Il primo passo da compiere per una riflessione sulla sicurezza è di riconsiderarne i significati in un contesto mondiale completamente trasformato dalle rivoluzioni tecnologiche e digitali. I media ci hanno abituato a prestare attenzione al tema della sicurezza digitale attraverso i mille racconti che riempiono la narrazione di eventi nei quali singole persone, entità imprenditoriali o istituzionali sono protagonisti di attacchi più o meno malevoli e riusciti. Sono eventi che hanno al centro piattaforme tecnologiche, software, e dispositivi usati come strumenti per l'azione cybercriminale e che richiedono una riflessione ampia che vada oltre quella proposta dai media tradizionali e online.
Internet è per sempre, la privacy NO?
Da giorni si parla di sicurezza dei dati e del problema delle violazioni alla privacy emerse dallo scandalo Cambridge Analytica. Il problema però va ben oltre perché la pervasività della tecnologia, in ogni ambito e aspetto della vita di ogni giorno, è tale da avere aperto falle di vulnerabilità non solo nella vita individuale delle persone ma anche in quella delle aziende, delle istituzioni pubbliche e governative e sociali. La sicurezza non è più un semplice problema associabile a un attacco ransomware o di phishing ma interessa aspetti fisici, sociali, politici e molto altro. In questo senso il problema della sicurezza è tanto pervasivo quanto lo sono le tecnologie che sono penetrate nelle infrastrutture e nelle realtà che caratterizzano la società, l'economia, la politica e la vita individuale delle persone.
In questo panorama tecno-dipendente si può continuare a guardare alla sicurezza come un bene da proteggere attraverso interventi singoli e mirati a turare falle, eliminare vulnerabilità o cambiare comportamenti. Meglio sarebbe però trovare il modo di affrontare il tema in modo più strutturale e allargato, attraverso nuove forme di collaborazione tra entità diverse, imprenditoriali, tecnologiche, finanziarie, istituzionali e politiche. Forme di collaborazione in questo ambito sono sempre esistite ma rimane la percezione che sulla sicurezza le storie raccontate e le buone pratiche condivise siano inferiori alle cose tenute nascoste e non rivelate, forse per vergogna e per non svelare attacchi cybercriminali riusciti, che hanno evidenziato l'insufficienza delle misure di difesa adottate, l'impreparazione e la sottovalutazione dei rischi.
La tecnologia che ha regalato vantaggi, benefici e nuove opportunità al singolo utente e consumatore ma anche impresa, ha favorito anche l'evoluzione della capacità cyber-criminale facendo aumentare i rischi e le possibilità di rimanere vittime di qualche attacco malevolo e criminale. La crescita esponenziale degli attacchi e il fatto che nessuno possa più ritenersi inattaccabile, evidenzia un contesto di incertezza diffusa, di percezione costante di pericolo, di senso di inadeguatezza e di ignoranza che non possono trovare risposte con approcci tradizionali e richiedono molto di più di una semplice soluzione di difesa. I media ci raccontano di tanti attacchi debellati e di cybercriminali scoperti e debellati. La realtà della realtà ci fa percepire che, benché queste storie siano vere, lo scenario che le caratterizza racconta una storia diversa. Una storia fatta di rischi crescenti dai quali nessuno può ritenersi immune e che non possono essere affrontati senza ritrovare una qualche forma di coesione maggiore tra chi questi rischi vuole e deve rendere innocui e senza effetti negativi.
Obbligati a lavorare per maggiore coesione e collaborazione sulla sicurezza sono in primo luogo i produttori tecnologici. Nessuno di loro è immune da rischi potenziali e vulnerabilità, come hanno ben dimostrato i casi Cambridge Analytics per Facebook ma anche il caso Spectre e Meltdown per Intel e gli altri produttori di CPU mondiali. Obbligate a collaborare sono anche le imprese e le organizzazioni pubbliche, impegnate sempre più nel tentativo di proteggere i loro fatturati ma soprattutto i loro dati sensibili e i loro asset informativi (proprietà intellettuali, conoscenze, ecc.). Obbligati a collaborare sono anche gli utenti, i dipendenti e i consumatori, impegnandosi ad adottare buone pratiche utili a limitare i danni e i rischi e a creare una nuova sensibilità sulla sicurezza capace di trasformarsi in cultura, stili di vita e buoni comportamenti. Chiamate a collaborare sono infine le istituzioni e gli enti preposti a monitorare e governare i problemi legati alla sicurezza digitale.
Un primo modo per sperimentare forme di collaborazione è la maggiore trasparenza e la condivisione di soluzioni, di idee ed esperienze, di casi di studio e di buone pratiche. Il primo risultato sta nel ridurre i costi, oggi crescenti, e ridurre i tempi di intervento, fondamentali sia per la prevenzione sia per interventi riparativi ad attacco effettuato e/o riuscito.
Superare lo spirito competitivo che caratterizza il mercato globale determinato dalle tecnologie digitali correnti, dalle loro piattaforme e infrastrutture, non è semplice. La collaborazione è però un requisito diventato essenziale per vincere la guerra della cyber-sicurezza e dovrebbe diventare un obiettivo oltre che un ambito di confronto quotidiano tra entità, saperi e territori diversi. Fondamentale sarà poi la consapevolezza del cittadino qualunque della Rete sull'importanza di un suo ruolo pro-attivo nel contribuire a contrastare la criminalità digitale assumendo buone pratiche e comportamenti che possano ridurre gli attacchi, sempre più diffusi, di ingegneria sociale.