07.04.2022 – 17.52 – Crollo del numero di connessioni Internet al 13 per cento dei livelli pre-guerra a causa degli attacchi informatici, e accesso, per gli utenti, limitato al minimo possibile per poter proteggere le necessità militari e le infrastrutture critiche. Quello lanciato da Ukrtelecom qualche giorno fa è solo l’ultimo degli allarmi che arrivano dal Cyberspazio, e di Cyber security si parla sempre più spesso (l’altro ieri, sul Sole 24 Ore a proposito di ripresa e PNRR). Mentre Anonymous si mobilita in sostegno all’Ucraina, Mario Draghi ricorda gli allarmi relativi a possibili cyberattacchi anche verso obiettivi italiani, pirati informatici sottraggono informazioni previdenziali e assicurative da sistemi pubblici e privati (non solo da oggi, ma oggi di più), hacker criminali rubano le password degli utenti di siti Internet e Social media per poterle riutilizzare a proprio piacimento o si inseriscono nei Cloud per sottrarre informazioni personali. Per i cittadini e per le aziende di qualsiasi dimensione e fatturato, la sicurezza informatica è una preoccupazione crescente, alla quale si è aggiunto lo scenario legato alla difesa militare.
Ai non esperti d’informatica e di tecnica, la parola “cyber” fa venire in mente altre cose; forse i Cybermen di Doctor Who (popolarissima serie televisiva BBC, per ragazzi e ‘diversamente giovani’ che accompagna la fantasia dal lontano 1963), o il Cyberspazio della fantascienza anni Ottanta di William Gibson. Il termine non ha in realtà alcuna radice tecnica vera e propria, se non quella, appunto, fantastica; Gibson e gli altri scrittori e sceneggiatori che si sono susseguiti, però, complici i giornalisti, sono riusciti a farla diventare d’uso comune, tant’è che oggi identifica il dominio immateriale di cose e persone che usa l’elettronica “per immagazzinare, modificare e scambiare informazioni attraverso le reti informatiche” (Wikipedia). Oggi “cyberspazio” è sinonimo, improprio ma consolidato, di Internet, intesa come la rete globale di computer che collega fra loro tutte le altre reti di computer, dal pc di casa nostra ai problemi di sicurezza, oggi attualissimi, del sarcofago che ricopre la centrale nucleare di Chernobyl. La Cyber security (quindi “sicurezza di Internet” e protezione “di chi usa Internet”) consiste in tutte le tecnologie e buone pratiche che mantengono i sistemi di computer e le reti al sicuro. In un mondo interconnesso che non dorme mai e fa viaggiare dati 24 ore su 24, ogni giorno, è un’esigenza sempre più marcata, e costantemente in crescita, tanto che i filosofi del Web arrivano a definire la Cyber security come una vera e propria arte, l’ “arte di proteggere le reti e i dispositivi che si connettono a esse”. Noi non arriviamo a tanto, ma possiamo dire che le capacità e le conoscenze che permettono di proteggere i dati e le reti dall’accesso non autorizzato, con buone abitudini che iniziano a scuola (la Cyber security si insegna anche negli ITS, istituti tecnici superiori come la triestina Accademia Nautica dell’Adriatico), sono sempre più ricercate sul mercato del lavoro: l’obiettivo di chi si rivolge a un professionista di questo genere di sicurezza è poter garantire la confidenzialità, l’integrità e la disponibilità delle informazioni che ha a disposizione. La sicurezza si fonda su processi, competenze e strumenti progettati, sviluppati e utilizzati per proteggere queste informazioni dalla modifica, distruzione, alterazione e diffusione non autorizzata: “quei tentativi sgraditi”, così li definisce IBM, “di rubare, esporre, alterare, disabilitare o distruggere” qualcosa, che per il 43 per cento colpiscono realtà aziendali piccole e si concretizzano in un attacco ogni 11 secondi, dato del 2021 in crescita impressionante rispetto ai 39 secondi di due soli anni prima, 2019. C’è chi ci prova per guadagnare denaro, chi per vendicarsi, chi per ideale politico o sociale e chi perché è al servizio di un governo o di una grande azienda che vuole ottenere un vantaggio rispetto alla concorrenza.
La sicurezza dell’informazione e la Cyber security vengono confuse spesso. Secondo i principali produttori di hardware e software dedicati, la sicurezza dell’informazione è una parte fondamentale della Cyber security, ma è relativa alla sola sicurezza del dato. Siccome oggi tutto è interconnesso e le reti di computer e dispositivi sono a loro volta connesse a Internet, sia quelle dedicate alla comunicazione che quelle di supervisione industriale (e di commercio online, intrattenimento, sanità e trasporti e molto di più), il punto cruciale diventa proteggere non solo i dati, ma gli interi sistemi, che al loro interno scambiano ed elaborano continuamente di tutto, anche nostri dati personali e anche nel momento in cui abbiamo consapevolmente e motivatamente fornito un consenso. Se Cyber security, ci spiegano gli esperti del settore, può voler dire qualcosa di diverso a persone diverse a seconda del bagaglio tecnico che hanno a disposizione, per convenzione sono stati definiti, in riferimento ad essa, almeno quattro contesti: quello applicativo (ovvero la sicurezza dei software e delle applicazioni che utilizziamo, allo scopo di prevenire la disseminazione di dati causata da errori contenuti nel software stesso), quello del Cloud (che riguarda tutte le tecnologie e le procedure che governano e proteggono i dati dei sistemi che hanno casa su Internet), quello delle infrastrutture (quindi dei sistemi informatici e fisici vitali per la società e l’economia di una nazione, come la sicurezza pubblica e la sanità), quella delle reti di comunicazione (in definitiva la protezione, anche fisica, di qualsiasi rete, aziendale o domestica). Un quinto contesto, per nulla irrilevante ma destinato anzi a diventare preponderante in breve tempo, è quello di tutti gli oggetti che fanno parte dell’IoT, dell’ “Internet delle Cose”: dalla lampadina Wi-Fi al sensore di temperatura alla telecamera sul campanello di casa all’elettronica della nostra automobile. Un’intromissione in una rete o in un sistema di questa galassia di oggetti e di connessioni, che confluirà entro pochi anni in quello che già viene chiamato “l’Internet del tutto” (e, no: gli eventuali nuovi confini geopolitici non lo spezzeranno; semplicemente, lo segmenteranno in sottoinsiemi comunque fra loro connessi), non è solo una minaccia diretta alla confidenzialità dei dati che si trovano all’interno di queste architetture informatiche: l’esito può essere la compromissione dei rapporti con un cliente, un divorzio, una sconfitta elettorale, una difficile controversia legale, persino un danno fisico a una persona se parliamo di sanità o di intelligenza artificiale, visto che le automobili con il pilota automatico non sono più fantascienza ma percorrono già, anche se ancora in modalità di test, le nostre strade, e i sistemi antifurto di casa nostra sono già connessi a Internet. Anche le piccole aziende e gli uffici delle pubbliche amministrazioni sul territorio possono essere oggetto di attacchi informatici: la mancanza di adeguati sistemi di protezione le rende, anzi, attraenti per i malintenzionati. Una piccola realtà spesso non può permettersi, economicamente, di rivolgersi ad aziende informatiche di alto livello per la propria protezione, ha poco tempo da dedicare a questo genere di problemi, non sa (e non è una vergogna) da dove cominciare: forse ha acquistato un buon antivirus ed è diventata consapevole e pronta a reagire ai più comuni attacchi (come i malware e la comunicazione fraudolenta tentata con il phishing), ma non è pronta a difendersi dalle minacce d’intrusione più sofisticate e dai ransomware. L’hacker non è più solo una persona singola spinta da motivazioni personali e voglia di successo, ma una figura di operaio o ingegnere dell’informatica ben inserito nella criminalità organizzata; quando non è addirittura un attore di uno stato estero interessato a venire a conoscenza di determinate informazioni – una vera e propria spia. Queste figure possono agire dall’esterno del sistema informatico, o dall’interno, e a volte sono lavoratori dipendenti scontenti o collaboratori distratti e poco attenti alla sicurezza, o persone per le quali per qualche motivo l’azienda è diventata un nemico, alla rete della quale hanno accesso e che vogliono danneggiare, o al quale vogliono sottrarre qualcosa.
E la scuola? Le opportunità di lavoro e di guadagno dopo il diploma, che si affiancano al vantaggio di entrare in un mondo che in fin dei conti, una volta scoperto, è molto interessante per ragazze e ragazzi e non è per niente noioso o da Nerd (però: che c’è di male, a esser Nerd?) ma è dominato dalla creatività e dalla sfida, anche se espresse in un modo inconsueto (proprio questo può essere un ulteriore fattore che attrae), sono tantissime. Prima della guerra in Ucraina, gli analisti di gruppi importanti come Gartner hanno previso il raggiungimento di una spesa globale per la Cyber sicurezza superiore 150 miliardi di euro nel 2022: un aumento dell’8 per cento rispetto al 2021, spinto anche dalla pandemia, e la corsa al riarmo e alla difesa, purtroppo, non può che far prevedere una spesa ancora maggiore, per un futuro incremento quasi del 10 per cento annuo per i prossimi cinque anni almeno. Le ragioni di questa crescita, tenendo le spese per la difesa militare fuori dalla prima analisi, sono da ricercare in una presenza online sempre più forte delle aziende, anche di quelle medio-piccole, che hanno risposto alla pandemia potenziando le loro modalità di contatto remoto con clienti, fornitori e consulenti: non solo la consueta Amazon o le grandi catene di distribuzione, ma anche realtà che vanno dall’amministratore di condominio, alla didattica, al negozio di frutta e verdura, al commercialista, persino all’avvocato e al giudice. Moltissime delle cose che facevamo di persona sono ora delegate alla rete o hanno la rete come primo punto di contatto. Ora, passata la pandemia, riprenderemo a fare moltissime cose come prima, ma non saranno tutte: molte nuove abitudini di comunicazione rimarranno, e se dovessero restare anche solo per un venti per cento (gli analisti si aspettano però molto di più), sarebbe già tantissimo rispetto a prima. La crescita di posti di lavoro da qui al 2030 è prevista almeno per il trenta per cento; considerati quelli già vuoti (c’è un gap generazionale rappresentato dagli “internauti” del 1990, oggi quasi sessantenni, che lasceranno spazio ai giovani) e la difficoltà delle aziende a reperire già adesso queste figure professionali, non ci sono dubbi: un diploma o una laurea vorranno dire automaticamente un’assunzione, una buona paga da subito e una notevole possibilità di carriera in Italia e in tutta Europa.
di Francesco Ferrari