Nel quarto webinar, dedicato alla cybersecurity hanno partecipato  Luca Lepore e Stefano Volpi di Cisco Italia e l’avvocato “techie”  Stefano Mele.

Luca Lepore: Cisco ha come obiettivo la cultura  digitale. Nello specifico Cisco Academy, da 15 anni in Italia, vuole  trasferire competenze digitali agli studenti con corsi e  specializzazioni sulla sicurezza. I corsi sono di due tipi: uno di  introduzione alla sicurezza con conoscenze base ed uno specialistico  sulla sicurezza di rete per gli addetti ai lavori. I corsi base in  Italia sono seguiti da oltre 20mila studenti ogni anno, mentre quelli  dedicati alla sicurezza da diverse centinaia di persone. Le fasce di età  sono eterogenee: si parte dalle scuole medie (13-14 anni) fino alle  università e la formazione professionale anche per chi vuole  riqualificarsi (senza un limite di età). Le lezioni nelle scuole sono  generalmente gratuite, poi la scuola può decidere di fare laboratori  aggiuntivi con dei contributi.

Finchè non capita qualcosa non ci si rende conto del problema della  sicurezza. Gran parte degli attacchi avvengono dall’interno della rete.

Stefano Mele: i corsi di Cisco sono fondamentali, i  giovani detti anche “nativi digitali” con le tecnologie compiono o  subiscono sempre più comportamenti illegali.

Internet purtroppo non dimentica ed è complesso togliere dei  contenuti. Oggi il datore di lavoro guarda cosa internet dice di te: un  comportamento di oggi domani potrebbe essere lesivo. La normativa  raramente arriva prima di un comportamento stigmatizzato a livello  sociale, siamo stati fra i primi a regolamentare i crimini informatici  ma l’abilità e la vera sfida del legislatore dev’essere anche quella di  guardare al futuro.

C’è un problema culturale: non abbiamo consapevolezza di quello che  facciamo, di cosa mettiamo online e di quanto facile è sottrarre dati.  La nuova frontiera è manomettere le informazioni lasciandole. Esempio:  sottrarre e modificare progetti aziendali per mandare in produzione un  prodotto fallato. In europa non abbiamo la cultura della cybersecurity:  si è passati da “figuriamoci se violano la mia azienda” a “tanto se mi  vogliono violare lo fanno lo stesso”. La sicurezza deve essere vista  come un valore e non come un costo.

Tema auto a guida automatica: problemi etici, tecnici, di transito di dati, previsione delle soluzioni da risolvere? La norma sarà fondamentale: è una rivoluzione, la responsabilità  fin’ora è stata personale. Con le auto che potrebbero fare un reato di  omicidio di chi è la colpa? Della macchina? Del soggetto all’interno?  Del programmatore che ha scritto il programma sbagliando? Di chi ha  progettato i sensori? Come gli avvocati e i legislatori dovranno  approcciarsi al problema? La risposta arriverà probabilmente dopo molti  di questi casi. È diverso da una centralina di un’auto tradizionale che per esempio non ti fa frenare? In questo momento, anche se assistito dalla tecnologia il guidatore è  responsabile di tutto ciò che avviene nella vettura. Il problema è nel  domani dove ci affideremo alla tecnologia e dovremo deresponsabilizzare  il soggetto all’interno del veicolo.

Chi fa le leggi come può interagire con chi programma i dispositivi? Chi fa le leggi è abituato a fare quello e basta, di solito non è  esperto o non si affida ad esperti nel contesto. Spesso conta più la  linea politica che il risultato effettivo. Possiamo mettere tutta la  tecnologia che vogliamo ma il problema è la conoscenza e la  consapevolezza. Chi mi garantisce che il software è scritto bene? Nessuno.

Stefano Volpi: Questione auto: Pbyte di dati generati. I dati devono transitare all’interno e all’esterno in modo sicuro. Cisco sta cercando di aiutare questo cambiamento e sta investendo nel  creare una piattaforma per la difesa dalle minacce. Oggi sono più  sofisticate e con l’iot, il byod, il cloud bisogna controllare molte più cose. Oggi dobbiamo pensare al rimedio dopo un attacco andato a buon fine. Deve esserci un processo continuativo prima, durante e dopo un attacco. La rete deve essere vista come un fattore di difesa. Non è pensabile  avere un firewall in ogni sistema in rete. La sicurezza viene spostata  (approccio cisco: security everywhere).

Conclusioni: bisogna investire in sicurezza e formazione, il quadro normativo insegue.

Alla prossima con Sanità e Wearable!