Intervista a Beatrice Lazzerini
Beatrice Lazzerini è professore ordinario di Ingegneria Informatica al Dipartimento di Ingegneria dell’Informazione dell’Università di Pisa. Insegna “Intelligent Systems” per la laurea magistrale in Computer Engineering dell’Università di Pisa, e “Computational Intelligence” per la laurea magistrale in Embedded Computing Systems, offerta in modo congiunto dall’Università di Pisa e dalla Scuola Superiore Sant’Anna.
I suoi interessi di ricerca sono nel campo della Computational Intelligence, con particolare riferimento ai sistemi fuzzy, alle reti neurali e alla computazione evolutiva multi-obiettivo, e alle loro applicazioni a clustering, pattern classification, pattern recognition, data fusion, risk analysis, risk management, diagnosi, forecasting, e multi-criteria decision making.
Ha collaborato sui precedenti temi di ricerca con istituzioni e ricercatori di varie parti del mondo, dall’Europa, agli Stati Uniti, al Canada, all’Australia.
Per i non del settore, in cosa consiste il suo corso in Data Mining?
Gli analisti della sicurezza si trovano oggi di fronte a impressionanti moli di dati, tipicamente eterogenei, non strutturati e provenienti da sorgenti diverse. È, quindi, fondamentale poter disporre di tecniche e strumenti capaci di estrarre conoscenza in modo efficiente ed automatico, per ragionare e apprendere da tali dati.
Il data mining permette tutto questo, mettendo a disposizione strumenti e tecniche per il clustering, la classificazione, la predizione, ecc. Tra questi strumenti ci sono le reti neurali. Grazie alla capacità di apprendere in modo automatico, una rete neurale può riprodurre il comportamento intelligente del cervello umano. Una rete neurale può essere addestrata mostrandole un insieme appropriato di esempi, ciascuno composto da un ingresso e dalla relativa uscita desiderata. La rete è in grado successivamente di generalizzare ciò che ha imparato, fornendo così risposte corrette anche a fronte di ingressi che non ha mai visto durante la fase di addestramento.
Ovviamente, la performance di un qualunque sistema potenzialmente intelligente dipende da come sono scelti e rappresentati i dati utilizzati in fase di addestramento. In generale, è necessario pre-elaborare i dati allo scopo di individuare inconsistenze, mancanze, errori ed eccezioni, di selezionare le caratteristiche rilevanti per la loro rappresentazione, ecc.
Infine, nei processi di decisione e ottimizzazione, l’impiego di algoritmi genetici (singolo-obiettivo o multi-obiettivo) apporta un notevole impatto strategico. Riproducendo i processi fondamentali dell’evoluzione della specie umana (ovvero selezione, accoppiamento e mutazione), gli algoritmi genetici aumentano la probabilità di trovare soluzioni ottimali globali.
Come il suo settore di approfondimento contribuisce alla cyber security?
Il data mining coinvolge i differenti aspetti della cyber security: dalla scoperta rapida ed automatica di associazioni interessanti e significative tra i dati, alla rilevazione di anomalie e minacce emergenti, all’individuazione e prevenzione di attacchi e intrusioni, all’indicazione di strategie difensive, alla profilazione e predizione della condotta delle persone, ecc.
Essere capaci di raccogliere ed integrare informazioni eterogenee per trasformarle in conoscenza utilizzabile, ad esempio, nell’identificazione e prevenzione di eventi dannosi (come attacchi e intrusioni in una rete informatica), permette di creare nuove tecnologie per sistemi intelligenti complessi capaci di supportare tutte le esigenze, in termini di garanzia di elevati standard di sicurezza informatica, presenti nei più svariati contesti (industriale, personale, ecc.) della società attuale.
Verso che direzione stiamo andando?
Le tecnologie hardware e software che consentono la crescente interconnessione di oggetti e persone offrono la possibilità di realizzare efficienti sistemi distribuiti e collaborativi, capaci di adattarsi in modo flessibile alle diverse esigenze applicative. D’altra parte, queste tecnologie richiedono gestione e analisi intelligenti in tempo reale di grosse moli di dati provenienti da molte sorgenti eterogenee. In un contesto di questo tipo, stiamo assistendo ad un progressivo aumento di attacchi e minacce con le più disparate finalità. Nasce, quindi, l’esigenza di realizzare architetture collaborative volte alla sicurezza dei dati, che vadano oltre il tradizionale approccio alla sicurezza uomo-macchina.
I nuovi modelli di business delle imprese, e i processi decisionali in generale, dovranno poter disporre di nuove metodologie per la sicurezza delle informazioni e migliori strategie di protezione e difesa. Questo significa che sarà indispensabile non solo conoscere tutti gli aspetti relativi alla cyber security, ma anche imparare ad analizzare e sfruttare appieno tutta la grossa mole di dati di cui possiamo oggi disporre.
Qualche parola sul nuovo master di I livello in cyber security?
Il percorso formativo del master include tutte le figure professionali necessarie in un contesto come quello descritto in precedenza: dall’ingegnere dei sistemi di sicurezza, all’analista della sicurezza informatica, all’esperto degli attacchi informatici. Il master fornisce, infatti, sia conoscenze tecnico-scientifiche per la progettazione e lo sviluppo dei sistemi orientati alla sicurezza, che competenze relative all’identificazione delle minacce e degli attacchi e alle metodologie più efficaci per proteggersi da essi. Inoltre, il master affronta il tema della cyber security in una prospettiva multidisciplinare, allo scopo di trasmettere una visione più chiara del problema della sicurezza. Questo contribuisce sicuramente ad aumentare la presa di coscienza dell’importanza della cyber security, ad oggi molto bassa nella maggior parte dei settori della società, della politica e dell’industria.
Un consiglio per i neolaureati ed i futuri iscritti?
La rapida evoluzione digitale della società rende necessario garantire un livello di sicurezza sempre maggiore sul web per contrastare adeguatamente minacce e attacchi sempre più complessi e sofisticati. Ovviamente, non si può combattere qualcosa che non si conosce. Anzi, dobbiamo addirittura riuscire a prevedere le mosse dell’avversario. È importante formare figure professionali in grado di combattere e vincere.
Il mio consiglio ai giovani che hanno possibilità di farlo è, quindi, quello di decidere di affrontare il problema della cyber security con l’entusiasmo di chi sa che diventare un esperto della sicurezza risponde ad esigenze di mercato ed è al tempo stesso un compito non semplice, ma proprio per questo entusiasmante.
Quali sono gli sbocchi professionali?
Gli studenti del master possono trovare occupazione in aziende di sviluppo di software, nei settori pubblici o in aziende di settori chiave, quali il finanziario, i trasporti, le telecomunicazioni e l’energetico. Il personale di tali aziende capace di identificare attacchi e debolezze nei sistemi e reti aziendali, nonché di implementare le misure più adatte a garantirne la sicurezza, riveste oggigiorno un ruolo sempre più importante e vitale.
Visto il suo percorso, consiglia una carriera in Italia o all’estero?
Parto da considerazioni molto semplici: è indubbio che all’estero la qualità del lavoro è in generale migliore che in Italia. È altrettanto evidente che lasciare il proprio paese per trasferirsi all’estero può essere una scelta difficile. Sono tanti gli aspetti che entrano in gioco e non esiste a mio avviso una ricetta precisa che aiuti a decidere. Partire per rimanere all’estero oppure partire per un’esperienza internazionale a termine? È bene tener presente che un’esperienza internazionale, anche breve, può realmente contribuire a una crescita sia professionale che personale, allargando in tal modo le prospettive di carriera.
Queste sono, comunque, considerazioni molto generali. Nello specifico, la cyber security è un ambito nel quale c’è, e ci sarà ancora di più nel prossimo futuro, sia in Italia che nel mondo, una richiesta significativa di esperti del settore. Questo significa che tali esperti potranno decidere liberamente, in base a scelte personali, se fare carriera in Italia o all’estero.
Il suo prossimo progetto? Qualche anticipazione?
Stiamo cercando di applicare le tecniche di data mining e di computational intelligence nell’ambito delle aziende manifatturiere che adottano il paradigma digitale Industry 4.0, con lo scopo di aumentare la sicurezza dei lavoratori.