in

Cibersecurity: Il nostro mondo digitale non è stato costruito pensando alla sicurezza

Dimensioni testo

Se la pandemia ci ha insegnato qualcosa, è che non possiamo ignorare i segnali di pericolo per future catastrofi. E ora stiamo attenti ai RANSOMWARE, cioè agli attacchi informatici con richieste di riscatto.

La nostra infrastruttura software non è costruita pensando alla sicurezza. Ciò è in parte dovuto al fatto che molto dipende dai livelli più vecchi e anche perché c’è stato poco incentivo a dare la priorità alla sicurezza. Aggiungere sicurezza successivamente ad un sistema digitale che non è stato costruito per questo, è molto difficile. In più ci sono livelli “antichi” sui quali è costruita la rete che sarebbe molto costoso e difficile sostituire, ma sono così delicati e vulnerabili che potrebbero far sbriciolare tutto il resto. Ciò significa che c’è molto nastro adesivo nel nostro codice digitale, un nastro adesivo che tiene insieme vari programmi e le loro parti costitutive, e molte parti di esso fanno cose per cui non sono state progettate.

 

La nostra rete globale non è costruita per la sicurezza digitale. 

Il primo Internet aveva lo scopo di connettere persone che già si fidavano l’una dell’altra, come ricercatori accademici e reti militari. Non ha mai avuto la solida sicurezza di cui ha bisogno la rete globale di oggi. Poiché Internet è passato da poche migliaia di utenti a oltre 3 miliardi, i tentativi di rafforzare la sicurezza sono stati ostacolati a causa dei costi, della miopia e degli interessi concorrenti. È come dire alle fabbriche che possono inquinare quanto vogliono, scaricando i loro rifiuti nell’aria o in un fiume vicino, oppure possono scegliere di installare costosi sistemi di filtraggio, in una configurazione in cui l’inquinamento non è rapidamente visibile attraverso l’odore o l’aspetto. Potete ben indovinare cosa succederebbe: le aziende non si preoccuperebbero, perché non sono costrette a farlo.

 
 E proprio come con la pandemia, la nostra vulnerabilità digitale è radicata in una rete connessa con vulnerabilità accoppiate: Come i virus biologici che viaggiano quando lo facciamo noi, malware e virus software possono viaggiare attraverso reti interconnesse (che ora sono ovunque, poiché il software divora il mondo). E in un sistema accoppiato, quando una cosa va storta, di solito finisce per trascinare altre cose con essa. I sistemi strettamente accoppiati sono soggetti a guasti a cascata, in cui un guasto essenzialmente innesca una valanga.

Prima dei bitcoin, non c’era un modo ovvio per monetizzare tutto questo illecito digitale. Con il settore finanziario globale abbastanza pesantemente regolamentato era più complicato. Le persone possono essere ingannate dalla facilità con cui il denaro può essere trasferito qua o là all’interno del sistema, ma riciclare grandi quantità di guadagni illeciti non è così facile soprattutto se le somme sono abbastanza grandi. Questo tipo di riciclaggio viene fatto continuamente, ad esempio dai grandi cartelli della droga, ma quelle sono operazioni grandi e professionali e non è facile nemmeno per loro. 

Ovviamente il bitcoin cambia questo paradigma, e fa nascere almeno la tentazione di provarci. Non è ancora così facile come le persone potrebbero pensare. Usare bitcoin per spostare davvero grandi quantità di denaro fuori dal sistema, per comprare beni o trasformarlo in denaro non è cosa agevole. Piccole quantità, invece si possono gestire. Il tipo di somme che renderebbero allettanti le frodi su larga scala? Sarebbe molto più difficile senza essere rintracciati. Tuttavia, il bitcoin rende sicuramente più allettante provare, anche per piccole somme. Molti attacchi ransomware non sono per somme enormi, il che significa che il bitcoin e l’ecologia delle criptovalute hanno dato al ransomware un modello di business scalabile, almeno nella mente dei suoi “ideatori”.

Questo è un problema molto costoso da risolvere.  E avremmo bisogno di un contesto normativo per incoraggiare e forzare pratiche diverse, per dedicare risorse alla questione. 

Lo scenario più probabile è che ci saranno mosse sul lato finanziario (rendendo più difficile riciclare grandi somme dalle criptovalute nel normale sistema finanziario).

Ancora una volta, mi viene in mente la nostra era pre-pandemica: sapevamo che era in corso una grave minaccia e che la nostra infrastruttura era carente. Abbiamo avuto la crisi Ebola dal 2014 al 2016 in cui ci siamo preoccupati di più per rischi lievi per noi stessi piuttosto che rafforzare la nostra risposta globale; abbiamo avuto la SARS nel 2003 che è stata a malapena evitata dal diventare una pandemia; e abbiamo avuto la catastrofe dell’HIV / AIDS a partire dagli anni ’80, che ha avuto anche un ritardo imperdonabile nel fornire l’accesso a farmaci a prezzi accessibili a livello globale. Ci siamo mossi per aggiustare veramente le cose che si sono rivelate mancanti in quelle esperienze? Noi non l’ abbiamo fatto. 

E sono quasi due anni che la paghiamo.

Ma gli attacchi di sicurezza informatica potrebbero pesare sulle nostre vite molto di più di quanto non sia accaduto con la Pandemia.

 
Leopoldo Gasbarro
 
 

Ti è piaciuto questo articolo? Leggi anche

Avatar
guest
0 Commenti
Inline Feedbacks
View all comments