Sicurezza nella ricerca, dalla teoria alla pratica: le linee guida MUR

Le nuove Linee Guida per la sicurezza della ricerca pubblicate dal Ministero dell’Università e della Ricerca rappresentano il passaggio concreto dal modello strategico all’attuazione operativa. Un quadro condiviso di misure e strumenti per rendere più sicuro l’intero sistema scientifico nazionale. Ma la sola strategia, come abbiamo visto, non basta. Il successo si misura nella sua applicazione concreta.

Le “Linee Guida per le Istituzioni di Ricerca,” disponibili sul portale sicurezzaricerca.mur.gov.it, sono la risposta operativa a questa esigenza, trasformando il modello teorico in una pratica quotidiana.

Questo approccio è il frutto di un lavoro congiunto. Il documento, infatti, è stato elaborato da un Gruppo di lavoro sulla sicurezza della ricerca promosso dal MUR, che include esperti del settore e rappresentanti della Conferenza dei Rettori Italiani (CRUI) e della Consulta dei Presidenti degli Enti Pubblici di Ricerca (COPER).

La bozza è stata presentata e discussa con la comunità accademica durante due workshop tecnici e alla Conferenza Nazionale del 4 dicembre a Bari. Questa consultazione ha permesso di sintetizzare le esigenze e i criteri che sono alla base del modello e delle sue linee guida, offrendo un quadro di misure pratiche e interconnesse, frutto di un approccio condiviso. Esploriamo insieme i punti chiave.

Autovalutazione preliminare e cultura della sicurezza attraverso la formazione

Le linee guida pongono un forte accento sulla componente umana. Ai responsabili di progetti, collaborazioni e attività di ricerca si chiede di produrre una scheda di autovalutazione preliminare. Questa analisi, in una prima fase sperimentale, si concentra su tre categorie di criticità:

• l’ambito scientifico o tecnologico;
• le persone e le istituzioni con cui si collabora;
• le entità che finanziano l’attività.

Il MUR promuove una vera e propria cultura della sicurezza attraverso la sensibilizzazione e la formazione. Le istituzioni sono invitate a diffondere comunicazioni tempestive, pubblicare newsletter, e creare pagine web dedicate che dovranno riportare un link al sito del Ministero, sicurezzaricerca.mur.gov.it.

Il sito web dovrebbe servire anche come “sportello unico” telematico per accedere alle politiche e pratiche dell’istituzione in tema di integrità e sicurezza della ricerca, alle relative comunicazioni e informazioni, alle linee guida, nonché ai requisiti definiti dalle istanze nazionali (Governo, Ministeri, ecc.). Il Ministero ha già sviluppato moduli formativi su temi come la protezione dei dati, la cybersecurity e i viaggi all’estero, che saranno resi disponibili sul portale.

Cybersecurity e protezione dei dati sensibili nella ricerca scientifica

La ricerca scientifica, soprattutto quella che tratta dati sensibili, è particolarmente vulnerabile agli attacchi informatici. Le linee guida sottolineano la necessità di formare il personale sulla sicurezza informatica di base e di sviluppare procedure di gestione del rischio cyber.

Le istituzioni devono collaborare attivamente con autorità come l’ACN (Agenzia per la Cybersicurezza Nazionale) e il Garante per la Protezione dei Dati Personali (GPDP). Questo approccio è in linea con la recente “Agenda di Ricerca e Innovazione per la Cybersicurezza” (2023-2026), che identifica aree di ricerca prioritarie come la sicurezza dei dati e la gestione delle minacce informatiche, evidenziando il ruolo cruciale di tecnologie emergenti come l’Intelligenza Artificiale e la crittografia quantistica.

Tecnologie dual use e gestione dei conflitti d’interesse

Un’altra area di attenzione è rappresentata dai beni e dalle tecnologie a “rischio dual use” che possono essere utilizzati sia per scopi civili che militari. La ricerca è particolarmente esposta al rischio di furto e/o esportazione non autorizzata di tali beni. Le linee guida esortano a rafforzare la consapevolezza su questi rischi e a implementare programmi di conformità interni.

Parallelamente, si raccomanda l’adozione o la revisione di codici di condotta per gestire i conflitti d’interesse (COI). Un COI si definisce come qualsiasi circostanza in cui gli interessi personali di un individuo possono divergere dai suoi obblighi professionali verso l’istituzione. Le istituzioni sono incoraggiate ad adottare questi codici per garantire l’obiettività e l’integrità del lavoro di ricerca.

Protocolli operativi per mobilità internazionale e visite esterne

Per ridurre i rischi legati alla mobilità e agli scambi, le linee guida suggeriscono di sviluppare protocolli specifici.

• Viaggi all’estero: le istituzioni sono invitate a creare o aggiornare vademecum e registri per i viaggi internazionali. Per le destinazioni a rischio, si raccomanda di fornire briefing sulla sicurezza personalizzati. Il MUR ha realizzato un modulo informativo “Regole di base per Viaggi e Soggiorni all’Estero” che sarà disponibile sul sito governativo.
• Visite di personale esterno: è fondamentale sviluppare o aggiornare protocolli per le visite e tenere un registro che tracci l’identità del visitatore, lo scopo della visita e le persone incontrate. Anche in questo caso, il Ministero fornirà un modulo informativo specifico.

L’implementazione pratica e i prossimi sviluppi

La pubblicazione delle Linee Guida è un’ulteriore conferma dell’impegno del MUR nel dotare il sistema di ricerca italiano di una solida infrastruttura per la sicurezza e l’integrità. L’approccio, basato sulla collaborazione tra istituzioni, ricercatori e agenzie governative, non mira a limitare la libertà scientifica, ma a proteggerla, garantendo che i frutti dell’innovazione rimangano al servizio della società e non vengano deviati per fini impropri.

I documenti e gli strumenti operativi promessi dal Ministero (come la scheda di autovalutazione e i vari moduli informativi) saranno cruciali per l’implementazione pratica di queste linee guida. È su di essi che si concentrerà il nostro prossimo approfondimento, non appena saranno disponibili online.