Nell'infosfera non da ingenui: comincia qui la cyber-difesa
giovedì 24 novembre 2022

L’infosfera non è un ambiente facile da abitare: internet e i social network offrono mille opportunità e cento rischi che corrono sulla Rete di pari passo con l’evoluzione tecnologica. Governi, istituzioni, attori politici, associazioni, professionisti e cittadini sono chiamati a convivere dentro questo ambiente caratterizzato da reti, relazioni, dati e connessioni. Uno scenario che venti anni fa Zygmunt Bauman aveva già inquadrato con tutte le potenziali ricadute durante il convegno “Parabole Mediatiche” promosso dalla Cei nel novembre 2002. Per il sociologo dell’Università di Leeds nella società liquida non ci sarebbe stata vita facile per la persona umana e, in particolare, per i nativi digitali non immuni alle solitudini di tastiera come poi dimostrato da Shirley Turkle nel libro Alone Together (Sempre soli). L’iperconnessione e il mobile, le tecniche di profilazione dell’utente e la personalizzazione dei contenuti hanno mostrato il volto esasperato di un mondo pervasivo fatto di influencer, post, tweet e stories monetizzabili che fanno leva sull’engagement e sulle metriche di vanità (vanity metrics).

La disputa tra critici apocalittici ed entusiasti integrati innescata da Umberto Eco è ormai alle spalle come il concetto stesso di “nuovi media” e la fase di riflessione sull’essere o meno “abitanti delle rete” dentro “comunità convergenti” è ampiamente superata. Il caso Cambridge Analytica del 2018 ha mostrato l’emisfero di un pianeta pericoloso dove privacy e attacchi informatici di tutti i ti pi sono dietro l’angolo. Film come “War Games”, “Matrix”, “The Net” o “Black Mirror” hanno narrato scenari verosimili, ma la realtà ha superato la fantasia. L’evoluzione del mondo digitale e dei social network si è avvalso dalla fine degli anni Novanta a oggi del contributo di autorevoli studiosi come Derrick de Kerckhove, Todd Gitlin, Geert Lovink, Jaron Lanier, Evgeny Morozov e Charles Seife molti dei quali hanno richiamato alla prudenza nell’approccio alla rete. Oggi, però, il tema è un altro: occorre uno slancio in avanti per superare lo stereotipo di una cybersecurity intesa come attività di nicchia in lotta contro smanettoni incappucciati che nel chiuso delle loro stanzette sperimentano attacchi alla collettività connessa alla rete. D’altra parte, istituzioni, aziende e privati colpiti da organizzazioni criminali o gruppi di hacker internazionali già sperimentano che la prima difesa è proprio la conoscenza di termini come vulnerabilità, penetration test o social media simulation. Non a caso, negli ultimi anni, il lavoro delle e nelle istituzioni è stato anche quello di sensibilizzare a una maggiore cultura della difesa cibernetica. In questo l’informazione e la formazione possono essere un ottimo deterrente per contrastare i pericoli insiti nel contesto digitale. Conoscere ad esempio le attività di phishing (le truffe via internet) e le tecniche di ingegneria sociale è già un passo avanti; pensare a misure ragionevoli e sensate per regolare la nostra presenza online è un primo scudo per difendersi da eventuali attacchi. Certo, un argine lo hanno posto le istituzioni politiche europee e italiane con l’entrata in vigore nel 2018 del General Data Protection Regulation (Gdpr), cioè il nuovo Regolamento Ue 2016/679 sulla protezione della privacy online.

I dati però parlano chiaro e l’attuale situazione politico-sociale non aiuta: « Nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica», spiega il Rapporto Clusit pubblicato di recente. Nel dettaglio si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato. La guerra innescata dalla Russia contro l’Ucraina, la crisi energetica ed economica e altri fattori rilevati nel rapporto dell'Associazione italiana per la sicurezza informatica evidenziano uno scenario da non sottovalutare: « La situazione è difficile e dopo gli anni del Covid e ora quasi un anno di guerra in Europa il rischio è lo sfinimento. E invece bisogna resistere perché come tutti i periodi bui della storia, anche questo finirà», ha scritto Gabriele Faggioli, presidente di Clusit. È un richiamo a partire anche dalle piccole abitudini quotidiane come il non aprire una mail con allegato inviata da mittenti incerti, provvede all’installazione dell’antivirus nel nostro smartphone che non è immune da attacchi informatici, acquisire conoscenze e competenze nell’uso dei social al lavoro perché intraprendere la strada della consapevolezza è il primo passo per entrare nell’ottica della prevenzione e della gestione del rischio tecnologico.

© Riproduzione riservata
COMMENTA E CONDIVIDI