Cybersecurity, Iezzi “Il vero bersaglio degli hacker è la nostra mente”

MILANO (ITALPRESS) – La cybersecurity non è più una questione riservata agli esperti di informatica o ai responsabili IT delle grandi aziende. È diventata una dimensione della vita quotidiana di ciascuno di noi, una questione di libertà, di democrazia e di tutela dell’identità personale. A dirlo è Pierguido Iezzi, Cybersecurity Director di Zenita e co-autore, insieme a Gennaro Fusco, del volume “Hackerare la mente“, edito dal Sole 24 Ore. Iezzi ne parla in una intervista a Claudio Brachino per l’agenzia Italpress.

Il punto di partenza della riflessione di Iezzi è radicale: il bersaglio degli attacchi informatici non sono più i computer, i server o i data center. Siamo noi. “Abbiamo vissuto fino a oggi il concetto della cybersecurity come qualcosa di distante, qualcosa legato soltanto ai tecnici – spiega l’esperto -. L’idea di dover proteggere i computer, le reti, i server e i data center. Quando in realtà, nel mondo che stiamo vivendo quotidianamente, ci stiamo rendendo conto che il vero target sono le nostre menti, il nostro cervello”.

Da qui nasce il libro, pensato come un manuale accessibile che spazia dai rischi del singolo cittadino nella vita di tutti i giorni fino alla gestione della sicurezza informatica nelle organizzazioni complesse, senza trascurare chi già lavora nel settore della cybersecurity e vuole aggiornare il proprio quadro concettuale.

La ragione per cui la cybersecurity riguarda oggi ognuno di noi è semplice: viviamo immersi negli strumenti digitali. “Ognuno di noi vive con un oggetto digitale addosso – osserva Iezzi, riferendosi allo smartphone come prolungamento della persona. Ma non si tratta solo di un dispositivo: dentro quegli oggetti c’è la nostra vita intera. I dati personali, le relazioni, le abitudini, i segreti. E per le aziende, i flussi operativi, le procedure interne, i rapporti con clienti e fornitori. “Oggi non esiste azienda che non sia digitalizzata”, ricorda Iezzi. “Colpire o rendere non disponibile quell’oggetto fondamentalmente crea un problema: i nostri dati come cittadini diventerebbero disponibili a chiunque, potrebbero essere utilizzati per essere venduti, mercificati, usati per portare inganni direttamente contro di noi”.

Le conseguenze di un attacco informatico a un’azienda non si limitano alla produzione: intaccano il servizio che quella stessa azienda eroga ai cittadini. E quando a essere colpito è uno Stato – che oggi distribuisce le proprie prestazioni attraverso piattaforme digitali – l’impatto si estende all’intera comunità. “Quando parliamo di cybersecurity oggi è molto di più – sottolinea l’esperto -. È parte integrante del nostro modo di vivere”.

Un riconoscimento che trova riscontro anche sul piano normativo: negli ultimi anni una serie di direttive e regolamenti europei ha fissato requisiti minimi che aziende e pubblica amministrazione sono tenute a rispettare. Uno dei capitoli più attuali e delicati del libro riguarda la manipolazione dell’informazione. In un ecosistema comunicativo interamente digitale, i dati che ci raggiungono – immagini, video, notizie, opinioni di personaggi influenti – costruiscono la nostra conoscenza del mondo e, di conseguenza, le nostre opinioni. Ma cosa succede se quei dati sono stati alterati? “La domanda da fare è se quel dato sia effettivamente vero, se non sia stato manipolato – dice Iezzi -. Una conoscenza appresa da dati manipolati può portarci ad avere opinioni che potrebbero in qualche modo intaccare la nostra libertà digitale”.

In questo contesto, il giornalismo tradizionale – basato sul controllo e la verifica delle fonti – torna a rivestire un ruolo strategico che va ben oltre il suo valore culturale o professionale. “È una di quelle situazioni in cui il valore del giornale vero, quello basato sui principi del controllo e della verifica delle fonti, diventa estremamente importante”. Il legame tra attacchi informatici e destabilizzazione sociale è un altro tema centrale.

Iezzi chiarisce che molti degli attacchi che colpiscono infrastrutture critiche – trasporti, banche, ospedali, reti energetiche – non hanno come unico obiettivo il guadagno economico immediato. Dietro di essi si celano spesso finalità di tipo geopolitico. “Questi gruppi criminali sono in realtà supportati, finanziati, protetti da enti statali”, rivela l’esperto. “Perché l’obiettivo principale è colpire quello che è il tessuto sociale dei cittadini”. Bloccare un aeroporto o rendere inaccessibile il sistema bancario significa colpire la vita concreta delle persone: chi deve raggiungere un parente malato, chi deve pagare una bolletta, chi deve accedere a un servizio essenziale. L’effetto finale è la perdita del senso di sicurezza, un elemento fondamentale che ogni governo dovrebbe garantire ai propri cittadini. Di fronte a uno scenario così articolato, la risposta non può essere soltanto tecnica. “È una responsabilità collettiva – afferma Iezzi -, che parte da un principio di educazione e sensibilizzazione di tutte le figure coinvolte: dagli adolescenti, figure più fragili, fino ai top manager”.

Il percorso deve coinvolgere le istituzioni preposte alla tutela dell’identità digitale, ma anche e soprattutto i singoli individui, che devono imparare a conoscere i rischi e sviluppare un’igiene digitale consapevole. Accanto ai rischi tecnici tradizionali – virus, ransomware, violazioni di dati – occorre oggi affrontare i cosiddetti rischi cognitivi: la capacità di distinguere il vero dal falso, di riconoscere una manipolazione, di valutare criticamente le informazioni prima di agire di conseguenza.

– Foto Italpress –

(ITALPRESS).

Vuoi pubblicare i contenuti di Italpress.com sul tuo sito web o vuoi promuovere la tua attività sul nostro sito e su quelli delle testate nostre partner? Contattaci all'indirizzo [email protected]