Gli esperti europei risolvono gli aspetti sociali della sicurezza informatica
Oggi, tutto avviene o si muove online, il che richiede disposizioni di sicurezza informatica che, a volte, possono violare valori sociali europei quali la privacy, la libertà e l’uguaglianza. Inoltre, trascurare la sicurezza informatica può violare altri valori sociali, tra cui la fiducia e le aspettative di sicurezza. Si tratta quindi di una questione né semplice né di natura prettamente tecnica. Ad esempio, le stesse disposizioni che proteggono le informazioni personali possono rendere disponibili tali informazioni agli esperti di sicurezza informatica, compromettendo così la privacy. Le linee guida esistenti sono troppo semplici per risolvere il complesso intrigo di conflitti etici e quesiti di assegnazione delle priorità che emergono dall’argomento.
Rete di esperti
Il progetto CANVAS, finanziato dall’UE, è stato il primo a creare un quadro dipendente dal contesto per risolvere i conflitti etici di sicurezza informatica. Per farlo, il gruppo ha creato una rete multidisciplinare, coinvolgendo dozzine di esperti per discutere questi aspetti. La rete di esperti CANVAS ha strutturato le conoscenze esistenti in materia di sicurezza informatica provenienti dai campi dell’etica, del diritto e della tecnologia. Tali conoscenze si sono incentrate innanzitutto sulle applicazioni sanitarie, commerciali e normative/di sicurezza. Il gruppo ha divulgato i risultati del dibattito in forma di atti di quattordici workshop e una conferenza. È anche uscita una serie di pubblicazioni, tra cui quattro libri bianchi e la monografia «The Ethics of Cybersecurity». «Abbiamo identificato varie lacune in materia di ricerca etica», afferma il coordinatore del progetto Markus Christen, «e di normative europee sulla sicurezza informatica, che devono essere affrontate dalla ricerca futura». Ad esempio, una di queste lacune riguarda le operazioni dei fornitori di servizi per la sicurezza informatica. La monografia del progetto dedicata all’etica tratta la gestione dei dati dei clienti, le informazioni sulle violazioni, l’intelligence per le minacce, le informazioni collegate alla vulnerabilità e i dati implicati nelle collaborazioni della ricerca. Inoltre, il libro tratta questioni specifiche dei test di penetrazione, tra cui la loro supervisione, oltre al reclutamento e alla sottoscrizione dei clienti. Gli esperti hanno stabilito che la politica europea sulla sicurezza informatica necessita di revisione. Le politiche restano incoerenti, incerte per quanto riguarda le competenze normative e contrastanti sulle responsabilità delle parti interessate. Il gruppo ha realizzato una serie di pacchetti informativi per i responsabili delle politiche al fine di affrontare queste lacune.
Risorse didattiche
«Le difficoltà etiche e normative della sicurezza informatica sono complesse e non esiste un “facile rimedio”», afferma Christen. «Ciò di cui abbiamo bisogno è creare consapevolezza su quei dilemmi per i professionisti tecnici del settore». Il gruppo ha affrontato il tema realizzando un piano di studi di riferimento che illustra le questioni normative nella sicurezza informatica, indirizzato agli esperti del settore e ai docenti accademici, da usare durante la formazione degli esperti di sicurezza informatica. Per gli studenti delle TIC, il progetto ha realizzato un corso intensivo online aperto. Tutti i materiali didattici rappresentano risorse per i futuri esperti di sicurezza informatica, con la descrizione dei concetti fondamentali da utilizzare nella risoluzione dei dilemmi in questo ambito. Il progetto ha ricevuto riscontri incoraggianti da varie istituzioni accademiche, che sono disposte a concentrare la loro formazione in base alle raccomandazioni della rete e degli esperti del progetto CANVAS. In quanto progetto di azione di coordinamento e supporto, CANVAS non aveva obiettivi commerciali. Inoltre, tutte le risorse sviluppate dal progetto sono ad accesso libero, anche se vari partner utilizzeranno nell’immediato futuro i materiali didattici sviluppati dal progetto. Più avanti, il gruppo auspica l’acquisizione di finanziamenti per vari progetti di ricerca di follow-up. Di conseguenza, le future linee guida europee sulla sicurezza informatica potrebbero essere in grado di apportare equilibrio nei dilemmi del mondo reale.
Parole chiave
CANVAS, sicurezza informatica, etica, valori sociali, conflitti etici, responsabili delle politiche, risorse didattiche, corso intensivo online aperto