sentiamo sempre più spesso parlare di cybersecurity e questo termine è entrato a far parte del linguaggio comune ma cosa si intende veramente?
La diffusione di questo neologismo è stata promossa principalmente dal NIST (National Institute for Standards and Technologies) degli Stati Uniti. Con questo termine ci si riferisce alla pratica di proteggere i sistemi informatici (computer, server, reti di telecomunicazione, dispositivi mobili, dati ecc.)
Cybersecurity ed attacchi informatici
La finalità di questi attacchi, nella maggior parte dei casi, è quella di accedere, trasformare o distruggere informazioni sensibili, nonché a estorcere denaro agli utenti o interrompere i normali processi aziendali. Certamente la definizione di cybersecurity non può esaurirsi in queste poche righe poiché la materia stessa è in continua evoluzione oltre che essere caratterizzata da una forte multidisciplinarietà. Inoltre è il concetto stesso di sicurezza, nel senso più ampio del termine, ad essere soggetto ad una moltitudine di realtà applicabili, dal Cybercrimine, dove singoli attori o gruppi attaccano i sistemi per ottenere un ritorno economico, ai Cyberattacchi con lo scopo di raccogliere informazioni per finalità politiche, fino Cyberterrorismo che cerca di minare la sicurezza dei sistemi per suscitare panico o paura. In un mondo sempre più connesso e digital come il nostro, ognuno di noi deve poter beneficiare di programmi di cyberdefense avanzati.
Perché è necessario difendersi?
Tra i punti più importanti da difendere a livello digitale troviamo proprio quei servizi che vengono forniti a tutti i cittadini come ad esempio le centrali elettriche, gli ospedali, le società di servizi essenziali o finanziari e così via. Proteggere queste aziende in particolare è essenziale per il corretto svolgimento della nostra vita sociale e civile. Prima tra tutte, però, c’è la necessità di difendere in ambito informatico gli stati nazionali e la loro autonomia strategica. Molti leader politici avvertono una seria minaccia in termini di sicurezza nazionale sotto l’aspetto della cybersicurezza ed effettivamente possiamo già oggi affermare che gli attacchi informatici saranno, e già sono, la primaria fonte di aggressione alle istituzioni statali e parastatali. É necessario prima di tutto individuare i temi principali dai quali possiamo individuare una buona definizione di cybersecurity
- soluzioni tecnologiche;
- eventi (sia intenzionali che accidentali);
- strategie, processi e metodi;
- impegno umano;
- oggetti referenti da proteggere
Sfide etiche
I professionisti della sicurezza informatica devono sempre ricordare ciò che stanno proteggendo e cioè le persone. Qui è necessario aprire una parentesi dal punto di vista etico in quanto l’oggetto del nostro impegno è appunto la protezione delle persone. Ma cos’è veramente importante per le persone? Per rispondere a questo quesito abbiamo deciso di poggiarci sulle immortali parole di qualcuno che sicuramente non conosceva il cyberspazio ma che ancora oggi, nonostante l’età arcaica, sembra conoscere i fondamenti della vita umana: Socrate (399 a.c.)
“la cosa più importante non è la vita, ma la buona vita” e la “vita buona” è ciò che l’azione etica cerca di proteggere e promuovere. Le questioni etiche sono dunque necessariamente al centro delle pratiche di cybersecurity, perché queste pratiche servono per assicurare e proteggere la possibilità degli individui e dei gruppi umani di “vivere bene”. Dalla protezione della privacy, alla trasparenza del servizio passando per i dati sensibili di ogni utente, insomma le argomentazioni sono molte e complesse. Come possiamo difenderci senza rischiare di essere controllati in ogni nostro movimento?
