Hacker l’ultimo dei pirati – Ripartire dall’alfabetizzazione informatica

  • ilger.com
  • BLOG
  • Hacker l’ultimo dei pirati – Ripartire dall’alfabetizzazione informatica

L’intelligenza umana è il più efficace strumento di analisi dei comportamenti della rete.
L’avvento della digitalizzazione, determinato dalla diffusione globale delle tecnologie informatiche, ha accelerato la trasformazione di processi di ogni genere dall’analogico al digitale, fino a determinare cambiamenti sociali, economici e politici. La rete, l’iperconnessione, la banda larga, “l’internet delle cose”, l’intelligenza artificiale e gli smartphone hanno dato vita al “continente digitale”, uno spazio sovranazionale che ospita una moltitudine di soggetti, culture, relazioni e attività.
Il Santo Padre, attraverso il recente Sinodo sulla Sinodalità, nel processo di ascolto ha coinvolto anche il “sesto continente”, ossia lo spazio digitale, non inteso come una dimensione virtuale, ma come una realtà in cui si trovano milioni di persone, soprattutto giovani e nativi digitali, dove è possibile evangelizzare attraverso i missionari digitali.
Nel corso degli ultimi anni, la consapevolezza che il fenomeno stesse mutando in qualcosa di più profondo, è maturata progressivamente.
Nel frattempo la trasformazione digitale delle imprese, delle pubbliche amministrazioni, delle infrastrutture critiche, fino alla comunicazione e ai media, è avvenuta “informatizzando” il contesto analogico e non ripensando secondo una logica digitale i vari contesti e applicazioni.
La transizione al digitale accresce giorno dopo giorno la quantità di servizi e di oggetti connessi alla rete. I benefici che le nuove tecnologie apportano alla società, si pensi al supporto ai diversamente abili, alle smart city, alla guida intelligente, alle tecnologie per ridurre l’uso di pesticidi in agricoltura, al lavoro a distanza, ai social network, vanno di pari passo con l’incremento delle minacce e vulnerabilità, che sfruttate da hacker e cracker, possono creare seri problemi alla collettività.
Oggi la violazione di un sistema informativo statale o aziendale può provocare anche l’interruzione del pubblico servizio, la chiusura delle attività e per i dipendenti la perdita dell’occupazione, creando non solo un danno al tessuto economico, ma anche a quello sociale. Si pensi anche ai condizionamenti che le fake news tramite i media digitali oggi hanno sulla vita politica e sulle scelte elettorali dei cittadini.
Un altro elemento importante da considerare è il modello di business che negli anni si è affermato riguardo la modalità di offerta dei servizi nel mondo digitale. Si poteva optare per far pagare i servizi offerti, ma probabilmente lo sviluppo non sarebbe stato così veloce, per cui si è scelto come contropartita i dati. I dati personali oggi rappresentano una valuta corrente che indirettamente costituisce la remunerazione delle 5 maggiori multinazionali dell’IT.
Multinazionali che in alcuni casi hanno ricavi pari al Pil di uno Stato. Quanti sono disposti oggi a rinunciare ai servizi, più o meno consapevoli che si sta pagando con la propria privacy?
Con l’introduzione delle blockchain e delle criptovalute, le possibilità offerte dal cyberspazio sono innumerevoli al punto che il mondo virtuale condiziona il tessuto socio-economico del mondo reale. È facile immaginare come gli attacchi informatici in questo ambito generino truffe e volatilità dei mercati finanziari.
L’insieme delle minacce, vulnerabilità e attività criminali in questo contesto, possibili grazie al connubio della transizione analogico- digitale e dei dati come moneta di scambio, costituiscono il cosiddetto cybercrime. A scopo esemplificativo e non esaustivo, sono considerati reati informatici: l’accesso non autorizzato, la diffusione di virus, lo spamming, il cyberterrorismo, la diffamazione e l’ingiuria.
Il cybercrime va di pari passo con la cybersecurity; sono due lati della stessa medaglia. Da un lato ci sono comportamenti criminali nella violazione di sistemi informatici e nell’uso della rete per intenti criminali, che oggi beneficiano di leggi frammentate e deboli rispetto al crimine convenzionale.
Dall’altro ci sono le contromisure, ossia l’insieme delle azioni volte a difendere dispositivi e sistemi da attacchi dannosi.
La prima forma di difesa consiste nel comportamento più consapevole dell’“essere digitale”. L’alfabetizzazione informatica è il primo passo per evitare tante situazioni dannose per aziende e infrastrutture. Ancor di più lo è per i nativi digitali, essi interagiscono parallelamente su reale e virtuale, facendo più cose contemporaneamente, usando i dispositivi come una estensione delle proprie capacità, interagiscono tramite l’identità digitale.
Nella governance di Internet si sta affermando sempre di più la necessità di strutturare strategie incentrate sui diritti umani nelle politiche di cybersecurity e cybercrime per garantire pluralità, libertà e legalità nell’abitare il cyberspazio.
C’è un tema di diritto all’accesso al cyberspazio. Sono necessarie politiche per consentire a tutti i popoli di poter usufruire liberamente e in modo sostenibile di tutti i servizi della rete. Allo stesso tempo, è importante evitare che la rete sia un modo low cost di offrire servizi, creando cittadini di serie A che beneficiano ancora di professionisti in carne e ossa, rispetto a cittadini di serie B che si devono accontentare di una tele assistenza o di un assistente digitale.
Infine, chi è deputato a progettare e realizzare servizi digitali, gioca insieme agli utenti e agli organismi di governo, un ruolo fondamentale.
La Direzione tecnologica del Dicastero per la comunicazione, in questo ambito attua, sin dal principio della riforma dei media vaticani, alcune strategie proattive per garantire un sistema comunicativo, affidabile, autorevole e accessibile. Molti si chiedono perché ancora l’onda corta. Una delle ragioni è proprio la resilienza del sistema di comunicazione. Chi opera nel settore della sicurezza informatica sa che l’incidente non è un’eventualità, ma una questione di tempo. Differenziare le tecnologie di comunicazione è un modo per essere resilienti e accessibili dalle varie parti del mondo che dispongono di possibilità diverse.
L’intelligenza umana è un dono indispensabile e insostituibile, per l’analisi dei comportamenti della rete. Gli apparati di sicurezza sono un valido supporto, ma per determinate tipologie di attacco come gli 0-day (attacchi nuovi e sconosciuti dai sistemi di protezione) è necessario un team interdisciplinare di esperti che individuano comportamenti anomali.
L’adozione di standard internazionali, tecnologie aperte, ridondanza e diversificazione delle infrastrutture di connessione, uso ibrido dei cloud esterni e del cloud privato, autenticazione multifattore e soprattutto accrescimento del know-how nell’organizzazione, sono solo alcune delle linee guida che caratterizzano un approccio proattivo allo sviluppo delle tecnologie digitali.

da L’OSSERVATORE ROMANO – articolo a cura del Direttore della Direzione Tecnologica del Dicastero per la comunicazione FRANCESCO MASCI.