Lo scorso 17 aprile molte tra le più grandi aziende ICT del mondo (tra queste Microsoft, Cisco, HP, Oracle, Nokia e Facebook, con la notevole eccezione di Google ed Apple) hanno fatto la presentazione ufficiale del “Cybersecurity Tech Accord”.
Tale decisione collettiva, forte, netta e, almeno in maniera formale, inedita sulle tematiche della cyber security da parte di aziende di tale rilevanza ha generato una bella dose di entusiasmo, portando molti commentatori a parlare dell’inizio di una “nuova era” per l’ICT
Cos’è il Cybersecurity
Brad Smith, presidente di Microsoft e tra i più alti promotori dell’accordo, nel corso della presentazione ha dichiarato “gli attacchi devastanti dello scorso anno dimostrano che la sicurezza informatica non riguarda solo ciò che una singola azienda può fare, ma anche ciò che possiamo fare tutti insieme”, per poi portare a termine il discorso dicendo che “questo accordo tra aziende del settore tecnologico ci aiuterà a intraprendere un percorso ispirato da principi condivisi verso la realizzazione di iniziative più efficaci per collaborare, al fine di difendere i clienti in tutto il mondo”. E forse non sarebbe male se una tale sicurezza cominciasse ad essere approvata su quei siti o piattaforme che insegnano come guadagnare con le criptovalute.
Ma andando a fondo della questione, l’accordo coinvolge ben quattro aree, o meglio ha elencato quattro principi di massima, ai quali le aziende firmatarie hanno dato io loro impegno ad aderire:
- Difesa più efficace: nel riconoscere che tutti hanno bisogno di protezione, le aziende si impegnano a tutelare tutti i clienti a livello globale, a prescindere dalla motivazione degli attacchi online.
- No offense (si potrebbe tradurre con “rifiuto ad essere complici di attacchi informatici”): le aziende non agevoleranno i governi al lancio di attacchi informatici contro cittadini e imprese innocenti.
- Diffusione di capacità e strumenti che difendono gli end-user: le aziende faranno di più per dare gli strumenti perfetti agli sviluppatori, ai singoli e alle imprese che usano la loro tecnologia, aiutandoli a migliorare la propria capacità di protezione.
- Azione collettiva: le aziende si baseranno sulle relazioni esistenti e decideranno insieme nuove partnership formali e informali con ricercatori dell’industria, della società civile e della sicurezza per un miglioramento della collaborazione tecnica.
Cybersecurity: più responsabilità per chi fa software
Si può dunque dire finalmente che, finché questi soggetti potranno esternalizzare a più non posso il costo dell’insicurezza dei loro prodotti e servizi sugli utenti finali, la sicurezza dei prodotti non potrà avere un risvolto positivo in modo significativo, e trarne le dovute conseguenze, introducendo standard e test di sicurezza che sono necessari.
Un tale stato di cose deve mutare al più presto, e bisogna che ci sia più incisività nel pretenderlo, come cittadini e come consumatori (tenendo anche cconto dell’incredibile inerzia e disinteresse della politica a riguardi), dato che l’esistenza stessa di questa società digitale è messa in seria discussione dalla cyber insicurezza endemica che colpisce ormai ogni suo aspetto. Anche perché ormai il tempo per il “security theatre” è passato da molto.