Cos’è la Cyber Security?

Potreste rimanere interdetti: ma come, su un podcast che racconta il mondo della tecnologia, le sue evoluzioni, che dà spazio alla voce dei protagonisti e delle aziende impegnate a fare quella che da più lati è ormai pacificamente accettata come la quarta rivoluzione industriale, ci si chiede cosa sia la cyber security? E’ come la storiella in cui un pesce incontra altri due, li saluta e dice “Fredda oggi l’acqua, vero?”; quelli si guardano e si chiedono: “cos’è l’acqua”?

In effetti è proprio così, e lo dice anche un esperto come Buki Carmeli, già direttore dell’Agenzia nazionale israeliana di per la sicurezza informatica: “La cybersecurity è come l’acqua: non possiamo farne a meno. Mettere il cyberspace in sicurezza dovrebbe essere l’obiettivo di ogni governo”.Insomma, è qualcosa che viene dato per scontato, che c’è e che invece bisognerebbe capire un po’ di più, a dispetto di quanto dice Eugene Kaspersky, il russo che nel 1997 ha fondato uno dei colossi mondiali della sicurezza informatica. In un’interessante intervista uscita sul Corriere Innovazione del 25 ottobre, Kaspersky sostiene che c’è una buona notizia: non dover più spiegare la cybersecurity. Salvo aggiungere, poche righe dopo, che sistemi come Microsoft Industry, Apple, Android sono vulnerabili. E allora, forse, qualcosa da spiegare c’è.

E a tutti i livelli, sia aziendale sia privato. Perché – e ripetiamo: potrà sembrare banale ma non lo è – la sicurezza informatica non è solo qualcosa che ha a che fare con l’antivirus del nostro computer. E’ invece un ambito decisamente importante che oltre alla protezione dei sistemi informatici in generale riguarda la riservatezza dei dati la tutela della privacy. Temi cruciali del nostro vivere civile. Per tornare all’acqua: al di là dei pesci, potreste stare senza berne almeno un bicchiere per oltre 24 ore?

Cybersecurity: un mondo complesso

In un podcast di un mese fa davamo in numeri sugli attacchi sferrati ogni giorno: sono più o meno 5 milioni e mezzo in tutto il mondo. Il 30% dei computer del pianeta ne ha subito almeno uno. E router, stampanti e auto a guida autonoma sono bersagli sempre più colpiti dai cybercrime.

Il cyberspazio costituisce quindi un sistema complesso costantemente a rischio. Ma una prima cosa da dire per capire cos’è la cybersecurity è la seguente: non esiste un sistema che vada bene per ogni situazione. E a seconda è che non esiste un budget “ideale” da investire in sicurezza informatica. Proprio in virtù della complesità del sistema, quel che va fatto è individuare i punti più critici e vulnerabili e procedere per priorità. Parliamo, ovviamente, di aziende o di organizzazioni pubbliche.

Cybersecurity: attacchi di ogni tipo

Un’altro aspetto da ribadire che è gli attacchi alla sicurezza possono avvenire in diversi modi. Quindi le linee di difesa devono essere altrettanto diverse. I Malware (a proposito: sapete cosa significa questa parola? Significa Malicious Software, di cui è la crasi) sono diffusissimi e permettono a chi li diffonde di monetizzare facilmente le loro attività; sono quelli che ti rubano i dati sul pc per chiederti poi il riscatto. Spieghiamo meglio: rubare non significa che li prendono e li portano via, ma che li crittografano e ti impediscono di accedervi, a meno che non sganci il denaro. Il servizio è così accurato che i cybercriminali forniscono assistenza con delle chat in tempo reale, per aiutare il malcapitato a risolvere eventuali problemi che potrebbero sorgere durante la procedura di pagamento o di restituzione dei dati. Insomma, ladri ma gentiluomini.

Poi c’è il cryptomining, piuttosto in ascesa negli ultimi tempi: un malware capace di sfruttare le potenzialità del proprio computer per generare criptovalute. Poi ci sono gli spyware, cioè i malware spia, utilizzatissimi per rubare segreti industriali o proprietà intellettuale, che si nascondono all’interno del sistema della vittima, ci restano a lungo e periodicamente mandano informazioni all’hacker. Si possono usare anche su mobile, in questo caso vengono chiamati “captatatori informatici”, e per quanto siano uno strumento di hackeraggio tornano utili anche a chi fa del bene, cioè le forze dell’ordine, che il utilizzano per le intercettazioni telefoniche.

Cybersecurity for dummies

Ora non ci dilunghiamo, anche perché lo faremo in seguito. Questo podcast, infatti, è il primo di una serie di episodi dedicati alla cybersecurity per tutti. Racconteremo la sicurezza informatica cercando di capirla – noi, per primi – e di farla capire a chi ci ascolta per essere informati, e difesi, su un tema, come abbiamo detto, cruciale dei nostri tempi.