Per un’introduzione al tema della sicurezza digitale, in un convegno fra le antiche mura di Marengo.

Quando ero giovane (caspita, davvero molto giovane) e studiavo elettronica, l’insegnante ci portò a Castellazzo, a quello che allora chiamavano il Centro Meccanografico di una banca molto famosa in provincia di Alessandria, perché aveva utilizzato la formula vincente di avere una filiale in quasi tutti i paesi e paesini. Ricordo bene quella giornata, perché mi colpì molto quel cervellone elettronico, che era contenuto in uno stanzone gigantesco, pieno di molti strani cassoni, tenuto a temperatura controllata. Un mostro elettronico, immenso e molto inquietante. Collegate a questo mostro da fili protetti c’erano delle scatole alle quali si collegavano un monitor, a cristalli, ovviamente: né figure né colori. Ognuno di questi aggeggi con un operatore vicino: venivano chiamati “terminali”…erano infatti la parte terminale di una grande rete. Oggi che siamo tutti inglesizzati come li chiameremmo? Forse device? Ecco, quegli oggetti che quasi tutti utilizziamo tutti i giorni, e massicciamente, che siano Android oppure no, sono device, ovvero apparecchi terminali di una grande rete, solo che la connessione non la facciamo mediante dei cavi, ma mediante le frequenze della telefonia cellulare, e il grande Centro Meccanografico ora si chiama Internet.

Continua a leggere l'articolo dopo il banner

Ma ci sono, ci mancherebbe, delle differenze macroscopiche, alcune tecnologiche, altre decisamente umane. La differenza puramente tecnologica più evidente è l’avvento, e la conquista di quasi ogni tecnologia, della microelettronica. Uno sviluppo dell’elettronica tradizionale (le valvole, le ricordate, no?, ad esempio) che ha portato ad un’incredibile miniaturizzazione dei circuiti…ciò che ha consentito la realizzazione di quegli incredibili microcomputer che chiamiamo quasi sempre (e a sproposito) cellulari e che portiamo in tasca. Ma è la differenza umana che è ancora più eclatante…pensateci un attimo: in quello scenario del Centro Meccanografico coloro che gestivano i terminali, connessi alla rete della Banca, erano solo e soltanto addetti ai lavori che erano stati appositamente istruiti per fare quello che facevano. Ma la tecnologia ha sbaragliato ogni aspettativa. Lo ha fatto prima con i Personal Computer, poi con i Computer portatili, i Tablet…gli smartphone…e la grande Rete, quell’Internet che, nata tanti anni fa per scopi militari, è diventata, sic et simpliciter, il luogo dove accadono e si propagano le infinite vicende umane. Così ora accade che, tutti, o quasi, possiedano ed utilizzino, spesso senza quasi capirne l’incredibile funzionalità, un potentissimo computer in miniatura, utilizzando in maniera straordinariamente massiccia quella rete, a cui tutti sono connessi, fra loro e con il mondo. Una rete vulnerabile ad attacchi di hacker informatici di ogni genere, sia a livello macroscopico (la grande azienda, la banca dati di un ospedale o di un ministero, ad esempio), che a livello individuale: noi e il nostro smartphone!

Bene, tutta questa lunga introduzione per dirvi che, visto che mi interesso da moltissimo tempo (il primo corso sulla sicurezza delle reti digitali l’ho fatto presso la UNIBO nel lontano 2000), per scopi professionali, oltre che interesse personale, delle problematiche della sicurezza digitale, quando Efrem Bovo mi ha mandato l’invito per partecipare ad un incontro, venerdì scorso, presso l’antica e bella struttura di Marengo, dedicato al tema della Cyber Security (insomma, la sicurezza digitale), ed alla protezione dei dati personali (GDPR), titolo completo dell’evento “La cyber security e GDPR. Minacce emergenti, soluzioni all’avanguardia“, ci sono andato davvero volentieri. Anche perché erano presenti sia esponenti della politica che addetti ai lavori, il tutto presentato – con quel modo serissimo ed ironico contemporaneamente, molto efficace – dal padrone di casa, appunto Efrem Bovo. Che, per introdurre l’idea di quanto l’argomento ci coinvolga tutti, ci ha narrato una sua personale disavventura, ovvero essere stato vittima del cosiddetto phishing…insomma, riassumendo: ha ricevuto una mail che, una volta aperta, ha fatto installare un programmino-spia nel suo smartphone, che a sua volta ha generato mail per tutti suoi conoscenti, dove appariva che lo stesso Efrem chiedeva denaro per uscire da una difficile situazione che lo vedeva bloccato a …Cipro! Ma pare che non ci sia cascato nessuno…perché chiaramente tutti i contatti telefonavano ad Efrem e venivano a sapere che lui non era a Cipro e neppure aveva chiesto soldi. Forse più uno scherzo – parecchio antipatico, certo – che un vero tentativo di truffa.

Ma a partire da questa nota decisamente personale, che però porta ad un importantissimo punto fermo, ovvero che buona parte del problema della sicurezza è dovuto al deficit culturale che ancora la maggioranza degli utenti ha nei confronti della digitalizzazione della società, Efrem ha poi guidato tutti noi verso i vari interventi, a cominciare da quelli dei politici presenti all’evento. Si è partiti da quello di Enrico Bussalino, Presidente della Provincia di Alessandria. Che è stato sindaco di un piccolo Comune, Borghetto Borbera, ed è di conseguenza molto sensibile al miglioramento della digitalizzazione nei piccoli centri, oltre che in generale nella Pubblica Amministrazione, cercando però di portare avanti di pari passo i giusti investimenti per la Cyber sicurezza. Efrem è estremamente sensibile alle problematiche del territorio, per cui tende a fare domande del tipo: Ma cosa possiamo concretamente fare, qui, ed ora, per risolvere i problemi di sicurezza nel nostro territorio?.

Continua a leggere l'articolo dopo il banner

Parecchio corposo ed interessante è stato l’intervento dell’Onorevole Vincenzo Amich, che ha portato nell’incontro la sua esperienza in quanto parlamentare che è membro del Comitato Ristretto per le proposte di legge contro la pirateria digitale. E ha sottolineato che, così come in generale i sistemi informatici evolvono in maniera estremamente rapida, così nello stesso modo evolve la pirateria, e dobbiamo dunque proteggere i dati personali e dati di tutti con forti e sicuri investimenti. Che devono essere ben strutturati e ben calibrati, perché la stragrande maggioranza delle nostre comunicazioni ed importanti segmenti della nostra economia corrono in rete. L’impressione dell’Onorevole, anche e soprattutto dall’osservatorio privilegiato che è il Comitato contro la pirateria digitale, è che la sicurezza digitale sia ancora parecchio sottovalutata, e quindi che vi sia ancora in moltissime situazioni una notevole vulnerabilità. Dobbiamo investire – dice – anche e soprattutto sfruttando i fondi messi a disposizione dalla Comunità Europea, per assicurare i più alti livelli di protezione dei sistemi informatici dagli attacchi esterni.

Efrem, molto soddisfatto che la politica, sia a livello locale che a livello nazionale, abbia ben compreso la problematica (debbo ammettere anche io, che sono sempre un po’ scettico verso i politici, che tanto il Presidente che l’Onorevole hanno fatto interventi lungimiranti e molto positivi), passa quindi la parola ai rappresentanti della ditta B4Web, che hanno una delle loro sedi in Via Giordano Bruno, ad Alessandria. Loro sono gli addetti ai lavori della concreta sicurezza digitale. E ci sciorinano una serie di dati impressionante: nel mondo avvengono 156 attacchi informatici gravi al mese, dove si colpiscono tanto Istituzioni che aziende private. Di fronte al ricatto di bloccare tutta l’attività, sfruttando un ransomware (che è un tipo di malware che limita l’accesso del dispositivo che infetta, per cui i pirati informatici richiedono quindi un riscatto da pagare per rimuovere la limitazione), pare che almeno una ditta su quattro che subiscono il riscatto paghi. Ma poi solo due su quattro denunciano la cosa alla Polizia delle Comunicazioni. E la maggior parte tacciono. Però l’altro dato assolutamente incredibile è che, ci narrano, che il 95% delle effrazioni informatiche sia dovuto all’errore umano di chi le subisce! I rappresentanti della B4Web accennano a diversi temi, in merito alla sicurezza, e sarebbero disposti a parlarci a lungo della loro complessa attività. Ma Efrem non mi pare sia desideroso di entrare troppo nei dettagli, per cui conclude l’incontro precisando che, più che per andare molto nello specifico, ha voluto proporre questo incontro per quella che potrebbe definirsi un’introduzione, ma anche l’inizio di una solida presa di coscienza culturale sul tema della sicurezza digitale.  E va bene così: mi sono rimaste sulla punta della lingua molte domande e molte richieste da fare alla B4Web, ma pure ai rappresentanti della politica. Mi dico che sarà per la prossima, o le prossime volte, in cui affronteremo questo complesso ma stimolante tema di questa nostra realtà contemporanea.

Continua a leggere l'articolo dopo il banner

Chiosa finale: sulla lunga scrivania di Marengo, Efrem Bovo, che ha qualche anno meno di me, ma non troppi,  ha posto due oggetti emblematici: un vecchio telefono a rotella e una vecchia macchina da scrivere portatile…il nostro modo di telefonare e il nostro modo di mandare messaggi – ha spiegato – già, – ho riflettuto io – sembrano passati secoli, ma non son passati neppure quarant’anni…