Marco Ramilli, esperto in cybersecurity: “La tecnologia è nata per aiutarci e semplificarci la vita. Dobbiamo imparare a difenderci in Rete”

Articolo di Francesco Zanotti su CorriereCesenate il 01/06/2020

Del mondo digitale dice: “Di certo molte più opportunità. Ma bisogna essere consapevoli che è molto diverso da quello fisico cui l’umanità è abituata da millenni. Non siamo abituati a difenderci in questo nuovo territorio che abitiamo, ma che al tempo stesso ci forza e ci violenta”. E infine: “Defence belongs to humans”

Marco Ramilli, classe 1983, sposato con Lavinia, due figli, Sofia ed Enea, è un cesenate molto più noto nel mondo che nella sua città di nascita. Eppure lui esporta il nome di Cesena e si sente molto riconoscente sia all’Iti “Pascal” che ha frequentato alle Superiori sia al percorso universitario triennale e specialistico svolto con l’Alma Mater Studiorum, ma tutto nel campus cesenate di Ingegneria informatica. Poi c’è stato anche il tempo per un dottorato di ricerca in collaborazione con l’università della California (UCDavis). Negli Usa ha lavorato per un anno per il governo degli States. La sua materia, che pare per specialisti senza esserlo, è la cybersecurity, vale a dire la sicurezza informatica. Venerdi scorso a Ramilli il Rotary cittadino ha assegnato il prestigioso riconoscimento Paul Harris Fellow quale giovane talento nostrano famoso sulla ribalta internazionale (cfr pezzo a fianco).

Per specialisti è di sicuro la professione svolta da Ramilli che nel 2015 ha fondato Yoroi, “una delle principali organizzazioni di Cyber Defence, tutta italiana”, come si legge in Rete. “Cesena è la mia città, nella quale ho deciso di investire – dice subito accennando alle sue origini -. La società ha sede a Roma per motivi di opportunità, ma ora ho intenzione di trasferirla in Romagna. Siamo cinque ingegneri tutti laureati nella facoltà cesenate. Con il lavoro ci siamo ritrovati. Si tratta di miei ex studenti che mi hanno seguito. Questa nostra passione per la difesa informatica è vecchia di almeno 10-15 anni”.

Dottore, in quali ambienti ci muoviamo oggi? Quello fisico, quello virtuale o quello digitale?

Oggi si parla di ambiente fisico e digitale. Con Luciano Floridi e Federico Faggin parliamo di questa realtà: R=p+d. Floridi ha coniato il termine onlife: il digitale è l’unico filo con la tua vita. Lui sviluppa questa concezione dal punto di vista filosofico e sociologico. Io, che sono più pragmatico, dico: se un attaccante entra nel tuo profilo Facebook o in quello di Whatsapp vedrai che qualcosa di certo cambia nella tua vita. Oppure se ti rubano gli accessi al conto in banca.

Ma può accadere sul serio anche alle persone normali?

Sì, di certo. In particolare per l’influenza che uno può generare e può avere. Un primo attacco ci può essere verso le nostre infrastrutture, vale a dire il nostro account internet, il nostro pc, il nostro telefono. L’attaccante utilizza la nostra identità e in questo modo è giuridicamente protetto. Poi toccherà a noi dimostrare che avevamo subito un attacco. Non è sempre facile. In questo caso si parla di reputazione. Un secondo motivo può essere dato dalle notizie che nostro tramite si possono diffondere: poter influenzare senza averne la responsabilità. E siamo nel campo del fare senza farsi riconoscere. Il terzo caso è quello legato agli amici: non interessiamo noi, ma qualcuno a noi collegato. L’attaccante non mira direttamente la vittima, ma la raggiunge in maniera mediata, nostro tramite.

Come ci si può difendere? O meglio: è possibile difendersi?

Questa è la domanda delle domande. Sgomberiamo il campo: la sicurezza al 100 per cento non esiste. Allora l’unica domanda possibile è: come poter fare per minimizzare il rischio? Perché il vero problema non è se si potrà verificare un attacco, ma quando.

Quali azioni si possono mettere in campo?

Innanzitutto occorre avere consapevolezza. Ci si deve informare. Ognuno di noi deve sapere che qualsiasi cosa si compia nel mondo digitale può avere un doppio effetto. Un link è paragonabile a una pistola. Con una pistola si può cacciare una bestia che poi si porta in tavola così come si può uccidere una persona. Lo stesso può accadere con un link: può infettare la macchina con la quale lavoriamo, ma può anche aprirci un mondo. Secondo: utilizzare password complesse, non banali, superiori a 12 caratteri, con segni di punteggiatura, con maiuscole e minuscole. Esistono applicazioni ad hoc che aiutano a sceglierle e poi le conservano per noi. Inoltre ci vuole il 2FA.

Che sarebbe?

Un doppio fattore di autenticazione. Ma non è finita qui. Occorre mantenere aggiornati i propri sistemi. Significa che quando ci arrivano gli aggiornamenti automatici sarebbe bene farli sempre e subito, prontamente, appena escono. Questi aggiornamenti hanno lo scopo di correggere le vulnerabilità e di rendere più complicato il lavoro degli attaccanti che sono costretti a ricominciare daccapo.

Abbiamo finito?

Non ancora. Occorre controllare le email. Non bisogna mai aprire gli allegati che ci giungono da un mittente ignoto. Questo è davvero importantissimo. E non si devono cliccare neppure i link che arrivano da chi non si conosce.

Dottore, noi conosciamo i virus dei computer, ma lei vedo che gira il mondo a parlare di malware.

Si tratta di una versione avanzata, con impianti più complessi dei virus noti.

Chi è il suo cliente abituale?

In genere è un’azienda che ci chiede di curare i suoi sistemi di difesa. Le faccio un esempio. Il quotidiano “Il sole 24 ore” ha affidato a noi la sua cybersecurity. Noi inseriamo strumenti e tecnologie e dedichiamo analisti che seguono il cliente 24 ore al giorno. Osserviamo ciò che c’è di sospetto o di malevolo. Quando serve, ci prendiamo il caso in carico.

Sono così frequenti queste evenienze?

Di attacchi se ne contano decine di migliaia all’ora. Di incidenti, cioè attacchi che vanno a buon fine, solo noi ne risolviamo 700 al mese. E noi interveniamo solo quando un attacco ha fatto centro.

Quindi sono le aziende quelle più prese di mira…

Alcune hanno chiuso i battenti per attacchi informatici. Altre hanno dovuto sborsare milioni di euro per riavere i propri dati.

Dalla Rete arrivano più rischi o più opportunità?

Di certo molte più opportunità. Ma bisogna essere consapevoli che il mondo digitale è molto diverso da quello fisico cui l’umanità è abituata da millenni. Non siamo abituati a difenderci nel mondo digitale, un territorio che abitiamo, ma che al tempo stesso ci forza e ci violenta. L’app Immuni che inizieremo a usare cambierà tutto. Anche lo smart working che abbiamo usato durante il lockdown sta cambiando il nostro modo di lavorare. Il fatto è che non siamo abituati a cambiamenti così veloci. Non li abbiamo mai visti così repentini.

Quindi?

In ogni caso, la tecnologia, che è una creatura dell’uomo, è nata per aiutarci e semplificarci la vita. Come diceva Aristotele: non è importante quanto vivi, ma quanto vivi bene.

Dottore, per concludere?

Defence belongs to humans: la difesa appartiene agli essere umani, fa parte dell’uomo, di noi. Quindi… dobbiamo solo imparare a praticarla anche online.