Marco Rocchetto è un “cervello di ritorno”. Adesso la sua startup V-Research è uno dei 10 partner europei vincitori del bando Rexasi-Pro da 4 milioni di euro, per un progetto di ricerca in cybersecurity. Dopo la laurea a Verona in informatica specialistica e un dottorato di ricerca in cybersecurity, Rocchetto non trova lavoro nel suo campo di specializzazione e decide di lasciare il Veneto.
Per una decina di anni è a Trento, Roma, Zurigo, Lussemburgo e poi a Singapore, alla University of Technology and Design (Sutd). A Singapore cercano esattamente la sua posizione, nell’area di studio dei “metodi formali applicati alla cybersecurity” e così Rocchetto entra in un progetto finanziato dallo Stato e da aziende private, da 45 milioni di dollari. Nel 2019, in seguito a una prospettiva di lavoro importante col progetto europeo Rexasi-Pro, rientra a Verona.
Noi di TuttoITS lo abbiamo incontrato per farci raccontare il mondo della cybersicurezza visto da una prospettiva particolare, quella della ricerca scientifica al servizio dell’ingegneria, ma anche per farci raccontare cosa imparano i suoi studenti all’ITS Last, dove tiene alcuni corsi in cybersicurezza.
Qual è l’ambito di ricerca del progetto Rexasi-Pro e come ci sei arrivato?
“Dal 2016 sto conducendo un’indagine teorica iniziata all’Università di Singapore in autonomia assieme ad un matematico molto bravo. La ricerca è iniziata quando mi sono chiesto perché non esiste una teoria che ci possa dire con certezza come calcolare il rischio nella cybersicurezza. Vorrei dare una risposta a questa domanda di base affinché possa avere un impatto sui sistemi IT delle aziende. Nel 2019 ho aperto la mia startup con Francesco Beltramini, Security engineering manager, all’Università di Verona con la quale abbiamo vinto il bando europeo Rexasi-Pro. È allora che ho deciso di rientrare in Italia. Grazie a questo bando a partire da ottobre lavoreremo proprio sul tema del calcolo del rischio. Inizieremo a lavorare al progetto di durata triennale e assumeremo due ricercatori. Inoltre per formare uno dei nostri dipendenti con un dottorato abbiamo aperto e finanziato un bando all’Università di Verona”.
Come svolgi le lezioni all’ITS e con quali tecnologie?
“In aula, al 311 di Verona, sede dell’ITS, abbiamo dei computer con un grande monitor touch. Questi ci permettono sia di usare il monitor come lavagna virtuale sia di condividere il pc del docente sui pc portatili degli studenti. Risolvo gli esercizi insieme agli studenti o in “competizione” con loro mostrando il mio processo, i software e le utility, ma anche come cerco online quando sono in dubbio su come procedere. Durante la risoluzione degli esercizi emergono argomenti che richiedono di fermarsi, smettere di condividere una presentazione o mostrare un software e con un altro click rallentiamo, approfondiamo e ragioniamo con una lavagna virtuale. Ci sono docenti che usano device IoT (Internet of Things), io invece ad ogni lezione cerco di portare un libro, non necessariamente legato agli argomenti tecnici della lezione, ma ad autori che possono stimolare la voglia di vivere, la curiosità, per esempio un libro di lettere di Marie Curie, “Il folle” di Gibran, estratti da “Così parlò Zarathustra” di Nietzsche, la critica di Kant, qualche citazione di Marx. Cerco così di combattere l’appiattimento che gli studenti vivono dopo qualche decade passata ad imparare ad eseguire gli algoritmi imposti dalla scuola”.
Quali sono gli altri progetti di V-research oltre al progetto europeo?
“In V-research facciamo consulenza su standard di cybersecurity e abbiamo due altri grandi progetti: uno di ricerca e uno di sviluppo di un’applicazione interna. La consulenza ci fornisce la sfida mentre ,lo sviluppo di applicazioni interne automatizza il lavoro di consulenza nel breve termine. La ricerca serve per risolvere le sfide nel lungo periodo o i problemi irrisolti che impediscono un’automazione oggi. Quello che vorremo creare è un vero laboratorio di ricerca che prende le sfide del territorio ed investe in scienza per risolvere. Vogliamo dare lavoro a titoli di studio che attualmente sono largamente incompresi sul territorio come il dottorato di ricerca. Più in generale vogliamo dare spazio ai ragazzi che hanno studiato oltre a ciò che il mondo del lavoro in Italia può offrire loro”.
Per esempio?
“Crediamo nell’importanza degli ITS e nelle figure professionali che servono oggi, subito. Ma crediamo anche che “Medicina, legge, economia, ingegneria sono tutte nobili professioni, necessarie al nostro sostentamento, ma la poesia, la bellezza, il romanticismo, l’amore, sono queste che ci tengono in vita” (da L’attimo fuggente, il film). La bellezza del processo creativo che sfocia nel metodo scientifico, la passione delle sfide che sembrano impossibili e tutte le sfide del futuro devono essere mescolate alla competenza necessaria per risolvere i problemi di oggi”.
E il lavoro con le aziende?
“Accettiamo sfide ingegneristico-scientifiche difficili o che altre aziende hanno reputato impossibili. Facciamo TRL Maturation (Technology Readiness Level) in cui partiamo dal capire la sfida del cliente e realizziamo indagini non solo sui prototipi sviluppati dalla ricerca accademica. Infine, facciamo design di nuove soluzioni da zero”.
Quali sono i trend del mercato della cybersicurezza?
“A livello mondiale c’è stata la fortissima spinta verso il Red Team, investigare le potenziali problematiche relative alla scoperta delle vulnerabilità nella sicurezza. È questa una mansione che l’intelligenza artificiale non può svolgere. Per questo è importante usare l’essere umano che distilla dentro ai software la sua expertise, i suoi calcoli e test per creare dei processi automatizzati. L’analisi del rischio e il calcolo dei processi corretti sono sempre più richiesti dalle aziende, anche perché gli standard diventeranno prima o poi obbligatori – come lo è stato per la privacy -. Figure come il Ciso (Chief information security officer) o l’IT security manager saranno pervasive in tutte le piccole e medie imprese e lo saranno tra due anni, o poco più, perché le guerre stanno facendo da acceleratore in seguito ai cyber attacchi”.
Come è cambiata la cybersicurezza nel tempo?
“Gli attacchi non avvengono più all’improvviso, ma sono più subdoli. Il nostro mondo è sempre più informatizzato e sempre più connesso e questo lascia spazio a chi si infiltra, per esempio altri Stati. Già nel 2018 gli Stati Uniti al Congresso di sicurezza internazionale hanno dichiarato che se l’Europa continuerà ad utilizzare infrastrutture dagli stati asiatici, non potranno garantire sicurezza in caso di guerra”.