Applicazioni pratiche del modello MindShield nelle infrastrutture strategiche
Questo articolo rappresenta la conclusione di una serie dedicata al modello MindShield, un paradigma innovativo per la sicurezza integrata delle infrastrutture critiche. Nel contenuto che segue, esploreremo le applicazioni pratiche del modello in diversi settori strategici, dall’amministrazione civile all’energia, analizzando casi studio reali come Chernobyl, l’11 settembre e l’incidente di Maroochy. Concluderemo con una panoramica sui risultati, le sfide implementative e gli sviluppi futuri di questo approccio multidisciplinare alla sicurezza.
Tutela delle infrastrutture critiche: le soluzioni del modello MindShield
Il modello MindShield, come già accennato, può essere plasmato per accrescere la sicurezza di un ampio spettro di infrastrutture strategiche, consentendo una gestione più efficiente della prevenzione e delle crisi securitarie. In concreto l’approccio multidisciplinare può avere svariati impieghi e, partendo dalla lista delle macroaree precedentemente individuate si possono enumerare alcuni esempi:
- Amministrazione Civile: MindShield potrebbe implementare misure di sicurezza informatica per tutelare i dati sensibili dei pubblici uffici. Parimenti, potrebbe assicurare una adeguata e continua formazione del personale in tema di sicurezza e risk assesment. Non da ultimo MindShield potrebbe consentire l’ottimizzazione dei flussi informativi sia interni che esterni, favorendo così un aumento della produttività efficienza ed efficacia degli apparati burocratici.
- Salute: nel settore sanitario, MindShield potrebbe incrementare la sicurezza sia in accezione fisica che logica, nel primo caso garantendo il corretto funzionamento di apparecchiature, il controllo capillare degli accessi, e pesino prevenendo le aggressioni al personale ospedaliero laddove le proiezioni indichino un alto rischio in tal senso; quanto alla sicurezza logica, come si è già fatto menzione, una ottimale gestione della sicurezza informatica potrebbe prevenire gli attacchi ai sistemi gestionali, anagrafici dei pazienti e alle reti ospedaliere, che continuano a tutt’oggi a provocare ingenti danni economici e disservizi alle strutture e ai cittadini.
- Trasporti: in questo settore MindShield potrebbe irrobustire sistemi di controllo del traffico e le infrastrutture di trasporto da attacchi informatici, tutelando dati dei passeggeri, transazioni e comunicazioni operative. Inoltre, un modello multidisciplinare potrebbe contribuire a garantire la sicurezza fisica dei passeggeri prevenendo incidenti, malfunzionamenti e guasti attraverso una complessa rete di sensori e l’impiego di tecnologie avanzate come l’AI e IoT. Da ultimo la predisposizione di una solida rete di sicurezza, di sensori, alarmi e strumenti di monitoraggio degli accessi, potrebbe prevenire e scoraggiare attacchi terroristici, atti vandalici ed episodi di criminalità comune a bordo dei mezzi di trasporto.
- Energia: l’impiego di MindShield potrebbe coadiuvare le infrastrutture critiche di tipo energetico sia nella prevenzione di crimini e attacchi esterni (fisici o logici) che per la mitigazione del rischio di incidenti dovuti a guasti, manomissioni ed errore umano. Ad esempio, questo modello, attraverso la propria capillare rete di monitoraggio in tempo reale potrebbe prevenire o rispondere tempestivamente agli attacchi che mirano a interrompere la fornitura di energia.
- Informazione, Tecnologia e Comunicazione: in questo campo MindShield potrebbe prestarsi a svariate funzioni, dalla protezione (fisica e logica) delle reti di comunicazione e dei server, alla tutela dei dati sensibili, alla scoperta delle notizie, immagini o video falsi creati attraverso i cosiddetti metodi “deep fake”[1].
- Spazio e Ricerca: MindShield potrebbe proteggere le infrastrutture spaziali e di ricerca, come i telescopi e i satelliti, da attacchi informatici, inoltre un modello come quello oggetto del presente studio, potrebbe salvaguardare l’integrità dei i dati di ricerca da accessi non autorizzati e utilizzi impropri;
- Finanza: il modello sperimentale presentato si presta alla tutela delle infrastrutture finanziarie, come le reti bancarie e i sistemi di pagamento. In tal senso l’approccio sin qui accennato potrebbe tutelare le reti di questi istituti da attacchi informatici, i dispositivi fisici da clonazione o manipolazione così come dal furto di identità e le frodi finanziarie.
- Sicurezza Pubblica ed Ordine Legale: l’impiego di un approccio di sicurezza integrata potrebbe incrementare notevolmente efficienza ed efficacia dei sistemi di prevenzione e contrasto al crimine. Innanzitutto, MindShield potrebbe tutelare l’integrità delle reti emergenza e dei sistemi informatici di polizia, corti e istituti penitenziari. Parimenti potrebbe tutelare contro attacchi fisici, e coadiuvare le forze di polizia nella lotta contro fenomeni complessi come la criminalità organizzata, il traffico di persone e di droga, l’immigrazione clandestina, il terrorismo e il fenomeno dei foreign fighters.
- Acqua e Alimenti: il modello MindShield potrebbe implementare la sicurezza delle reti di distribuzione dell’acqua e dei sistemi di produzione alimentare. Ad esempio, potrebbe prevenire gli attacchi che mirano a contaminare l’approvvigionamento di acqua o cibo, limitare gli sprechi e imporre degli standard più elevati per l’utilizzo di medicinali, pesticidi, ogm etc.
- Industrie Chimiche e Nucleari: in questo campo altamente sensibile MindShield potrebbe sviluppare una solida rete di sicurezza volta alla prevenzione di incidenti, guasti e dispersione di materiale radioattivo o tossico nell’ambiente. Parimenti tale approccio potrebbe imporre l’adozione di standard minimi di sicurezza, controlli regolari delle emissioni, monitoraggi periodici dello stato di salute delle popolazioni limitrofe. Inoltre, come per le altre tipologie sin qui viste, questo modello potrebbe rafforzare le reti delle singole infrastrutture, tutelandone da attacchi informatici, perdita di dati, frodi, interruzioni di servizio etc.
In conclusione, si è mostrato come questo approccio sperimentale possa prestarsi ad una moltitudine di impieghi, ciascuno volto a garantire non soltanto la sicurezza ma anche il benessere psicofisico della popolazione, rimangono quindi da analizzare brevemente alcuni esempi concreti di incidenti securitari realmente avvenuti, per valutare l’eventuale apporto concreto che MindShield potrebbe offrire per la prevenzione, mitigazione del rischio o risposta precoce all’incidente.
Applicazione del modello MindShield a casi reali
In questo paragrafo conclusivo si analizzeranno tre casi di attualità o della storia recente che mostrano se e come il modello sperimentale proposto possa prevenire, monitorare o minimizzare le esternalità negative prodotte da tali tipologie di eventi.
Il primo caso scelto è quello del disastro di Cernobyl. Incidente che non necessità presentazioni, e che per la propria drammaticità ha impattato negativamente su una fascia ampissima di popolazione europea.
Come sappiamo tale centrale nucleare non è l’unica in presente sul suolo europeo, bensì, secondo uno studio promosso da EUROSTAT[2], nel 2020 le centrali nucleari erano presenti in quattordici Stati europei, mentre i reattori attivi erano 109 distribuiti in tredici stati. Orbene è di tutta evidenza come la questione non possa limitarsi ad una triste pagina della storia del vecchio continente, e ciò diventa ancor più chiaro se pensiamo alle continue minacce che alcune delle centrali nucleari d’Europa subiscono in presente[3].
A prescindere dal singolo contesto, che non necessariamente deve essere uno bellico[4], è innegabile che ci si trova di fronte a minacce da non sottovalutare. Il modello proposto in questo lavoro di ricerca potrebbe quindi coadiuvare il lavoro delle agenzie specializzate nello studio e nella rilevazione delle centrali atomiche. Partendo proprio dall’incidente del 1986, tralasciando la conoscenza e l’evoluzione tecnologica odierna, non disponibili all’epoca, non si può fare a meno di considerare che nella gestione di tale incidente hanno assunto un ruolo drammatico alcune scelte ed errori umani.
Ciò che MindShield potrebbe fare in tal senso, al di là della predisposizione di una capillare rete di sensori, rilevatori e controlli fisici degli impianti, sarebbe l’impiego della cooperazione transnazionale per coadiuvare il complesso processo decisionale, non solamente in caso di crisi ma soprattutto nella prevenzione di tali incidenti.
Ciò potrebbe avvenire, difatti, attraverso un meccanismo di confronto tra Stati ed esperti nel settore. In effetti, come abbiamo visto, non sempre è possibile anticipare o prevenire gli incidenti securitari, semplicemente perché in alcuni casi, come quello accaduto in Giappone nel 2011 il fattore di rischio è la natura stessa che, ad oggi non siamo in grado di contenere nelle proprie manifestazioni più violente.
Tuttavia, è innegabile che, la presenza di un tavolo di crisi transnazionale potrebbe mitigare drasticamente il rischio e le conseguenze degli incidenti securitari, contenendo quanto meno le perdite umane, economiche e riducendone l’impatto ambientale.
Il secondo esempio è l’attacco terroristico dell’11 settembre 2001. Altro incidente securitario che ha cambiato drasticamente il nostro modo di vivere, di intendere la sicurezza, ed infine la vita di migliaia di persone in tutto il mondo.
Potrebbe sembrare piuttosto improduttivo, sennonché inopportuno, un ragionamento a posteriori valutando “cosa sarebbe successo se…”, e non è questo lo scopo della presente indagine. Qui ci si propone piuttosto di valutare come il modello sperimentale sin qui delineato può evitare che simili tragedie possano riaccadere.
La domanda potrebbe quasi sembrare retorica a oltre vent’anni dal 11/01, se non fosse che gli attacchi terroristici hanno continuato e continuano a colpire il cuore delle nazioni nei loro punti più sensibili: le popolazioni civili[5].
Cosa può fare MindShiled dunque in questi casi, sempre più frequenti e inafferrabili? Come si è più volte chiarito non è sempre possibile impedire che gli incidenti avvengano, tuttavia, vi sono alcuni accorgimenti e misure che potrebbero ridurre l’incidenza di tali avvenimenti, primo fra tutti è un monitoraggio capillare dei soggetti e degli ambienti a forte rischio di radicalizzazione (di qualunque natura, politica, religiosa, ideologica etc.)[6], lo sviluppo di una rete informativa globale ad esempio potrebbe consentire non solo di individuare i soggetti pericolosi ma altresì di seguirne gli spostamenti laddove essi siano transfrontalieri e persino transcontinentali.
Chiaramente per il monitoraggio ci si potrebbe avvalere di tutta la tecnologia sin qui menzionata, come ad esempio i sistemi di videosorveglianza con riconoscimento facciale in tempo reale ed eventuale segnalazione dei soggetti riconosciuti quali ricercati nei database di pubblica sicurezza dei vari stati. Fantascienza? Se prendiamo ad esempio alcune realtà come Singapore possiamo concludere che i passi in tale direzione siano già stati mossi[7].
Non solo, il tracciamento potrebbe essere ancor più fruttuoso qualora, con i dovuti accorgimenti, venissero tracciati i flussi finanziari, in questo caso si potrebbe svolgere un ruolo importante anche nel contrasto di organizzazioni dedite a varie e persistenti forme di criminalità nazionale o transnazionale.
Difatti, pur risultando sempre più frequente l’impego di “lupi solitari” da parte delle organizzazioni terroristiche è innegabile che alla base delle organizzazioni stesse vi sia generalmente una copiosa fonte di finanziamento da parte di sostenitori e simpatizzanti e, se crediamo nell’equazione “segui i soldi e troverai la mafia”, coniata già nel lontano 1982 da Giovanni Falcone[8], allora si può concludere che un monitoraggio più capillare e coordinato a livello sovranazionale potrebbe quanto meno arginare anche l’incidenza di tali fenomeni.
Il terzo incidente a cui si accennerà brevemente, e il meno noto dei tre, è un incidente avvenuto all’inizio degli anni 2000 nella contea di Maroochy, in Australia. L’incidente ha visto come protagonista un ex impiegato, che lavorava come supervisore in una stazione per il trattamento delle acque fognarie, il quale, dopo essersi dimesso è riuscito a manipolare il sistema informatico SCADA, che gestiva il funzionamento delle pompe (e del quale aveva le credenziali), provocando una serie di incidenti, guasti e malfunzionamenti, che in fine si sono conclusi con il riversamento di 264 galloni di acque reflue nell’ambiente tra cui il fiume e i parchi locali, e zone residenziali[9].
Un incidente pionieristico per l’epoca proprio per le proprie modalità attuative e per l’essere stato eseguito da un soggetto che dall’interno ha colpito l’impianto. Dati gli oltre vent’anni che ci separano dall’incidente e potremmo essere tentati di pensare che incidenti del genere siano meno plausibili sia per l’avanzamento dei sistemi di controllo e monitoraggio che per la sofisticatezza degli impianti moderni, eppure, gli attacchi informatici e in particolare gli attacchi di tipo ransomware – che hanno come scopo quello di bloccare i file presenti in un dispositivo per poi offrirsi di sbloccarli in cambio di un riscatto – stanno diventando sempre più presenti e nocivi.
In tal senso possiamo notare che, secondo i dati riportati dalla Dashboard di ramsomfeed.it, un progetto italiano per il monitoraggio degli attacchi ransomware, gli attacchi rivendicati solo in Italia dall’inizio del 2023 sarebbero 301[10].
È interessante notare che la piattaforma ha compiuto un prezioso lavoro di ricostruzione degli attacchi rivendicati, tuttavia, un progetto come MindShield potrebbe acquisire ed elaborare tali dati con maggiore consapevolezza partendo dalle rilevazioni compiute da organismi statali a ciò preposti.
Inoltre, è indubbio che un rafforzamento e allineamento delle misure di sicurezza globali potrebbe consentire la mitigazione delle vulnerabilità, la creazione di reti sicure e il contrasto delle organizzazioni criminali dedite a tali tipologie di attacchi. Ciò sarebbe possibile non solo grazie alla cooperazione tra la cabina di regia sovranazionale e quelle territoriali ma altresì tra le forze di pubblica sicurezza degli Stati, le quali potrebbero utilizzare i Dipartimenti nazionali come sede di dialogo e cooperazione in ambito giudiziario ottenendo così lo smantellamento di organizzazioni criminali con basi all’estero che colpiscono il proprio Territorio Nazionale.
In questo paragrafo si è solo accennato ad alcuni potenziali impieghi di MindShield partendo da casi realmente accaduti. Pur nella sinteticità che questa sede impone si è dato conto di come esso possa incrementare la sicurezza e il benessere di Stati e popolazioni in svariati contesti. Ci si auspica dunque che la progettazione in tema di sicurezza possa in futuro essere più inclusiva e meno frammentaria, che possa portare a una reale cooperazione tra stati e tra soggetti pubblici e privati. Un simile approccio potrebbe risultare non solamente efficace nel prevenire e mitigare le minacce securitarie ma anche nel diminuire i costi della sicurezza e della mancata sicurezza.
Sintesi dei risultati: obiettivi e scoperte del progetto MindShield
Il presente progetto di ricerca si è dato come obiettivo quello della progettazione di un modello maggiormente rispondente alle esigenze di sicurezza delle infrastrutture critiche e dei servizi pubblici essenziali. Si è quindi partiti delineando alcuni concetti teorici, tra cui cosa si intendesse per sicurezza e quali fossero le infrastrutture critiche e i servizi pubblici considerati. Si è quindi proseguito cercando di chiarire a cosa corrispondessero in questo ambito le terminologie come minacce, vulnerabilità, rischio e mostrandone, seppur brevemente le interazioni.
Successivamente si è mostrata l’articolazione del modello MindShield e le proprie componenti: umana, di ricerca, tecnologica e di innovazione, legislativa, di cooperazione internazionale e di collaborazione Stato – Privati. Si è inoltre sottolineato che ognuna di esse ricopre un ruolo determinate nella creazione di una rete securitaria più solida ed efficiente. Si è dunque affrontato il tema della rilevazione e mitigazione delle minacce, mostrando l’importanza di un e approccio metodologico fondato sulla rilevazione dei dati, l’analisi delle tendenze e la progettazione di piani di prevenzione “sartoriali”.
Il lavoro di ricerca è quindi proseguito passando in rassegna gli strumenti attualmente applicabili alla sicurezza cercando di rappresentarli in un’accezione critica e interrogandosi su quali siano gli approcci più rispondenti a esigenze scientifiche, etiche, giuridiche, politiche e sociali. Chiedendosi quindi a quale prezzo si possa o debba incrementare la sicurezza e quali siano i contrappesi di tali scelte.
Si è quindi illustrato il meccanismo di integrazione fra i differenti livelli di MindShield, dimostrando l’importanza di un approccio multidisciplinare e definendo il modello di “sicurezza a strati”, che prevede una stratificazione delle singole componenti e la loro applicazione sinergica. Si sono offerti esempi di alcune realtà virtuose seppur limitate nel loro ambito applicativo e in fine delineati i rischi di un approccio eccessivamente frammentato e settoriale nell’ambito della sicurezza auspicando la creazione di team di esperti trasversalmente competenti di differenti settori.
In seguito, si è delineato un meccanismo ipotetico di cooperazione internazionale in ambito securitario, mediante la previsione di una cabina di regia a livello globale, con specifiche funzioni sia in tema di ricerca scientifica, di monitoraggio, di armonizzazione legislativa e di gestione delle emergenze. Accanto alla cabina di regia sovranazionale si è ipotizzata una struttura nazionale per la raccolta e il monitoraggio dei flussi informativi interni, per l’interpretazione dei bisogni del territorio, il raccordo tra esigenze nazionali e progettazione sovranazionale, la cooperazione transfrontaliera sia in tema di sicurezza che giudiziaria.
Nell’ultimo capitolo si è dimostrato il potenziale del modello MindShield nelle differenti aree delle infrastrutture critiche e dei servizi pubblici essenziali, e in particolare si è esemplificato il proprio impiego nelle aree del: Amministrazione Civile, Salute, Trasporti, Energia, Informazione, Tecnologia e Comunicazione, Spazio e Ricerca, Finanza, Sicurezza Pubblica ed Ordine Legale, Acqua e Alimenti, Industrie Chimiche e Nucleari. In fine si sono passati in rassegna tre incidenti securitari della storia recente rispetto ai quali si è dimostrato concretamente come il modello sperimentale proposto possa prevenire, monitorare o minimizzare le esternalità negative prodotte da tali tipologie di eventi.
Sfide e limitazioni nell’implementazione di MindShield
Come si è già avuto modo di chiarire tale modello non è esente da sfide e limitazioni. Difatti, pur essendo un progetto che potrebbe concretamente incrementare la sicurezza globale deve fare i conti con alcune criticità.
Quanto alle sfide è evidente che quella più rilevante, soprattutto in un contesto geopolitico sempre più teso, risiede nella creazione di una rete di cooperazione globale per la sicurezza. Difatti, mentre per l’implementazione tecnologica, il monitoraggio e persino l’armonizzazione legislativa alcuni passi si sono già mossi, per implementare una simile rete cooperativa si dovrebbero impiegare risorse e introdurre soluzioni diplomatiche molto complesse.
Altre sfide rilevanti sarebbero in termini di risorse umane ma soprattutto finanziarie da destinare a un incremento nei sistemi di sicurezza nazionale e globale non di tipo bellico; in termini di tutela dei principi fondamentali degli individui tra cui la tutela della propria sfera privata dall’ingestione statale, la potenziale manipolazione di dati e legislazione in nome di un asserito bisogno di sicurezza e la lista potrebbe continuare.
Tuttavia, come si è già avuto modo di chiarire tale modello non si pone come un modello teorico totalmente avulso dalla realtà e perciò stesso concettualmente inespugnabile. Al contrario, ciò che questo modello sperimentale intende proporre è un percorso, attuabile, pur con le proprie limitazioni e criticità, partendo dai bisogni delle istituzioni e della cittadinanza.
Al netto delle sfide e limitazioni che vi albergano, si ritiene che ove fosse attuato esso comporterebbe innegabili benefici per la vita di ciascuno di noi in termini di efficienza, sicurezza e benessere socioeconomico. Da ultimo si chiarisce che nel corso di questo progetto di ricerca sono stati lasciati volutamente sullo sfondo alcuni dettagli operativi del modello MindShield, da un lato per esigenze di sistematicità e dall’altro per consentire la creazione di soluzioni modulabili. L’unico argomento maggiormente dettagliato è stato quello relativo alla cooperazione internazionale in quanto per la comprensione del modello MindShield si rendeva necessario chiarire quale fosse l’idea di cooperazione internazionale ipotizzata in fase di ideazione del progetto sperimentale.
Possibili sviluppi futuri
Essendo un modello sperimentale non è semplice delineare ad oggi quali possono essere gli sviluppi futuri di MindShield.
Tuttavia, come già chiarito questo modello rappresenta un’occasione di riflessione di quanto è già stato compiuto e quanto ancora da compiere per il raggiungimento di un grado sicurezza più elevato per le infrastrutture critiche e i servizi pubblici essenziali. Inoltre, nel corso della ricerca si è mostrato come vi siano attualmente già in atto una serie di iniziative locali o settoriali promettenti, che potrebbero essere ispirate dal presente progetto per dirigersi verso una maggior coesione e omogeneità della sicurezza a livello globale. In tal senso, il modello MindShield intende creare un tracciato e attirare l’attenzione verso il bisogno di sicurezza avvertito in maniera sempre più impellente da cittadini, istituzioni e imprese.
Per approfondire tutti gli aspetti teorici, metodologici e implementativi di questo paradigma, scarica il white paper completo della Dottoressa Livia Cimpoia dal titolo “MindShield” – un nuovo paradigma di sicurezza integrata per infrastrutture critiche”. Un documento essenziale per professionisti della sicurezza, policy maker e ricercatori interessati all’evoluzione della protezione delle infrastrutture strategiche.
Note:
[1] Per maggiori chiarimenti sul “deep fake” si rimanda a Garante per la protezione dei dati personali (GPDP) (2023). Deepfake – Vademecum: Il falso che ti «ruba» la faccia (e la privacy). [richiamato: 28.12.2023].
[2] EUROSTAT (2022). 25% of EU electricity production from nuclear sources. Eurostat. URL
[3] Cfr. ad esempio le notizie di luglio 2023: Rainews, R. (2023). Mosca e Kiev si accusano a vicenda di voler colpire la centrale nucleare di Energodar. Online: [richiamato: 28.12.2023].; Rainews, R. (2023). Ucraina: l’Aiea conferma, mine vicino alla centrale Zaporizhzhia. La controffensiva è in ritardo. [richiamato: 28.12.2023].; o ancora le notizie di inizio dicembre 2023: RSI Radiotelevisione svizzera (2023). A Zaporizhzhia “vicini all’incidente nucleare” – RSI Radiotelevisione svizzera. [richiamato: 28.12.2023].
[4] Basti pensare all’incidente nucleare avvenuto in Giappone nel 2011 a causa di un maremoto: “Era l’11 marzo del 2011 quando un terremoto di magnitudo 9.1 innescò uno tsunami che si abbatté sulle coste settentrionali del Paese, danneggiando la centrale nucleare di Fukushima Daiichi. Le vittime furono quasi sedicimila” – cfr. Rainews, R. (2023). Preghiere e polemiche a Fukushima a 12 anni dallo tsunami e dal disastro nucleare. RaiNews.
[5] Limitandoci per esigenze esemplificative a citare solo quelli avvenuti in Europa possiamo rievocare incidenti come: Madrid (2004), Londra (2005), Oslo E Utøya (2011), Parigi (2015), Bruxelles (2016), Nizza (2016), Berlino (2016), Stoccolma (2017), Manchester (2017), Strasburgo (2018), Hanau (2020), Vienna (2020), Bruxelles (2023), cfr. SKY Tg24, R. (2023). Allarme terrorismo, quali sono gli attentati più gravi in Europa degli ultimi 20 anni. Sky TG24. URL;
[6] Per le differenti sfaccettature ed accezioni di terrorismo si rimanda a Horgan, J. (2015). Psicologia del terrorismo: Edra Masson.
[7] Agenzia ANSA (2023). Imbarchi senza passaporto all’aeroporto di Singapore dal 2024 – Asia – Ansa.it. [richiamato: 28.12.2023].
[8] Cfr. Galullo, R. e A. Mincuzzi (2022). Segui i soldi, troverai la mafia: un podcast racconta come il «metodo Falcone» fa scuola. Il Sole 24 ORE.
[9] Sayfayn, N. e S. Madnick (2017). Cybersafety Analysis of the Maroochy Shire Sewage Spill. MIT Management Sloan School, Cybersecurity Interdisciplinary Systems Laboratory (CISL).
[10] Cfr. Ransomfeed. ultima consultazione al 28.12.2023
Laureata in Giurisprudenza all'Università degli Studi di Milano, si è specializzata con il massimo dei voti in Scienze Forensi presso l'Università La Sapienza di Roma, con focus su sicurezza globale, infrastrutture critiche e crimini contro categorie vulnerabili.
Ha acquisito esperienza nella pubblica amministrazione attraverso il Servizio Civile Nazionale e lavorando per diverse amministrazioni pubbliche, occupandosi di contabilità pubblica, servizi sociali e servizio pubblico nei Ministeri degli Interni e della Giustizia.
Attualmente è funzionaria presso il Ministero della Giustizia, in servizio al Tribunale di Milano - XII Sezione Civile, dove si occupa di diritto dell'immigrazione, protezione internazionale e diritto di soggiorno.
Ha partecipato a formazioni di eccellenza organizzate dalla Scuola Nazionale della Magistratura, dal Ministero della Giustizia e dall'Agenzia Europea per l'Asilo (EUAA), acquisendo competenze nella valutazione delle domande di Protezione Internazionale e nella produzione di Report COI.
In conclusione del tirocinio forense, mentre si prepara a conseguire il titolo di avvocato, sta perseguendo una seconda laurea magistrale in psicologia del lavoro e delle organizzazioni.
