Aumentare l’igiene cibernetica per rendere il web uno spazio sicuro. L’intervista a Marco Ramilli

Marco Ramilli è Chief Executive Officer di Yoroi srl, azienda che gestisce sistemi integrati per la difesa cibernetica. L’impresa, che ha avuto significativi riconoscimenti sul mercato internazionale per la ricerca e lo sviluppo di soluzioni tecnologiche originali nel campo della sicurezza informatica, fa parte di Tinexta Group, polo italiano di eccellenza della cybersecurity. Abbiamo chiesto a Ramilli uno sguardo prospettico sui rischi connessi all’uso delle reti, a partire dal fenomeno del cyberbullismo, indagato da una ricerca condotta dal nostro Istituto di ricerca.

Ingegner Ramilli, Eurispes ha pubblicato una ricerca sul cyberbullismo. Sotto osservazione la “generazione z”, i nati alla fine degli anni novanta, che nella rete hanno avuto il liquido amniotico, che li ha nutriti sin dai primi vagiti. Questi giovanissimi “cybernauti” sono riconoscibili, in metropolitana, alla fermata dell’autobus, per le vie delle nostre città, apparentemente distratti e solitari, sempre intimamente connessi con i compagni del “muretto virtuale”. Che rischi corrono?

Oggi, come mai era accaduto in passato, osserviamo come la cattiva informazione possa influenzare decisioni politiche e comportamenti di intere nazioni. Le minacce informatiche hanno numerose forme. Possono essere malware, ovvero artefatti malevoli con svariati scopi, possono essere campagne di disinformazione di massa sfruttando social media e giornali online, possono essere campagne di phishing (o di spear phishing) realizzate ad hoc per indurre reazione specifiche, come per esempio pagamenti non autorizzati oppure possono essere persone, anche minorenni, che si focalizzano a denigrare il prossimo utilizzando sistemi di comunicazione digitale, come per esempio i sistemi di “chatting” e i i Social media. Il fenomeno del bullismo, puntualmente evidenziato dalla ricerca Eurispes, è da sempre esistito in varie forme, ma la presenza del digitale lo rende molto più spietato e diffuso in quanto agisce su larga scala e aggiunge forme di violenza sofisticate grazie alle tecnologie di visualizzazione come filmati e immagini che possono essere utilizzare per amplificare l’effetto. Credo che sia urgente una forma di educazione verso i genitori e gli insegnanti delle scuole primarie e secondarie, dei formatori d’infanzia e di tutti gli operatori del settore della formazione primaria. Tutti devono cooperare per ridurre il rischio del cyberbullismo, e devono comprendere quali siano i principali indici al fine di bloccare sul nascere tali disagi.

Yoroi, l’azienda che Lei guida, ha appena pubblicato il rapporto italiano sul rischio cibernetico e stilato un decalogo di buone pratiche per rimanere “Connessi, al sicuro”: Together for a better internet”, lo slogan scelto per la giornata della sicurezza in Rete. Qual è lo spirito di fondo che anima questa “nuova tavola delle leggi”?

Il digitale appartiene a noi esseri umani in quanto frutto della nostra evoluzione. Internet rappresenta il fulcro del digitale in quanto principale strumento di relazione tra sistemi eterogenei geolocalizzati e sviluppati in modo asincrono e non necessariamente coeso. È grazie ad Internet che oggi la maggior parte dei sistemi continuano ad operare e la sua salvaguardia risulta fondamentale per il corretto funzionamento della società che definiamo, per intenderci, della conoscenza. Proprio per questo motivo, in relazione alla  sua centralità, risulta importante la difesa, la protezione e la salvaguardia di uno strumento che è il frutto comunque di millenni di evoluzione umana. Aumentare “l’igiene cibernetica” durante l’utilizzo di Internet, seguendo queste semplici regole, può aiutare a innalzare l’attenzione, scoraggiando criminali informatici e difetti cronici di sistema, con il risultato che il virtuale può diventare uno spazio migliore.          

Collaborazione, condivisione, conoscenza: in occasione della presentazione del catalogo ha usato tre sostantivi “pesanti”. Sono termini che esplicitano un preciso programma formativo. Con quali strumenti va attuato?

Non penso che sia possibile delegare totalmente “conoscenza”, “condivisione” e “collaborazione” in ambito cybersecurity ad ogni singolo individuo, credo sia un onere troppo grande e una responsabilità troppo vasta. Piuttosto, credo che la realizzazione di tecnologie specifiche possa aiutare a garantire standard di “collaborazione”, “condivisione” e “conoscenza” equi e soprattutto possa offrire un livello di sicurezza informatica oggettivamente misurabile, di cui tutti necessitiamo. Per questo motivo penso sia fondamentale, oltre ad attuare una corretta igiene “cibernetica”, affidarsi a team specializzati di professionisti. La sicurezza è un bene troppo importante, non ammette improvvisazioni.

Web sicuro, generazioni a confronto nel “mare” di Internet

La ragazzina con l’iPod seduta sul treno, impegnata a “messaggiare” senza sosta, il genio del computer che fa praticantato estivo in ufficio, cui chiediamo consigli quando si pianta l’e-mail, il bambino di otto anni capace di smanettare con Pc mostrando una padronanza istintiva. Anche i neonati risultano “esposti” in maniera incauta, spesso ci affezioniamo a loro per la grande messe di foto che possiamo ammirare su Facebook. Sono tutte immagini, “pezzi di vita” che quotidianamente scorrono sotto i nostri occhi, e che generano preoccupazione in quegli adulti. Cosa occorre fare per innalzare i livelli di protezione?

Le preoccupazioni che vedo sono due: il grande divario di competenze e di comprensione del digitale che riguarda le tre principali generazioni Baby Boomers, Millenials(Y) e Z. L’inconsapevolezza dell’impatto relativo ad attacchi informatici da parte di due generazioni attualmente in vita: BB e Z. Sul primo punto potremmo discutere a lungo, ma non vorrei soffermarmi in questa sede. Nel secondo caso, ovvero l’inconsapevolezza dell’impatto sulla minaccia digitale, credo sia molto importante comprenderne i significati. Nel caso dei Baby Boomers, vige ancora una sorta di “incredulità” in quanto il digitale viene vissuto come elemento additivo alla realtà e pertanto un impatto su di esso non può che compromettere un valore aggiunto della realtà, più che la realtà stessa. Il caso della generazione Z lo scenario è molto diverso, perché questi giovanissimi abitano il digitale, se ne nutrono, è il loro cibo e l’aria che respirano. La maggior parte di loro non comprende i rischi, per loro non esiste una realtà priva di digitale, sarebbe come privarsi dell’acqua. Questo li rende paradossalmente più fragili ed esposti.  

Ammetterà che neanche gli “adulti” offrono però molte garanzie. Come ci ricorda il celebre Piccolo principe di Saint Exupéry, i grandi hanno il difetto di “non capire mai niente da soli, ed è una noia che i più piccoli siano sempre eternamente costretti a spiegar loro le cose”. Toccherà ai Signori bambini” protagonisti del racconto di Daniel Pennac, decodificare in autonomia i linguaggi del digitale?

I timori in un’epoca di grade mutazione come quella che viviamo sono tutti giustificati, credo comunque che molta responsabilità grava sulle spalle dei Millennials, i quali, in questo contesto, detengono la reale saggezza del digitale. Fatta questa considerazione, risulterà nel contempo fondamentale attivare le scuole, non parlo di università o corsi professionali, già operativi su larga scala da anni, mi riferisco alle scuole primarie e secondarie, che possono attivare una “educazione civile nel digitale”, capace di comunicare ed insegnare alle nuove generazioni i pericoli e le opportunità legate all’uso di questi strumenti. 

Rischi e opportunità dello Smart Working

Con la pandemia bambini e adulti hanno condiviso lo spazio domestico, senza “pause”. “Intra moenia” si sono intrecciati momenti lavorativi, attività scolastiche, passatempi, ormai avviene tutto in un tempo frammentato e segmentato. Qual è la riflessione di chi si occupa, per mestiere, di progettare ambienti e strumenti sicuri, per rendere sostenibile la nostra quotidianità?

Il remote working ha rotto il tradizionale spazio di difesa aziendale. Durante il corso degli anni ogni organizzazione ha investito denaro, tempo e risorse per mettere in sicurezza il proprio digitale. Con il lavoro a distanza siamo andati oltre il “perimetro” che eravamo abituati a controllare. A casa usiamo computer personali, navighiamo attraverso routers domestici, ci muoviamo in un’area in cui i sofisticati dispositivi di protezione che l’impresa mette in campo non possono arrivare. XDR, Firewall, Sandbox, URLFiltering, Proxy, etc… Sistemi di protezione non sono attuabili in contesti di remote working. Anche il servizio IT delle organizzazioni si è trovato da “un giorno all’altro” a dover operare su sistemi non conosciuti, domestici e quindi fuori standard.

Il “salto” culturale e organizzativo determinato dal binomio sempre più fitto tra tecnologie e lavoro, cui faceva riferimento, che conseguenze ha comportato?

Una conseguenza diretta e facilmente osservabile riguarda l’ampliamento della superfice di attacco del cyber crimine. Con a diffusione di sistemi intelligenti in ogni ambiente  nuovi breach si sono aperti con un innalzamento dei livelli di vulnerabilità delle organizzazioni. Sotto questo aspetto il ritorno al sistema distribuito locale (attraverso sistemi automatici di tipo EDR) è sicuramente il modo principale con il quale si può contribuire all’innalzamento della sicurezza dello smartworker unito alla presenza di un hardware dedicato e strutturato dalla propria organizzazione. Ultimo tema molto importante è quello di prevedere all’interno della propria struttura informativa un piano di Incident Response, da realizzare e condividere con i capi azienda, affinché al momento giusto ognuno sappia i comportamento da adottare e le azioni da intraprendere.

Web sicuro nel segno del divertimento

Vi do un comandamento nuovo… divertitevi”. Al di là dell’impegnativa assonanza con il dettato evangelico, non è secondario l’aspetto ludico su cui Lei ha insistito commentando i risultati dell’indagine che avete condotto. Connessi si può studiare, ma ci si può anche rilassare, rispettando i protocolli di sicurezza. Siamo forse nel regno di utopia?

Per carità nessuna analogia, nessuna pretesa di scomodare l’onnipotente. Con maggiore sobrietà e senso del reale mi permetto di dire che il digitale è uno strumento fatto per noi. L’uomo lo ha pensato e costruito per rispondere a dei bisogni precisi, per questo dedichiamo ore al giorno per rendere questo straordinario strumento più sicuro, efficiente. È un ambiente divertente, innovativo, spiritoso, a volte allegro e, non dimentichiamolo in questi tempi difficili, democratico. Utilizziamolo in questa ottica, senza alimentare fideismi, con lo scopo di trarre beneficio dal divertimento che può regalarci e dai percorsi di conoscenza e di approfondimento che possiamo individuare e perseguire acquisendo una capacità di governance della rete e di tutto l’enorme giacimento di sapere che contiene. Divertiamoci dunque, ma con giudizio, e misura! 

Leggi anche

Ultime notizie
pace
Attualità

Tempo di uccidere

Nella nostra cara, felice e ricca Europa, nessuno ci credeva. Ma, insomma, si chiedeva la gran massa delle persone, questi si vogliono davvero...
di Luciano Maria Teodori
pace
Laboratorio Europa
Intervista

Laboratorio Europa, alimentare il confronto su Istituzioni europee e sulla necessità di un’Europa sociale. Intervista al Prof. Umberto Triulzi

Laboratorio Europa dell’Eurispes, gli esperti si riuniscono per il primo incontro del 2023, attualmente coordinato dal Prof. Umberto Triulzi, economista, e docente di Politica economica europea, intervistato rispetto ai temi di discussione: Istituzioni europee, integrazione in ambito internazionale, Europa sociale.
di Silvia Muscas
Laboratorio Europa
complottismo
Attualità

Il dubbio e il burattinaio. Complottismo all’italiana

Cronaca e intrigo: anche per l’arresto di Matteo Messina Denaro, non sono mancati sospetti, dubbi, perplessità oltre l’accertamento dei fatti, con il risultato di offuscare il senso di una vittoria importante dello Stato contro la mafia. Il dovere di dubitare è una pratica essenziale nella società democratica, tuttavia bisogna contrastare il rischio dello scetticismo aprioristico e distruttivo.
di Angelo Perrone*
complottismo
editoria
Cultura

Editoria italiana: ricavi, geografia e nuove prospettive

L’editoria italiana ha registrato un calo del 2,8% nel 2022, ma i dati restano favorevoli rispetto al 2019. Crescono lettori e case editrici al Sud, pur restando al di sotto della media nazionale: lettori e case editrici si concentrano al Nord e al Centro, in Lazio e Lombardia ha sede il 38% delle case editrici italiane.
di Roberta Rega
editoria
bilancio energetico
Italia

Bilancio Energetico Nazionale, differenze regionali e potenzialità inespresse

Bilancio energetico nazionale, l’Italia ha un grande potenziale confermato da una quota del 20% di energie rinnovabili sul totale registrato nel 2020. A frenare la transizione ecologica però ci sono burocrazia e regionalismi che rischiano di allungare i tempi di decarbonizzazione dell’economia.
di Ludovico Semerari
bilancio energetico
prezzi della benzina
Fisco

Possibili profili speculativi sull’aumento dei prezzi della benzina e la marginalità delle cause fiscali

L’aumento del prezzo della benzina, di cui si parla molto ultimamente, è determinato da una serie di fattori che non limitano il dibattito alle semplici accise. A incidere è soprattutto la quotazione Platts, che viene decisa dalle compagnie in base al valore effettivo dei prodotti raffinati in un determinato momento.
di Giovambattista Palumbo*
prezzi della benzina
città
Futuro

La città nell’orizzonte della rivoluzione digitale

Le città raccontano chi siamo e che futuro vogliamo costruire: la rigenerazione urbana può essere la chiave per riconquistare gli spazi sottratti dalla pandemia, e costruire un universale urbano aperto al libero attraversamento di popoli ed etnie per una società sempre più fatta di migrazioni.
di Massimiliano Cannata
città
RAEE
Tecnologia

RAEE, rifiuti elettronici: un tesoro nascosto

I RAEE, i Rifiuti di apparecchiature elettriche ed elettroniche, vanno trattati in maniera del tutto speciale e secondo determinate modalità presso le isole ecologiche. Otto italiani su dieci dichiarano di possederne almeno uno, ma dal loro corretto smaltimenti si trarrebbe un significativo beneficio economico.
di Ilaria Tirelli
RAEE
imprese e sviluppo sostenibile
Futuro

Imprese e Sviluppo sostenibile, sempre più complesso il quadro delle nuove regole europee

Il 28 novembre 2022 il Consiglio Europeo ha approvato in via definitiva il testo della nuova direttiva sulla comunicazione delle imprese in...
di Fabrizio Zucca*
imprese e sviluppo sostenibile
Comunità Energetiche Rinnovabili
Italia Domani

Comunità energetiche rinnovabili: dal Pnrr nuovi modelli di crescita

Il doppio filo che lega Agenda 2030 e il PNRR si sta ulteriormente rafforzando attraverso la messa a punto di strumenti che...
di Claudia Bugno*
Comunità Energetiche Rinnovabili