AA

 

Abbiamo sistemi efficaci di risposta alle minacce e agli incidenti informatici?

Lo sviluppo esponenziale dei sistemi di ITC basati su Intelligenza Artificiale ed Internet delle cose (IoT) è davanti agli occhi di tutti. Per essere pronti ad accogliere e sfruttare al meglio i cambiamenti che porta con sé, il riconoscimento di tutte le potenzialità e i vantaggi di questi sistemi deve andare di pari passo con la consapevolezza che essi possono essere esposti ad alcuni rischi, primi tra tutti i cyberattacchi. Per proteggere le infrastrutture critiche da tali pericoli è necessario costruire un sistema di cybersicurezza efficace, in grado non solo di prevenire le minacce e ridurre le vulnerabilità, ma anche di porre rimedio immediato agli incidenti che possono colpire tali sistemi.

Consapevole dell’importanza di fronteggiare tali sfide, CyberEthics Lab. è partner del progetto IRIS (artificial Intelligence, threat Reporting, and Incident response System), che ha l’obiettivo di sviluppare una quadro di riferimento in grado di supportare gli operatori della sicurezza, in particolare CERTs (Computer Emergency Response Team) e CSIRTs (Computer Security Incident Response Team) nella gestione dei rischi di privacy e cybersicurezza attraverso la creazione di una a piattaforma condivisa tra queste organizzazioni in grado di supportarle nello scambio di informazioni e nella capacità di rilevare e rispondere a queste minacce in modo collaborativo, immediato, efficace e “human-centric”.

In questo contesto è necessario riconoscere il ruolo fondamentale di una riflessione e di un’azione consapevoli delle considerazioni etiche, legali e sociali che vengono sollevate quando si tratta di privacy e sicurezza nei campi di IoT ed Intelligenza Artificiale. Per garantire questo, il team multidisciplinare di CyberEthics Lab. si impegna affinché le attività di ricerca di IRIS siano condotte non solo nel rispetto dei principi etici fondamentali e del quadro normativo di riferimento, ma anche con la massima attenzione agli impatti sociali delle innovazioni tecnologiche coinvolte nello sviluppo della piattaforma IRIS, che sarà poi validata attraverso tre pilot use cases nelle contesto delle smart cities di Helsinki, Tallinn e Barcellona.

 

Sito web: https://www.iris-h2020.eu/

 

Questo progetto ha ricevuto finanziamenti dal programma di ricerca e innovazione Horizon 2020 dell’Unione Europeain maniera conforme al G.A. n 101021727.

 

Servizi coinvolti

Valutazione degli impatti della tecnologia sulla privacy
Lavoriamo insieme ai nostri clienti per ispirare soluzioni più efficaci ai loro bisogni, senza mai perdere d’occhio problemi di privacy e protezione del dato; preveniamo conflitti, sanzioni e perdite finanziarie dovute alla non conformità con le normative applicabili. Siamo orgogliosi di condividere con tante organizzazioni la nostra idea fondante:
Tutte le tecnologie dell'informazione devono rispettare i diritti umani fondamentali, compresi i diritti delle persone in relazione alla protezione della loro vita privata, dei dati personali e della libertà.
Il nostro approccio nel sensibilizzare i nostri clienti consiste in un servizio olistico che prevede quanto segue:
  • fornire un responsabile della protezione dei dati capace di guidare le azioni di conformità legale dell'organizzazione;
  • mappare il flusso dei dati trattati dall'organizzazione, così da misurarne l'impatto sul quadro giuridico di riferimento;
  • valutare i meccanismi di sicurezza informatica utilizzati dall'organizzazione;
  • condurre la valutazione dell'impatto per tutti i meccanismi di elaborazione dei dati e identificare i rischi legali e di sicurezza;
  • formulare raccomandazioni per identificare la migliore attuazione di quei mezzi organizzativi e tecnici necessari per garantire la conformità con il quadro giuridico pertinente, garantendo al
  • contempo riservatezza, sicurezza e integrità dei dati e preservando le restrizioni autorizzate all'accesso e alla divulgazione delle informazioni;
  • supportare la gestione dell'integrità del dato. Certifichiamo la garanzia che i dati non vengano modificati o cancellati in modo non autorizzato e non rilevato;
  • supportare la gestione della disponibilità. Garantiamo che vi sia un accesso tempestivo e affidabile e l'uso delle informazioni;
  • supportare la gestione della responsabilità. Sosteniamo il non ripudio, la deterrenza, l'isolamento dei guasti, il rilevamento e la prevenzione delle intrusioni, il recupero post-azione e le azioni legali;
  • formazione e tutoraggio dei nostri clienti e partner per creare consapevolezza che offra una solida conoscenza su come affrontare questioni etiche e legali.
Valutazione dell'impatto etico della tecnologia
Aiutiamo i nostri clienti e i nostri partner nel processo di analisi critica con lo scopo di esaminare gli effetti che l'introduzione e l'uso di una tecnologia possono avere sui diritti umani, sulla società, sull'ambiente. Un processo complesso che richiede una visione e una considerazione sistematica di come la tecnologia potrebbe influire sulle persone e sulla società in generale a breve e a lungo termine. L'impatto etico della tecnologia è quindi cruciale quando si sviluppano e si utilizzano nuove tecnologie, affinché si possano mitigare gli effetti negativi e massimizzare i benefici, e per consentire agli sviluppatori, alle organizzazioni e ai decisori politici di prendere decisioni informate. In tale valutazione accompagniamo i nostri clienti e partner alla considerazione di tutti i fattori pertinenti; ci sono diverse metodologie e approcci utilizzati per valutare l'impatto etico delle tecnologie, tra cui:
  • Analisi di impatto sulla privacy: questo tipo di analisi valuta gli effetti della tecnologia sulla privacy degli individui e sulle loro informazioni personali. Si considerano i rischi di monitoraggio e di tracciamento, le conseguenze di eventuali violazioni dei dati e le misure di sicurezza necessarie per proteggere la privacy degli utenti.
  • Valutazione dell'impatto sociale: questo tipo di analisi valuta gli effetti della tecnologia sulla società e sull'economia in generale, considerando gli impatti sulla disoccupazione, sull'uguaglianza sociale, sull'accesso all'istruzione e alla salute, sulla qualità della vita e sulla sostenibilità ambientale.
  • Valutazione dell'impatto etico: questo tipo di analisi valuta gli effetti della tecnologia sulla morale e sui valori della società, considerando gli impatti sulla giustizia sociale, sulla responsabilità, sulla trasparenza, sulla dignità umana e sulla libertà individuale.
  • Analisi del ciclo di vita: Questo tipo di analisi valuta gli impatti ambientali della tecnologia lungo tutto il suo ciclo di vita, dalla produzione all'uso e alla fine della vita.
La valutazione dell'impatto etico delle tecnologie richiede quindi una valutazione multidisciplinare che coinvolge esperti di tecnologia, esperti di etica, esperti di diritto, di ambiente e altre parti interessate.
Ricerca e innovazione responsabile
Ammettiamo di essere tremendamente curiosi e appassionati di ricerca ed innovazione. Siamo incredibilmente attenti ai potenziali effetti e impatti dell’innovazione sull'etica, sulla privacy e sulla protezione dei dati. Lavoriamo insieme ai nostri partner per creare soluzioni efficienti che risolvano questioni etiche, legali e di sicurezza informatica sia sul processo di ricerca, che sul progetto e sui risultati.  Abbiamo esperienze e competenze complementari! Siamo un team multidisciplinare capace di osservare ogni tipo di scenario da angolazioni diverse:
  • etico per il coinvolgimento degli esseri umani nelle attività di ricerca;
  • legale per l'analisi del quadro giuridico internazionale UE e italiano applicabile alla tecnologia e alle raccomandazioni per lo sviluppo sicuro e conforme della tecnologia;
  • tecnologico per la creazione di soluzioni innovative che rispettino sempre i reggenti paradigmi di sicurezza.
Promuoviamo l'inclusione delle questioni legali ed etiche nella progettazione della tecnologia e la creazione delle pratiche migliori per l'adozione della tecnologia in modo consapevole e trasparente.