Quando il rischio cyber è mortale
La Rubrica - Cybersecurity Week
Era il 10 settembre 2017, e quel giorno pubblicavo su un mio blog dell’epoca (potete raggiungerlo qui) la notizia che una nota azienda produttrice di dispositivi medici annunciava la necessità di aggiornare quasi mezzo milione di pacemaker perché il loro funzionamento poteva essere compromesso da remoto a causa di una vulnerabilità nel software installato al loro interno. Vi posso dire che all’epoca, deprimendomi in una certa misura, nessun media italiano fece menzione della cosa.
Il 17 maggio scorso una nota agenzia di stampa rilancia la notizia che negli ultimi cinque anni si sono verificati tra i 150 e i 200 attacchi a dispositivi come defibrillatori e pacemaker e decine di media on line la riprendono. Da professionista del settore mi sento rincuorato (scusate il gioco di parole), ma allo stesso tempo, da persona di una certa età, sono consapevole che il tempismo nella vita, se non è tutto, di certo è molto. Ora, quando si parla di cybersecurity, in fatto di tempismo i media e in generale tutti noi lasciamo molto a desiderare. Questa “banalità”, il fatto che la possibilità di attaccare determinati dispositivi fosse nota da tempo, sia stata trascurata dall’opinione pubblica per anni lo dimostra ancora una volta.
Noi cittadini dobbiamo prendere atto di alcuni dati di fatto. La sicurezza per chi crea prodotti o eroga servizi è un costo. L’unica vera e ottima ragione per cui una di queste organizzazioni decida di prendere seriamente in considerazione il tema sono le richieste dei suoi clienti. Si tratta di qualcosa di molto semplice: noi chiediamo che i prodotti o servizi siano sicuri, in caso contrario non li compriamo. A quel punto la sicurezza diventa un vantaggio competitivo e per l’azienda non è più un costo, ma un investimento. I prodotti/servizi diventano più sicuri… Tutti, perché quelli che competono su quel mercato investiranno in sicurezza per non perdere i propri clienti. A quel punto avremo prodotti più sicuri. Forse spenderemo un po’ di più, ma non credo che accadrà perché rimuoveranno tante cose molto “cool”, ma assolutamente inutili. Come sempre, la colpa è nostra di utenti che non chiediamo le cose giuste, dimenticandoci che siamo anche i consumatori, il pubblico pagante, quelli che dovrebbero essere soddisfatti. Certo se siamo contenti sapendo che qualcuno ci può ammazzare con un clic abbiamo un problema che non possono di sicuro risolvere quelli che ci vendono i pacemaker.
