Ateneo Parthenope: una laurea in Sicurezza informatica per formare i tecnici del futuro

Olivia Terragni : 21 Marzo 2022 15:23

Autore: Olivia terragni
Data Pubblicazione: 21/03/2022

L’Ateneo Parthenope di Napoli inaugura per l’anno accademico 2022/2023 – nella sede di Nola il Corso di Laurea Triennale in Ingegneria e Scienze Informatiche per la Cybersecurity, che avrà il compito di formare gli esperti in grado di presidiare il nostro ecosistema digitale e  sviluppare competenze che oggi sono diventate fondamentali nel panorama mondiale. 

In un momento in cui la protezione dei dati e dagli incidenti informatici diviene fondamentale per combattere una “guerra invisibile” dove il nemico è scarsamente e quasi mai riconoscibile e in una società dove i processi vengono digitalizzati, l’Ateneo Parthenope ha deciso di inserire un piano di studi per colmare alcune lacune in materia di tecnologia, programmazione e sicurezza.

Dalle applicazioni web all’interazione uomo macchina, per arrivare al machine learning e all’intelligenza artificiale, con le sue sempre più numerose applicazioni, gli studenti saranno formati per agire in modo rapido e reattivo alle evoluzioni del settore.

La richiesta di specialisti in sicurezza informatica – in continuo aumento –  trova oggi risposta nell’ambito formativo di vari atenei in Italia e già da alcuni anni, tuttavia ancora non del tutto sufficiente per soddisfare il fabbisogno di esperti di importanza strategica per il Paese. Sebbene la richiesta di professionisti sia cresciuta in modo esponenziale negli ultimi venti anni, dato il gap di ritardo italiano, spesso le aziende e le amministrazioni devono far ricorso a servizi esterni: la sfida è quella di trasformare digitalmente la propria economia, laddove si fatica ad innovare e restare competitivi a livello europeo e globale.

Il corso va a completare un’offerta già ricca dell’Ateneo con il corso di Laurea Specialistica in Ingegneria della Sicurezza dei Dati e delle Comunicazioni e il Dottorato in Information Engineering, rappresentando un’opportunità da non perdere per i giovani che si avviano verso le professioni del futuro, già presente e che ci chiama a gran voce. 

Il nuovo Corso di Laurea – ad accesso libero – sarà coordinato dal Prof.  Luigi Romano, pro-rettore per le Tecnologie Informatiche dell’Ateneo, che Red Hot Cyber ha intervistato per comprendere l’offerta formativa (il cui piano di studi è scaricabile dal sito del corso di laurea), ma soprattutto evidenziare la solida preparazione e organizzazione della Laurea Triennale in sicurezza informatica che conta più di 130 convenzioni con aziende tecnologiche.

Tutto quello che volevate sapere sulla Laurea in Sicurezza informatica: intervista al Prof. Luigi Romano 

RCH: Grazie Prof. Luigi Romano e grazie per aver accettato l’intervista con Red Hot Cyber, la nostra rivista si occupa di sicurezza informatica e teniamo particolarmente alla divulgazione di temi incentrati sulla sicurezza informatica ad un numero sempre crescente di persone. E’ chiara la necessità di esperti qualificati nel panorama cyber italiano, e riteniamo l’inaugurazione della laurea triennale in sicurezza informatica un’ottima idea. Quello che ci chiediamo soprattutto è se i giovani stanno rispondendo volentieri alla “chiamata” che è anche la chiamata del loro paese. 

Prof. Luigi Romano: Sebbene la partenza del nuovo corso di studi sia certa (in quanto il CUN ha già inviato al Ministero parere positivo sulla proposta di attivazione) da un punto di vista meramente formale mancano ancora gli ultimi passaggi burocratici e pertanto non abbiamo potuto iniziare una vera e propria campagna di informazione per la nuova iniziativa. Questo ci impedisce evidentemente di avere un corretto metro di valutazione dell’effettiva risposta dei giovani. I dati relativi ad iniziative simili del passato, ci autorizzano però ad essere decisamente ottimisti: basti pensare che alle ultime selezioni per la cyberchallenge.it abbiamo avuto circa 200 domande, di cui più della metà derivanti da ragazzi delle scuole superiori, che verosimilmente sarebbero interessati al nostro corso.

RCH: Abbiamo osservato attentamente il piano di studi: matematica, fisica, calcolo numerico, crittografia, sicurezza delle reti, progettazione di software sicuro, sicurezza dei Sistemi Operativi e del Cloud e c’è anche intelligenza artificiale, una disciplina che sta sempre più diventando un fattore abilitante fondamentale della cybersecurity. Tra le materie, possiamo parlare di differenze con la Laurea triennale in Sicurezza dei Sistemi e delle Reti Informatiche di Milano? Parliamo di materie innovative e stimolanti. 

Prof. Luigi Romano: Il corso di Laurea di Milano è certamente una proposta valida ed una delle pochissime iniziative tese ad anticipare al percorso triennale la professionalizzazione dei laureati nell’ambito della cybersecurity. L’importante novità della nostra offerta formativa è certamente la sua natura interclasse: mentre il corso di Milano è nella classe di laurea L-31 (scienze informatiche), il nostro è un corso interclasse tra le classi L-31 ed L-8 (ingegneria dell’informazione). 

Ciò consente l’arricchimento del percorso formativo con l’introduzione di esami di carattere ingegneristico, su aspetti della cybersecurity che stanno acquisendo un’importanza sempre maggiore, anche in relazione all’affermarsi di nuovi paradigmi tecnologici, come ad esempio l’Internet of Things e l’Industria 4.0. In questa nuova formula, si forniscono al discente le competenze necessarie a valutare la sicurezza informatica in un’ottica sistemica, che consideri cioè l’infrastruttura informatica come parte di un sistema – potremmo dire di un ecosistema – molto più ampio. 

Sono incluse ad esempio nell’analisi anche le problematiche relative alla propagazione delle onde elettromagnetiche, alle tecniche per la comunicazione dei segnali, nonché agli aspetti organizzativi ed economici connessi alla cybersecurity. Si è pertanto deciso di introdurre degli elementi di ingegneria dell’automazione, che sono di fondamentale importanza per tutto ciò che riguarda la sicurezza dei sistemi di controllo industriale e la protezione delle infrastrutture critiche. Si sono inoltre introdotti elementi di ingegneria delle telecomunicazioni, perché è dimostrato che molti attacchi cyber sfruttano le vulnerabilità dell’infrastruttura di comunicazione (ciò è particolarmente vero nel contesto – sempre più rilevante – della Internet of Things, in cui l’impiego di protocolli di comunicazione collaborativi e a basso consumo espone i sistemi a gravi rischi di sicurezza). Si è ritenuto, inoltre, necessario introdurre elementi di ingegneria gestionale, per fornire ai laureati le conoscenze necessarie ad affrontare in maniera sistematica le problematiche della gestione del rischio informatico. 

RCH: In materia di professioni più ricercate in ambito tecnologico e informatico e come hanno influito sulla composizione del piano di studi, e inoltre come il corso colloquia e si relaziona ad un’ipotetica laurea magistrale o master presso il vostro stesso Ateneo. 

Prof. Luigi Romano: Consci del fatto che il mondo del lavoro ha necessità di reperire personale specializzato sulle tematiche della cybersecurity nel più breve tempo possibile, abbiamo deciso di fornire una risposta efficace e tempestiva alla grave questione dello skill shortage del settore  proponendo un percorso triennale che fosse altamente professionalizzante. 

L’idea è che il nostro laureato sia immediatamente operativo e quindi pronto ad entrare nel mondo del lavoro dopo soli tre anni. Il corso di studi è stato progettato tenendo ben presenti le necessità in termini di figure professionali specializzate in ambito cybersecurity degli stakeholder dei contesti operativi più vari: dalla fornitura di servizi, alla Pubblica Amministrazione, ai nuovi ambienti industriali flessibili. A tale scopo, già dalle prime fasi  abbiamo coinvolto nella pianificazione  del percorso – attraverso lo strumento del Comitato di Indirizzo –   rappresentanti di altissimo livello della grande industria (Engineering Ingegneria Informatica, Poste Italiane e Almaviva), delle piccole e medie imprese (Keylon) e delle istituzioni (Polizia Postale). 

Non abbiamo però escluso la possibilità per i nostri laureati di proseguire nel percorso di studi. Al contrario, la natura di interclasse del percorso proposto fa sì che il laureato in Ingegneria e Scienze Informatiche per la Cybersecurity possa iscriversi ai corsi di laurea magistrale sia dell’ambito informatico che di quello ingegneristico del nostro Ateneo.

RCH: Da anni il vostro Ateneo si interessa di cybersecurity, parliamo ad esempio della Cyberchallenge che è stata organizzata in collaborazione con il Laboratorio Nazionale del CINI e del Cyber Game che è stato organizzato con la collaborazione di Accenture: a cosa si deve la vostra sensibilità nel formare i nuovi cyber talenti? 

Prof. Luigi Romano: Il mio gruppo di ricerca si occupa di cybersecurity da molti anni, da quando l’importanza di questa tematica era nota fino in fondo solo agli addetti ai lavori. Avendo sempre dato alle nostre attività un taglio molto applicativo, abbiamo avuto l’opportunità di confrontarci con le esigenze reali delle aziende e delle istituzioni ed abbiamo registrato un’esigenza concreta non solo del mercato, ma dell’intero sistema paese e – in ultima analisi – del sistema Europa. Abbiamo fatto una scommessa che riteniamo vincente, supportati dalla grande intelligenza strategica del nostro Magnifico Rettore, che ha fortemente sostenuto la creazione del nuovo corso presso la sede di Nola. 

La figura professionale che andremo a formare sarà certamente accolta bene nel mercato del lavoro. E a quei giovani che vorranno mettersi in gioco come imprenditori anziché come dipendenti, forniremo tutto il nostro supporto professionale. L’ateneo è infatti molto attivo nella creazione di spin off e startup e vanta esperienze di successo anche nello specifico settore della cybersecurity, come ad esempio TrustUp, lo spin off universitario fondato da me e da alcuni membri del mio gruppo di ricerca, sulle più moderne tecnologie per il confidential computing (come Intel SGX e ARM TrustZone). Proprio oggi ho ricevuto la notifica ufficiale dalla Commissione Europea del fatto che TrustUp ha vinto due progetti nell’ambito del programma di finanziamento Horizon Europe. Notizie come queste motivano fortemente giovani intraprendenti a “mettersi in gioco”, perché forniscono loro la prova tangibile che – soprattutto in questo settore –  farcela è possibile.

RCH: Abbiamo fatto un pò di intelligence 🙂 su di lei e abbiamo scoperto che la sua formazione ha una forte base in Ingegneria Elettronica ed Informatica, e con consolidata esperienza nella conduzione di progetti di ricerca e collaborazioni con ENISA e Serit e infine membro del gruppo IMG-S TA, organizzazione promossa dalla AeroSpace and Defence Industries Association of Europe. Ad oggi lei si può dire sia un esperto di livello internazionale in cybersecurity, con particolare riferimento ai sistemi di rete critici. Lei sa, quanto sia  importante la formazione continua nel campo della sicurezza informatica, ma soprattutto l’esperienza sul campo. E’ stata prevista – per i giovani studenti  – di poter metter in pratica e fare esperienza concreta durante i tre anni di studio? 

Prof. Luigi Romano: Sì, collaboro con ENISA da molti anni, soprattutto  sulla definizione delle priorità della ricerca nel settore della cybersecurity  e sull’allineamento delle stesse alle principali normative e raccomandazioni europee (come ad esempio la NIS e la NIS2). 

Il mio gruppo di ricerca ha ricevuto finanziamenti di importo elevato (svariati milioni di euro soltanto nell’ambito degli ultimi due programmi di finanziamento della Commissione Europea: FP7 e H2020) dall’Europa ed alcuni anche dagli Stati Uniti per le proprie attività di ricerca applicata nel settore della cybersecurity, su tematiche quali la protezione delle infrastrutture critiche (dalle power grid ai sistemi sanitari cross-border) e la sicurezza del cloud. 

Lavorare a stretto contatto con l’agenzia europea per la sicurezza informatica e con importanti aziende e gruppi di ricerca di eccellenza in ambito internazionale ci ha consentito di sviluppare una particolare sensibilità rispetto alle tematiche che trattiamo nel nuovo corso di Nola, con riferimento ad importanti domini di business. Per poter meglio trasferire questa nostra esperienza applicativa agli studenti, abbiamo previsto un tirocinio da ben 9 CFU (pari a quasi 230 ore di esperienza pratica), da svolgersi presso aziende e centri convenzionati. A questi si sommano ulteriori 6 CFU per la prova finale, che ancora una volta potrà essere destinata ad attività pratiche.  Più in generale, l’intero corso è stato pensato con un taglio spiccatamente applicativo. 

Per fornire agli studenti la possibilità di fare delle esercitazioni realistiche, che necessitano quindi di ingenti risorse di calcolo e che non possono esaurirsi in poche ore di laboratorio, ci siamo dotati di laboratori virtuali in ambiente cloud: abbiamo preventivato di acquisire per i nostri studenti delle licenze per l’uso del sistema Microsoft Azure Lab Services. In questo modo, gli studenti potranno utilizzare anche da casa piattaforme virtuali di grande potenza, su cui potranno eseguire campagne sperimentali complesse. Sarà anche possibile proseguire a casa gli esperimenti  iniziati in laboratorio, senza alcuna discontinuità.

RCH: Oggi la cybersecurity è una materia sempre più pratica. Per poter proteggere le organizzazioni occorre comprendere come ragionano i “cattivi” e quindi implementare le giuste mitigazioni per poterli ostacolare. A tal proposito, all’interno del percorso di studi, saranno presenti laboratori nei quali sarà possibile far sperimentare ai ragazzi un attacco reale e come una organizzazione possa essere efficace nella sua mitigazione?

Prof. Luigi Romano: Come le dicevo, abbiamo scelto di investire in ambienti di laboratorio di grande potenza, basati sulle più recenti tecnologie di virtualizzazione in ambiente cloud. Ciò non solo semplifica enormemente il setup di esercitazioni in condizioni  realistiche, ma mette a disposizione degli studenti risorse di calcolo che non sono reperibili nemmeno nel laboratorio più attrezzato di un grande ateneo. 

Un laboratorio virtuale sul cloud consente di mettere a disposizione dello studente un vero e proprio cyber-range, cioè un ambiente in cui è possibile eseguire scenari complessi di analisi, difesa ed attacco. 

I cyber-range sono ritenuti uno strumento di formazione estremamente efficace, anche perché consentono di eseguire esperimenti “ad alto impatto” su versioni virtuali di target reali (su cui – per ovvi motivi – non è possibile fare esperimenti potenzialmente dannosi o addirittura distruttivi). 

Infine, per completare la copertura degli aspetti tecnici degli attacchi informatici con una solida formazione sulle strategie per la mitigazione del rischio informatico, si è deciso di integrare il percorso con una trattazione verticalizzata degli aspetti legali ed economici della cybersecurity. In quest’ottica, il piano di studi prevede esami di tipo gestionale e giuridico, affinché il nostro laureato non sia una specie di “nerd” capace di comprendere solo le problematiche di natura tecnica, ma riesca invece ad integrarsi efficacemente nel contesto aziendale, con riferimento all’intero processo di business.

RCH:  Le facciamo una domanda che continuiamo a fare a quasi tutti quando parliamo di giovani – donne o uomini  – e del mondo della sicurezza informatica: cosa spinge un giovane a specializzarsi in questo campo che sembra così lontano da una società che oggi è basata principalmente sull’intrattenimento? Cosa spinge i ragazzi a studiare le materie informatiche e soprattutto quale è il loro livello di preparazione liceale quando arrivano da voi?

Prof. Luigi Romano:  Nella formazione dei ragazzi il principale propellente è – e a mio parere sarà sempre (aggiungo: per fortuna)  – la curiosità. Viviamo in una realtà fortemente digitalizzata e questo genera certamente un forte interesse per l’informatica in generale. Ma questo processo di digitalizzazione non riguarda soltanto l’intrattenimento. La digitalizzazione è ormai un processo pervasivo, che investe anche funzioni vitali per l’organizzazione e per il funzionamento della società nel suo complesso. 

Chiedersi quali siano i limiti di questa digitalizzazione, quali le debolezze del sistema, quali i modi di proteggerlo, è la conseguenza naturale di quella curiosità che caratterizza i giovani. Sono anni ormai che i media riferiscono di attacchi informatici, di sistemi sanitari piegati da hacker “cattivi”, di nazioni che si sfidano su un campo di battaglia digitale. Finanche durante i recenti – e drammaticamente noti – fatti dell’Ucraina abbiamo sentito parlare di guerra digitale, di collettivi che dichiarano guerra agli Stati, di hacker “buoni” che si impossessano delle televisioni per contrastare la propaganda bellica.  Io credo che sia normale che in questo contesto la curiosità porti i ragazzi ad interessarsi alle problematiche della cybersecurity, anzi mi stupirebbe il contrario.

Per quanto riguarda la preparazione in ingresso, questa è molto eterogenea. Il sistema formativo secondario non è uniforme. Le ultime modifiche normative hanno portato ad un’ulteriore frammentazione dello scenario, che è costituito da realtà molto diverse tra loro. Questo non possiamo fare a meno di notarlo. Ci sono certamente realtà di eccellenza, che sono state in grado di sfruttare da subito le maggiori opportunità di interazione con l’università, creando legami che guidino i ragazzi nella transizione verso gli studi accademici, esiste però anche un grande numero di casi, forse addirittura la maggioranza, in cui l’istruzione liceale è insufficiente o addirittura praticamente assente, sulle materie dell’informatica. 

Tale carenza è solo parzialmente mitigata dall’incredibile prontezza dei “digital natives”, ma è certo che un rinnovamento del corpo docente e forse dell’intera organizzazione della scuola porterebbe ad enormi vantaggi, in termini di riduzione di quello che si potrebbe definire l’attrito iniziale dell’apprendimento universitario.

RCH:  In ambito cyber, spesso si parla di “inclusione” e dello sbilanciamento delle quote femminili all’interno degli esperti della materia. Cosa state facendo per poter attrarre a questa materia prettamente maschile anche le donne? 

Prof. Luigi Romano: Tradizionalmente nelle facoltà scientifiche esiste uno sbilanciamento di genere.  Intendo in termini numerici, non qualitativi: le donne sono di meno ma non sono certo meno brave degli uomini. Ritengo che le cause di questo problema siano molteplici e che non sia pertanto possibile risolverlo intervenendo soltanto sull’università. 

L’università può però e deve assolutamente fare la sua parte. Dopo il successo di CyberChallenge.IT e Olicyber, i due programmi di formazione nazionali rivolti ai giovani e alle giovani hacker italiane a cui abbiamo partecipato in collaborazione con il Laboratorio nazionale di Cybersecurity del CINI (Consorzio interuniversitario nazionale per l’informatica), abbiamo aderito anche a CyberTrials, la scuola per le esperte digitali del futuro. 

CyberTrials è rivolto a tutte le ragazze iscritte a un istituto superiore di II grado ed è completamente gratuito. Contiamo in questo modo di entrare in contatto con giovani donne con la passione della cybersecurity proprio nel momento in cui devono decidere come incanalare questa passione.

RCH: L’intelligenza artificiale ha oggi rilevanza nella raccolta di dati e informazioni raccolta di dati ai fini di una attribuzione delle origini e delle motivazioni di un attacco cibernetico: quanto è approfondito questo approccio nel corso? 

Prof. Luigi Romano: L’intelligenza artificiale sta acquisendo un’importanza sempre maggiore nel campo della cybersecurity. Essa è di fatto una delle principali tecnologie abilitanti di una vasta gamma di applicazioni e servizi, quali ad esempio: i SIEM e i SOC, il supporto forense, la risk analysis, la remediation e la mitigation automatica o semiautomatica. Abbiamo pertanto previsto nell’offerta formativa del terzo anno un modulo dedicato, dal titolo: “Intelligenza Artificiale per la cybersecurity”.

RCH:  Vorremmo chiederle un’ultima cosa: è previsto seguire il corso online?

Prof. Luigi Romano: Voglio che sia chiaro che noi non siamo un’università telematica. I corsi partiranno già da subito in modalità prevalentemente in presenza (⅔ delle lezioni in presenza e ⅓ a distanza), nella sede provvisoria di Nola. 

Non appena sarà disponibile la sede definitiva, si passerà alla modalità interamente in presenza. Ciò però non vuol dire che non sarà data la possibilità a chi lo vorrà di seguire le lezioni a distanza. Riteniamo che la didattica a distanza, se a supporto – e non in sostituzione – di quella in presenza, sia uno strumento estremamente utile. Il nostro impegno sarà quindi – da subito e anche a regime – mantenere questo “doppio canale”, anche per venire incontro al grande interesse espresso dalle aziende del nostro Comitato di Indirizzo a proporre il corso come occasione di formazione professionale per i propri dipendenti. Esiste infatti nei settori caratterizzati da una rapida evoluzione tecnologica in generale e nel settore della cybersecurity in particolare un enorme problema di formazione continua delle risorse umane. E’ mia profonda convinzione che l’università debba diventare uno dei principali attori  anche di questo processo di Long Life Learning, oltre che della formazione iniziale dei giovani che intendono fare il loro ingresso nel mondo del lavoro.

Offerta formativa magistrale dell’ateneo (video):

Offerta formativa magistrale dell’ateneo (video):

• https://orienta.uniparthenope.it/laurea-magistrale/informatica-applicata/
• https://orienta.uniparthenope.it/laurea-magistrale/ingegneria-della-sicurezza-dei-dati-e-delle-comunicazioni/