Commenti

Il mondo cyber e la sicurezza “diversa”

  • Abbonati
  • Accedi
tecnologie

Il mondo cyber e la sicurezza “diversa”

Tutti ne parlano, pochi hanno un'idea chiara di cosa sia e spesso non si riferiscono alla stessa cosa. In pubblico tutti utilizzano il termine con apparente consapevolezza, ma in privato molti sussurrano di una “rimasticatura” e se guardiamo alle definizioni più comuni tale accusa pare fondata. Come molti hanno la sensazione che il termine “cloud” sia un sorta di rebranding dell'outsourcing, così il prefisso “cyber” viene usato e abusato per qualsiasi argomento abbia a che vedere con Internet e ormai più in generale con le nuove tecnologie, tanto da sembrare un modo più raffinato per parlare di Information Technology. Tuttavia potrebbe essere utile per descrivere un ambito diverso rispetto a quello rappresentato dalla tradizionale informatica.

Il “cyber” si presenta con una doppia anima etimologica. Da un lato è associato alla creazione di sistemi complessi, capaci di autoregolarsi attraverso input e output di comando e di controllo e quindi idonei a fornire elevati livelli di automazione di attività articolate. In questo ambito possiamo fare convergere elementi che, rispetto a quelli comunemente destinati a preservare e a permettere elaborazioni delle informazioni da parte di un operatore, si collocano in una sfera diversa. Per orientarci può essere utile il modello Data-Information-Knowledge-Wisdom, in cui la prima voce indica la semplice descrizione di un fatto, la seconda aggiunge un contesto, l'ultima si riferisce alla capacità di discernimento che consente di prendere delle decisioni basate sul senso comune: la terza, invece, compendia esperienze, idee, punti di vista, valori e giudizi individuali comunemente condivisi. Proprio a questo livello operano i cosiddetti “smart object” perché la loro programmazione contempla queste variabili.

L'operatore, quindi, non analizza le informazioni, si confronta con una realtà già interpretata che attende una scelta (in alcuni casi indicata dal sistema stesso). Appartengono a questo ambito tutti quei sistemi che implementano algoritmi “intelligenti”, per esempio gli oggetto del mondo IoT (smart tv e impianti di servizi essenziali come le reti elettriche che adottano lo smart metering), strumenti software di scoring e trading automatizzato e in generale quei sistemi preposti alla gestione dei “big data”. Il secondo significato di “cyber” è collegato al cosiddetto cyberspace, termine della letteratura di genere. Nel 1982 lo scrittore William Gibson utilizza per la prima volta il termine nella sua opera “La notte che incendiammo Chrome”, poi consacrato all'uso comune dalla sua successiva opera “Neuromante” in cui lo descrive come “un'allucinazione vissuta consensualmente ogni giorno da miliardi di operatori legittimi… Una rappresentazione grafica dei dati estratti dalle memorie di ogni computer del sistema umano. Inconcepibile complessità”.

L'universo, definito dall'abusato prefisso, potrebbe essere denominato “cybersfera” che, superando la definizione offerta dall'Oxford Dictionary di “regno delle tecnologie dell'informazione e della comunicazioni elettroniche, specialmente internet”, potrebbe diventare il “regno di tutti gli oggetti fisici o virtuali connessi alla rete e tutti quegli strumenti deputati a generare nuova conoscenza attraverso l'elaborazione autonoma e automatica dell'informazione”. Un mondo che finirebbe per incorporare completamente l'informatica estendendosi poi verso l'Internet delle Cose e il complesso dei Big Data e degli algoritmi “intelligenti”.

Di conseguenza la protezione di questo perimetro prenderebbe il nome di cyber security che dovrebbe garantire l'integrità, la disponibilità e la riservatezza dei suoi elementi costitutivi. In questa prospettiva anch'essa diventerebbe qualcosa di diverso rispetto per esempio alla descrizione che propone il NIST, National Institute of Standard and Technology statunitense, di “processo di protezione delle informazioni attraverso la prevenzione, rilevazione e risposta agli attacchi”. Essa incorporerebbe la sicurezza informatica, rovesciando il loro rapporto e ampliando il suo orizzonte verso quei sistemi integrati all'interno di oggetti, la cui funzione primaria non è quella di gestire dati, ma fornire altre funzionalità (un termostato smart si occupa di governare la temperatura e l'elaborazione delle informazioni è solo accessoria). Rispetto al più ampio contesto rappresentato dalla sicurezza delle informazioni, invece, la cyber security finirebbe per sovrapporsi parzialmente perché, se da un lato non rientra nella sua competenza la protezione delle informazioni analogiche e conservate su supporti fisici, dall'altro introdurrebbe il tema della tutela della conoscenza.

L'attenzione della sicurezza dovrebbe essere focalizzata meno sulle informazioni e più sulla conoscenza, in particolare quella generata dagli strumenti ai quali viene delegata la sua creazione e il sense making, inteso come il ragionato e continuo sforzo per comprendere le relazioni (tra luoghi, persone, eventi, tecnologie, etc) al fine di anticipare le conseguenze e agire efficacemente. La cyber security assumerebbe ben altro spessore, e ancora di più se si considera il peso ancora maggiore che l'intelligenza artificiale potrebbe avere rispetto all'Internet delle Cose. Essa potrebbe essere un benevolo gestore dei nostri dispositivi domestici e liberarci da una serie di noiose incombenze, ma potrebbe prendere il completo controllo di una casa e diventare una minaccia per i suoi abitanti umani oppure di un'azienda e metterla in condizione di non lavorare. Il potere che sta venendo progressivamente delegato a questi strumenti sarà ben presto ai limiti di quanto come essere umani possiamo controllare. Per questa ragione la cyber security è destinata a diventare ben critica rispetto ad altri ambiti; il suo venire meno potrebbe determinare catastrofi che difficilmente resterebbero confinate al di là di uno schermo.

Presidente DI.GI. Academy

© Riproduzione riservata