introduzione
La sicurezza informatica rappresenta una branca fondamentale dell'informatica il cui compito è quello di proteggere non solo le informazioni ma anche i sistemi di elaborazione dati da eventuali accessi non autorizzati, danneggiamenti o interruzioni nel servizio. Questo campo ha acquisito un'importanza sempre maggiore nell'era digitale, in cui la quantità di dati sensibili gestiti attraverso le reti informatiche è in costante crescita. La sicurezza informatica non riguarda solo la protezione dei dati personali, ma anche quella di informazioni critiche per le imprese e per la sicurezza nazionale.
La crescita esponenziale di Internet e delle tecnologie digitali ha portato a un aumento parallelo delle minacce informatiche. Gli attacchi informatici infatti possono provenire da vari soggetti, e quindi non solo i criminali informatici e possono avere diverse finalità: furto di identità, l'espionaggio industriale o il sabotaggio di infrastrutture critiche, etc.
Le strategie di sicurezza informatica devono essere costantemente aggiornate e adattate per difendersi da queste minacce in evoluzione. Questo vuol dire che gli attacch informatici riguardano sia le persone fisiche che le Aziende. Spesso gli attaccanti agiscono su larga scala con attacchi non mirati al solo intento di creare disservizio agli utenti finali. Immaginate una campagna di phishing che colpisce milioni di utenti, basta che anche solo uno abbocca e l’attaccante è rientrato dell’investimento - se ad esempio l’obiettivo è svuotare il conto in banca della vittima.
Per contrastare efficacemente le minacce alla sicurezza informatica nei contesti aziendali, è essenziale adottare un approccio multilivello che includa software di sicurezza, come antivirus e firewall, la crittografia dei dati, la gestione delle identità e degli accessi, e la formazione degli utenti sulla sicurezza informatica. Inoltre, le pratiche di sicurezza devono essere integrate in tutte le fasi dello sviluppo e della gestione dei sistemi informativi. Nella vita di tutti i giorni si deve prestare attenzione e agire nella propria vita online come si fa con quella personale. Quando usciamo di casa siamo soliti chiudere la porta, spesso negli uffici invece vedo computer sempre accesi dove potenzialmente si potrebbero trafugare informazioni che si custodiscono gelosamente. La sicurezza informatica non è soltanto una questione tecnica, ma un elemento chiave per garantire la fiducia nell'ecosistema digitale globale.
swiss cheese model
Immagina un grande pezzo di formaggio svizzero, quello con tanti buchi. Ora, pensa a questo formaggio come a una serie di strati sovrapposti, ognuno con i suoi buchi. Questo è il modello del formaggio svizzero, ideato originariamente per spiegare come avvengono gli incidenti nei sistemi complessi. Ma oggi possiamo usarlo anche per capire meglio la sicurezza informatica. In questo contesto, ogni strato di formaggio rappresenta una misura di sicurezza che una persona o un'organizzazione può mettere in atto. Questi strati potrebbero essere password complesse, firewall, software antivirus, aggiornamenti regolari del sistema, e così via. Ognuno di questi strati è pensato per proteggere il sistema dalle minacce esterne, ma nessuno è perfetto; ognuno ha i suoi "buchi", cioè le sue vulnerabilità.
Quando un cyberattacco viene portato a termine vuol dire che l'attaccante cerca di passare attraverso questi buchi nei vari strati di sicurezza. Se i buchi di diversi strati si allineano, l'attacco può avere successo, raggiungendo l'obiettivo. Ad esempio, se un dipendente usa una password debole (primo strato con un buco), e il firewall non è configurato correttamente (secondo strato con un buco), un hacker potrebbe sfruttare queste falle combinate per entrare nel sistema.
La chiave per una buona sicurezza informatica è aumentare il numero di strati di protezione e ridurre la dimensione e la probabilità di questi buchi. Questo significa non affidarsi a una sola misura di sicurezza, ma implementare una serie di difese diverse. Anche se un singolo strato potrebbe avere delle vulnerabilità, l'idea è che sarà improbabile che i buchi si allineino perfettamente attraverso tutti gli strati, rendendo molto più difficile per un attaccante riuscire nel suo intento.
In pratica, per una persona non addetta ai lavori o esperto di security, questo potrebbe significare utilizzare un software antivirus aggiornato, creare password forti e diverse per ogni account, abilitare l'autenticazione a due fattori, fare attenzione ai tentativi di phishing e mantenere sempre aggiornati i propri dispositivi. Ogni misura di sicurezza aggiuntiva è come un nuovo strato di formaggio che rende il sistema più sicuro.
Quindi, la prossima volta che pensi alla sicurezza del tuo computer o dei tuoi dati, immagina di costruire il tuo formaggio svizzero personale, strato dopo strato, per creare una barriera solida contro i cyberattacchi. Anche se nessun sistema può essere completamente immune, un buon formaggio svizzero rende la vita molto più difficile ai malintenzionati.
Ora immagina di nuovo quel grande pezzo di formaggio svizzero, questa volta in un contesto diverso. Pensiamo per un momento a un aeroporto. Ogni volta che un aereo decolla, ci sono innumerevoli strati di sicurezza al lavoro. C'è la formazione dei piloti, le rigorose procedure operative, la manutenzione costante degli aeromobili, e il monitoraggio continuo del traffico aereo. Ogni strato ha i suoi buchi, ma insieme formano una barriera robusta contro gli incidenti. Se un pilota commette un errore, le procedure di controllo del traffico aereo possono compensare. Se c'è un problema tecnico con un aereo, la manutenzione regolare è lì per identificarlo e risolverlo. Solo quando i buchi di tutti questi strati si allineano, si può verificare un incidente. Questo è il modello del formaggio svizzero in azione, proteggendo milioni di viaggiatori ogni giorno.
E se pensiamo ad un altro contesto? Le strade ad esempio. Ogni volta che saliamo in macchina, siamo circondati da misure di sicurezza che lavorano insieme per proteggerci. C'è la formazione che abbiamo ricevuto per ottenere la patente, le leggi sul traffico che regolano la nostra guida, i segnali stradali che ci guidano e i sistemi di sicurezza delle nostre auto, come le cinture di sicurezza e gli airbag. Anche qui, ogni strato ha i suoi difetti. Un guidatore potrebbe essere distratto, ma i segnali stradali chiari possono aiutare a prevenire un incidente. Se un'auto ha un problema meccanico, la manutenzione regolare può prevenirlo. Gli incidenti stradali si verificano solo quando i buchi in questi strati si allineano, il che è raro se tutte le misure di sicurezza funzionano correttamente.
Durante il periodo covid si è parlato molto di questo modello: immaginiamo un ospedale. Qui, il modello del formaggio svizzero è fondamentale per la sicurezza dei pazienti. Ogni strato di protezione rappresenta una misura di sicurezza: la formazione del personale sanitario, le procedure per prevenire le infezioni, le checklist chirurgiche, e i sistemi di verifica delle prescrizioni farmacologiche. Ogni strato ha i suoi punti deboli, ma insieme formano una barriera forte. Se un medico commette un errore nella prescrizione, i sistemi di verifica possono identificarlo. Se c'è un rischio di infezione, le procedure igieniche rigorose possono prevenirla. Un incidente medico accade solo quando le falle in questi strati si allineano, permettendo a un errore di attraversare tutte le difese.
Lo swiss cheese model ci aiuta a capire che la sicurezza non dipende mai da una sola misura, ma da una serie di difese diverse che lavorano insieme. Anche se nessun singolo strato è perfetto, la combinazione di molteplici strati può rendere gli incidenti molto meno probabili. Quindi, sia che stiamo volando in un aereo, guidando su una strada trafficata, o ricevendo cure in un ospedale, possiamo sentirci più sicuri sapendo che ci sono molte barriere che lavorano per proteggerci, proprio come gli strati di un formaggio svizzero.
un po’ di storia.
L'evoluzione della sicurezza informatica è una storia affascinante che si intreccia con lo sviluppo della tecnologia dei computer. Questo viaggio inizia con la creazione del primo computer e attraversa decenni di innovazione e sfide. Il 6 agosto 1991, quando venne pubblicato il primo sito internet della storia, non si pensava che internet sarebbe stato preso d’assalto da tutto il mondo. Internet nasce come spazio per la divulgazione di conoscenza tra Università, nasce proprio con l’ottica di libertà di divulgazione. Nascendo in modo volutamente libero e accessibile da chiunque, negli anni si è dovuto porre rimedio affinchè i diritti fondamentali delle persone non venissero violati. E permettetemi un commento: esisterà sempre qualcuno che avrà accesso alle informazioni, nonostante tutta la sicurezza.
per proteggere devi conoscere.
Alan Turing, spesso considerato il padre dell'informatica teorica e dell'intelligenza artificiale, ha posto le basi per la moderna comprensione dei calcoli e degli algoritmi. Durante la Seconda Guerra Mondiale, il suo lavoro sulla decifrazione dei codici nazisti ha salvato innumerevoli vite, evidenziando l'importanza della sicurezza delle informazioni. Contemporaneamente, Claude Shannon sviluppava la teoria dell'informazione, fondamentale per comprendere la trasmissione, la codifica e la sicurezza dei dati.
Negli anni '40 e '50, figure come Norbert Wiener e John von Neumann contribuirono allo sviluppo della cibernetica e della teoria dei giochi, rispettivamente, influenzando profondamente la teoria e la pratica della sicurezza informatica. La consapevolezza che le informazioni possono essere un'arma e richiedono protezione era ormai cristallizzata.
Entrando nell'era della rete, Bob Thomas creò nel 1971 Creeper, che può essere considerato il primo esempio di malware. Sebbene fosse un esperimento innocuo, dimostrava la vulnerabilità dei sistemi informatici e l'importanza di sviluppare misure di sicurezza. Questo evento segna l'inizio della lotta contro software malevoli, che continua fino ad oggi.
Negli anni '90, figure come Kevin Mitnick sfruttarono le vulnerabilità dei sistemi informatici, spingendo le aziende e i governi a prendere più seriamente la sicurezza informatica. Le azioni di Mitnick, che passò dalla criminalità informatica a diventare un consulente di sicurezza, dimostrano l'evoluzione della percezione della sicurezza informatica. Mitnick è ritenuto il primo hacker della storia nonchè il divulgatore principale della teoria dell’ingegneria sociale. In effetti, se la intendiamo come come pratica volta a manipolare le persone per ottenere informazioni sensibili o compiere azioni indesiderate, non è stata "inventata" da una singola persona. Piuttosto, è un concetto che si è sviluppato nel tempo, derivante da varie discipline come la psicologia, la sociologia e la criminologia. Il termine è stato utilizzato in campo informatico per descrivere tecniche utilizzate per ottenere informazioni riservate attraverso la manipolazione psicologica, spesso nell'ambito della sicurezza informatica. In questo contesto, Kevin Mitnick è stato spesso associato alla pratica di ingegneria sociale, poiché ha utilizzato abilmente tattiche psicologiche per ottenere accesso non autorizzato ai sistemi informatici. L’ingegneria sociale è stata applicata in vari contesti, non solo nell'ambito informatico, ma anche in ambiti come la politica, il marketing e la sicurezza. In questi campi, persone o gruppi hanno utilizzato tecniche di manipolazione psicologica per influenzare il comportamento degli altri e raggiungere i propri obiettivi.
Un altro personaggio passato alla storia come il primo whistleblower che è stato molto importante all’inizio degli anni 2000 è Edward Snowden. Egli ha rivelato l'entità della sorveglianza di massa da parte delle agenzie governative, sollevando questioni cruciali sulla privacy, sulla sicurezza dei dati e sulla loro gestione. Le sue rivelazioni hanno spinto ad un dibattito globale sull'equilibrio tra sicurezza e privacy, evidenziando la necessità di una sicurezza informatica che protegga anche i diritti individuali.
L'evoluzione della sicurezza informatica è un percorso costellato da sfide e innovazioni, dove la tecnologia e l'etica si intrecciano. Ogni figura storica menzionata ha contribuito a plasmare questo campo, evidenziando l'importanza della protezione delle informazioni nell'era digitale.
Tesla, non le macchine
Nikola Tesla, nato nel 1856 in un piccolo villaggio della Croazia, fu uno degli inventori e ingegneri più brillanti della sua epoca. Le sue scoperte, come la corrente alternata, il motore a induzione e la bobina di Tesla, hanno avuto un impatto duraturo sulla tecnologia e sulla società moderna. Tuttavia, anche un genio come Tesla non fu immune ai fallimenti, e uno dei suoi progetti più ambiziosi si concluse con un insuccesso significativo: la Torre di Wardenclyffe.
All'inizio del 1900, Tesla concepì l'idea di una torre che avrebbe permesso la trasmissione senza fili di energia elettrica in tutto il mondo. La sua visione era quella di un sistema globale che avrebbe reso l'elettricità accessibile a tutti, ovunque, senza la necessità di infrastrutture costose e ingombranti. Con questo progetto, sperava di rivoluzionare la distribuzione dell'energia e contribuire al progresso dell'umanità. Tesla riuscì a ottenere il sostegno finanziario di J.P. Morgan, uno dei banchieri più influenti dell'epoca. Con il finanziamento iniziale, Tesla iniziò la costruzione della torre a Shoreham, New York, nel 1901. Tuttavia, mentre Tesla era focalizzato sulla realizzazione della sua visione di energia gratuita per tutti, Morgan era più interessato agli aspetti commerciali del progetto, in particolare alla trasmissione senza fili delle comunicazioni. Man mano che la costruzione progrediva, i costi lievitavano notevolmente e Tesla incontrò difficoltà nel mantenere il progetto finanziato. Non riuscendo a dimostrare un ritorno immediato sull'investimento e preoccupato dalle implicazioni economiche di energia gratuita, Morgan decise di ritirare il suo supporto finanziario. Senza ulteriori fondi, Tesla fu costretto a interrompere la costruzione della torre nel 1906.
La Torre di Wardenclyffe rimase incompiuta, diventando un simbolo del fallimento di Tesla di fronte alle sfide pratiche e finanziarie. Questo insuccesso segnò un punto di declino nella carriera di Tesla, che non riuscì mai a realizzare la sua visione di una distribuzione globale e gratuita dell'energia.
Nikola Tesla morì nel 1943, quasi dimenticato e in povertà, in una stanza d'albergo a New York. Sebbene la sua vita sia stata segnata da successi straordinari, il fallimento della Torre di Wardenclyffe rimane un esempio delle difficoltà che anche i più grandi innovatori possono incontrare. Oggi, Tesla è ricordato come uno dei più grandi geni della storia, e la sua visione continua a ispirare nuove generazioni di scienziati e ingegneri.
Per innovare bisogna fallire
Sono certa chee per innovare bisogna fallire perchè se è tutto facile, tutto perfetto come la famiglia del Mulino Bianco qualcosa storto sta sicuramente andando. Ma probabilmente, la vera innovazione, è proprio ammettere di sbagliare, ammettere il fallimento.
La parola fallire deriva dal latino fallere, che significa "ingannare, tradire, deludere." Questo termine latino ha evoluto il suo significato attraverso il tempo, passando dall'idea di inganno a quella di non riuscire in un'impresa o di non soddisfare le aspettative. Maledette aspettative. Come diceva un sommo saggio “chi visse aspettando morì cagando” quindi estendendolo al concetto proprio di aspettare e aspettarsi, è questa la rovina. Aspettarsi che gli altri facciano, aspettarsi di riuscire in tutto, etc etc etc etc.
Che poi i fallimenti non sono per forza cose grosse premesso che ognuno ha il suo metro di paragone, o i suoi meccanismi di protezione. Ad esempio, quando ero all’Università avevo iniziato un progetto che si chiamava AvocadoTech era il 2015 e per quanto fosse neanche dieci anni fa vi ricorderete anche voi di come la tecnologia fosse poco tecnologicamente avanzata. L’intelligenza artificiale la conoscevamo solo noi che eravamo addetti ai lavori, ho ancora un tomo impolverato che ne parla, una di quelle cose super accademiche che parla a livello di bit e zero empatia, che però ti fa capire che la matematica è importante (hai capito tu, generazione del futuro, studia matematica!)
L’idea alla base di AvocadoTech non era poi così diversa da fattoreumano, anzi, lasciatemi dire che era anche più evoluta. Ma arriva nel momento sbagliato, con le persone sbagliate e con l’entusiasmo sbagliato. La me di allora si è rassegnata all’idea che fosse un’idea di merda troppo ambiziosa e che forse avrei dovuto studiare e basta, considerando i miei scarsi rendimenti.
Ci sono miliardi di esempi che non farò, ascoltate Montemagno che è molto più sul pezzo, esempi che ci spiegano come alcune idee di successo siano state un fallimento a causa del momento sbagliato o dell’implementazione sbagliato. C’è tipo quanti tablet esistevano prima dell’iPad?
Innovare significa osare, e ogni fallimento è semplicemente un passo in più verso la scoperta del prossimo grande successo. Il mio fallimento (AvocadoTech)
Questo è solo un assaggio della storia della sicurezza informatica, volutamente non esaustivo perchè è una scienza non esatta, oserei dire che la sicurezza informatica è filosofia, è un approccio olistico al mondo digitale. La regola fondamentale è la curiosità, invito quindi chiunque stia laggendo ad informarsi su qualunque cosa abbia acceso lampadine nella testa.