Pierguido Iezzi (Swascan): «Crimini e guerra cibernetica impongono sfide enormi anche all’Italia, però c’è la maniera di parare i colpi»
GIOVANNI TERZI
«Il metaverso potrebbe avere enormi implicazioni. Questo sviluppo tecnologico confonderà i confini tra il virtuale e la realtà»
Pierguido Iezzi (CEO e co-founder di Swascan), ex ufficiale di carriera presso l’Accademia Militare di Modena, laureato in Scienze dell’informazione, con oltre 30 anni di esperienza nel mondo della Cyber Security. Ha alle spalle un’ampia gamma di attività operative relative a tecnologia, innovazione, Cyber Security e gestione aziendale. Autore di diverse pubblicazioni, collabora regolarmente a con vari giornali e pubblicazioni. È keynote speaker e testimonial presso università, eventi nazionali e internazionali. Nel 2016, assieme a Raoul Chiesa, Sara Colnago e Riccardo Paglia, ha fondato Swascan. Il successo del progetto è stato accompagnato da una continua crescita e trasformazione, guidata dalla voglia di superarsi ogni volta. Questo ha portato Swascan a fare il suo ingresso – come colonna portante – nel più grande polo di Cyber Security italiano, sotto la guida di Tinexta Group.
Dottor Iezzi prima di aprire Swascan lei cosa faceva? E perché ha sentito il bisogno di iniziare un nuovo progetto?
«Swascan nasce nel 2016, in una classica osteria torinese. Al tavolo io, Raoul Chiesa (il padre dell’hacking europeo, considerato dagli americani tra i primi 10 esperti di Cyber Security al mondo, ndr) Sara Colnago e Riccardo Paglia, un gruppo di amici con la passione per il mondo della Cyber Security. In un brainstorming tra salumi e vino rosso nasce l’idea di trovare una soluzione per la sicurezza informatica, adatta non solo alle grandi aziende, ma anche alle Pmi e ai liberi professionisti, a volte ancora poco sensibili all’argomento e soprattutto preoccupati del costo elevato che comporta investire in sicurezza e proprio per questo presi sempre più di mira. Abbiamo quindi deciso di trovare da un lato una soluzione snella ma alta
VIRTUALE E REALE
mente professionale, che permettesse alle Pmi di tutelarsi, e dall’altro un centro di competenza e ricerca cyber che potesse supportare le Grandi Imprese».
E quali sono le opportunità e le criticità che il web ci offre? Il dark web?
«Difficile pensare ad un mondo senza web adesso. Non è più un semplice strumento, ma parte integrante del tessuto economico, sociale e politico di ogni Paese, il nostro compreso. Certo, come ogni tecnologia abilitante e rivoluzionaria non c’è voluto molto tempo perché individui con meno scrupoli iniziassero a utilizzarlo come fonte di reddito illecita. Ben presto si è creato un substrato di criminalità online molto specifico. Lì possiamo trovare diverse tipologie di cyber criminali. Andiamo dal classico truffatore, che si avvale di annunci fasulli e pagamenti online non tracciabili per estorcere denaro, sino al criminal hacker che invece utilizza tecniche e strumenti più avanzati per portare a termine i suoi obiettivi: dal furto di dati alla diffusione di software maligni come il Ransomware, in grado di mettere in ginocchio intere organizzazioni bloccandone completamente i sistemi (e chiedendo in cambio un riscatto per riottenere il libero accesso). A fianco a queste attività è nato anche un web parallelo, il dark web».
Cosa è il dark web?
«“Out of sight and out of mind”, direbbero gli anglosassoni, questa parte oscura di internet vive in una dimensione parallela alla rete che utilizziamo tutti i giorni. Fondato sul concetto dell’anonimità, nel dark web troviamo il mondo dell’illecito: da simil e-commerce che vendono stupefacenti e armi sino ai forum gesti
ti direttamente dai criminal hacker».
E nella vita quotidiana, come fa internet a raggiungere i nostri figli?
«Come accennato, essendo internet parte della nostra quotidianità, è diventato facilmente accessibile anche ai più piccoli. Dai tablet agli smartphone, tutti i dispositivi sono ora connessi in qualche modo alla rete e – se non propriamente controllati – potrebbero rappresentare un potenziale rischio per i più piccoli».
Dottor Iezzi, come possiamo difenderci da questo?
«La maggior parte dei dispositivi, fortunatamente, presenta qualche versione di parental control, in grado di limitare la tipologia dei contenuti e l’utilizzo che viene fatto di questi dispositivi. Per il resto l’onere ricade comunque sui genitori – in particolare in termini di educazione e regolamentazione nell’utilizzo dei device».
Quale futuro per il web? E come considera lo spazio virtuale del Metaverso?
«Il metaverso, per quanto sia ancora nella sua infanzia, potrebbe avere enormi implicazioni: una realtà virtuale così avanzata nasconde potenziali pericoli terrificanti. Questo sviluppo tecnologico confonderà i confini tra il virtuale e la realtà. Chiunque diventi il padrone di questa realtà avrà accesso a una quantità di dati senza precedenti – e una quantità smodata di potere. Il mercato che il metaverso potrebbe generare è gigantesco. Chiunque lo controlli, avrà fondamentalmente il controllo su tutta la tua realtà. La creazione di un mondo parallelo controllato unicamente da una singo
la entità privata pone un dilemma profondo. Questa realtà parallela si sta già ponendo quesiti su come regolamentarsi, su come stabilire una propria moneta e su come governare le interazioni tra i propri utenti. Per non parlare della questione dei nostri dati. Nel metaverso non solo saremo noi stessi un terminale, per cui forniremo tutti i nostri dati materiali come magari facciamo oggi quando usiamo Google o utilizziamo Amazon, ma incominceremo a fornire anche input fisici (grazie ai vari strumenti di AR e VR) che permetteranno a Meta di avere una panoramica dettagliatissima della nostra persona: non solo i nostri interessi, ma anche dettagli molto precisi su come il nostro corpo interagisce con ciò che ci circonda. È un “nuovo mondo” che deve essere rapidamente incanalato su binari ben regolamentati, il rischio, al contrario, potrebbe essere quello di creare un’utopia online – privata – senza regole. Non a caso Nicholas Carr afferma: “Colui che determina i meccanismi dell’automazione finisce per controllare la società intera”».
Secondo lei, c’è oggi un ruolo del web anche nella guerra?
«La guerra virtuale è diversa da qualsiasi altro conflitto l’umanità abbia visto nella sua storia e, quasi certamente, diverrà una parte del nostro futuro. In parole semplici, il cyber warfare prevederà il combattimento con nemici lontani da noi utilizzando armi di nuova generazione come virus, malware e programmi in grado di alterare la funzionalità di un sistema e provocarne lo spegnimento. I cyberattacchi diverranno i nuovi protagonisti del campo di battaglia: invisibili, silenziosi e imprevedibili ma in grado di avere impatto diretto sulla nostra economia e sulle nostre vite. Questi attacchi non sono limitati solo al furto di dati, all’impersonificazione o al rilascio di malware e virus. Le offensive basate sul social engineering che prendono di mira un gruppo specifico, sono in auge. Ad esempio, nell’aprile 2020, è stato rilevato che un gruppo russo aveva contraffatto account diplomatici per pubblicare articoli sui social al fine di aizzare le masse contro il governo estone e georgiano. Ci saranno sempre più attacchi che sfruttano le debolezze umane all’interno dei sistemi informatici: per questa ragione è bene che i Paesi siano pronti a tentativi volontari di destabilizzazione attraverso il canale del cyberattacco. La “guerra virtuale” è una sfida enorme, considerando l’effetto anche di lungo termine che possono avere gli attacchi. Tali offensive hanno fatto breccia in ogni aspetto della nostra vita: prova ne siano il furto di dati di ogni genere di cui possiamo leggere ogni giorno. Il Cyber warfare scatenato senza ritegno ha il potenziale di causare danni pari se non superiori alle armi classiche. Attacchi mirati di Criminal Hacker potrebbero interrompere le funzioni della griglia energetica di una città intera: se una capitale finanziaria si trova senza energia, le banche non possono più espletare le proprie funzioni, bloccando transazioni con conseguenze potenziali a livello planetario (e non solo problemi locali nei prelievi al bancomat). Un attacco ben orchestrato potrebbe causare panico a livello nazionale, con una corsa agli sportelli e ai beni di primo consumo».
Come può influire il web nelle prossime elezioni politiche?
«“I media non sono il quarto potere. Sono molto più importanti; sono la spazio dove si costruisce il potere in un gioco di relazione tra soggetti politici e attori sociali in competizione”. Uso una citazione di Manuel Castels per descrivere il potere del web e la sua capacità e potere di influenzare. Non è un caso se negli ultimi anni più volte il web ha avuto un ruolo primario nelle elezioni politiche estere. L’informazione riesce a costruire, costituire e consolidare un orientamento e un pensiero. Ed è interessante notare come informazione e intelligenza sono due parole che nella lingua inglese sono espresse con la stessa parola: Intelligence. Ecco che quindi l’informazione può essere anche disinformazione per creare quell’intelligenza collettiva di pensiero. Il web, i social media e i vari colossi di contenuti, da Google a Facebook sono i veicoli, lo strumento distributivo, ma chi gestisce, manipola o trucca l’algoritmo distributivo può trasformare il contenuto in una idea. Ecco che il web diventa uno strumento che può portare al controllo dei comportamenti».
Fonte: Libero Quotidiano