Quando internet diventa nervosa e sicura

La sensazione che provoca la visione delle aziende specializzate in sistemi antivirus, sicurezza e anti-intrusione informatica è piuttosto poco tranquillizzante.
Si potrebbe immaginare di essere nella sala di controllo di una astronave, sia che si sia nei laboratori della Karspersky a Mosca o la centrale di controllo della X-Force oppure ancora davanti al battaglione “d’assalto” della IBM a Kassel e non ci si sente per niente sicuri. Di sicuro un elemento che lega tutti costoro è la sala ovale con tavoli ovali con di fronte un enorme display che mostra la cartina del mondo. Luci intermittenti si accendono per dare l’allarme di qualche sistema infettato o manomesso e i flussi di dati incriminati pronti a contaminare altri sistemi ancora “vergini”.

Non pensiamo che le immagini del film “Game War” siano così distanti dalla realtà anche per chi teoricamente con le guerre termonucleari non ha nulla a che fare ma si occupa solo di sistemi di sicurezza. Esistono invece veri e propri commandos d’azione pronti ad intervenire quando chiamati, a risolvere problemi di cui nemmeno lontanamente, noi normali cittadini sentiamo parlare. Cosa c’è realmente dietro al semplice invio di una mail poco sappiamo, se non praticamente nulla. Eppure c’è moltissima tecnologia e moltissima tensione in gioco.
Esistono veri e propri poliziotti del web che con i codici penali e civili alla mano controllano e vigilano secondo metodologie degne di un Larry Page di big G.

Esistono veri e propri robot di ricerca o crawlers che visitano siti scansionano pagine web e servers, leggono i contenuti dei siti e dei servers, controllano dati che possono essere considerati a rischio. Solo nel centro di controllo della IBM a Kassel, vengono controllati più di 6 milioni di servers al giorno e alla concorrenza, la Symantec i numeri sono quasi gli stessi. Attraverso una tecnica di ricerca che si fonda sui punti di rete, definiti “sensori” si riescono ad ottenere risultati incredibili. Sono ormai più di 15 milioni i sensori attivati ma non sarebbe difficile arrivare comodamente fino a 150 milioni se dovesse essere necessario. Da questi punti di rete inizia  a ricerca dei crawler che ricevono così anche i primi risultati, cioè dati “sensibili” e sospetti che poi vengono analizzati più approfonditamente.

L’analisi dei dati poi entra in una fase complessa di comparazione con campioni e segnature che ha metodologie differenti da operatore  operatore ma che si riconducono comunque a tecniche complesse ma conosciute di analisi comparativa e re-ingegnerizzazione delle fonti.

E’ evidente che il web è un patrimonio enorme e complesso e deve essere tutelato. Sul web ci giochiamo il nostro futuro e la sicurezza diventa un fattore determinante. Però più sicurezza, più nevrosi. In Germania la discussione sulla sicurezza sta diventando un nodo focale o meglio lo è diventato da diversi mesi tanto che proprio in Germania, ormai leader europeo indiscusso per ciò che riguarda la fornitura di sistemi di accesso alla rete, si concentrano laboratori di analisi dei dati e di centri di gestione delle crisi neanche fossimo veramente alla NASA.

Se sul web ci giochiamo la nostra identità, la nostra personale reputazione, le nostre relazioni sociali che siano personali o di business, se sul web viene immagazzinata la memoria storica di ciò che siamo oggi e di ciò che eravamo ieri, diventa assolutamente chiaro come sia importante tutelare la “rete” da malintenzionati, truffatori, delinquenti e “assassini 2.0”.
La tutela poliziesca però non basta e un altro elemento di discussione, forse l’elemento più importante, diventa l’educazione.
Educare al web non è una fandonia post-industriale di qualche pazzo uscito dal mondo web 2.0 o 3.0. Educare al web significa diventare proattivi alla sicurezza, significa porre in essere comportamenti corretti che riducano al massimo il pericolo di contaminazione virale o di hackeraggio dei sistemi informatici.
E’ come se oggi non esistesse un codice della strada e ognuno potesse guidare il suo mezzo di locomozione come meglio crede. Follia pura! Educare al web significa essere consapevoli di ciò che si sta facendo, secondo giudizio e metodo.

Quante volte, io che non sono propriamente un esperto, cerco di spiegare alle aziende come usare la propria casella di posta elettronica. Quanti sono i comportamenti veramente folli e incoscienti che passano sotto i nostri occhi. Eppure le caselle di posta sono le prime a venir tracciate e poi crackate. Guai però a parlare e a fare osservazioni. Vieni tacciato di eccesso di sicurezza perchè il “verbo” che regola il tutto è sempre lo stesso: “Ma a chi frega quello che io scrivo in una mail?”. E mentre ti fanno quella domanda, una decina di film pedopornografici passa in sharing sul server del cliente che ignaro di tutto si trova poi i lucchetti al router e la denuncia delle autorità di PS nella cassetta “non virtuale” delle lettere (cedolino verde).

Ma come fare, anche da noi in Italia a porre la questione sul piano dell’educazione quando chi è preposto ad educare ha una alfabetizzazione “informatica” simile a quello di un puffo paleolitico analfabeta? Tutto dovrebbe cominciare dalle scuole ma da noi ancora siamo a fare la punta ai gessetti e alle fotocopie dei libri di testo da consegnare ai genitori degli alunni previo pagamento in contanti.

Sarà un viaggio lungo e faticoso, temo.

Facebook Comments

6 COMMENTS

  1. A botta calda.
    Hai fornito un quadro ed un insieme di stimoli appropriati.
    Io aggiungerei a questo quadro un elemento che ritengo importantissimo: il contributo alla sicurezza fornito da una pletora di appasionati e professionisti che con spirito positivo, propositivo e collaborativo esaminano tutto cio’ che deborda dalle “vision” di sicurezza delle grandi aziende e che in modo complementare identifica e segnala criticita’ e soprattutto “cio’ che scopre avvenire in giro”…..

    Il ruolo di queste persone (non sempre “professionisti” nel senso economico del termine) e’ spesso fondamentale per indicare stimoli e “nuove vie” di cio’ che viene “combinato” dai “malintenzionati del web”, non sempre realmente tali (hackers etici, studiosi, aziende che studiano e/o testano prodotti propri/altrui, etc)….

    La cosa piu’ bella e positiva che si riscontra in rete e’ la presenza di tanti personaggi che, molto spesso a titolo personale e con grande spiegamento di energie, svolge un compito paragonabile alla “polizia privata” e nel contempo di “formatore/divulgatore”…. perche’ come hai ben specificato, gli strumenti di controllo sono una gran cosa ma il modo in cui “viviamo in rete” e’ altrettanto importante ed e’ importante condividere regole, prudenze ed attenzioni, diffondendole il piu’ possibile.

    Occupandomi di sicurezza, sicuramente trovo azzeccato il tratteggio delle stanze di “gestione crisi” con “tavoli ovali” e clima da fantascienza o di particolari laboratori e centri di controllo.
    Confermo inoltre ampiamente il senso di precarieta’ che assale anche gli addetti ai lavori, vista l’enormita’ di persone, tecniche e ampiezza degli attacchi che avvengono quotidianamente.

    La maggior parte delle aziende in italia dedica alla sicurezza un’attenzione scarsissima e molto “normalizzata” ai prodotti forniti dalle aziende…. l’atteggiamento spesso “supino” alle strategie di difesa rende ulteriormente “debole” la catena della sicurezza.

    Quindi….gran casino ma anche grande argomento, ricco di stimoli e di potenzialita’…..
    Non a caso, la crisi per chi opera in questi ambiti di fatto non e’ mai esistita….

  2. Aggiungo anche che tengo molte conferenze sul tema e mi trovo sempre (sia che si trattino di privati che di aziende) uno sconfortante livello di conoscenze e di educazione alla sicurezza…..
    Con molta fatica si riesce pero’ ad incidere… girando le scuole, cercando in tutti i modi di informare e formare….. ma qualcosa di strutturale non c’e….
    E tra i vari reati informatici ci sono anche cose tremende, come la pedofilia online, il cyberbullismo, le sette…. ci sono ragazzi “nerd” nel modo piu’ degradato…. .ci sono ragazzini terribili che giocano con la sicureza delle aziende… ci sono i vari leaks di dati ed informazioni, anche di vitale importanze e critiche “per ogni uomo della strada”…. il data mining ha assunto livelli spaventosi…. insomma…
    E a scuola, gli insegnanti chiudono i ragazzi e soprattutto i bambini nel laboratorio informatico completamente sprotetto, restando fuori a fumare la sigaretta o facendo altro…. e intanto chissa’ che succede…. cosi’ non va’… questa non e’ educazione all’informatica….
    Credo che qualunque ragazzino, da solo, possa imparare dieci volte quello che viene insegnato a scuola…. quattro click non sono l’informatica e certo non educano a nulla…..
    C’e’ da meditare…..

  3. Credo infatti che sia un discorso molto ampio che esce dall’ottica dello “smanettone” nerd che fa solo quello e nient’altro che quello. E tu hai posto la questione giustamente su altre basi anche queste molto importanti. La sicurezza è un problema di tutti e non c’è niente da fare!

  4. c’è chi ci prova a far crescere questa consapevolezza da più di 15 anni, vi segnalo il sito http://www.mediaeducationmed.it io faccio parte di questa associazione, entrare nelle nostre scuole con progetti di educazione ai media è una fatica… mentre in Canada o Inghilterra questi fanno parte del programma curriculare, ma si sa la formazione scolastica in Italia ha una scarsa considerazione.

LEAVE A REPLY

Please enter your comment!
Please enter your name here