Non solo nuovi prodotti, ma un supporto attivo e prolungato

Il professor Kevin Curran dell’IEEE ci ha parlato di privacy, cookie law e ransomware

Durante il MWC abbiamo incontrato molte persone che lavorano in ambito aziendale e che ci hanno parlato della visione della loro azienda. Abbiamo fatto quattro chiacchiere però anche con un professore di informatica, Kevin Curran dell’Università di Ulster nell’Irlanda del Nord, membro senior dell’IEEE, l’importante organizzazione che si occupa dell’avanzamento tecnologico con una particolare attenzione ai benefici che questo comporta per l’umanità.

Buongiorno professore, come sta andando la sua visita al MWC, come vede le innovazioni che vengono presentate in questi giorni?

Al MWC si sta parlando molto di 5G, come evoluzione del 4G, nonostante di fatto anche il 4G stesso non sia ancora stato standardizzato. Si sta parlando di cloud, di Internet of Things. Tutte queste tecnologie sono importanti e interessanti, ma dal mio punto di vista spesso manca un’attenzione alla standardizzazione e al supporto delle tecnologie che vengono presentate e lanciate sul mercato spesso per puri motivi economici.

Non è un caso che uno dei temi di cui abbiamo chiacchierato di più in questi giorni sia proprio quello della sicurezza.

Certamente, la maggior parte delle aziende si occupa di vendere dispositivi sempre nuovi, ma non pone la dovuta attenzione a mio parere a fornire un supporto prolungato, a occuparsi di aggiornamenti di sicurezza che garantiscano le aziende e i cittadini, per evitare che i dispositivi vengano hackerati o compromessi. Sotto questo aspetto l’IoT fa davvero paura: non sarà più soltanto il nostro router o il nostro PC a poter essere attaccato, ma anche uno qualsiasi dei dispositivi che si trovano tra le nostre mura.

Come vede sotto questo aspetto la situazione legislativa a livello europeo?

Ci sono sicuramente dei miglioramenti, ma non sono sempre tutti nella giusta direzione. Prendiamo ad esempio la cookie law, non penso sia riuscita al 100% nel suo scopo: doveva limitare il tracciamento degli utenti, ma alla fine ha portato solo a decine di avvisi da cliccare, senza permettere all’utilizzatore del servizio un effettivo controllo.

E come vede invece la nuova legge europea sulla privacy, che obbligherà le aziende a denunciare qualsiasi leak?

Sicuramente quella è una legge che va nella giusta direzione. Come dicevamo poco fa la sicurezza diventerà un fattore sempre più importante e solo scoprendo tutti gli attacchi si può lavorare a un effettivo miglioramento della situazione. I governi europei e internazionali devono lavorare per combattere gli strumenti che i malviventi usano per attaccare persone e aziende. Di pari passo dovrebbe essere introdotta una normativa che definisca chiaramente per ogni tipologia di dispositivo quale sia il periodo di supporto da parte delle aziende. Non solo in termini di garanzia, quanto in termini di patching e aggiornamento per garantirne l’uso in perfetta sicurezza anche dopo alcuni anni dal suo rilascio.

Cosa ne pensa invece dell’evoluzione di attacchi di tipo ransomware? I virus oggi hanno un obiettivo ben diverso da quello del passato, fare soldi, in fretta e senza fatica.

L’evoluzione tecnologica in questo campo è stata rapidissima, sfruttando anche una moneta come il bitcoin, che deve certamente essere regolata meglio visto che è il principale canale con cui questi malviventi si fanno pagare. Il ransomware crescerà sempre più a livello di sofisticazione. Basti pensare alle più recenti infezioni di questo tipo che sfruttano il linguaggio Javascript e dunque sono effettivamente multipiattaforma… Gli attacchi ai dispositivi IoT potranno essere ancora più pericolosi in ambito aziendale, dove i ransomware colpiscono di più, proprio perché il numero di dispositivi attaccabili cresce e la raccolta di dati provenienti da sensori e altri congegni potrebbe essere ancor più pericolosa.