Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

linee guida Mur

Sicurezza “by design” nella ricerca: il modello nazionale MUR

Home Cultura e società digitali
Partecipa al dibattito
Indirizzo copiato

Il nuovo portale MUR raccoglie modello e linee guida sulla sicurezza della ricerca. Le misure, volontarie e basate su autovalutazione, aiutano a prevenire furti di dati, interferenze e trasferimenti indesiderati di conoscenze, senza rinunciare a cooperazione internazionale e libertà accademica

Pubblicato il 17 ott 2025
Angelo Mazzotta

Responsabile Servizio Protezione Dati Area Trasparenza e Protezione Dati Direzione Affari Istituzionali Università degli Studi di Verona

Qualità del dato PA qualità dei dati sanitari dati pseudonimizzati data observability

Il panorama globale della ricerca scientifica è sempre più interconnesso e collaborativo, ma non è esente da rischi. In un’era di crescenti tensioni geopolitiche e competizione strategica, la protezione del sapere, dei dati e delle tecnologie è diventata una priorità assoluta per la sicurezza nazionale e la competitività economica.

Enti di ricerca e NIS 2, come adeguarsi: sicurezza e protezione dei dati

Il contesto operativo: dalla conferenza di Bari al portale del MUR

Il 6 dicembre 2024, al Politecnico di Bari, si è tenuta la Conferenza Nazionale sulla Sicurezza ed Integrità della Ricerca, organizzata dal Ministero dell’Università e della Ricerca (MUR). L’evento ha preceduto il quarto e ultimo side event targato G7 Scienza e tecnologia, dedicato allo stesso tema, che si è svolto il 5 dicembre. La Conferenza era nata come un’ulteriore opportunità di confronto e approfondimento in vista dell’applicazione della Direttiva europea NIS 2 in tema di cyber-sicurezza. L’obiettivo finale era individuare un “modello italiano” per la sicurezza e l’integrità della ricerca. In quell’occasione, si è discusso anche delle possibili linee guida che avrebbero costituito la base per il portale sicurezzaricerca.mur.gov.it. L’idea era che, a partire dall’anno successivo, Università ed enti di ricerca avrebbero potuto trovare sul sito materiali formativi e informativi per la protezione della ricerca nazionale.

Documenti pubblicati e perimetro concettuale del portale MUR

E così è stato. Il portale è ora online e mette a disposizione diversi documenti. Il MUR, in linea con le raccomandazioni del Consiglio dell’Unione Europea, ha risposto a questa sfida con un’iniziativa organica, pubblicando, sullo stesso portale, l’auspicato Modello Nazionale[1] e una serie di Linee Guida[2] per l’integrità e la sicurezza della ricerca. Questi documenti rappresentano un passo fondamentale per il sistema italiano, introducendo un approccio strutturato e volontario, basato sull’autovalutazione, per salvaguardare la ricerca da ingerenze malevole, uso improprio e trasferimento indesiderato di conoscenze. Il concetto di “sicurezza della ricerca” si estende alla protezione di metodi, dati e risultati da furti e sfruttamenti illeciti, mentre l’“integrità della ricerca” riguarda l’adesione a valori professionali che garantiscono un lavoro onesto e responsabile.

Il modello nazionale: libertà, rischi, definizioni e ruolo del MUR

Il documento “Modello Nazionale per l’Integrità e la Sicurezza della Ricerca” è stato elaborato da un gruppo di lavoro sulla sicurezza della ricerca che include esperti, la Conferenza dei Rettori Italiani (CRUI) e la Consulta dei Presidenti degli Enti Pubblici di Ricerca (COPER).

Libertà e sicurezza della ricerca

Il documento sottolinea che la libertà di ricerca scientifica e tecnologica è un pilastro fondamentale della libertà e dell’integrità accademica. Questa libertà include il diritto e la possibilità per i ricercatori di esplorare e sviluppare teorie e metodologie in un ambiente scientifico che sia al tempo stesso aperto e protetto. Le collaborazioni internazionali, europee e nazionali, sia con soggetti pubblici che privati, sono considerate un elemento essenziale per una ricerca aperta, inclusiva e libera. La cooperazione internazionale promuove lo scambio di idee, costruisce ponti tra culture e contribuisce al progresso scientifico, economico e sociale.

Nuove criticità e rischi per la sicurezza del sistema nazionale della ricerca

Nonostante l’importanza della cooperazione, il documento evidenzia la crescente consapevolezza che le attività di soggetti stranieri o esterni possano creare criticità per la sicurezza del sistema nazionale della ricerca e, in alcuni casi, per la sicurezza nazionale stessa. Per affrontare questi rischi, il Consiglio dell’Unione Europea ha approvato una Raccomandazione nel maggio 2024, chiedendo agli Stati membri di attuare azioni strategiche per rafforzare la sicurezza della ricerca.

I ricercatori possono essere esposti a rischi per diverse ragioni, come la ricerca di vantaggi economici o tecnologici, l’uso di tecnologie acquisite illecitamente in violazione del diritto internazionale e la strumentalizzazione di competenze esterne per acquisire risultati scientifici di alto valore.

Il ruolo del Ministero e la responsabilità delle istituzioni

Il MUR intende fornire a università ed enti di ricerca strumenti e linee guida per creare, su base volontaria e con l’ausilio dell’autovalutazione, un contesto di sicurezza per la propria ricerca. L’obiettivo è proteggere le attività da ingerenze malevole e dal trasferimento indesiderato di conoscenze. Il documento sottolinea che l’autonomia scientifica delle istituzioni implica una “responsabilità accademica” di prendere le misure necessarie per proteggere la ricerca. Le conseguenze di un’integrità e sicurezza inadeguate includono la perdita di dati sensibili, danni reputazionali e la perdita di controllo sulle ricadute economiche della ricerca. Un questionario ha rivelato che circa l’80% delle istituzioni italiane percepisce un aumento dei rischi, rendendo necessario uno sforzo collettivo per salvaguardare la ricerca.

Definizioni operative e ambito di applicazione

Per una comprensione univoca del modello, il documento fornisce definizioni specifiche:

  • Collaborazioni esterne e fonti di finanziamento esterne: si riferisce a quelle provenienti da soggetti al di fuori dell’UE, da istituzioni non riconosciute tramite trattati internazionali o da soggetti privati.
  • Istituzione di ricerca: termine che indica università, enti di ricerca e altri organismi che svolgono attività di ricerca.
  • Sicurezza della ricerca: la protezione di metodi, dati e risultati da furti e uso improprio.
  • Integrità della ricerca: l’adesione a valori professionali che garantiscono una ricerca onesta e responsabile.

La sicurezza della ricerca include anche la gestione dei rischi legati al trasferimento indesiderato di conoscenze critiche, alle ingerenze malevole che violano la libertà accademica e alle violazioni etiche che minano i valori fondamentali dell’Unione.

Struttura e coordinamento del Modello Nazionale

Il Modello Nazionale si articola su due livelli distinti per supportare le istituzioni sui temi della sicurezza e dell’integrità.

Livello nazionale: il Centro per la Sicurezza e l’Integrità della Ricerca

Questo livello, denominato provvisoriamente “Centro nazionale per la sicurezza e integrità della ricerca”, agisce come un punto di coordinamento centrale. I suoi compiti sono molteplici e cruciali:

  • Coordinamento e aggiornamento: aggiorna periodicamente linee guida e procedure per identificare ingerenze indebite e suggerire livelli minimi di “due diligence” per le collaborazioni esterne.
  • Supporto e consulenza: fornisce un supporto tempestivo alle istituzioni per classificare i livelli di criticità delle attività di ricerca e per l’adozione di misure di mitigazione proporzionate al rischio.
  • Sviluppo di competenze e standard: promuove lo sviluppo di competenze locali, assistendo i referenti delle istituzioni nel monitoraggio delle criticità e creando un supporto standard per l’analisi dei rischi.
  • Promozione della cultura della sicurezza: organizza occasioni di dialogo per la condivisione di buone pratiche e promuove corsi di formazione online sul tema delle interferenze esterne.
  • Interazione con le autorità: facilita l’interazione tra le istituzioni di ricerca e gli organi governativi competenti, fornendo anche linee guida per i viaggi di lavoro in aree ad alto rischio.

Livello decentrato: i referenti nelle Istituzioni

Questo livello è costituito da referenti per la sicurezza e l’integrità della ricerca che agiscono come collegamento tra il Centro nazionale e le singole istituzioni. L’adozione di queste misure è volontaria, ma le istituzioni sono sollecitate a sviluppare al loro interno le modalità di raccordo con i ricercatori.

Le istituzioni che scelgono di implementare il modello dovrebbero:

  • Formazione e informazione: formare ricercatori, studenti e personale su questi temi.
  • Gestione dei flussi esterni: sviluppare protocolli per i visitatori esterni e tenere traccia delle collaborazioni in corso.
  • Analisi e mitigazione del rischio: contribuire all’analisi delle attività e chiedere supporto al livello nazionale se necessario.
  • Supporto alla cybersecurity: collaborare con i servizi IT interni e le autorità nazionali per definire procedure in caso di problemi di sicurezza informatica.

Prospettive e attuazione: dal quadro alla pratica

La pubblicazione del Modello Nazionale rappresenta un punto di svolta fondamentale per la comunità scientifica italiana. Questo documento, frutto di un’attenta analisi e di una proficua collaborazione, fornisce la cornice strategica necessaria per proteggere la ricerca. Tuttavia, la strategia da sola non basta: è nella sua applicazione concreta che si misurerà il suo successo. Le Linee Guida, anch’esse disponibili sul portale, entrano nel dettaglio delle azioni operative che università ed enti di ricerca dovranno intraprendere. Ne esploreremo i contenuti e i suggerimenti pratici in un prossimo articolo, per comprendere appieno come trasformare il modello teorico in una pratica quotidiana al servizio della sicurezza e dell’integrità della ricerca italiana.

Note

[1] https://www.sicurezzaricerca.mur.gov.it/modello-nazionale-e-linee-guida/modello-nazionale/

[2] https://www.sicurezzaricerca.mur.gov.it/modello-nazionale-e-linee-guida/linee-guida/

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

M
Angelo Mazzotta
Responsabile Servizio Protezione Dati Area Trasparenza e Protezione Dati Direzione Affari Istituzionali Università degli Studi di Verona
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • AI nel portfolio management tech fluency; DAF; atti di esecuzione eidas 2.0 Golden Quarter

  • scenari

    L'innovazione parte dal Cda: la tech fluency è la competenza strategica

    31 Lug 2025

    di Gabriella Scapicchio

    Condividi
  • intelligenza artificiale pregiudizio

  • il progetto

    Formazione 4.0: la Lombardia investe sull'intelligenza artificiale

    06 Feb 2025

    di Carmelina Maurizio

    Condividi
  • AI lavoro giovani social e licenziamenti bulimia social

  • scenari

    Minori, un futuro senza social? Dopo l'Australia, le mosse dell'Italia

    12 Dic 2024

    di Angelo Alù

    Condividi