per la cybersecurity dell’UE;
- In quarto luogo, l’UE sta investendo nella ricerca e nello sviluppo della cybersecurity. L’ECCC, European Cybersecurity Competence Centre, dimostra l’impegno in questo settore in un contesto politico e di ricerca europeo. Ciò include lo sviluppo di soluzioni e strumenti tecnologici che consentano una risposta efficace ai rischi e alle minacce informatiche attuali e futuri. Queste includono tecnologie dell’informazione e della comunicazione nuove ed emergenti e sono progettate per implementare efficacemente le tecnologie di prevenzione dei rischi.
Alla luce di questi elementi, è ragionevole affermare che la sicurezza del cyberspazio continuerà ad essere un progetto in corso. I numerosi sforzi richiesti per sviluppare iniziative che supportano lo sviluppo delle competenze in questo settore stanno dando origine ad un cambio di paradigma. Pertanto, risultano fondamentale la ricerca e l’innovazione.
Ricerca e innovazione
L’emergere di questo campo, testimoniato dalla crescita esponenziale della letteratura in materia a partire dal 2013 circa (con le cosiddette rivelazioni Snowden), indica che il termine “cybersecurity” è emerso negli ultimi anni.
L’UE e le agenzie europee di finanziamento della ricerca contribuiscono con un gran numero di risorse alla ricerca nel campo della cybersecurity, ma esse non sono di gran lunga le principali agenzie di finanziamento al mondo per la ricerca pubblicata nel campo.
La figura 2 identifica i finanziamenti forniti da diversi enti per la ricerca nel campo della cybersecurity che è stata indicizzata nel Web of Knowledge (ossia articoli sottoposti a revisione paritaria su riviste scientifiche). Ciò mostra chiaramente che le agenzie di finanziamento della ricerca statunitensi dominano il campo, con circa il 43% della ricerca pubblicata in questo ampio campo supportato da finanziamenti pubblici dal governo degli Stati Uniti.
In aggiunta, il grafico delinea il quadro degli altri paesi. L’Atlante europeo della cybersecurity evidenzia circa 750 centri di ricerca che lavorano sulle questioni della cybersecurity nell’UE[3]. Più precisamente, in Italia sono 58.
In termini di istruzione e formazione, il database dell’istruzione superiore sulla cybersecurity (CyberHEAD) è il più grande database convalidato dell’istruzione superiore sulla cybersecurity nei paesi dell’UE e dell’EFTA. È stato il principale punto di riferimento per tutti i cittadini che desiderano migliorare le proprie conoscenze nel campo della cybersecurity. Pertanto, i giovani talenti possono prendere decisioni informate sulla varietà di possibilità offerte dall’istruzione superiore in materia di cybersecurity e di conseguenza le università possono attrarre studenti di alta qualità motivati a mantenere l’Europa sicura.
In questo portale sono disponibili 125 programmi educativi in quasi tutti gli Stati membri dell’UE e dell’EFTA. In Italia vi sono 17 programmi nelle più prestigiose università.
Questi programmi indicano la crescente necessità di sviluppare approcci olistici per affrontare le minacce alla sicurezza e i rischi associati alla crescente importanza e all’emergere di nuove tecnologie iperconnesse che stanno plasmando il nostro mondo. Allo stesso tempo, molti istituti si stanno concentrando sulle competenze tecnologiche necessarie per essere all’avanguardia nella ricerca a livello mondiale. Nell’Unione europea esistono numerosi progetti, iniziative e reti che promuovono il settore della cybersecurity nell’UE.
Il panorama della ricerca sulla cybersecurity comprende un’ampia gamma di attività diverse, che toccano la ricerca tecnica e sociale, nonché le politiche in questo ambito. L’integrazione tra questi filoni di azione deve essere affrontata in modo olistico nella ricerca per farlo garantire che i risultati abbiano il massimo impatto. Dobbiamo costruire ponti tra diverse discipline e parti interessate al fine di garantire l’accettazione e il coinvolgimento con la ricchezza del panorama della ricerca sulla cybersecurity nell’UE.
Applicazione dell’Intelligenza artificiale
L’intelligenza artificiale (IA) risulta fondamentale per le ambizioni e la strategia dell’UE per il decennio digitale. L’intelligenza artificiale continuerà a trasformare il modo in cui le aziende e le organizzazioni lavorano, gestiscono i dati e interagiscono con gli utenti attraverso una combinazione di tecnologie avanzate, come Machine Lear (ML), Natural Language Processing (NLP) e il cognitive computing. Vi sono ancora aree in cui sono necessarie ulteriori attività di ricerca e sviluppo per promuovere un’IA affidabile e che sostenga i diritti dei cittadini dell’UE e rispetti i valori dell’UE. Pertanto, è necessario discernere tra l’IA usata per proteggere e l’IA usata per danneggiare. I potenziali criminali sono altamente innovativi e possono sviluppare algoritmi, soluzioni o procedure che alla fine diventeranno nuovi standard nell’arena della criminalità informatica. Inoltre, anche un sistema “sicuro e affidabile” potrebbe essere successivamente dirottato da un altro attore con intenzioni dannose.
I partecipanti all’intersezione tra cybersecurity e intelligenza artificiale spesso si trovano intrappolati nel mezzo della creazione di conoscenze e iniziative di mercato, come la ricerca accademica che si mescola alla ricerca e sviluppo in modo più sfocato del solito, la letteratura peer-reviewed che coesiste con i principali attori coinvolti nelle questioni relative all’IA e alla cybersecurity alle loro condizioni, le principali agenzie di consulenza e consulenti, tutti contribuiscono al progresso collettivo di questo campo di ricerca.
IA per migliorare le difese della cybersecurity
La ricerca dovrebbe concentrarsi su attività comuni di cybersecurity, come la previsione e la prevenzione di attacchi, rilevamento di minacce e intrusioni, risposta, pianificazione e altre aree, e in che modo le attività, le tecniche e i metodi di IA e ML possono essere applicati a indirizzarli. Gli strumenti di intelligenza artificiale offrono prestazioni elevate a basso costo e in tempo reale. In particolare, IA e ML possono automatizzare il rilevamento delle minacce, utilizzando metodi di riconoscimento dei modelli e rilevamento delle anomalie.
Inoltre, i sistemi basati sull’intelligenza artificiale possono anche prevedere i punti di attacco più vulnerabili, consentendo agli operatori di pianificare e allocare le risorse di conseguenza.
IA per per orchestrare gli attacchi cyber
Successivamente, la ricerca dovrebbe avere come obiettivo la protezione dell’IA dal suo possibile utilizzo per orchestrare attacchi informatici, nonché dagli attacchi a meccanismi e strumenti basati sull’IA. Gli aggressori sfruttano l’IA per aumentare l’efficienza dell’attacco, scoprire punti di ingresso vulnerabili, identificare punti deboli precedentemente sconosciuti, automatizzare il meccanismo di attacco ed estenderne l’impatto.
Le attività di ricerca e innovazione dovrebbero valutare regolarmente la validità del modello sviluppato, esaminare attentamente il set di dati disponibile per rilevare ed eliminare le distorsioni e gli squilibri esistenti, nonché sviluppare set di dati standardizzati, per riprodurre e confrontare in modo affidabile le soluzioni basate sull’intelligenza artificiale esistenti.
Cybersecurity in life science
I governi e gli esperti di sicurezza hanno identificato il settore “life science” come particolarmente vulnerabile alla criminalità informatica. L’importanza di rivedere le questioni relative alla cybersecurity nella life science, e in particolare nelle biotecnologie, non è diversa da molte altre infrastrutture critiche (ad esempio l’industria chimica, la fisica nucleare, ecc.). Tuttavia, la mancanza di consapevolezza e di controlli di cybersecurity specifici per affrontare i rischi e le implicazioni a lungo termine che possono avere implicazioni per la vita stessa conferisce un senso di urgenza alla necessità di rivedere questo argomento dal punto di vista della ricerca.
Quando si tratta di cybersecurity, l’innovazione sta rapidamente diventando un’arma a doppio taglio per i clienti delle scienze biologiche.
Pertanto, come sottolineato dall’ENISA nel report “Research and Innovation”, emerge il termine cyberbiosecurity il quale mira a identificare e mitigare i rischi per la sicurezza promossi dalla digitalizzazione della biologia e dall’automazione delle biotecnologie.
La cyberbiosecurity è stata inizialmente definita come la “comprensione delle vulnerabilità alla sorveglianza indesiderata, alle intrusioni e alle attività dannose che possono verificarsi all’interno o alle interfacce di scienze mediche e biologiche, dimensione cyber-fisica, catena di approvvigionamento e sistemi infrastrutturali”[4].
Conclusioni
Investire nella cybersecurity è di fondamentale importanza, affinché i cittadini possano fidarsi e beneficiare delle innovazioni, della connettività e dell’automazione, come pure per salvaguardare i diritti e le libertà fondamentali, compresi i diritti alla riservatezza e alla protezione dei dati personali nonché la libertà di espressione e di informazione.
Sebbene l’Europa sia in prima linea come contributore globale alla ricerca e innovazione nella cybersecurity, ci sono diverse sfide che devono essere affrontate sul panorama globale.
In primo luogo, ai ricercatori è richiesto un approccio interdisciplinare. Poiché l’ecosistema digitale continua ad espandersi con l’Internet-of-Things (IoT) e altri dispositivi connettono individui, organizzazioni e catene del valore tramite telefoni cellulari, sistemi centrali, data center e anche dispositivi aerei, l’IA può ricoprire un fattore chiave e la tecnologia sottostante in diversi settori come le telecomunicazioni mobili di prossima generazione, la cybersecurity e le biotecnologie (es. cyber biosecurity e synthetic biology). Si prevede che lo sviluppo del 6G raggiungerà la maturità tecnologica e la standardizzazione nel prossimo decennio, con un impatto sul modo in cui le persone interagiscono con il mondo digitale oltre il 2030. Il 6G si baserà sull’IA per la sua funzione di livello fisico principale e consentirà un’ampia gamma di nuove applicazioni basate sull’intelligenza artificiale.
Inoltre, risultano fondamentali l’organizzazione e il coordinamento degli sforzi di ricerca tra gli stati nel contesto globale. In tale scenario, l’UE dovrebbe continuare a collaborare con i partner internazionali per promuovere un modello politico e una visione del ciberspazio fondato sullo Stato di diritto, sui diritti umani, sulle libertà fondamentali e sui valori democratici che generino sviluppo sociale, economico e politico a livello globale e contribuiscano a un’Unione della sicurezza.
Note
[1] https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file-european-cyber-resilience-act.
[2] European Commission, Shaping Europe’s digital future, https://digital-strategy.ec.europa.eu/en/policies/joint-cyber-unit.
[3] Cybersecurity Atlas, EU cybersecurity research institutions, https://cybersecurity-atlas.ec.europa.eu/centres-in-europe.
[4] Randall S Murch, William K So, Wallace G Buchholz, Sanjay Raman, and Jean Peccoud. Cyberbiosecurity: An emerging new discipline to help safeguard the bioeconomy. Frontiers in bioengineering and biotechnology, 6:39, 2018.
Articolo a cura di Luca Barbieri
Luca Barbieri è laureato in Giurisprudenza presso l’Università Luiss Guido Carli con tesi intitolata “From cyber espionage to cyber warfare: a criminal comparative analysis between Italy, USA and China”, nella materia di Diritto Penale, con il Relatore Prof. Gullo.
Durante l’Exchange Program, presso la Beijing Normal University di Pechino, ha sostenuto esami di diritto cinese e cyber security.
Inoltre, ha conseguito il corso “Big data, artificial intelligence e piattaforme: aspetti tecnici e giuridici connessi all'utilizzo dei dati e alla loro tutela” presso l’Università degli Studi di Milano ed il Master universitario di secondo Livello in “Responsabile della protezione dei dati personali: Data Protection Officer e Privacy Expert” presso l’Università Roma Tre, con tesi intitolata “Cybersecurity: sistemi di Intelligenza artificiale a protezione delle reti e delle infrastrutture critiche”, con il Relatore Prof. Avv. Aterno.
Attualmente è Dottorando in “Security, Risk and Vulnerability” presso l’Università di Genova e collabora in uno studio legale specializzato in cybersecurity e data protection fornendo assistenza nelle attività di compliance alla Direttiva NIS, al Perimetro di Sicurezza Nazionale Cibernetica ed al GDPR.