Nel post di oggi, vi offriamo le risposte ad alcune domande che Kaspersky Academy ha rivolto al Chief Marketing Officer di Kaspersky Lab, Alexander Erofeev. Ci parlerà del ruolo che, secondo lui, dovrebbe giocare la sicurezza informatica nei programmi universitari e di chi ha più interesse nel promuovere la conoscenza della sicurezza IT. Parlerà anche delle prime “previsioni” di Internet da parte degli scrittori di fantascienza.
1. Come risponderesti alle affermazioni di alcuni accademici, secondo cui la sicurezza informatica non è una scienza che può o dovrebbe essere inserita nei programmi universitari?
La sicurezza informatica senz’altro non è una disciplina scientifica, ma dovrebbe certamente essere inclusa nel piano di studi di molte discipline consolidate. È una branca del sapere necessaria agli studenti impegnati in una varietà di questioni legate all’ingegneria, le scienze sociali, l’economia e la finanza, come pure a coloro direttamente coinvolti nella sicurezza informatica. Come se fosse un corso di filosofia o matematica che non viene frequentato solo da filosofi e matematici.
Secondo me, se parliamo del sapere standard nel ventunesimo secolo, dovrebbe includere necessariamente un’idea di come funzioni il mondo IT e di quali pericoli si celino per gli utenti. Pure la sicurezza informatica è un must perché l’ignoranza di questo aspetto è carico di conseguenze spiacevoli.
How #cybersavvy are you? Find out in our quiz: https://t.co/DgDPNu9P47 pic.twitter.com/4DhyKTxSKQ
— Kaspersky (@kaspersky) September 29, 2015
La sicurezza informatica chiaramente non è una scienza. È una disciplina applicata che spiega fenomeni scoperti da altre scienze: matematica, informatica, fisica, psicologia ed anche sociologia, perché gli aspetti sociali sono qui particolarmente importanti. Per tracciare un’analogia con le discipline ingegneristiche, la sicurezza informatica è come la teoria della resistenza meccanica, solo applicata al cyberworld. La differenza è che la teoria della resistenza meccanica è necessaria agli ingegneri che lavorano con oggetti fisici, mentre nel mondo cibernetico c’è un po’ di ingegnere in ognuno di noi, anche se non abbiamo a che fare con l’informatica.
2. Chi dovrebbe saperne di più sulla sicurezza informatica? Il governo? I servizi di intelligence? Le imprese? La comunità scientifica? La gente comune? Le autorità?
Penso che riguardi innanzitutto la società nel suo complesso, poiché un maggior livello di consapevolezza riguardo la sicurezza informatica tra differenti gruppi di persone riduce i rischi e alza il livello di credibilità nell’ambiente in cui viviamo.
Why people cherish #privacy, yet cheerfully surrender it http://t.co/sHZefVCdaI via @TheEconomist #Kaspersky
— Kaspersky (@kaspersky) January 22, 2015
Anche coloro impegnati nello sviluppo di tecnologie all’avanguardia dovrebbero essere interessati perché non esistono innovazioni senza software. Ciò, ovviamente, è importante anche per gli imprenditori: gli farebbe comodo avere impiegati a cui non debbano essere spiegate ovvietà, e che comprendano chiaramente le conseguenze delle loro azioni. Non so se gli scienziati siano interessati, ma in quanto membri della società, probabilmente lo sono. E certamente i servizi segreti, per ovvie ragioni.
Recentemente ci è capitata un’interessante esperienza. Lavoriamo a stretto contatto con la Business School dell’Università Statale di Mosca e abbiamo parlato agli studenti del nostro gioco dedicato alla Protezione delle Infrastrutture Critiche. E hanno risposto immediatamente: “Siamo interessati, vogliamo partecipare!”. Io ho detto: “Ragazzi, voi siete uomini d’affari, non esperti in informatica, state studiando per ottenere un Executive MBA. Tutti voi porterete avanti un’impresa, e nessuno, per quanto ne so, sarà impegnato nell’industria informatica”.
94% of companies have experienced some form of external security threat https://t.co/YGF3KT5SZU #whitepaper #infosec pic.twitter.com/oRHKUTXzJi
— Kaspersky (@kaspersky) November 25, 2015
Hanno risposto: “È vero. Ma crediamo che, avendo potere decisionale, dobbiamo sapere quali minacce alle reti aziendali ricadano nell’ambito della sicurezza informatica. Dobbiamo imparare a prendere le decisioni giuste quando lavoriamo con gli esperti informatici e organizziamo il lavoro dell’azienda in generale.” Beh, un bel modo per comprendere la situazione.
Questo è un ottimo esempio del perché la sicurezza informatica sia importante.
3. Nel diciottesimo secolo, si sviluppò la dottrina del “Buon selvaggio” che invitava l’umanità a rifiutare il progresso tecnologico. Nel ventunesimo secolo, è possibile vivere senza computer, cellulari e Internet?
La dottrina del “Buon selvaggio” venne formulata dal filosofo francese Jean-Jacques Rousseau. In sostanza si trattava della teoria dell’Umano Naturale, il cui principio cardine non è che “gli umani nello stato di natura” vivessero in una capanna, ma che dentro ognuno di noi alberghi un “umano naturale” dalla “morale incorrotta”. Tuttavia siamo caduti preda delle influenze negative della civilizzazione e per questo dobbiamo tornare alle origini. L’uomo è quindi virtuoso per natura. Rousseau non stava suggerendo di voltare le spalle al progresso tecnologico.
My risky gamble: 24 hours without a #smartphone https://t.co/eze99as560 #digitalamnesia pic.twitter.com/RupoKf9LAO
— Kaspersky (@kaspersky) July 22, 2015
Dubito che la civiltà moderna possa rimanere stabile senza servirsi di una grande quantità di conquiste tecnologiche. Dovremmo comprendere che anche coloro che adesso vivono in isolamento dal resto della popolazione del pianeta, dipendono in gran parte da ciò che circola nel mondo. Da esso ottengono medicine, cibo e informazioni e, in un modo o nell’altro, sono a esso connessi. Pertanto, rifiutare la tecnologia porterebbe a una drastica riduzione dell’aspettativa di vita, tanto per cominciare, e a un peggioramento della qualità della stessa.
4. Gli scrittori di fantascienza avevano previsto aerei, sottomarini bombe atomiche e video telefoni, ma nessuno di loro aveva previsto la comparsa di Internet: perché?
Alexander Pushkin, da molti considerato il più grande poeta russo e il fondatore della letteratura russa moderna, scrisse in una delle sue fiabe in versi:
“Dimmi, specchio delle mie brame:
Chi è la più bella del reame?”
E lo specchio risponde:
“Bella tu sei, zarina,
Bella come una rosa
E del reame intero tu sei la più graziosa.”
In letteratura, non necessariamente nella fantascienza bensì nelle opere di scrittori famosi, spesso ci imbattiamo in descrizioni di un luogo dove è custodita la conoscenza. C’è sempre stata l’opportunità di ricevere immagini o di condividere informazioni a distanza, di avviare una “chat” interattiva, proprio come abbiamo visto nei versi di Pushkin. Tutte ciò si poteva ben immaginare. Magari non era chiamato “Internet”, ma l’idea approssimativa di accesso alla conoscenza è esistito per secoli.
The Internet causing 'digital amnesia'? https://t.co/Tb2fyR55ne via @todayshow #video #digitalamnesia
— Kaspersky (@kaspersky) July 6, 2015
Secondo il filosofo greco Platone, che sicuramente non era uno scrittore di fantascienza, possediamo una vasta ma limitata risorsa di conoscenza, molta della quale non siamo in grado di ricordarla. Se ci proviamo, possiamo rammentare di più. Platone non possedeva un mezzo pratico di accesso a questo bacino comune di conoscenza, ma l’ha formulato come teoria. In un certo senso, potrebbe essere visto come una sorta di Internet, un luogo dove possono essere conservate tutte le informazioni.”
5. Cosa ne pensi delle previsioni secondo cui presto il più efficace e quindi l’unico modo di dichiarare guerra sarà violare le reti informatiche del nemico, mentre carrarmati, missili e portaerei diventeranno pezzi da museo?
Chi lo pensa, lascia intendere che lo scopo della guerra sia infliggere all’avversario il massimo danno, nella logica della guerriglia terroristica. Se supponiamo che i futuri conflitti verranno condotti in questo modo, allora tale affermazione è sensata.
Cyberwar is is not that different from a nuclear war: you can't feel the radiation or see it, but it kills. Same story with IT. #SAS2013
— Kaspersky (@kaspersky) February 4, 2013
Ma se apriamo un classico saggio di strategia militare, vediamo che le guerre possono avere differenti obiettivi. Danneggiare il nemico o aumentare i ricavi potrebbe essere tra questi. Ma spesso lo scopo non è appropriarsi di risorse bensì di annettere territori, oppure opprimere il nemico senza necessariamente provocargli danni. E dobbiamo capire che anche avendo conquistato il cyberspazio del nemico, si può ancora essere in grado di sfruttarlo in maniera corretta.
Nonostante l’ambiente di Internet assumerà un ruolo molto importante nelle guerre del futuro, sfortunatamente i metodi convenzionali non scompariranno.
6. Se venisse assegnato un Premio Nobel anche per la sicurezza informatica, chi sarebbe il primo vincitore?
Non è una domanda semplice. Tra i candidati attuali, forse Eugene Kaspersky?