172 ore di corso per imparare a pensare come i criminali informatici e a bloccare i loro attacchi prima che facciano danni. È questa l'idea di base del
"Corso di alta formazione in Cybersecurity" per diventare hacker buoni, ideato da Fòrema, ente di Assindustria Venetocentro dedicato alla formazione, in collaborazione con SMACT, centro di competenza creato da 40 partner tra cui le Università e centri di ricerca del Triveneto per l'industria 4.0.
Il percorso formativo prenderà il via il 29 gennaio 2021 e proseguirà fino a maggio 2021. Le lezioni si svolgeranno in modalità on line a distanza. Il percorso ha una durata complessiva di 172 ore, di cui 72 di formazione generale e 100 di formazione verticale per ciascuno dei 3 gruppi di lavoro.
Gestione dei dati e operatività stessa delle imprese sono sempre più legate al funzionamento dei sistemi informatici. Gli attacchi informatici che comportano la violazione dei sistemi aziendali non causano solo la sottrazione di dati, ma anche il
blocco di produzione, magazzino, logistica, vendita, assistenza. Gli attacchi recenti hanno dimostrato che
installare un firewall o un antimalware non è più sufficiente.
È cruciale disporre di un responsabile della sicurezza informatica di alta formazione. Di un tecnico con la stessa formazione dei cyber criminali, che sia in grado di
prevenire e contrastare attivamente i tentativi di incursione. E che abbia le competenze per
riorganizzare i sistemi di protezione, aggiornandoli in base ai fabbisogni e alle mutate condizioni e minacce.
In Italia tuttavia le professionalità di questo tipo sono difficili da trovare. È da qui che è nata l'idea di formarle. Il Corso di alta formazione in Cybersecurity è indirizzato a
31 professionisti di Corvallis divisi in tre gruppi. L'azienda padovana, assieme ai Partner YOROI e Swascan, è recentemente entrata a far parte del gruppo Tinexta per la creazione del
primo polo nazionale per i servizi per la sicurezza digitale.
Il primo passo che intende compiere è sviluppare il proprio know-how con formatori specializzati grazie ad un programma didattico orientato a preparare i futuri 007 della cyber security. A fine corso dovranno essere in grado di
proteggere, prevenire e programmare le attività aziendali per la sicurezza informatica.
La scelta di formare "in azienda" i futuri specializzandi permette ai candidati di
imparare immergendosi nella realtà lavorativa di competenza. Lato azienda, risponde alle crescenti difficoltà di reperire velocemente profili qualificati sul mercato.
La ripartizione dei partecipanti in tre gruppi è dovuta alla necessità di ottenere altrettanti profili in uscita. Il primo è il
developer: specialista in grado di analizzare i software aziendali dal punto di vista della sicurezza informatica, sviluppando codici e soluzioni specifiche per migliorare la tenuta agli attacchi. Opera in back office.
La seconda figura è quella del
sistemista: specialista in grado di installare e personalizzare soluzioni software a fronte di fabbisogni o criticità riscontrate in termini di sicurezza informativa dal cliente. Svolgerà il suo lavoro è presso il cliente.
La terza figura è l
'account: consulente capace di analizzare i dati del cliente e avviare analisi specifiche di verifica dello stato dell'arte, anche attraverso prove di tenuta del sistema ad eventuali incursioni. Questa figura trasmette input ai developer e attiva i sistemisti per installare le soluzioni proposte e concordate con il cliente. Ha il compito di coltivare il rapporto con il mercato, dando continuità ai servizi forniti, attraverso lo sviluppo e aggiornamento degli stessi e rilevando i nuovi fabbisogni.
Le lezioni saranno tenute da due professionisti di alto livello. Il
Prof. Nicola Laurenti (Laurea in Ingegneria Elettronica e Dottorato di Ricerca in Ingegneria Elettronica e Telecomunicazioni), Professore di II fascia presso il Dipartimento di Ingegneria dell'Informazione dell'Università di Padova dove insegna Sicurezza dell'Informazione e Teoria dell'Informazione. È anche a capo del laboratorio di Sicurezza e navigazione satellitare, finanziato dall'Agenzia Spaziale Europea.
Il
Dott. Marco Casagrande (Laurea magistrale in Informatica), ricercatore presso l'Università degli Studi di Padova con una borsa di ricerca in "Tecniche di virtualizzazione in Android: una spada a doppio taglio per attacco e difesa". E' membro del team di ricerca "Security and Privacy Research Group".