Siamo diventati dipendenti del digitale: ma è un sistema troppo fragile
Il virus WannaCry o il caos negli aeroporti londinesi hanno mostrato quanto esposte ai rischi siano le reti a cui abbiamo affidato gran parte della nostra vita e produttività. Per questo oggi dobbiamo seriamente pensare a come irrobustirle
Sabato 27 maggio. Il sistema computerizzato della British Airways salta per un problema elettrico. 75 mila passeggeri, tra Heathrow e Gatwick, restano a terra, incluso il vostro filosofo. Ci vorranno tre giorni per tornare alla normalità. Il disagio e i danni per i passeggeri sono stati incalcolabili. I costi, non ancora accertati, saranno ingenti. La perdita di reputazione è grave, soprattutto in un contesto così competitivo e dai margini limitati come quello delle compagnie aeree.
Domenica 28 Maggio. Si tirano le somme dei danni causati da WannaCry. Il malware ha colpito i sistemi Microsoft Windows, criptando i file dei computer infetti e chiedendo poi un riscatto per decriptarli. Questa volta il vostro filosofo si salva, anche perché usa Mac. Ma si calcola che a quella data WannaCry avesse già infettato oltre 230 mila computer (arriveranno a 300 mila), in 150 paesi. Uno dei maggiori contagi informatici di tutti i tempi. Tra le organizzazioni colpite ci sono Deutsche Bahn, FedEx, Telefónica, Renault, il Ministero dell’Interno russo, e moltissime altre. Il sistema sanitario inglese è costretto a cancellare appuntamenti e a rimandare pazienti a casa. Per qualche giorno si torna a carta e penna. Per fortuna non ci sono vittime.
Due disastri. Ma anche due esempi non troppo eccezionali di quanto sia fragile il digitale, di quanto sia ampia e rischiosa la nostra dipendenza da esso, e di quanto siano sistemici i problemi causati dai guasti informatici. La fragilità può anche essere una qualità positiva, addirittura preziosa, se parliamo della delicatezza di un vaso di cristallo. Ma diventa un problema quando denota l’inaffidabilità di un sistema. Se poi il sistema è quella specie di divano digitale su cui la nostra società dell’informazione si sta spaparanzando, è naturale preoccuparsi.
Viviamo in ambienti sempre più complessi, che funzionano solo grazie al digitale. Basti pensare che nel 2025, il 70% della popolazione mondiale sarà urbanizzata. Bisogna chiedersi se non si possa fare qualcosa per rendere questi sistemi meno fragili e più affidabili. La rassegnazione non è una strategia. Al contrario, si può fare molto per irrobustire il digitale e assicurarci che perlomeno i danni siano limitati quando ci lascia a terra. Ma è venuto il momento di darsi una mossa, e non solo da parte dei singoli individui, ma anche da parte delle istituzioni e delle aziende. Perché il costo del non far niente è ormai insostenibile.
Iniziamo con una soluzione classica: se il sistema crolla, sopravviene quello di riserva. Si chiama resilienza attraverso la ridondanza. Aggiungiamo una gamba al divano, per usare la precedente analogia. O ci assicuriamo che ci sia almeno una ruota di scorta, come nella mia vecchia Vespa. Il guaio della British Airways è stato quello di aver tagliato i costi in modo così radicale che quando la ruota di scorta è servita, non c’era. Purtroppo proprio come nella mia nuova Vespa. Nel caso del digitale, basta avere un backup completo e aggiornato del computer. Se il computer viene bloccato da un malware, è penoso, ma si può formattare e reinstallare una copia pulita. Se solo fosse così semplice anche per il mondo analogico.
C’è poi la riflessività. Nei sistemi digitali tutto è fatto di zero e uno: il sistema operativo, i programmi gestiti dal sistema operativo, e i dati manipolati dai programmi. Ormai ci siamo abituati. Ci sembra ovvio. Ma a pensarci bene, è straordinario. È come se il telaio, il motore e la benzina dell’automobile fossero fatti della stessa sostanza intercambiabile. O come se le bottiglie e i bicchieri fossero di ghiaccio. Grazie alla riflessività, il digitale è in grado di lavorare con se stesso, su se stesso, per se stesso. WannaCry ha infettato così tanti computer perché troppi non si sono muniti dei relativi aggiornamenti necessari per bloccarlo, dimenticandosi che la riflessività rende sì fragile il digitale, dato che anche un malware è fatto di zeri e uno, ma è anche ciò che gli permette di autodifendersi e autoripararsi, con un antivirus per esempio. Il futuro avrà sempre più bisogno della riflessività positiva del digitale, senza la quale non potremo proteggere il software delle nostre automobili, per esempio. E attenzione perché il prossimo malware potrebbe chiamarsi WannaDrive e lasciarvi a piedi.
E parlando di automobili, c’è sempre la vecchia soluzione dell’assicurazione. Secondo un articolo del Financial Times, il mercato della cyberinsurance ha fatto un salto in alto dopo WannaCry. Prevedibilmente, corriamo ai ripari dopo che il guaio è avvenuto. Oggi la cyberinsurance ha un valore in premi di circa 3- 4 miliardi di dollari all’anno, ma secondo Allianz dovrebbe arrivare a 20 miliardi nel 2025, qualificandosi come uno dei segmenti a maggior crescita in tutto il settore assicurativo.
Da non sottovalutare infine è proprio l’utilità della stessa fragilità. Noi la sfruttiamo costantemente nei sistemi che costruiamo, con fusibili, valvole, vetri fatti per essere infranti in caso di emergenza, e salvavita di ogni genere. Se qualcosa non funziona, il sistema degrada in modo calcolato e limitato, e sappiamo dove e come intervenire. Dovremmo fare la stessa cosa con il digitale. Accidentalmente, è andata così con WannaCry. Non si sa ancora perché, ma il malware, prima di infettare un computer, controllava se un oscuro sito web fosse stato registrato. Alla risposta negativa – il sito non esisteva - il malware criptava i files. Un giovane ricercatore britannico ha quindi registrato il sito. Il risultato è stato sorprendente: il malware, trovando il sito, si è fermato. In altre parole, la creazione del sito web ha svolto la funzione di un interruttore d’emergenza.
Con WannaCry siamo stati fortunati. Non ci sono state tragedie umane. Ma il segnale di allarme è ovvio. È venuto il momento di responsabilizzarci tutti. Anzitutto le organizzazioni. La National Security Agency, per esempio, era a conoscenza della vulnerabilità di Windows sfruttata da WannaCry. Avrebbe dovuto avvertire tutti, e non tenerla nascosta per sfruttarla come arma cibernetica in un possibile futuro. Ha lanciato l’allarme troppo tardi, dopo che l’informazione gli era stata rubata. Quante altre vulnerabilità gli 007 ci stanno tenendo nascoste? Poi ci sono le aziende come la Microsoft, che dovranno sempre più responsabilizzarsi come prima linea di difesa. Non è ammissibile abbandonare vecchi sistemi operativi come non più aggiornabili, perché questi restano in circolo e si sa che una catena è tanto robusta quanto il suo anello più debole. E infine ci siamo noi, gli utenti. Dobbiamo essere più responsabili perché, esattamente come in medicina, basta una piccola parte della popolazione non vaccinata per mettere a rischio tutto il sistema.
Il digitale cura il digitale, ma come in tutti i contesti sistemici, la cura funziona solo se tutti collaborano. Non importa quanto siano robuste le altre gambe del divano, se una è fragile, finiremo sempre con il farci male. E sarà stata solo colpa nostra.