Aumentare l’igiene cibernetica per rendere il web uno spazio sicuro. L’intervista a Marco Ramilli

Marco Ramilli è Chief Executive Officer di Yoroi srl, azienda che gestisce sistemi integrati per la difesa cibernetica. L’impresa, che ha avuto significativi riconoscimenti sul mercato internazionale per la ricerca e lo sviluppo di soluzioni tecnologiche originali nel campo della sicurezza informatica, fa parte di Tinexta Group, polo italiano di eccellenza della cybersecurity. Abbiamo chiesto a Ramilli uno sguardo prospettico sui rischi connessi all’uso delle reti, a partire dal fenomeno del cyberbullismo, indagato da una ricerca condotta dal nostro Istituto di ricerca.

Ingegner Ramilli, Eurispes ha pubblicato una ricerca sul cyberbullismo. Sotto osservazione la “generazione z”, i nati alla fine degli anni novanta, che nella rete hanno avuto il liquido amniotico, che li ha nutriti sin dai primi vagiti. Questi giovanissimi “cybernauti” sono riconoscibili, in metropolitana, alla fermata dell’autobus, per le vie delle nostre città, apparentemente distratti e solitari, sempre intimamente connessi con i compagni del “muretto virtuale”. Che rischi corrono?

Oggi, come mai era accaduto in passato, osserviamo come la cattiva informazione possa influenzare decisioni politiche e comportamenti di intere nazioni. Le minacce informatiche hanno numerose forme. Possono essere malware, ovvero artefatti malevoli con svariati scopi, possono essere campagne di disinformazione di massa sfruttando social media e giornali online, possono essere campagne di phishing (o di spear phishing) realizzate ad hoc per indurre reazione specifiche, come per esempio pagamenti non autorizzati oppure possono essere persone, anche minorenni, che si focalizzano a denigrare il prossimo utilizzando sistemi di comunicazione digitale, come per esempio i sistemi di “chatting” e i i Social media. Il fenomeno del bullismo, puntualmente evidenziato dalla ricerca Eurispes, è da sempre esistito in varie forme, ma la presenza del digitale lo rende molto più spietato e diffuso in quanto agisce su larga scala e aggiunge forme di violenza sofisticate grazie alle tecnologie di visualizzazione come filmati e immagini che possono essere utilizzare per amplificare l’effetto. Credo che sia urgente una forma di educazione verso i genitori e gli insegnanti delle scuole primarie e secondarie, dei formatori d’infanzia e di tutti gli operatori del settore della formazione primaria. Tutti devono cooperare per ridurre il rischio del cyberbullismo, e devono comprendere quali siano i principali indici al fine di bloccare sul nascere tali disagi.

Yoroi, l’azienda che Lei guida, ha appena pubblicato il rapporto italiano sul rischio cibernetico e stilato un decalogo di buone pratiche per rimanere “Connessi, al sicuro”: Together for a better internet”, lo slogan scelto per la giornata della sicurezza in Rete. Qual è lo spirito di fondo che anima questa “nuova tavola delle leggi”?

Il digitale appartiene a noi esseri umani in quanto frutto della nostra evoluzione. Internet rappresenta il fulcro del digitale in quanto principale strumento di relazione tra sistemi eterogenei geolocalizzati e sviluppati in modo asincrono e non necessariamente coeso. È grazie ad Internet che oggi la maggior parte dei sistemi continuano ad operare e la sua salvaguardia risulta fondamentale per il corretto funzionamento della società che definiamo, per intenderci, della conoscenza. Proprio per questo motivo, in relazione alla  sua centralità, risulta importante la difesa, la protezione e la salvaguardia di uno strumento che è il frutto comunque di millenni di evoluzione umana. Aumentare “l’igiene cibernetica” durante l’utilizzo di Internet, seguendo queste semplici regole, può aiutare a innalzare l’attenzione, scoraggiando criminali informatici e difetti cronici di sistema, con il risultato che il virtuale può diventare uno spazio migliore.          

Collaborazione, condivisione, conoscenza: in occasione della presentazione del catalogo ha usato tre sostantivi “pesanti”. Sono termini che esplicitano un preciso programma formativo. Con quali strumenti va attuato?

Non penso che sia possibile delegare totalmente “conoscenza”, “condivisione” e “collaborazione” in ambito cybersecurity ad ogni singolo individuo, credo sia un onere troppo grande e una responsabilità troppo vasta. Piuttosto, credo che la realizzazione di tecnologie specifiche possa aiutare a garantire standard di “collaborazione”, “condivisione” e “conoscenza” equi e soprattutto possa offrire un livello di sicurezza informatica oggettivamente misurabile, di cui tutti necessitiamo. Per questo motivo penso sia fondamentale, oltre ad attuare una corretta igiene “cibernetica”, affidarsi a team specializzati di professionisti. La sicurezza è un bene troppo importante, non ammette improvvisazioni.

Web sicuro, generazioni a confronto nel “mare” di Internet

La ragazzina con l’iPod seduta sul treno, impegnata a “messaggiare” senza sosta, il genio del computer che fa praticantato estivo in ufficio, cui chiediamo consigli quando si pianta l’e-mail, il bambino di otto anni capace di smanettare con Pc mostrando una padronanza istintiva. Anche i neonati risultano “esposti” in maniera incauta, spesso ci affezioniamo a loro per la grande messe di foto che possiamo ammirare su Facebook. Sono tutte immagini, “pezzi di vita” che quotidianamente scorrono sotto i nostri occhi, e che generano preoccupazione in quegli adulti. Cosa occorre fare per innalzare i livelli di protezione?

Le preoccupazioni che vedo sono due: il grande divario di competenze e di comprensione del digitale che riguarda le tre principali generazioni Baby Boomers, Millenials(Y) e Z. L’inconsapevolezza dell’impatto relativo ad attacchi informatici da parte di due generazioni attualmente in vita: BB e Z. Sul primo punto potremmo discutere a lungo, ma non vorrei soffermarmi in questa sede. Nel secondo caso, ovvero l’inconsapevolezza dell’impatto sulla minaccia digitale, credo sia molto importante comprenderne i significati. Nel caso dei Baby Boomers, vige ancora una sorta di “incredulità” in quanto il digitale viene vissuto come elemento additivo alla realtà e pertanto un impatto su di esso non può che compromettere un valore aggiunto della realtà, più che la realtà stessa. Il caso della generazione Z lo scenario è molto diverso, perché questi giovanissimi abitano il digitale, se ne nutrono, è il loro cibo e l’aria che respirano. La maggior parte di loro non comprende i rischi, per loro non esiste una realtà priva di digitale, sarebbe come privarsi dell’acqua. Questo li rende paradossalmente più fragili ed esposti.  

Ammetterà che neanche gli “adulti” offrono però molte garanzie. Come ci ricorda il celebre Piccolo principe di Saint Exupéry, i grandi hanno il difetto di “non capire mai niente da soli, ed è una noia che i più piccoli siano sempre eternamente costretti a spiegar loro le cose”. Toccherà ai Signori bambini” protagonisti del racconto di Daniel Pennac, decodificare in autonomia i linguaggi del digitale?

I timori in un’epoca di grade mutazione come quella che viviamo sono tutti giustificati, credo comunque che molta responsabilità grava sulle spalle dei Millennials, i quali, in questo contesto, detengono la reale saggezza del digitale. Fatta questa considerazione, risulterà nel contempo fondamentale attivare le scuole, non parlo di università o corsi professionali, già operativi su larga scala da anni, mi riferisco alle scuole primarie e secondarie, che possono attivare una “educazione civile nel digitale”, capace di comunicare ed insegnare alle nuove generazioni i pericoli e le opportunità legate all’uso di questi strumenti. 

Rischi e opportunità dello Smart Working

Con la pandemia bambini e adulti hanno condiviso lo spazio domestico, senza “pause”. “Intra moenia” si sono intrecciati momenti lavorativi, attività scolastiche, passatempi, ormai avviene tutto in un tempo frammentato e segmentato. Qual è la riflessione di chi si occupa, per mestiere, di progettare ambienti e strumenti sicuri, per rendere sostenibile la nostra quotidianità?

Il remote working ha rotto il tradizionale spazio di difesa aziendale. Durante il corso degli anni ogni organizzazione ha investito denaro, tempo e risorse per mettere in sicurezza il proprio digitale. Con il lavoro a distanza siamo andati oltre il “perimetro” che eravamo abituati a controllare. A casa usiamo computer personali, navighiamo attraverso routers domestici, ci muoviamo in un’area in cui i sofisticati dispositivi di protezione che l’impresa mette in campo non possono arrivare. XDR, Firewall, Sandbox, URLFiltering, Proxy, etc… Sistemi di protezione non sono attuabili in contesti di remote working. Anche il servizio IT delle organizzazioni si è trovato da “un giorno all’altro” a dover operare su sistemi non conosciuti, domestici e quindi fuori standard.

Il “salto” culturale e organizzativo determinato dal binomio sempre più fitto tra tecnologie e lavoro, cui faceva riferimento, che conseguenze ha comportato?

Una conseguenza diretta e facilmente osservabile riguarda l’ampliamento della superfice di attacco del cyber crimine. Con a diffusione di sistemi intelligenti in ogni ambiente  nuovi breach si sono aperti con un innalzamento dei livelli di vulnerabilità delle organizzazioni. Sotto questo aspetto il ritorno al sistema distribuito locale (attraverso sistemi automatici di tipo EDR) è sicuramente il modo principale con il quale si può contribuire all’innalzamento della sicurezza dello smartworker unito alla presenza di un hardware dedicato e strutturato dalla propria organizzazione. Ultimo tema molto importante è quello di prevedere all’interno della propria struttura informativa un piano di Incident Response, da realizzare e condividere con i capi azienda, affinché al momento giusto ognuno sappia i comportamento da adottare e le azioni da intraprendere.

Web sicuro nel segno del divertimento

Vi do un comandamento nuovo… divertitevi”. Al di là dell’impegnativa assonanza con il dettato evangelico, non è secondario l’aspetto ludico su cui Lei ha insistito commentando i risultati dell’indagine che avete condotto. Connessi si può studiare, ma ci si può anche rilassare, rispettando i protocolli di sicurezza. Siamo forse nel regno di utopia?

Per carità nessuna analogia, nessuna pretesa di scomodare l’onnipotente. Con maggiore sobrietà e senso del reale mi permetto di dire che il digitale è uno strumento fatto per noi. L’uomo lo ha pensato e costruito per rispondere a dei bisogni precisi, per questo dedichiamo ore al giorno per rendere questo straordinario strumento più sicuro, efficiente. È un ambiente divertente, innovativo, spiritoso, a volte allegro e, non dimentichiamolo in questi tempi difficili, democratico. Utilizziamolo in questa ottica, senza alimentare fideismi, con lo scopo di trarre beneficio dal divertimento che può regalarci e dai percorsi di conoscenza e di approfondimento che possiamo individuare e perseguire acquisendo una capacità di governance della rete e di tutto l’enorme giacimento di sapere che contiene. Divertiamoci dunque, ma con giudizio, e misura! 

Leggi anche

Ultime notizie
ecuador
Diritti umani

La crisi penitenziaria in Ecuador e la risposta internazionale

Il governo ecuadoriano ha chiesto assistenza tecnica internazionale per fronteggiare un sistema carcerario e penale al collasso. La risposta Ue è arrivata attraverso il programma EL PAcCTO, che fornisce assistenza tecnica allo scopo di rafforzare il sistema penitenziario in Ecuador.
di Giovanni Tartaglia Polcini
ecuador
falcone e borsellino
Criminalità e contrasto

Falcone e Borsellino, l’eredità dei giusti

Nel trentennale delle stragi, lo sguardo è rivolto al futuro non meno che al passato. I tempi complicati che viviamo, per la forte disillusione sulla giustizia, ci interrogano nel profondo: qual è la forza attuale del mito? Quell’esempio di rigore morale e correttezza giuridica riscatta l’istituzione dalle sue mancanze e indica la strada da seguire.
di Angelo Perrone
falcone e borsellino
riassetto dei poteri
Diritto

Il riassetto dei poteri

Il tema del riassetto dei poteri è al centro dell’attuale dibattito ed è strettamente collegato con le prospettive di una riforma della giustizia. L'ex magistrato Vincenzo Macrì fa alcune considerazioni partendo da un articolo a firma di Luciano Violante.
di Vincenzo Macrì
riassetto dei poteri
Economia

Fondi per il PNRR, erogata la prima rata: il punto della situazione

Un importante traguardo è stato raggiunto lo scorso 13 aprile, quando è stata erogata la prima tranche di pagamenti per il PNRR. Sono stati versati 21 miliardi di euro che si aggiungono al pre-finanziamento ottenuto lo scorso anno.
di Claudia Bugno*
precarietà
Attualità

Che cosa significa, oggi, vivere la dimensione della precarietà

La precarietà si afferma come la base esistenziale del vivere contemporaneo. Precarietà in termini lavorativi, come conseguenza delle crisi economiche; precarietà delle relazioni, accentuate dagli effetti della pandemia sulla salute mentale e sui legami di comunità; precarietà geopolitica e ambientale di un mondo minacciato da guerre e disastri ambientali.
di Giuseppe Pulina
precarietà
Rebibbia carcere
Attualità

Rebibbia, storie di vita dal carcere per affermare la funzione rieducativa della pena

A Rebibbia le storie di vita dal carcere femminile nel report del Servizio Analisi Criminale centrale: oltre alle analisi sui fenomeni criminali, viene ribadita la funzione rieducativa della pena tra sicurezza e trattamento.
di redazione
Rebibbia carcere
ricerca e sviluppo
Economia

Ricerca e Sviluppo (R&S) nell’area OCSE: la risposta alla crisi pandemica

La spesa in Ricerca e Sviluppo (R&S) nell’area OCSE è cresciuta dell’1,8% nel 2020. Nonostante il forte calo dell’attività economica determinata dalla pandemia da Covid-19, le economie dell’OCSE hanno quindi continuato ad investire in ricerca e sviluppo nel 2020.
di Cecilia Fracassa
ricerca e sviluppo
legal design
Economia

Il legal design: una nuova prospettiva di accessibilità e democratizzazione del linguaggio giuridico

La finalità antropocentrica del legal design I principali linguisti italiani evidenziano da anni che il linguaggio utilizzato dalle Istituzioni è distante anni luce...
di Andrea Strata e Alessandro Colella
legal design
react-eu
Italia Domani

REACT-EU: potenziate le risorse per il Mezzogiorno

Il REACT-EU, tra gli strumenti finanziati dal Next Generation EU, costituisce la seconda componente di origine europea all’interno del PNRR con cui...
di Claudia Bugno*
react-eu
guerra
Internazionale

Le guerre dimenticate, non meno feroci di quella in Ucraina

Come mai guerre atroci e lunghissime come quelle nel Tigrai, nello Yemen, in Siria, in Mali, non hanno ascolto nella politica italiana ed europea e trovano pochi spazi nei media? Perché non sconvolgono la sensibilità delle persone come invece sta accadendo per il conflitto in Ucraina? Lo stesso vale, del resto, per altre crisi estreme che provocano migliaia di morti e schiere enormi di profughi.
di di Emilio Drudi e Marco Omizzolo
guerra