Questo 2019 è appena cominciato e le nuove aspettative si fanno sentire. Cosa ci dobbiamo aspettare in termini di sicurezza informatica da questo nuovo anno?
In questo primo articolo del 2019 abbiamo deciso di proporvi un breve excursus su quel che è stata la storia di internet legata alla sicurezza informatica.
Sapete quando nasce l’industria della sicurezza informatica? Cos’è cambiato durante questi anni? A che punto ci troviamo oggi?
La storia della sicurezza informatica
Tutto cominciò così: uno studente di dottorato di informatica di nome Robert Moriss, nel novembre del 1988, dalla sede statunitense della prestigiosa Cornell University, lanciò un’applicazione che cambiò per sempre lo scenario informatico dei tempi.
Non si trattava di un’applicazione qualsiasi bensì di un worm in grado di auto-replicarsi e propagarsi attraverso internet. La normalità operativa ci impiegò settimane a restaurarsi.
La comunità scientifica, che al tempo gestiva internet, in quei giorni si risvegliò bruscamente ed ecco che questo fu il big bang dell’industria della sicurezza informatica.
In concomitanza a questi fatti nacque il CERT, il primo centro nazionale per l’analisi e la pronta risposta agli attacchi informatici.
Lo studente venne condannato e nelle università nacque un nuovo filone di studio sulla sicurezza dei sistemi. Ecco che qui nasce l’industria della sicurezza informatica e dopo questi 3 decenni il fatturato ammonta a 100 miliardi di dollari all’anno.
Ecco che poi un altro tassello della storia di internet e della sicurezza informatica venne messo ad opera da tal Tim Barners Lee, colui che ha inventato il World Wide Web, a noi noto, più comunemente, come WWW. Questo tecnico informatico del CERN di Ginevra combinò alcune tecnologie già esistenti, come l’ipertesto e internet, al fine di facilitare lo scambio di informazioni e di documenti tra i fisici. Ed ecco che di lì a poco nacque il famoso WWW che, ancora oggi, consente a tutti di navigare tra le informazioni della rete con un semplicissimo click.
Finalmente tutti ebbero la possibilità di accedere a tutto, ed eccoci dunque ai tempi di Google che, offrendo agli utenti quello che Yahoo non era riuscito a offrire, e cioè la capacità di orientarsi all’interno della nuova selva di informazioni digitali, ha segnato la storia dell’informatica e del mondo. Caratteristica fondamentale di questo nuovo internet è la gratuità ab origine: la fruizione delle informazioni e dei servizi è stata sempre gratuita e questo ha comportato, non solo una radicale modifica di alcune filiere del business(giornali, musica, comunicazioni), ma anche la disperata ricerca di fonti di guadagno derivanti dall’utilizzo dei dati degli utenti.
In seguito, l’avvento di smartphone e social network ha segnato una tappa cruciale di questo nostro excursus sulla storia di internet e della sicurezza digitale. Social e smartphone, con la complicità dell’ego come driver, hanno fatto sì che ogni utente potesse esprimere la sua visione del mondo in qualunque momento e con il proprio stile Questo ha portato anche a mettere in discussione quelli che sono i dettami della democrazia, per via delle espressioni di violenza e volgarità che impazzano sul web complice l’anonimato. C’è bisogno di regole perché se tutti hanno accesso a tutto è necessario anche essere in grado di difendere tutti da tutti: abusi, reati informatici ai danni delle persone , delle aziende, delle istituzioni.
Si riparte dunque da qui, da questo momento della storia di internet e della (IN)sicurezza dei dati aziendali. In particolare l’anno appena trascorso, il 2018, segna un allarmante cambiamento di rotta. Se nel 2017 il caso Equifax ha assistito d un furto dei dati che ammontava a 143 milioni, il 2018 è lo scenario del caso Marriott il cui furto di dati ammontava a bene 500 milioni.
Malgrado le nuove normative in materia di protezione dei dati personali, come la direttiva NIS o il GDPR, le prospettive sembrano essere pessimiste. Si prevede una società che si abituerà gradualmente sempre più agli attacchi e ai crimini informatici soprattutto se non la riguardano da vicino. Né l’internet delle cose, né l’intelligenza artificiale, né tanto meno l’avvento della blockchain risolveranno gli attuali problemi di sicurezza informatica.
Insomma in cosa dobbiamo riporre le nostre speranze per il 2019?
La dobbiamo riporre nell’industria 4.0 e dunque in tutti i sistemi che mettono, nella lista delle priorità, la continuità operativa al primo posto. La previsione dunque è questa: terminerà entro i prossimi dieci anni l’anonimato digitale per la grande maggioranza degli utenti. La società non è infatti più disposta a tollerare gli abusi e reati di sicurezza informatica perpetrati dietro l’anonimato.