“Click here to kill everybody”: la tecnologia ci rende più sicuri?

A cura di Lorenzo Tuzi

“Everything is becoming a computer”

Questo è l’incipit dell’opera di Bruce Schneier, crittografo e saggista statunitense, “security guru”, secondo l’Economist.

“Click here to kill everybody”, scritto nel 2018, è il suo libro più recente ed è diviso in 12 capitoli racchiusi in due parti principali: “trends” e “solutions”. L’opera parla di come la quotidianità sia sempre più a rischio di attacchi informatici per le innumerevoli funzioni crossmediali che un dispositivo può svolgere connesso ad Internet.

Nella prima parte l’autore parla di come l’innovazione tecnologia e la rete abbiano cambiato il mercato e il concetto di sicurezza. Per spiegarci questo processo l’autore utilizza l’espressione “Internet+ security”. L’internet+ è l’applicazione di Internet insieme ad altre tecnologie come l’Internet mobile, il cloud networking, big data e l’Internet of Things (Iot), e, poiché ogni device connesso alla rete è sensibile ad eventuali attacchi informatici, l’Internet+ va reso sicuro.

Come esempio concreto della sua tesi Schneier confronta una macchina degli anni ’80 ed un’auto moderna. Il primo, quella più “antiquata”, proprio perché priva di device digitali, è meno vulnerabile ad un attacco hacker a differenza di una macchina moderna che, se “hackerata”, può causare seri danni al conducente e gli altri utenti della strada.

Schneier spiega infatti come questa nuova presa di coscienza del termine “sicurezza” abbia creato una “arms race between attackers and defenders” (p. 16) nello sviluppo di efficaci strategie di attacco e difesa. Una competizione tra difensori ed attaccanti atta a sviluppare dei sistemi di difesa e attacco efficaci l’uno contro l’altro.

La seconda parte del libro parla invece della soluzione più efficace per poter garantire una sicurezza maggiore capace di aumentare le difese dell’Internet+, sempre più fragili per via della costante competizione attacker-defender.

La quantità di minacce ha portato molti paesi a sviluppare maggiormente le loro forze di attacco cyber per rispondere ad eventuali attacchi.

Rimane il fatto che la possibilità di poter garantire una sicurezza totale ad ogni cittadino (e device) è forse un’utopia. Questo richiederebbe troppi soldi, una forza lavoro inesauribile e dei profitti minori per la stragrande maggioranza dei governi e dei player di mercato. Sicuramente una strategia efficace potrebbe essere lo sviluppo condiviso tra aziende ed istituzioni di linee di condotta per un mercato che investa su delle strategie di difesa più performanti e resilienti nel tempo piuttosto che sugli strumenti di attacco e risposta.

L’ipotesi di eventi ed incidenti correlati a delle difese digitali poco performanti possono essere la ragione ed il catalizzatore di nuovi investimenti dell’ambito della sicurezza.

Rendere i prodotti connessi sicuri ed affidabili è una priorità ed è possibile solo sviluppando delle norme di comportamento e degli standard di produzione coscienti dei rischi del settore digitale.

Concentrarsi quindi sul concetto di difesa, e non su attacco e risposta, potrebbe essere l’inizio della nascita di un mondo virtuale più sicuro per i cittadini di tutto il mondo.

La visione di Schneier si basa su una condotta difensiva volta diminuire gli attacchi informatici, non solo da parte dei cyber criminali, ma anche tra paesi differenti.

All’interno di un contesto di mercato che punta ad essere veloce, come afferma l’autore, non è affatto semplice creare una sorta di “rallentamento” per garantire prodotti più resilienti e più facilmente aggiornabili. Questo non dipende, tuttavia, soltanto dalle aziende e dalle istituzioni, ma anche dai consumatori stessi.