Una piattaforma simulativa di formazione per migliorare la sicurezza informatica
Una sfida fondamentale che ostacola l’efficacia della sicurezza informatica riguarda il fatto che il grande pubblico è spesso inconsapevole dei rischi a essa associati, oltre a non conoscere gli strumenti adatti alla loro mitigazione. Le grandi organizzazioni e gli operatori di infrastrutture critiche non sono immuni a questi pericoli, mentre in molti continuano a ritenere che la sicurezza informatica sia una spesa «extra», facendovi corrispondere un bilancio limitato. Questi problemi sono aggravati dalla scarsità di strategie nazionali messe in atto per promuovere o sostenere lo sviluppo della resilienza informatica. Per affrontare alcune di queste sfide, la piattaforma prototipo di sicurezza informatica concepita dal progetto THREAT-ARREST, sostenuto dall’UE, integra scenari di formazione personalizzati sulla base di utenti che vanno da principianti ad esperti, passando per professionisti. «Sebbene i sistemi di sicurezza informatica più recenti traggano vantaggio dall’automazione, essi spesso risentono di un livello di personalizzazione scadente per gli utenti finali», afferma il coordinatore del progetto Sotiris Ioannidis, docente presso la Fondazione per la ricerca e la tecnologia Hellas.
Una piattaforma di formazione adattativa
La piattaforma di formazione basata su cloud di THREAT-ARREST è accessibile via Internet. Dopo aver selezionato il programma di formazione, gli utenti interagiscono attraverso l’interfaccia web del sistema con un ambiente di formazione virtuale. Attualmente, il prototipo comprende tre programmi di formazione completi: conoscenze generali in materia di sicurezza, sicurezza dei sistemi edge e sicurezza back-end. Una volta completata la formazione si procede alla valutazione delle prestazioni e l’utente può ricevere un certificato di completamento basato sui sistemi di certificazione pertinenti, ovvero quelli concepiti da ISACA, ISC2 o CSA, enti che hanno tutti collaborato con il progetto. Per incrementare le capacità di sicurezza delle organizzazioni, THREAT-ARREST ha sviluppato strumenti specifici basati sull’IA, come ad esempio il Security & Privacy Assurance Service di Sphynx (servizio di tutela della sicurezza e della privacy), che è stato perfezionato dal progetto, allo scopo di analizzare gli attuali sistemi e di individuare le possibili vulnerabilità. I programmi di formazione dei dipendenti sono quindi stati personalizzati di conseguenza. «Il nostro approccio trasferisce attivamente conoscenze da ambienti di sicurezza informatica specifici alla piattaforma, in un circuito di retroazione. In tal modo non solo si sviluppa la capacità complessiva del sistema, ma gli utenti vengono inoltre guidati ad applicare nel loro posto di lavoro ciò che hanno appreso mediante l’adattamento dei propri comportamenti e pratiche», spiega Ioannidis. THREAT-ARREST è stato convalidato nell’ambito di tre prove pilota integrate nei programmi di formazione concepiti per l’energia intelligente, la sanità intelligente e la navigazione intelligente. Dopo la valutazione effettuata dallo strumento Security & Privacy Assurance Service di THREAT-ARREST in merito al profilo di sicurezza di ciascuna organizzazione, è stata offerta formazione a un gruppo compreso tra i 15 e i 20 soggetti, tra cui utenti base, tecnici, fisici, amministratori e ingegneri della sicurezza. Il progetto ha inoltre garantito l’avvenuta esecuzione degli opportuni adeguamenti all’apparato di sicurezza delle varie organizzazioni. Due delle prove pilota hanno successivamente manifestato il proprio interesse nell’integrazione di THREAT-ARREST nel proprio programma organizzativo di formazione.
Consolidare le risorse europee
L’imminente direttiva UE sulla sicurezza delle reti e dell’informazione potrebbe contribuire a creare un quadro completo per la sicurezza informatica europea. Essa sancisce le capacità nazionali necessarie per garantire l’efficacia della sicurezza informatica, promuovendo al contempo la cooperazione transnazionale. Il team ha stretto un accordo di interoperabilità con altre due piattaforme, KYPO e SPIDER, il che significa che esse avranno la possibilità di condividere scenari d’uso in modo automatico o semi-automatico. Inoltre, i programmi di formazione possono essere acquistati nel mercato di sicurezza informatica del progetto ECHO come pacchetti indipendenti o, in certi casi, in combinazione con altri. Il team sta al momento istituendo un comitato per lo sfruttamento con i partner del progetto allo scopo di mantenere le collaborazioni. Il comitato perseguirà la certificazione dei programmi di formazione di THREAT-ARREST da parte di organismi industriali, cercherà di ottenere il sostegno della Cyber Competence Network e stabilirà una federazione operativa e tecnica di piattaforme per la sicurezza informatica dell’UE. «In definitiva, ci aspettiamo di adottare un modello aziendale freemium caratterizzato da programmi generici gratuiti o economici per il grande pubblico e una formazione avanzata per la certificazione, oltre a soluzioni completamente personalizzate, da vendere a professionisti e organizzazioni di grandi dimensioni», conclude Ioannidis.
Parole chiave
THREAT-ARREST, sicurezza informatica, formazione, interoperabilità