Nasce CyberEqualityIT: Politiche di inclusione nel Laboratorio Nazionale di Cybersecurity del CINI

Nasce CyberEqualityIT: Politiche di inclusione nel Laboratorio Nazionale di Cybersecurity del CINI

di Dajana Cassioli e Agnese Morici
da CyberTrends n.4/2020

Negli ultimi anni produrre un numero sufficiente di laureati nelle aree matematico-scientifiche, tecnologiche e ingegneristiche (STEM) è divenuta una priorità in tutto il mondo. Si prevede che le occupazioni in STEM cresceranno circa due volte più velocemente rispetto agli altri settori non-STEM. Nonostante questo, il numero di iscritti continua a decrescere. Inoltre, la presenza delle ragazze in corsi STEM è veramente bassa e questo rende disponibile soltanto la metà dei talenti a rispondere alla elevatissima richiesta di laureati.

Il Laboratorio Nazionale di CyberSecurity (LNCS) ha creato un gruppo di coordinamento al livello nazionale, il CyberEquality.IT, che opera all’insegna dell’inclusività per colmare il divario digitale in Italia, attraendo quei talenti che si “autoescludono” da percorsi nelle carriere STEM e, in particolare, nella cybersecurity.

La persistenza dello squilibrio di genere nelle scelte dei percorsi di studio e di carriera nelle aree matematico-scientifiche, tecnologiche e ingegneristiche (STEM) è uno dei temi più dibattuti e più studiati da anni nelle discipline delle scienze dell’educazione, ma anche in sociologia e psicologia. La diversità degli approcci è di per sé indicativa della complessità del fenomeno, e della necessità di approfondirne la comprensione a più livelli per pensare e realizzare interventi efficaci.

Molte sono le componenti cognitive, pedagogiche e sociali che concorrono alla formazione delle scelte in ambito scolastico e di carriera, al di là delle capacità e delle disposizioni individuali di base.

I due antecedenti più prossimali sono l’aspettativa di successo e la percezione del valore associato alla riuscita in un determinato compito o campo. A loro volta, numerosi fattori sia a livello macro-sociale che a livello di contesti di vita più prossimali (familiari e scolastici, ad esempio) concorrono a modulare ciascuno di questi due antecedenti.

L’esistenza di una stereotipizzazione di genere per una disciplina, che può manifestarsi attraverso i comportamenti di genitori e insegnanti (ma non solo) o attraverso l’assenza di modelli di ruolo dello stesso genere in un determinato campo, è una componente cruciale nella formazione di aspettative e di valore percepito del successo in quell’ambito. Componenti affettive (ad esempio le emozioni associate all’apprendimento e alla riuscita in ciascun ambito) e identitarie (quali il senso di appartenenza e di rilevanza del campo di studi o lavoro per sé e per la propria identità) svolgono un ruolo di mediazione cruciale. È evidente che, benché diversi antecedenti svolgano un ruolo critico, alcune componenti sono più complesse da modulare in quanto radicate nel contesto socio-culturale più ampio, mentre altre sono più accessibili all’azione mirata del singolo docente e dei contesti educativi nel loro insieme. In ogni caso, incrementare la consapevolezza sulle componenti macro del processo, e allo stesso tempo fornire strumenti operativi per incorporare la dimensione di genere nella progettazione didattica disciplinare del singolo docente, sono entrambi livelli di azione che possono contribuire ad affrontare operativamente gli squilibri di genere in ambito STEM.

Il gruppo di lavoro CyberEquality.IT si propone, tra gli altri obiettivi, di definire degli interventi formativi che possano incuriosire le ragazze in età scolare ad approfondire temi di cybersecurity e sensibilizzare i docenti sui rischi di stereotipizzazione inconscia. In letteratura è possibile ritrovare numerosi contributi che illustrano esperienze e strategie diverse di intervento sul tema, sia dal punto di vista strettamente didattico (modificare approcci e strategie di insegnamento, rimodulare i materiali di studio, etc.) che psicologico (riconoscimento e contrasto degli stereotipi, promozione della cultura e del valore della scienza a livello familiare e culturale, etc.). Le evidenze dimostrano che ciascuna di queste componenti può contribuire in modo efficace allo scopo, ma evidenziano anche come gli effetti possano essere limitati o addirittura in alcuni casi paradossalmente controproducenti. Un approccio complesso e multidisciplinare è quindi auspicabile per erogare interventi formativi efficaci, con obiettivi di base mirati a favorire la consapevolezza sul tema (contributo sociopsicologico), da un lato, e a coinvolgere i docenti nell’elaborazione di strategie didattiche disciplinari appropriate (contributo pedagogico-didattico), dall’altro.

CyberEquality.IT, in quanto azione a respiro nazionale, ha organizzato diversi appuntamenti di confronto tra i partecipanti, per condividere le esperienze maturate nelle varie sedi afferenti e stilare delle direzioni di intervento sul tema dell’incremento della partecipazione femminile ai contesti professionali in ambito cybersecurity. Si conviene che la formazione dovrebbe essere rivolta ai:

  1. Docenti delle scuole di ogni ordine e grado, strutturato su due livelli, quello della formazione tecnica e della formazione per una rivisitazione degli approcci didattici al fine di contrastare gli stereotipi di genere;
  2. Nuovi talenti, strutturato su moduli e percorsi di complessità crescente.
Prospettive di genere nella didattica delle discipline

La formazione tecnica ai docenti delle scuole di ogni ordine e grado dovrà fornire loro gli strumenti didattici e la conoscenza tecnica per poter addestrare i nuovi talenti femminili come cyberdefenders. Questo tipo di formazione è abbastanza standard e si avvale di competenze e buone pratiche maturate in molti anni di attività del LNCS. In questo articolo, invece, ci preme chiarire quali sono le tematiche e le metodologie da applicare nella formazione dedicata ad istituire dei percorsi didattici che includano e valorizzino le prospettive di genere e che minimizzino l’applicazione di stereotipi. Corsi di questo tipo ambiscono a formare figure in grado di riconoscere stereotipi e pregiudizi che sono alla base delle differenze di genere e dei ruoli che vengono attribuiti nella nostra società, e che sappiano sviluppare riflessioni critiche e strumenti per un approccio di genere nella scuola, sulle diverse discipline e sui rapporti in classe, per realizzare una formazione e un’educazione al rispetto delle differenze e delle pari opportunità.

Occorre formare i docenti delle scuole in modo che sappiano sviluppare progettualità educative e didattiche (disciplinari e interdisciplinari) attraverso uno sguardo inclusivo dei generi; utilizzare metodologie e strumenti nella didattica laboratoriale per educare alla parità tra uomini e donne, al riconoscimento delle differenze, alle relazioni tra i generi; conoscere e analizzare le problematiche di genere nei contesti formativi, sociali e culturali.

Formazione dei nuovi talenti femminili

Da quanto emerso nei brainstorming in seno al CyberEquality.IT, dovrebbero essere organizzate attività didattiche riservate alle ragazze, in modo da creare un ambiente meno competitivo e più collaborativo, favorevole alla creazione di una community di ragazze. Tale formazione è volta a migliorare le capacità personali (soft skill) prima di indirizzare le ragazze nei contesti competitivi, per dare loro consapevolezza e fiducia (empowerment). Abbiamo voluto raggruppare queste attività in due diversi contesti formativi: il Laboratorio di Innovazione Creativa, a cui le ragazze possono partecipare durante il periodo scolastico, e un Summer Camp di una settimana durante l’estate.nIn entrambi i contesti è fondamentale che l’attività didattica si sviluppi attraverso il mentoring, l’addestramento, il gioco e le competizioni.

Nel laboratorio di innovazione creativa dovrebbero confluire esperienze di laboratori dedicati a cui parteciperebbero piccoli gruppi di 4-6 ragazze, ognuno gestito da una mentore, che rappresenti un modello di ruolo. Si dovrebbero prevedere diversi livelli di formazione a cui indirizzare le ragazze sulla base di un questionario di autovalutazione somministrato loro all’inizio del percorso, fornendo loro autoconsapevolezza delle proprie inclinazioni personali e del proprio talento (empowerment). Per affascinare le ragazze si dovrebbe puntare su una educazione all’uso creativo della tecnologia applicato a diversi contesti applicativi, perché le ragazze in genere apprezzano l’utilità concreta di quello che fanno e imparano ed è importante collocare nel giusto contesto applicativo gli strumenti di programmazione a blocchi, programmazione Python, sicurezza informatica e privacy, analisi forense digitale e fattori umani di sicurezza informatica (ingegneria sociale = modo in cui estranei con intenti dannosi tentano di ottenere informazioni personali e/o danneggiare risorse).

È anche importante trasmettere loro il messaggio che il primo obiettivo della cybersecurity è quello di proteggere se stesse. Bisogna anche valorizzare la loro creatività, per esempio attraverso esperienze di storytelling o creazione di scenari virtuali.

Molto importante è l’approccio alla gamification, che prevede la competizione su sfide di tipo Capture-The-Flag (CTF). Esistono approcci già consolidati, come ad esempio PicoCTF o CyberLand. Attraverso giochi online divertenti e interattivi, si introducono concetti chiave nella sicurezza informatica come l’uso di firewall, wifi pubblico ed e-mail di phishing. Gli studenti comprendono come restare al sicuro online, scoprono alcuni ruoli chiave nel settore della sicurezza informatica e la capacità di fare squadra per proteggere i sistemi dagli attacchi. Poiché le ragazze hanno processi cognitivi complementari a quelli dei ragazzi, è necessario selezionare CTF specifiche per le ragazze, che possano suscitare il loro interesse, appassionarle: CTF più soft, più orientate alla logica, per poi andare più sul coding, e successivamente sul reverse engineering. Per sviluppare i soft skills è utile prevedere a conclusione di tali percorsi formativi anche presentazioni (pitch) o brevi video che raccontino l’esperienza maturata.

Durante la pausa estiva le ragazze hanno più tempo per dedicarsi a corsi di formazione extracurriculari. Infatti, tipicamente le ragazze frequentano maggiormente i licei, in particolare il liceo classico, mentre la presenza di ragazze presso gli istituti più orientati all’informatica e alla tecnologia è comunque ridotta. Per questo, il CyberEquality.IT ritiene estremamente utile istituire un CyberCamp, ossia una settimana di formazione per sole ragazze durante l’estate, progettata per fornire una visione completa dei fondamenti della sicurezza informatica e dell’infrastruttura IT, competenze aziendali di base e integrata da un focus sulla leadership e l’intelligenza emotiva. Esempi di Summer Camp di successo dedicati alle ragazze, ma orientati più all’informatica e alle STEM in generale, sono il Summer Camp Ragazze Digitali e il PinKamP. Noi proponiamo un campo di addestramento completo di cinque giorni che copra tutte le aree dei domini della sicurezza delle informazioni e le migliori pratiche del settore insieme a seminari interattivi su leadership, intelligenza emotiva e sviluppo personale, orientato all’apprendimento pratico, all’apprendimento dei percorsi di carriera nel settore della sicurezza informatica da parte di professionisti, e al networking con un team di altri studenti. Anche in questo caso è importante prevedere delle competizioni a squadre attraverso la gamification. Tematiche importanti nella formazione a questo livello spaziano dalla open source intelligence, che utilizza le informazioni disponibili pubblicamente come motori di ricerca, archivi pubblici, social media e altro per acquisire una conoscenza approfondita su un argomento o target, alla scansione e ricognizione, che insegna come identificare e utilizzare strumenti adeguati per acquisire informazioni su un obiettivo, inclusi i suoi servizi e le potenziali vulnerabilità, alla enumerazione e sfruttamentoper identificare exploit e vulnerabilità utilizzabili e utilizzarli per aggirare le misure di sicurezza nel codice.

Integrazione nei programmi scolastici

Per riuscire ad attrarre le ragazze, anche quelle che non sono consapevoli del proprio talento in ambito cybersecurity, e che non possiedono una conoscenza pregressa in informatica, è necessario che le attività formative appena descritte siano integrate nei programmi scolastici. Infatti, in genere si tende a scartare gli impegni extra curriculari che richiedono un impegno elevato, a meno che c’è già un forte interesse per la materia. In generale, le scuole superiori hanno un monte ore basso riservato all’informatica, specialmente i licei tradizionali. Ci si può muovere all’interno del perimetro delle ore di approfondimento, o anche rimodulando i contenuti della tipologia didattica sullo stesso monte ore. Oppure, si può configurare come una attività nell’ambito dei “percorsi per le competenze trasversali e per l’orientamento” (PCTO), ossia la ex-alternanza scuola-lavoro. Attraverso un gruppo di lavoro dedicato ai Rapporti con Le Scuole, il CyberEquality. IT si occuperà di analizzare i programmi dei vari tipi di scuola per poter presentare delle proposte mirate, concordando con i docenti le modalità. Ci si ispirerà a programmi che sono già di successo, per es. codinggirls, che il CyberEquality.IT analizzerà attraverso il gruppo di lavoro dell’Osservatorio al Femminile. Bisogna coinvolgere i docenti delle scuole instillando la consapevolezza che si tratta di una missione di sicurezza nazionale, che porta valore aggiunto a tutto il paese. Infine, accreditando sulla piattaforma SOFIA la formazione dei docenti delle scuole come descritta nel paragrafo 1, i docenti avrebbero il giusto riconoscimento nel loro ruolo importantissimo di educatori delle future generazioni.

Comunicazione

Il ruolo della comunicazione è fondamentale per presentare la cybersecurity come realmente è: un mondo stimolante in cui la creatività e la logica sono risorse imprescindibili. Le ragazze dovrebbero rendersi conto di quanto può essere emozionante e significativo il lavoro nella sicurezza informatica e nell’informatica con il nostro approccio al gioco e all’addestramento pratico, provando gli attacchi informatici nel mondo reale, scoprendo come gli esperti di sicurezza informatica svolgono un ruolo fondamentale nella protezione dei nostri ospedali, banche, esercito e servizi di polizia! Anche la comunicazione può nascondere delle stereotipizzazioni di genere, persino nel linguaggio. CyberEquality.IT curerà anche questo aspetto, all’insegna dell’inclusività, perché ciò che conta è il talento individuale e la capacità di fare squadra, tutto il resto non c’entra.

Conclusione

Il Laboratorio Nazionale di Cyber Security del CINI si è dotato del CyberEquality.IT, un gruppo di lavoro trasversale che opera un coordinamento al livello nazionale con l’obiettivo di colmare il divario di genere nella cyber security. Il CyberEquality.IT si è interrogato sulle cause della scarsissima presenza femminile in ambito cybersecurity ed ha avanzato delle proposte, che verranno realizzate nel prossimo futuro. Si tratta di definire dei percorsi di formazione per i docenti, che includano le prospettive di genere nella formazione didattica. E di offrire alle ragazze in età scolare, giovanissime, un contesto femminile nel quale accrescere l’autoconsapevolezza del proprio talento in contesti ad appannaggio maschile, dove le ragazze possano creare la propria community, avere dei riferimenti (rolemodels) e acquisire le giuste conoscenze per poter emergere. Abbiamo tracciato delle direzioni sulle quali è opportuno muoversi subito, per costruire un domani più cyber, più equo, CyberEquality.IT.

Ringraziamenti

Le autrici desiderano ringraziare tutto il gruppo CyberEquality.IT per gli innumerevoli spunti di riflessione emersi durante i dibattiti, che hanno popolato questo articolo. Un ringraziamento speciale va a Claudia Canali, dell’Università di Modena e Reggio Emilia, per il suo contributo strutturato ai dibattiti nel CyberEquality.IT.


Dajana Cassioli

Dajana Cassioli è prof.ssa associata di Ingegneria delle Telecomunicazioni presso l’Università dell’Aquila. La sua ricerca riguarda comunicazioni wireless, reti 5G e B5G, e sicurezza. È presidentessa dell’IEEE AG WIE Sez. Italia e ex-presidentessa dell’Italy Chapter IEEE VT06/COM19. È coordinatrice del nodo dell’Università dell’Aquila del Laboratorio Nazionale di Cyber-Security del CINI. Ha ricevuto lo StG ERC VISION (Video-oriented UWB-based Intelligent Ubiquitous Sensing) nel 2010 e il PoC Grant ERC iCARE (MobIle health-Care system for monitoring toxicity and symptoms in cAncer patients Receiving diseasE-oriented therapy) nel 2016.

Agnese Morici

Agnese Morici è collaboratrice del Center For Cyber Security and International Relations Studies. E’ associate di Women For Security, la prima community di cyber ladies italiane supportata dal CLUSIT. Da anni è attiva sul territorio italiano per promuovere l’importanza della Women Peace and Security Agenda delle Nazioni Unite, con alcune attività effettuate presso il MAECI in collaborazione con Women In International Security. Ha conseguito il Master in Protezione Strategica del Sistema Paese: cybersecurity, intelligence, infrastrutture critiche. Ha lavorato per la NATO, su progetti di sicurezza regionale con +30 militari del Nord Africa e Medio Oriente e per l’industria difesa telecomunicazioni satellitari. Ha coordinato diversi progetti a livello internazionale e nazionale nel settore della difesa e sicurezza.

📷 Helena Lopes da Pexels