La sicurezza nell’Era del Web 3.0
Il termine “sicurezza” deriva dal latino e vuol dire “sine cura”, ovvero senza preoccupazione. È quindi la consapevolezza che le nostre azioni, quelle di terzi ed eventuali eventi esterni non provocheranno danni. Ma solo una conoscenza di tipo “scientifico”, basata su osservazioni razionali e reiterabili, può garantire una valutazione realistica dello stato di sicurezza in cui ci troviamo. Altrimenti parliamo di percezione.
La sicurezza è un concetto difficilmente traducibile nella vita quotidiana sia che si parli di condizione reale sia che si tratti di percezione. Diverse sono le componenti e le associazioni alla peculiarità del sentimento: potrebbe essere un “colore” come il blu, collegato dal Cristianesimo a una sensazione di pace e sicurezza – e non a caso scelto per la cover di questo numero. Altrimenti, potrebbe essere una persona che ha il compito di tutelare la nostra salute e protezione, o un congegno meccanico o elettronico nato per evidenziare potenziali rischi e segnalarci il pericolo.
E anche l’applicazione di numerose norme, estese a diversi livelli di vita e quotidianità, con l’obiettivo, e forse l’ambizione, di prevenire eventi dannosi rivela che la sicurezza è prima di tutto un bisogno umano e, di conseguenza, uno stile di vita. Quando pensiamo alla nostra sicurezza, infatti, istintivamente consideriamo una situazione di affidabilità che ci porta a sentirci protetti relativamente all’ambiente esterno e difesi in situazioni di pericolo che possono compromettere la sfera d’azione. In secondo luogo, la sicurezza è un processo e anche un insieme di prodotti da impiegare. Il concetto vale in tutti gli ambiti della nostra quotidianità, individuale o collettiva, e per le diverse tipologie di risorse, tangibili e intangibili: il lavoro, gli hobby e le più svariate attività professionali e non professionali, i trasporti e i viaggi, lo sport e i divertimenti, la vita domestica, l’abitare, il permanere o il transitare in determinati luoghi e ambienti naturali o artificiali, l’alimentazione e in generale i consumi, l’utilizzo e la produzione di forme di energia, le informazioni, le comunicazioni e i rapporti sociali e interpersonali.
E nell’era del web 3.0 la sicurezza è soprattutto quella del dato e della privacy. E se è vero che in generale le tecnologie invecchiano ogni 18 mesi, in Internet si modificano ogni 3.
Lo sviluppo della tecnologia ha permesso di individuare le criticità, ma nel contempo ha favorito il nascere anche di nuovi pericoli. La protezione dei dati nella società dell’informazione assume una problematicità estrema: infatti lo sviluppo delle tecnologie digitali e la diffusione della società dei computer ha reso necessario saper pensare e realizzare programmi sempre più evoluti e volti a proteggere le informazioni. Tra gli anni ’50 e ’60 le macchine tecnologiche erano complicate ed impenetrabili alla maggior parte delle persone non interessate professionalmente. Successivamente, lo sviluppo e la semplificazione di parte della tecnologia hanno contribuito ad ampliare l’utenza. Di conseguenza, è nato il problema dell’accesso ai file.
Tra gli anni ’80 e ’90 si è iniziato a parlare di networking e dei primi “attacchi” virus. Eppure, il pensiero di sistemi certificati da adottare era ancora sentito lontano, fondamentale solo per realtà come quella militare o quello finanziaria. Nello specifico, prima del 1995, la sicurezza informatica era una prerogativa della singola azienda perché le minacce erano estremamente limitate. Gli accessi ad Internet, infatti, erano separati e amministrati localmente. Ciascuna impresa progettava e realizzava le personali difese, con istallazione dei primi firewall. Tuttavia, “back-doors e by-pass erano frequenti”. Gli hacker iniziavano a perfezionare le tecniche di “attacco”.
A partire dal 1999 sono iniziati i “reengineering” dei firewall e si è creata così l’esigenza di un’amministrazione centralizzata delle diverse sedi aziendali. Si è iniziato a ragionare, di conseguenza, sulla sicurezza della posta interna e della gestione razionale e controllata dei documenti, e sull’applicazione di norme più restrittive di “crittografia”. Vengono introdotti antivirus aziendali e un primo servizio di accesso remoto condiviso. Oggi, invece, la vera rivoluzione del secolo deriva dal concetto di sicurezza informatica quale insieme di strategie, tecniche e modelli di management per la protezione dei sistemi informatici e delle informazioni. E la gestione è sempre più spostata all’esterno in outsourcing: chi si occupa di sicurezza informatica si occupa anche di risorse, di monitoraggio e di sviluppo.