Aumentare l’igiene cibernetica per rendere il web uno spazio sicuro. L’intervista a Marco Ramilli

Marco Ramilli è Chief Executive Officer di Yoroi srl, azienda che gestisce sistemi integrati per la difesa cibernetica. L’impresa, che ha avuto significativi riconoscimenti sul mercato internazionale per la ricerca e lo sviluppo di soluzioni tecnologiche originali nel campo della sicurezza informatica, fa parte di Tinexta Group, polo italiano di eccellenza della cybersecurity. Abbiamo chiesto a Ramilli uno sguardo prospettico sui rischi connessi all’uso delle reti, a partire dal fenomeno del cyberbullismo, indagato da una ricerca condotta dal nostro Istituto di ricerca.

Ingegner Ramilli, Eurispes ha pubblicato una ricerca sul cyberbullismo. Sotto osservazione la “generazione z”, i nati alla fine degli anni novanta, che nella rete hanno avuto il liquido amniotico, che li ha nutriti sin dai primi vagiti. Questi giovanissimi “cybernauti” sono riconoscibili, in metropolitana, alla fermata dell’autobus, per le vie delle nostre città, apparentemente distratti e solitari, sempre intimamente connessi con i compagni del “muretto virtuale”. Che rischi corrono?

Oggi, come mai era accaduto in passato, osserviamo come la cattiva informazione possa influenzare decisioni politiche e comportamenti di intere nazioni. Le minacce informatiche hanno numerose forme. Possono essere malware, ovvero artefatti malevoli con svariati scopi, possono essere campagne di disinformazione di massa sfruttando social media e giornali online, possono essere campagne di phishing (o di spear phishing) realizzate ad hoc per indurre reazione specifiche, come per esempio pagamenti non autorizzati oppure possono essere persone, anche minorenni, che si focalizzano a denigrare il prossimo utilizzando sistemi di comunicazione digitale, come per esempio i sistemi di “chatting” e i i Social media. Il fenomeno del bullismo, puntualmente evidenziato dalla ricerca Eurispes, è da sempre esistito in varie forme, ma la presenza del digitale lo rende molto più spietato e diffuso in quanto agisce su larga scala e aggiunge forme di violenza sofisticate grazie alle tecnologie di visualizzazione come filmati e immagini che possono essere utilizzare per amplificare l’effetto. Credo che sia urgente una forma di educazione verso i genitori e gli insegnanti delle scuole primarie e secondarie, dei formatori d’infanzia e di tutti gli operatori del settore della formazione primaria. Tutti devono cooperare per ridurre il rischio del cyberbullismo, e devono comprendere quali siano i principali indici al fine di bloccare sul nascere tali disagi.

Yoroi, l’azienda che Lei guida, ha appena pubblicato il rapporto italiano sul rischio cibernetico e stilato un decalogo di buone pratiche per rimanere “Connessi, al sicuro”: Together for a better internet”, lo slogan scelto per la giornata della sicurezza in Rete. Qual è lo spirito di fondo che anima questa “nuova tavola delle leggi”?

Il digitale appartiene a noi esseri umani in quanto frutto della nostra evoluzione. Internet rappresenta il fulcro del digitale in quanto principale strumento di relazione tra sistemi eterogenei geolocalizzati e sviluppati in modo asincrono e non necessariamente coeso. È grazie ad Internet che oggi la maggior parte dei sistemi continuano ad operare e la sua salvaguardia risulta fondamentale per il corretto funzionamento della società che definiamo, per intenderci, della conoscenza. Proprio per questo motivo, in relazione alla  sua centralità, risulta importante la difesa, la protezione e la salvaguardia di uno strumento che è il frutto comunque di millenni di evoluzione umana. Aumentare “l’igiene cibernetica” durante l’utilizzo di Internet, seguendo queste semplici regole, può aiutare a innalzare l’attenzione, scoraggiando criminali informatici e difetti cronici di sistema, con il risultato che il virtuale può diventare uno spazio migliore.          

Collaborazione, condivisione, conoscenza: in occasione della presentazione del catalogo ha usato tre sostantivi “pesanti”. Sono termini che esplicitano un preciso programma formativo. Con quali strumenti va attuato?

Non penso che sia possibile delegare totalmente “conoscenza”, “condivisione” e “collaborazione” in ambito cybersecurity ad ogni singolo individuo, credo sia un onere troppo grande e una responsabilità troppo vasta. Piuttosto, credo che la realizzazione di tecnologie specifiche possa aiutare a garantire standard di “collaborazione”, “condivisione” e “conoscenza” equi e soprattutto possa offrire un livello di sicurezza informatica oggettivamente misurabile, di cui tutti necessitiamo. Per questo motivo penso sia fondamentale, oltre ad attuare una corretta igiene “cibernetica”, affidarsi a team specializzati di professionisti. La sicurezza è un bene troppo importante, non ammette improvvisazioni.

Web sicuro, generazioni a confronto nel “mare” di Internet

La ragazzina con l’iPod seduta sul treno, impegnata a “messaggiare” senza sosta, il genio del computer che fa praticantato estivo in ufficio, cui chiediamo consigli quando si pianta l’e-mail, il bambino di otto anni capace di smanettare con Pc mostrando una padronanza istintiva. Anche i neonati risultano “esposti” in maniera incauta, spesso ci affezioniamo a loro per la grande messe di foto che possiamo ammirare su Facebook. Sono tutte immagini, “pezzi di vita” che quotidianamente scorrono sotto i nostri occhi, e che generano preoccupazione in quegli adulti. Cosa occorre fare per innalzare i livelli di protezione?

Le preoccupazioni che vedo sono due: il grande divario di competenze e di comprensione del digitale che riguarda le tre principali generazioni Baby Boomers, Millenials(Y) e Z. L’inconsapevolezza dell’impatto relativo ad attacchi informatici da parte di due generazioni attualmente in vita: BB e Z. Sul primo punto potremmo discutere a lungo, ma non vorrei soffermarmi in questa sede. Nel secondo caso, ovvero l’inconsapevolezza dell’impatto sulla minaccia digitale, credo sia molto importante comprenderne i significati. Nel caso dei Baby Boomers, vige ancora una sorta di “incredulità” in quanto il digitale viene vissuto come elemento additivo alla realtà e pertanto un impatto su di esso non può che compromettere un valore aggiunto della realtà, più che la realtà stessa. Il caso della generazione Z lo scenario è molto diverso, perché questi giovanissimi abitano il digitale, se ne nutrono, è il loro cibo e l’aria che respirano. La maggior parte di loro non comprende i rischi, per loro non esiste una realtà priva di digitale, sarebbe come privarsi dell’acqua. Questo li rende paradossalmente più fragili ed esposti.  

Ammetterà che neanche gli “adulti” offrono però molte garanzie. Come ci ricorda il celebre Piccolo principe di Saint Exupéry, i grandi hanno il difetto di “non capire mai niente da soli, ed è una noia che i più piccoli siano sempre eternamente costretti a spiegar loro le cose”. Toccherà ai Signori bambini” protagonisti del racconto di Daniel Pennac, decodificare in autonomia i linguaggi del digitale?

I timori in un’epoca di grade mutazione come quella che viviamo sono tutti giustificati, credo comunque che molta responsabilità grava sulle spalle dei Millennials, i quali, in questo contesto, detengono la reale saggezza del digitale. Fatta questa considerazione, risulterà nel contempo fondamentale attivare le scuole, non parlo di università o corsi professionali, già operativi su larga scala da anni, mi riferisco alle scuole primarie e secondarie, che possono attivare una “educazione civile nel digitale”, capace di comunicare ed insegnare alle nuove generazioni i pericoli e le opportunità legate all’uso di questi strumenti. 

Rischi e opportunità dello Smart Working

Con la pandemia bambini e adulti hanno condiviso lo spazio domestico, senza “pause”. “Intra moenia” si sono intrecciati momenti lavorativi, attività scolastiche, passatempi, ormai avviene tutto in un tempo frammentato e segmentato. Qual è la riflessione di chi si occupa, per mestiere, di progettare ambienti e strumenti sicuri, per rendere sostenibile la nostra quotidianità?

Il remote working ha rotto il tradizionale spazio di difesa aziendale. Durante il corso degli anni ogni organizzazione ha investito denaro, tempo e risorse per mettere in sicurezza il proprio digitale. Con il lavoro a distanza siamo andati oltre il “perimetro” che eravamo abituati a controllare. A casa usiamo computer personali, navighiamo attraverso routers domestici, ci muoviamo in un’area in cui i sofisticati dispositivi di protezione che l’impresa mette in campo non possono arrivare. XDR, Firewall, Sandbox, URLFiltering, Proxy, etc… Sistemi di protezione non sono attuabili in contesti di remote working. Anche il servizio IT delle organizzazioni si è trovato da “un giorno all’altro” a dover operare su sistemi non conosciuti, domestici e quindi fuori standard.

Il “salto” culturale e organizzativo determinato dal binomio sempre più fitto tra tecnologie e lavoro, cui faceva riferimento, che conseguenze ha comportato?

Una conseguenza diretta e facilmente osservabile riguarda l’ampliamento della superfice di attacco del cyber crimine. Con a diffusione di sistemi intelligenti in ogni ambiente  nuovi breach si sono aperti con un innalzamento dei livelli di vulnerabilità delle organizzazioni. Sotto questo aspetto il ritorno al sistema distribuito locale (attraverso sistemi automatici di tipo EDR) è sicuramente il modo principale con il quale si può contribuire all’innalzamento della sicurezza dello smartworker unito alla presenza di un hardware dedicato e strutturato dalla propria organizzazione. Ultimo tema molto importante è quello di prevedere all’interno della propria struttura informativa un piano di Incident Response, da realizzare e condividere con i capi azienda, affinché al momento giusto ognuno sappia i comportamento da adottare e le azioni da intraprendere.

Web sicuro nel segno del divertimento

Vi do un comandamento nuovo… divertitevi”. Al di là dell’impegnativa assonanza con il dettato evangelico, non è secondario l’aspetto ludico su cui Lei ha insistito commentando i risultati dell’indagine che avete condotto. Connessi si può studiare, ma ci si può anche rilassare, rispettando i protocolli di sicurezza. Siamo forse nel regno di utopia?

Per carità nessuna analogia, nessuna pretesa di scomodare l’onnipotente. Con maggiore sobrietà e senso del reale mi permetto di dire che il digitale è uno strumento fatto per noi. L’uomo lo ha pensato e costruito per rispondere a dei bisogni precisi, per questo dedichiamo ore al giorno per rendere questo straordinario strumento più sicuro, efficiente. È un ambiente divertente, innovativo, spiritoso, a volte allegro e, non dimentichiamolo in questi tempi difficili, democratico. Utilizziamolo in questa ottica, senza alimentare fideismi, con lo scopo di trarre beneficio dal divertimento che può regalarci e dai percorsi di conoscenza e di approfondimento che possiamo individuare e perseguire acquisendo una capacità di governance della rete e di tutto l’enorme giacimento di sapere che contiene. Divertiamoci dunque, ma con giudizio, e misura! 

Leggi anche

Ultime notizie
metaverso
Fisco

Metaverso e fisco, basta applicare le regole vigenti

Il Metaverso consente alle persone di svolgere, attraverso avatar, attività produttive di redditi che vanno meglio inquadrate fiscalmente. Basterebbe anche solo applicare le regole fiscali già vigenti, partendo dai redditi prodotti e dall’individuazione del contribuente, impresa fisica o soggetto operante nel Metaverso.
di Giovambattista Palumbo*
metaverso
investeu
Economia

InvestEU: favorire gli investimenti privati partendo da garanzie pubbliche

Non solo Pnrr: InvestEU è il programma che nasce con lo scopo di attrarre investimenti privati facendo leva su una serie di garanzie pubbliche messe a disposizione dalla Commissione europea. Gli investimenti sono supportati per tutto il loro iter da un polo di consulenza stabilito dalla Ue.
di Claudia Bugno*
investeu
congedo di paternità
Famiglia

Congedo di paternità, un passo avanti verso la parità di genere

Dal 13 agosto il congedo di paternità in Italia è aumentato a 10 giorni, accorciando le distanze del gender gap nel nostro Paese. Una misura necessaria per distribuire equamente il carico familiare tra i genitori, che troppo spesso ricade unicamente sulle donne.
di Roberta Rega
congedo di paternità
scuola
Scuola

Scuola italiana, specchio delle disuguaglianze di un Paese che invecchia

La scuola italiana soffre di numerosi problemi e scarsi investimenti che non permettono agli studenti di raggiungere gli standard europei: le prove Invalsi 2021 documentano che il 51% degli studenti italiani in matematica non raggiunge gli obbiettivi fissati.
di Marco Omizzolo*
scuola
piattaforme
Società

L’età delle piattaforme nella società del rischio

Le piattaforme sono oggi il luogo in cui si esercita il vero potere di controllo e di indirizzo, con conseguenze politiche non di poco conto. Il saggio “I poteri privati delle piattaforme e le nuove frontiere della privacy” (ed. Giappichelli), curato dal presidente dell’Authority di settore, Pasquale Stanzione, tematizza, in particolare, il delicato rapporto che oggi sussiste tra evoluzione del diritto e sviluppo tecnologico.
di Massimiliano Cannata
piattaforme
grandi stazioni
Infrastrutture

Infrastrutture italiane tra innovazione e corporativismo: intervista ad Alberto Baldan, AD di Grandi Stazioni Retail

Alberto Baldan, amministratore delegato di Grandi Stazioni Retail, sostiene il ruolo delle infrastrutture ferroviarie per avvicinare le città italiane e modernizzare il trasporto nel Paese in termini di sostenibilità e rigenerazione urbana.
di Angela Abbrescia
grandi stazioni
patrimonio culturale
Criminalità e contrasto

Tecnologie avanzate e collaborazione interforze. TPC dei Carabinieri: un Corpo in difesa del Patrimonio Culturale

Dal 1969 il Comando Carabinieri per la Tutela del Patrimonio Culturale svolge la sua attività di contrasto al traffico di opere d’arte, primo Corpo speciale al mondo individuato specificamente per tale funzione. Da allora, sono circa 3 milioni le opere recuperate e rientrate legittimamente nel nostro Paese.
di redazione
patrimonio culturale
costo della vita
Economia

Costo della vita e occupazione in discesa nei settori a basso reddito nel post-Covid come effetto della crisi ucraina

Mentre l’economia mondiale, seppur con variazioni significative, si è ripresa rapidamente dopo la pandemia – 57 milioni i posti di lavoro persi...
di redazione
costo della vita
libere per tutte
Immigrazione

Libere per tutte. Storie di donne e del loro coraggio

Libere per tutte. Il coraggio di lottare per sé e per gli altri di Marco Omizzolo (Fondazione Feltrinelli 2022) racconta tre donne diverse ma ugualmente resistenti, descritte in chiave sociologica ma non priva di trasporto, con lo scopo di documentare e denunciare patriarcato, sfruttamento e discriminazione contro le donne.
di Giusy Rosato
libere per tutte
Made in Italy
Economia

Strategie fiscali in difesa del Made in Italy

Made in Italy, un patrimonio da difendere e valorizzare con efficaci strategie fiscali, prima fra tutte l’agevolazione fiscale alle reti di imprese e la valorizzazione del capitale umano. In primo piano anche la lotta alla contraffazione sul piano fiscale per disincentivare la concorrenza sleale.
di Giovambattista Palumbo*
Made in Italy