Se l’Italia piange, la Gran Bretagna non ride

Ritorno in altri termini sul tema della cyber ignoranza di cui ho già parlato la scorsa settimana.

Da decenni mi lamento insieme ai miei colleghi che si occupano di cyber security dell’ignoranza in materia dei nostri concittadini. Questo a partire dalla scarsa dimestichezza con il vocabolario di settore. Nessun pretende che un profano comprenda una frase come questa: il WAF, gli IDS, gli XDR sono aggiornati e abbiamo sistemato lo IAM. Eppure, il SIEM mi preoccupa. Per contro pare intollerabile che nel 2024 qualcuno parli di un attacco DDoS come se si trattasse di un malware. Allo stesso modo è molto diffusa, anche troppo, la convinzione per cui “ho il firewall e l’antivirus quindi sono a posto”.

Tuttavia, ho scoperto che forse quello di mettere insieme in modo un po’ curioso termini tecnici e avere l’idea che la sicurezza sia fatta da “firewall" e antivirus” non sono difetti soltanto di noi italiani, segno che il problema culturale è forse di carattere globale. A farci compagnia ci sono evidentemente anche gli inglesi. L’ho scoperto una decina di giorni fa quando sono incappato nella notizia che la Billericay School nell’Essex è stata vittima di un attacco ransomware che l’ha messa in ginocchio. Dovendo gestire l’emergenza il preside ha pubblicato in rete una lettera in cui dava l’annuncio dell’attacco e dava indicazione sulla riorganizzazione delle lezioni da remoto. Fino a questo punto nulla di strano se non la tristezza per l’aggressione a una scuola. Poi leggendo arrivo alla terza riga dove si legge che “Whilst the school has taken all of the precautionary security measures to deal with any such cyber threat, with industry standard firewalls, firmware and malware security…”. Traduco per chi non ha familiarità con l’inglese: “Sebbene la scuola abbia adottato tutte le misure precauzionali di sicurezza per far fronte al verificarsi di una simile minaccia cyber, con firewall, sicurezza firmware e malware a livello degli standard di settore…”.

Immediatamente mi sono venuti due pensieri. Il primo. Mi sono domandato se veramente una scuola dell’Essex abbia adottato soluzione di sicurezza per il firmware, cioè quei software che gestiscono le componenti hardware a livello molto basso (per esempio un processore), di solito quel tipo di soluzioni di sicurezza sono adottate in ambito di sistemi industriali e IoT. In alternativa ho pensato che abbiano detto al preside che il ransomware ha agito su quel tipo di componente software e quindi era meglio dire che c’erano misure di sicurezza anche per il firmware. Infine, mi è venuto il sospetto che il preside abbia fatto un uso improprio del termine. La seconda. Al netto del firmware, che resterà con ogni probabilità un mistero, ecco un altro caso, per cui “con firewall e antivirus sono a posto”.

Vogliamo dire che a questo punto a noi italiani scappa un mezzo sorriso? Facciamo giusto mezzo, perché in generale abbiamo molto poco da ridere.