Aperitivo Delle Cose #4: Sicurezza
Nel quarto webinar, dedicato alla cybersecurity hanno partecipato Luca Lepore e Stefano Volpi di Cisco Italia e l’avvocato “techie” Stefano Mele.
Luca Lepore: Cisco ha come obiettivo la cultura digitale. Nello specifico Cisco Academy, da 15 anni in Italia, vuole trasferire competenze digitali agli studenti con corsi e specializzazioni sulla sicurezza. I corsi sono di due tipi: uno di introduzione alla sicurezza con conoscenze base ed uno specialistico sulla sicurezza di rete per gli addetti ai lavori. I corsi base in Italia sono seguiti da oltre 20mila studenti ogni anno, mentre quelli dedicati alla sicurezza da diverse centinaia di persone. Le fasce di età sono eterogenee: si parte dalle scuole medie (13-14 anni) fino alle università e la formazione professionale anche per chi vuole riqualificarsi (senza un limite di età). Le lezioni nelle scuole sono generalmente gratuite, poi la scuola può decidere di fare laboratori aggiuntivi con dei contributi.
Finchè non capita qualcosa non ci si rende conto del problema della sicurezza. Gran parte degli attacchi avvengono dall’interno della rete.
Stefano Mele: i corsi di Cisco sono fondamentali, i giovani detti anche “nativi digitali” con le tecnologie compiono o subiscono sempre più comportamenti illegali.
Fondamentale la formazione Cisco. Internet non dimentica,oggi il datore di lavoro guarda cosa c'è di te online #aperitivodellecose @IoEtv_it
— Fabrizio Pi π (@F4bri92) April 4, 2016
Internet purtroppo non dimentica ed è complesso togliere dei contenuti. Oggi il datore di lavoro guarda cosa internet dice di te: un comportamento di oggi domani potrebbe essere lesivo. La normativa raramente arriva prima di un comportamento stigmatizzato a livello sociale, siamo stati fra i primi a regolamentare i crimini informatici ma l’abilità e la vera sfida del legislatore dev’essere anche quella di guardare al futuro.
C’è un problema culturale: non abbiamo consapevolezza di quello che facciamo, di cosa mettiamo online e di quanto facile è sottrarre dati. La nuova frontiera è manomettere le informazioni lasciandole. Esempio: sottrarre e modificare progetti aziendali per mandare in produzione un prodotto fallato. In europa non abbiamo la cultura della cybersecurity: si è passati da “figuriamoci se violano la mia azienda” a “tanto se mi vogliono violare lo fanno lo stesso”. La sicurezza deve essere vista come un valore e non come un costo.
Tema auto a guida automatica: problemi etici, tecnici, di transito di dati, previsione delle soluzioni da risolvere? La norma sarà fondamentale: è una rivoluzione, la responsabilità fin’ora è stata personale. Con le auto che potrebbero fare un reato di omicidio di chi è la colpa? Della macchina? Del soggetto all’interno? Del programmatore che ha scritto il programma sbagliando? Di chi ha progettato i sensori? Come gli avvocati e i legislatori dovranno approcciarsi al problema? La risposta arriverà probabilmente dopo molti di questi casi. È diverso da una centralina di un’auto tradizionale che per esempio non ti fa frenare? In questo momento, anche se assistito dalla tecnologia il guidatore è responsabile di tutto ciò che avviene nella vettura. Il problema è nel domani dove ci affideremo alla tecnologia e dovremo deresponsabilizzare il soggetto all’interno del veicolo.
Chi fa le leggi come può interagire con chi programma i dispositivi? Chi fa le leggi è abituato a fare quello e basta, di solito non è esperto o non si affida ad esperti nel contesto. Spesso conta più la linea politica che il risultato effettivo. Possiamo mettere tutta la tecnologia che vogliamo ma il problema è la conoscenza e la consapevolezza. Chi mi garantisce che il software è scritto bene? Nessuno.
.@MeleStefano «nessuno ci garantisce che un software è scritto bene» #aperitivodellecose
— Fabrizio Pi π (@F4bri92) April 4, 2016
Stefano Volpi: Questione auto: Pbyte di dati generati. I dati devono transitare all’interno e all’esterno in modo sicuro. Cisco sta cercando di aiutare questo cambiamento e sta investendo nel creare una piattaforma per la difesa dalle minacce. Oggi sono più sofisticate e con l’iot, il byod, il cloud bisogna controllare molte più cose. Oggi dobbiamo pensare al rimedio dopo un attacco andato a buon fine. Deve esserci un processo continuativo prima, durante e dopo un attacco. La rete deve essere vista come un fattore di difesa. Non è pensabile avere un firewall in ogni sistema in rete. La sicurezza viene spostata (approccio cisco: security everywhere).
Conclusioni: bisogna investire in sicurezza e formazione, il quadro normativo insegue.
Alla prossima con Sanità e Wearable!