CyberSecurity: utopia tra grandi realtà


Prima di cominciare, lasciate che vi racconti cosa è successo. Qualche tempo fa sono stato chiamato da un cliente. Il cliente gestisce un sito internazionale per il CBRN (Chemical, biological, radiological and nuclear). Nel portale si parla di eventi e notizie riguardanti il trattamento del rischio chimico batteriologico. Negli ultimi due mesi è stata creata un’associazione tra diversi paesi EU e non EU. Alle undici del mattino, come dicevo, ricevo una telefonata del cliente che più o meno mi dice “credo di essere spiato dai Russi” e, suo malgrado, era vero…

Repubblica, qualche giorno fa, ha pubblicato un articolo molto significativo.

Germania, hacker russi nei server del governo e dell’intelligence

Il contributo che la Russia sta apportando al mondo della cybersecurity è notevole, la centrale della maggior parte degli attacchi proviene da lei e una parte significativa dalla Cina. Esistono realtà in via di espansione (l’India) ma il peso della Russia è indiscutibile. Alle 12.45 arrivo all’ufficio del cliente che mi presenta una lista infinita di visite provenienti da un sito apparentemente americano, dopo qualche minuto (e senza alcun problema) scopriamo che l’intestatario dei domini americani è una società russa. Scopriamo anche che la medesima società è intestataria di una ventina di altri domini tra cui alcuni uno legato alla gestione della cybersecurity.

Tutto questo per spiegare una cosa apparentemente ovvia: facciamo parte di un mondo che cambia e che, spesso, ci offre l’illusione di averne il controllo. I nostri politici continuano incensamento a fare un uso non coerente dei mezzi di comunicazione istituzionali, miscelando la carica con la sfera privata.

In questi giorni a Roma ( 8-11 marzo) cento hacker si recheranno in Vaticano per sfidarsi. Voi direte “che cosa significa questo?“, ve lo spiego subito. Mentre il Governo appronta leggi, lacci e lacciuoli per imbrigliare la tecnologia che poi non trovano esecutività nell’azione (per esempio) del Garante sulla Privacy…

 

…il Vaticano crea una fucina di cervelli (che vale leggermente di più) e vi prego, osservate molto bene chi c’è  a presiedere la manifestazione.

A presiedere la manifestazione sono invece tre co-chair dal curriculum di altissima qualità: Padre Philip Larrey(sacerdote cattolico che detiene la cattedra di logica ed epistemologia presso la Pontificia Università Lateranense in Vaticano), Padre Eric Salobir (prete cattolico romano, domenicano, responsabile dei media e della tecnologia del suo ordine religioso e fondatore di Optic, un think tank dedicato a questioni etiche e tecnologia), e Jakub Florkiewicz, vincitore di diversi hackathon e con alle spalle esperienze lavorative presso la Santa Sede e la Cancelleria del Primo Ministro della Polonia.

Noto solo io l’abilità (che va riconosciuta) di unire “classico” e “moderno”? Fino ad ora gli hackaton avvenuti a Roma sono ad appannaggio di società come Poste Italiane e spesso sono stati “utilizzati” con il semplice scopo di dare visibilità all’azienda o avere un “modo scontato” per risolvere uno o più problemi aziendali. La Russia da tempo assolda hacker tra le fila istituzionali, l’America e la Cina anche mentre qui in Italia l’unico punto reale di riferimento (noto ai più) è il laboratorio di Roberto Baldoni, esperto di cyber-security e Direttore del Centro di Ricerca Sapienza in Cyber Intelligence e Information Security.

Siamo ancora troppo lenti, lenti e goffi. Con poca attenzione agli aspetti organizzativi ed “umani” della cyber-security e molto più orientati ad una visione ristretta. La mia speranza è che la mentalità cambi, che si prenda spunto da “fuori”, che si osservi come deve esser gestita la CyberSecurity: ossia come un comparto organico e sinergico di normative, tecnologie ma, soprattutto, metodologie. Cosa in cui questo Paese crede poco…