Buon digitale a tutti
11 gennaio 2022
Il bene e il male nel digitale: le riflessioni di Marco Ramilli, fra i massimi esperti mondiali di sicurezza informatica
Vorrei vedere un digitale migliore, per i miei figli, per tutti noi e per me. Vorrei impegnarmi a riconoscere meglio il male ed enfatizzare le azioni di bene. Ma non scriverò, almeno in questa sede, delle consuete previsioni di inizio anno. Molti degli esperti del settore sono consapevoli dei principali vettori di attacco ed osservando i trends (ne potete trovare una dashboard – “proposta” ndr. -gratuita ed aggiornata al seguente indirizzo: bit.ly/3sgU0b5) è facile dedurre quali potranno essere le minacce emergenti dei prossimi anni: Kaseya, SolarWinds ed in un modo ancora più preoccupante Log4Shell ne hanno tracciato le vie.
Oggi vorrei scrivere del “male” nel digitale.
Se consideriamo il concetto di “male” come tutto ciò che ci fa soffrire, come ad esempio la malattia, le guerre, i litigi, le tragedie inaspettate, i soprusi, le violenze, la paura, le offese, le cattiverie e tutto quello di carattere negativo che ci viene in mente, credo che facilmente potremmo trasporre tali sensazioni nel digitale identificandole con tutto ciò che la cybersecurity cerca di contrastare. Attacchi informatici, minacce, attori malevoli, email di phishing (truffa informatica, ndr.), social engineering, mercati sommersi di exploit (tecniche per attacchi digitali, ndr.), fake news, accessi abusivi alle reti che minacciano anno dopo anno il nostro digitale, sono alcuni degli esempi a carattere negativo che mi affiorano alla mente. Non sono sicuro che tutto questo rappresenti la totalità del “male” nel digitale ma credo fortemente che buona parte di esso possa essere così rappresentato.
Ora, inutile nascondersi dietro facili osservazioni di quanto il “male” sia negativo e di come tutti noi possiamo contrastarlo, la verità è che il “male” esiste in quanto esiste il “bene” e che senza di esso non avremmo la possibilità di evolverci. In altre parole il “male”, nel mondo fisico così come in quello digitale, ci proietta in un ambiente in cui non vogliamo stare, un ambiente scomodo, che crea disagio, un ambiente di dolore, in una condizione temporale dalla quale vogliamo scappare subito. Questa inadeguatezza, questo dolore per essere in una situazione di “male” ci offre la possibilità di uscirne. E spesso chi riesce ad uscirne si ritrova rinnovato, con ferite e cicatrici, ma spesso con importanti esperienze che lo aiutano nelle scelte future. Uno degli esempi che facilmente mi viene in mente è il concetto di fame. L’uomo primitivo ha imparato a cacciare perché minacciato dalla morte per fame, ha imparato a ripararsi e costruire abitazioni in quanto minacciato dal freddo e dal gelo.
Nel mondo fisico esistono tipicamente due tipologie di “male”, uno di carattere naturale ed uno di carattere morale. Riassumendo i due concetti (mi perdonino i filosofi per la descrizione semplicistica) il primo è un male indipendente dall’essere umano come le catastrofi naturali, ad esempio un terremoto o un tifone che causano morte e distruzione in modo inaspettato. Il secondo tipo di male, quello denominato “morale” è quello che dipende dalla coscienza umana, ovvero da una decisione umana. Pensiamo alla decisione volontaria di non mantenere sicuri ed efficienti, dighe, ponti, linee ferroviarie: quando accade l’incidente causato da tali scelte umane il dolore e la devastazione si sarebbero potute evitare se certe scelte, umane, fossero state diverse.
L’evoluzione del cybermondo sta trasformando notevolmente il concetto di male mutandolo sempre più da naturale a morale. Man mano che la tecnologia avanza, si hanno sempre più dati e strumenti umani per scongiurare eventi naturali, mentre ci deve essere sempre una maggiore attenzione nelle scelte e nei processi di governo di tali tecnologie. Il digitale è un esempio evidente di questa trasformazione del male. Il digitale è un ambiente prettamente artificiale, ovvero creato interamente dall’uomo e non ”scoperto” dall’uomo, ove l’intero ecosistema è governato da decisioni umane.
Per esempio la rottura di un disco rigido e la rispettiva perdita di dati fondamentali per il funzionamento di un ospedale oggi rappresenta un male morale, in quanto sarebbe stato possibile scongiurare tale incidente attraverso tecniche di sicurezza e di backup. La propagazione di un attacco ransomware (attacco che infetta il pc, o un sistema e ne limita l’uso ndr.) all’interno di una organizzazione attraverso vulnerabilità come Log4Shell, la vulnerabilità Java che ha messo a rischio miliardi di dispositivi, oggi può rappresentare un male morale in quanto si sarebbero potute applicare delle contromisure per evitare la propagazione di tale minaccia che può causare devastazione e dolore in azienda. Detto in maniera semplice: aprire un allegato email proveniente da uno sconosciuto o cliccare su un link che promette vincite ingenti oggi rappresenta un male morale in quanto frutto di una scelta umana sbagliata.
Naturalmente non tutto il male può essere considerato volontario, non è certo questo l’intento. Si possono compiere azioni sbagliate, pericolose o immorali pur non essendo consapevoli di stare facendo del male. Un utente non educato nel digitale potrebbe aprire un allegato di posta elettronica perché guidato dalla curiosità e non da intenti malevoli. Un responsabile di rete che non effettua il patching (aggiornamenti ndr.) potrebbe essere obbligato dal contesto in cui è inserito e potremmo continuare su numerosi altri esempi.
Ma è proprio questo il punto. Se dovessi augurare buoni propositi per il prossimo anno, metterei da parte consueti consigli tecnici ma piuttosto augurerei a tutti di impegnarsi a comprendere ed a far comprendere ai “non addetti ai lavori” che il male nel digitale dipende principalmente da noi esseri umani. Non abbiamo agenti esterni, Dei da imprecare, non abbiamo pandemie digitali nate da un virus influenzale che mutando abbandonano corpi umani e che iniziano a colpire asset tecnologici, non abbiamo nulla di tutto questo. Dipende tutto da noi. Dobbiamo educare i nostri figli al digitale, dobbiamo trovare un modo anche per educare i criminali mostrando loro quello che stanno rovinando, dobbiamo educare i nostri genitori ad essere meno ingenui di noi figli, dobbiamo capire che il dolore, la devastazione e la sofferenza nel digitale la si può veramente contrastare e che dipende da noi, poveri esseri umani.