Riprendiamo integralmente una interessante riflessione pubblicata da L’Eurispes.it
Aumentare l’igiene cibernetica per rendere il web uno spazio sicuro. L’intervista a Marco Ramilli (di Massimiliano Cannata)
Marco Ramilli è Chief Executive Officer di Yoroi srl, azienda che gestisce sistemi integrati per la difesa cibernetica. L’impresa, che ha avuto significativi riconoscimenti sul mercato internazionale per la ricerca e lo sviluppo di soluzioni tecnologiche originali nel campo della sicurezza informatica, fa parte di Tinexta Group, polo italiano di eccellenza della cybersecurity. Abbiamo chiesto a Ramilli uno sguardo prospettico sui rischi connessi all’uso delle reti, a partire dal fenomeno del cyberbullismo, indagato da una ricerca condotta dal nostro Istituto di ricerca.
Ingegner Ramilli, Eurispes ha pubblicato una ricerca sul cyberbullismo. Sotto osservazione la “generazione z”, i nati alla fine degli anni novanta, che nella rete hanno avuto il liquido amniotico, che li ha nutriti sin dai primi vagiti. Questi giovanissimi “cybernauti” sono riconoscibili, in metropolitana, alla fermata dell’autobus, per le vie delle nostre città, apparentemente distratti e solitari, sempre intimamente connessi con i compagni del “muretto virtuale”. Che rischi corrono?
Oggi, come mai era accaduto in passato, osserviamo come la cattiva informazione possa influenzare decisioni politiche e comportamenti di intere nazioni. Le minacce informatiche hanno numerose forme. Possono essere malware, ovvero artefatti malevoli con svariati scopi, possono essere campagne di disinformazione di massa sfruttando social media e giornali online, possono essere campagne di phishing (o di spear phishing) realizzate ad hoc per indurre reazione specifiche, come per esempio pagamenti non autorizzati oppure possono essere persone, anche minorenni, che si focalizzano a denigrare il prossimo utilizzando sistemi di comunicazione digitale, come per esempio i sistemi di “chatting” e i i Social media. Il fenomeno del bullismo, puntualmente evidenziato dalla ricerca Eurispes, è da sempre esistito in varie forme, ma la presenza del digitale lo rende molto più spietato e diffuso in quanto agisce su larga scala e aggiunge forme di violenza sofisticate grazie alle tecnologie di visualizzazione come filmati e immagini che possono essere utilizzare per amplificare l’effetto. Credo che sia urgente una forma di educazione verso i genitori e gli insegnanti delle scuole primarie e secondarie, dei formatori d’infanzia e di tutti gli operatori del settore della formazione primaria. Tutti devono cooperare per ridurre il rischio del cyberbullismo, e devono comprendere quali siano i principali indici al fine di bloccare sul nascere tali disagi.
Yoroi, l’azienda che Lei guida, ha appena pubblicato il rapporto italiano sul rischio cibernetico e stilato un decalogo di buone pratiche per rimanere “Connessi, al sicuro”: “Together for a better internet”, lo slogan scelto per la giornata della sicurezza in Rete. Qual è lo spirito di fondo che anima questa “nuova tavola delle leggi”?
Il digitale appartiene a noi esseri umani in quanto frutto della nostra evoluzione. Internet rappresenta il fulcro del digitale in quanto principale strumento di relazione tra sistemi eterogenei geolocalizzati e sviluppati in modo asincrono e non necessariamente coeso. È grazie ad Internet che oggi la maggior parte dei sistemi continuano ad operare e la sua salvaguardia risulta fondamentale per il corretto funzionamento della società che definiamo, per intenderci, della conoscenza. Proprio per questo motivo, in relazione alla sua centralità, risulta importante la difesa, la protezione e la salvaguardia di uno strumento che è il frutto comunque di millenni di evoluzione umana. Aumentare “l’igiene cibernetica” durante l’utilizzo di Internet, seguendo queste semplici regole, può aiutare a innalzare l’attenzione, scoraggiando criminali informatici e difetti cronici di sistema, con il risultato che il virtuale può diventare uno spazio migliore.
Collaborazione, condivisione, conoscenza: in occasione della presentazione del catalogo ha usato tre sostantivi “pesanti”. Sono termini che esplicitano un preciso programma formativo. Con quali strumenti va attuato?
Non penso che sia possibile delegare totalmente “conoscenza”, “condivisione” e “collaborazione” in ambito cybersecurity ad ogni singolo individuo, credo sia un onere troppo grande e una responsabilità troppo vasta. Piuttosto, credo che la realizzazione di tecnologie specifiche possa aiutare a garantire standard di “collaborazione”, “condivisione” e “conoscenza” equi e soprattutto possa offrire un livello di sicurezza informatica oggettivamente misurabile, di cui tutti necessitiamo. Per questo motivo penso sia fondamentale, oltre ad attuare una corretta igiene “cibernetica”, affidarsi a team specializzati di professionisti. La sicurezza è un bene troppo importante, non ammette improvvisazioni.
Web sicuro, generazioni a confronto nel “mare” di Internet
La ragazzina con l’iPod seduta sul treno, impegnata a “messaggiare” senza sosta, il genio del computer che fa praticantato estivo in ufficio, cui chiediamo consigli quando si pianta l’e-mail, il bambino di otto anni capace di smanettare con Pc mostrando una padronanza istintiva. Anche i neonati risultano “esposti” in maniera incauta, spesso ci affezioniamo a loro per la grande messe di foto che possiamo ammirare su Facebook. Sono tutte immagini, “pezzi di vita” che quotidianamente scorrono sotto i nostri occhi, e che generano preoccupazione in quegli adulti. Cosa occorre fare per innalzare i livelli di protezione?
Le preoccupazioni che vedo sono due: il grande divario di competenze e di comprensione del digitale che riguarda le tre principali generazioni Baby Boomers, Millenials(Y) e Z. L’inconsapevolezza dell’impatto relativo ad attacchi informatici da parte di due generazioni attualmente in vita: BB e Z. Sul primo punto potremmo discutere a lungo, ma non vorrei soffermarmi in questa sede. Nel secondo caso, ovvero l’inconsapevolezza dell’impatto sulla minaccia digitale, credo sia molto importante comprenderne i significati. Nel caso dei Baby Boomers, vige ancora una sorta di “incredulità” in quanto il digitale viene vissuto come elemento additivo alla realtà e pertanto un impatto su di esso non può che compromettere un valore aggiunto della realtà, più che la realtà stessa. Il caso della generazione Z lo scenario è molto diverso, perché questi giovanissimi abitano il digitale, se ne nutrono, è il loro cibo e l’aria che respirano. La maggior parte di loro non comprende i rischi, per loro non esiste una realtà priva di digitale, sarebbe come privarsi dell’acqua. Questo li rende paradossalmente più fragili ed esposti.
Ammetterà che neanche gli “adulti” offrono però molte garanzie. Come ci ricorda il celebre Piccolo principe di Saint Exupéry, i grandi hanno il difetto di “non capire mai niente da soli, ed è una noia che i più piccoli siano sempre eternamente costretti a spiegar loro le cose”. Toccherà ai “Signori bambini” protagonisti del racconto di Daniel Pennac, decodificare in autonomia i linguaggi del digitale?
I timori in un’epoca di grade mutazione come quella che viviamo sono tutti giustificati, credo comunque che molta responsabilità grava sulle spalle dei Millennials, i quali, in questo contesto, detengono la reale saggezza del digitale. Fatta questa considerazione, risulterà nel contempo fondamentale attivare le scuole, non parlo di università o corsi professionali, già operativi su larga scala da anni, mi riferisco alle scuole primarie e secondarie, che possono attivare una “educazione civile nel digitale”, capace di comunicare ed insegnare alle nuove generazioni i pericoli e le opportunità legate all’uso di questi strumenti.
Rischi e opportunità dello Smart Working
Con la pandemia bambini e adulti hanno condiviso lo spazio domestico, senza “pause”. “Intra moenia” si sono intrecciati momenti lavorativi, attività scolastiche, passatempi, ormai avviene tutto in un tempo frammentato e segmentato. Qual è la riflessione di chi si occupa, per mestiere, di progettare ambienti e strumenti sicuri, per rendere sostenibile la nostra quotidianità?
Il remote working ha rotto il tradizionale spazio di difesa aziendale. Durante il corso degli anni ogni organizzazione ha investito denaro, tempo e risorse per mettere in sicurezza il proprio digitale. Con il lavoro a distanza siamo andati oltre il “perimetro” che eravamo abituati a controllare. A casa usiamo computer personali, navighiamo attraverso routers domestici, ci muoviamo in un’area in cui i sofisticati dispositivi di protezione che l’impresa mette in campo non possono arrivare. XDR, Firewall, Sandbox, URLFiltering, Proxy, etc… Sistemi di protezione non sono attuabili in contesti di remote working. Anche il servizio IT delle organizzazioni si è trovato da “un giorno all’altro” a dover operare su sistemi non conosciuti, domestici e quindi fuori standard.
Il “salto” culturale e organizzativo determinato dal binomio sempre più fitto tra tecnologie e lavoro, cui faceva riferimento, che conseguenze ha comportato?
Una conseguenza diretta e facilmente osservabile riguarda l’ampliamento della superfice di attacco del cyber crimine. Con a diffusione di sistemi intelligenti in ogni ambiente nuovi breach si sono aperti con un innalzamento dei livelli di vulnerabilità delle organizzazioni. Sotto questo aspetto il ritorno al sistema distribuito locale (attraverso sistemi automatici di tipo EDR) è sicuramente il modo principale con il quale si può contribuire all’innalzamento della sicurezza dello smartworker unito alla presenza di un hardware dedicato e strutturato dalla propria organizzazione. Ultimo tema molto importante è quello di prevedere all’interno della propria struttura informativa un piano di Incident Response, da realizzare e condividere con i capi azienda, affinché al momento giusto ognuno sappia i comportamento da adottare e le azioni da intraprendere.
Web sicuro nel segno del divertimento
“Vi do un comandamento nuovo… divertitevi”. Al di là dell’impegnativa assonanza con il dettato evangelico, non è secondario l’aspetto ludico su cui Lei ha insistito commentando i risultati dell’indagine che avete condotto. Connessi si può studiare, ma ci si può anche rilassare, rispettando i protocolli di sicurezza. Siamo forse nel regno di utopia?
Per carità nessuna analogia, nessuna pretesa di scomodare l’onnipotente. Con maggiore sobrietà e senso del reale mi permetto di dire che il digitale è uno strumento fatto per noi. L’uomo lo ha pensato e costruito per rispondere a dei bisogni precisi, per questo dedichiamo ore al giorno per rendere questo straordinario strumento più sicuro, efficiente. È un ambiente divertente, innovativo, spiritoso, a volte allegro e, non dimentichiamolo in questi tempi difficili, democratico. Utilizziamolo in questa ottica, senza alimentare fideismi, con lo scopo di trarre beneficio dal divertimento che può regalarci e dai percorsi di conoscenza e di approfondimento che possiamo individuare e perseguire acquisendo una capacità di governance della rete e di tutto l’enorme giacimento di sapere che contiene. Divertiamoci dunque, ma con giudizio, e misura!