Sfatiamo certi miti: le donne? Più brave anche nell’Information Technology

Professoressa, “Programmazione Sicura” oltre ad essere la denominazione del corso che la vede impegnata presso l’Università di Salerno è un tema cruciale per lo sviluppo dell’Information Society. Può tratteggiare in sintesi i contenuti formativi di questa iniziativa?

Il corso di “Programmazione Sicura” è stato introdotto tra gli insegnamenti offerti dal Corso di Laurea Magistrale in Informatica presso l’Università di Salerno nell’a. a. 2017- 2018 ed è giunto alla sua quarta edizione. Dapprima proposto tra gli insegnamenti a scelta offerti dall’indirizzo “Sicurezza Informatica” della Laurea Magistrale, negli anni successivi è stato inserito anche negli indirizzi “Sistemi Informatici e Tecnologie del Software” e “Data Science e Machine Learning”, coinvolgendo un numero sempre maggiore di studenti.
L’insegnamento introduce i concetti fondamentali della Programmazione Sicura ed approfondisce le metodologie e le tecniche necessarie per la valutazione della sicurezza di un programma. L’obiettivo dell’insegnamento è quello di fornire agli studenti un insieme di linee guida per scrivere programmi sicuri; tali linee guida sono sviluppate come un insieme di lezioni apprese da casi di studio e riguardano vari linguaggi di programmazione e di scripting e diversi sistemi operativi, con particolare enfasi sui sistemi Unix-like. In particolare, il corso offre agli studenti la possibilità di studiare in profondità alcune tipologie di vulnerabilità, allo scopo di comprendere sotto quali ipotesi esse si verificano, che conseguenze determinano e quali sono le soluzioni più idonee a prevenirle.

Quali sono le ragioni del successo crescente, registrato in questi anni?

La forte connotazione pratica della metodologia di insegnamento, mirata a stimolare la curiosità degli studenti mediante la proposta di “sfide” che essi devono tentare di risolvere, è probabilmente una delle ragioni principali per cui un numero sempre maggiore di studenti, anche iscritti ad indirizzi non necessariamente legati alla Sicurezza Informatica, ha deciso di inserire l’insegnamento di “Programmazione Sicura” nel proprio Piano di Studi.

Il corso di “Programmazione Sicura” si fonda su un metodo innovativo. CTF è l’acronimo che racchiude la sfida dal profilo forse più innovativo. Possiamo spiegare di che cosa si tratta?

CTF è l’acronimo di “Capture The Flag” (cattura la bandierina) e viene utilizzato, a livello internazionale, per indicare una categoria di competizioni di Sicurezza Informatica in cui lo studente è messo alla prova, allo scopo di raggiungere uno specifico obiettivo (la bandierina) che indica che la sfida è stata vinta. Durante il corso di “Programmazione Sicura”, vengono proposte sfide CTF relative a diverse tematiche, quali l’iniezione locale e remota di codice arbitrario e l’alterazione della memoria, mettendo a disposizione degli studenti diverse macchine virtuali su cui fare prove in piena autonomia e libertà.

La prima categoria di sfide (iniezione locale) presuppone che gli studenti abbiano a disposizione una shell sulla macchina vittima per l’immissione diretta di comandi: la sfida si conclude con la cattura della bandierina nel momento in cui gli studenti riescono ad eseguire un certo programma, per il quale non dispongono dell’autorizzazione necessaria, iniettandone direttamente il codice all’interno dell’eseguibile del programma vulnerabile residente sulla macchina
vittima. La seconda categoria di sfide (iniezione remota) presuppone che gli studenti non abbiano un accesso locale alla macchina vittima, ma debbano utilizzare un vettore di attacco remoto per la cattura della bandierina. Infine, nella terza categoria di sfide (alterazione della memoria) gli studenti catturano la bandierina se riescono ad alterare il contenuto della memoria in uso da un programma, allo scopo di modificarne il flusso di esecuzione o di eseguire codice arbitrario.

L’Information Security è un ambito che siamo abituati a considerare come prettamente maschile. Sta cambiando qualche cosa in questo senso?

E’ un argomento delicato, che non riguarda solo il mondo della Sicurezza Informatica, ma quello della Computer Science in generale. Attualmente, la percentuale di studentesse iscritte al Corso di Laurea Magistrale in Informatica presso l’Università di Salerno è di circa il 10% del numero totale, ed essa riflette quello che accade anche al Corso di Laurea (triennale) in Informatica. Per incrementare queste percentuali, il Dipartimento di Informatica dell’Università di Salerno è impegnato nella realizzazione di una serie di iniziative volte a incoraggiare il sesso femminile ad intraprendere gli studi in ambito informatico. Credo, più in generale, che sia necessario sfatare il mito che l’Informatica sia una disciplina più affine all’universo maschile che a quello femminile ed incoraggiare le donne, in particolare coloro che dimostrino una spiccata propensione verso le materie scientifiche, ad intraprendere gli studi e quindi la professione in questo ambito, contribuendo con la loro sensibilità, creatività, intuito e talento all’innovazione digitale per il futuro della nostra società.

Vi sono dei progetti orientati a far maturare un salto culturale orientato a riconoscer alle donne il ruolo e l’importanza che meritano?

Tra le iniziative a cui il Dipartimento di Informatica partecipa, va ricordato il progetto Coding Girls, proposto dalla Fondazione Mondo Digitale e dall’Ambasciata degli Stati Uniti in Italia. Lo scopo del progetto è quello di agevolare il raggiungimento della parità di genere nel settore scientifico e tecnologico, agendo su diversi fronti, tra i quali la lotta a pregiudizi e stereotipi di genere, la formazione paritaria e l’orientamento alle carriere del futuro, e proponendo diverse iniziative mirate a stimolare nelle ragazze delle Scuole Medie e Superiori la curiosità verso le scienze informatiche, evidenziandone aspetti particolarmente consoni all’intelletto femminile.

Il programma CyberChallenge.it

La sua Università partecipa all’edizione italiana della Cyberchallenge, che ha la finalità di attrarre nuovi talenti. Un
compito arduo non crede?

CyberChallenge.IT è un programma di formazione, organizzato dal Laboratorio Nazionale di Cybersecurity del CINI, che coinvolge diverse sedi in tutta Italia, tra cui l’Università di Salerno. Il programma, indirizzato agli studenti di età compresa tra i 16 e i 23 anni ed iscritti presso Scuole Superiori o Università italiane, mira ad incuriosire ed identificare giovani talenti, incentivando il loro interesse per le discipline informatiche, oltre che a mostrare loro le opportunità professionali offerte dall’iniziativa. L’auspicio è quello che i giovani talenti individuati possano costituire la prossima generazione di professionisti nell’ambito della Cybersecurity, indispensabile per garantire la sicurezza del nostro Paese. Si tratta, senza dubbio, di un compito arduo ma la particolare tipologia dell’offerta formativa, basata sull’alternanza di didattica tradizionale e proposta di accattivanti sfide CTF, unita alle possibilità per gli studenti di incrementare la propria visibilità presso aziende e istituzioni italiane ed internazionali, ha riscosso un successo crescente negli anni.

Quali sono le tappe principali di CyberChallenge.IT?

Il percorso formativo si conclude con la formazione di TeamItaly, la Squadra Nazionale di Cyberdefender, della quale vengono chiamati a far parte i ragazzi che hanno avuto maggior successo, sia a livello individuale che come gioco di squadra, durante le varie fasi di CyberChallenge.IT. La squadra TeamItaly rappresenta l’Italia alla European Cyber Security Challenge (ECSC), la competizione internazionale organizzata ogni anno dalla European Union Agency for Cybersecurity (ENISA) con lo scopo di favorire lo scambio di conoscenza e talenti in tutta Europa.

Le minacce si stanno sempre più evolvendo, anche gli hacker hanno cambiato pelle rispetto alle prime celebri “apparizioni”. Di quali competenze hanno bisogno le aziende per affinare strategie di governance del rischio e di individuazione delle vulnerabilità che siano al passo con i tempi?

Le competenze richieste per essere al passo con i tempi sono quelle che si acquisiscono in corsi specializzati, quali ad esempio quelli offerti dal curriculum “Sicurezza Informatica” del Corso di Laurea Magistrale in Informatica presso l’Università di Salerno. Non dimentichiamoci che il termine “hacker” ha cambiato radicalmente significato nel tempo. Oggi, esso viene utilizzato con un’accezione prevalentemente negativa, per indicare coloro che fanno uso delle proprie competenze per violare sistemi informatici, rendere inutilizzabili risorse, rubare e divulgare dati sensibili, al fine di ottenere un vantaggio economico o politico. Ma il significato originario del termine aveva invece un’accezione totalmente positiva e iniziò a circolare all’inizio degli anni Sessanta tra i membri
del Tech Model Railroad Club del Massachussets Institute of Technology (MIT) di Cambridge, per identificare coloro che, inizialmente accomunati dalla passione per il modellismo ferroviario, amavano esplorare i dettagli dei sistemi informatici e i modi con cui estenderne le capacità. Non è un caso che molti dei membri del club abbiano rivestito un ruolo di primaria importanza nella storia della Computer Science.

Senza formazione non ci può essere sicurezza

Vi sono minacce che dobbiamo temere in modo particolare?

Al giorno d’oggi, i pericoli che possono derivare agli utenti in seguito a un cyber-attacco sono numerosi e possono avere effetti disastrosi, cosicché appare evidente la crescente necessità delle aziende di affinare strategie di gestione dei rischi e di individuazione delle vulnerabilità, allo scopo di difendersi nel miglior modo possibile. Pertanto, è necessario avere una profonda conoscenza relativa al modo di agire degli attaccanti, focalizzandosi su come le stesse metodologie e tecniche da essi utilizzati per effettuare gli attacchi possano diventare strumenti per proteggere i sistemi informatici. Una volta acquisito il background tecnico e metodologico tipico di un attaccante, sarà possibile valutare lo stato e i fabbisogni, in termini di sicurezza, di sistemi complessi.

In Inghilterra esiste un programma di Cyberchallenge per le donne. In Italia è percorribile una strada simile?

Per quanto riguarda l’Italia, CyberChallenge.IT è giunto alla sua quinta edizione: per il 2020 sono stati 4452 i giovani iscritti, di cui solo il 13,6% di sesso femminile, e 560 i ragazzi selezionati. Un dato incoraggiante, se si pensa che nelle edizioni precedenti la percentuale di presenze femminili tra gli iscritti oscillava tra il 9% e l’11%. Dall’analisi dei dati relativi alle diverse edizioni del programma formativo, si evidenzia, purtroppo, il gender gap di cui abbiamo parlato prima. Secondo il rapporto “Cracking the Code: Girl’s and women’s education in Science, Technology, Engineering and Mathematics (STEM)”, pubblicato dall’UNESCO, la disparità di genere nello studio delle STEM deriva dal contesto culturale e sociale in cui le donne vivono.

In conclusione: quali sono a suo avviso i principali ostacoli da rimuovere?

La convinzione che l’Informatica sia una disciplina più affine all’universo maschile che a quello femminile è ancora troppo radicata nella collettività, e con essa l’idea che lo stereotipo del professionista informatico sia quello di un nerd che svolge un lavoro non adatto ad una donna. Credo che sia necessario impegnarsi al più presto a favorire le iniziative volte a colmare questa disparità di genere e ad educare, sin dall’infanzia, il sesso femminile a prediligere attività di tipo tecnologico e scientifico.

Autore: Barbara Masucci

 

Barbara Masucci

Twitter
Visit Us
LinkedIn
Share
YOUTUBE
YOUTUBE