Informazioni personali

Cerca nel blog

Translate

lunedì 14 ottobre 2024

Può un chiodo inchiodarci a delle responsabilità?

Antonio Ieranò, #OPEN_TO_WORK

Antonio Ieranò

Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂

October 3, 2024

Extended version del mio rant:

https://www.linkedin.com/posts/antonioierano_managerdiacciaio-soluzionistellari-vittimedelchiodo-activity-7247622479546904576-3Xcy?utm_source=share&utm_medium=member_desktop

Ma soprattutto, può un chiodo bloccare un’intera stazione, come è successo recentemente a Roma Termini, senza che nessuno di quelli che l’hanno progettata, gestita e mantenuta debba rispondere di qualcosa?

Ah già, perché la colpa è ovviamente tutta del chiodo. Il chiodo, quel piccolo maledetto, che si è intrufolato nella centralina come un agente segreto, sabotando tutto! Forse si trattava di un chiodo altamente specializzato, magari addestrato in qualche programma di sabotaggio industriale o da qualche avversario geopolitico..

Secondo il TG1 questo è il chiodo colpevole, inchiodato dalla foto!

Ripercorriamo la timeline di questo straordinario evento:

  • Ore 5:00 AM: Tutto sembra tranquillo nella stazione di Roma Termini. I primi treni regionali iniziano a partire, i pendolari si preparano per un’altra giornata di lavoro.
  • Ore 6:00 AM: Un chiodo, forse stanco della sua vita monotona, decide di gettarsi nella centralina elettrica principale. Un atto di ribellione? Un grido d’aiuto? Non lo sapremo mai.
  • Ore 6:05 AM: La centralina va in corto circuito. I sistemi di controllo dei treni iniziano a dare segnali di malfunzionamento. Ma chi ha bisogno di sistemi di controllo funzionanti quando si ha un chiodo che lavora per te?
  • Ore 6:30 AM: I primi ritardi si accumulano. “Problemi tecnici”, annunciano dagli altoparlanti. Nessuno sospetta del chiodo.
  • Ore 7:00 AM: Il caos inizia a dilagare. Treni soppressi, pendolari bloccati. Le banchine si riempiono di persone confuse e arrabbiate.
  • Ore 8:00 AM: Le autorità ferroviarie iniziano a rendersi conto che forse c’è un problema. Ma sicuramente non può essere colpa loro. Forse è il destino, forse è un complotto internazionale, o forse… un chiodo.
  • Ore 9:00 AM: La notizia si diffonde. “Blocco totale a Roma Termini per colpa di un chiodo”. I media si scatenano. Gli esperti discutono animatamente nei talk show mattutini. “È inaccettabile!”, “Come possiamo permettere che accada?”, “Ma chi poteva prevederlo?”.
  • Ore 10:00 AM: Il chiodo viene finalmente individuato e rimosso. Ma il danno è fatto. Migliaia di persone hanno perso appuntamenti, voli, colloqui di lavoro. Ma hey, almeno abbiamo trovato il colpevole!

E mentre tutto questo accade, nessuno si chiede come sia possibile che un’intera infrastruttura critica possa essere messa in ginocchio da un singolo chiodo.

Ma quando quei cialtroni della sicurezza ci dicono che la sicurezza deve far parte del design iniziale, intendevano proprio questo. Tipo: “Ehi, non dimenticare di installare il sistema anti-chiodo!”. Ma perché preoccuparsi di dettagli così insignificanti? Meglio investire in qualche nuovo treno ad alta velocità che non partirà mai in orario.

I veri manager, naturalmente, faranno il solito balletto della colpa: “Ma chi poteva mai immaginare una cosa del genere? Noi siamo manager, mica veggenti! Queste cose le lasciamo agli ingegneri, o meglio ancora, al destino”.

Perché, lo sappiamo tutti, immaginare è roba da gente che ha, almeno, un briciolo di competenza. E di competenza, a quanto pare, ne circola poca.

Ma non temete, la caccia al capro espiatorio è già partita a pieno regime!

Forse il colpevole è il manutentore, o il fornitore dei chiodi, o magari il chiodo stesso. Si aprirà un’inchiesta, si spenderanno soldi pubblici per indagini che non porteranno a nulla, e alla fine tutto verrà archiviato nel grande cassetto delle cose dimenticate.

E questo vale per le stazioni come per i recenti attacchi informatici alla Pubblica Amministrazione.

Vediamo alcuni esempi lampanti:

  1. Regione Lazio, 2021: Un attacco ransomware paralizza il sistema sanitario in piena pandemia. Le prenotazioni per i vaccini vengono bloccate, i dati sensibili dei cittadini sono a rischio. Ma chi poteva mai immaginare che i sistemi informatici dovessero essere protetti? Sicuramente non chi era incaricato di farlo.
  2. Comune di Napoli, 2022: Un attacco informatico manda in tilt i servizi comunali. I cittadini non possono accedere ai servizi online, le pratiche si accumulano. “Stiamo lavorando per risolvere il problema”, dichiarano. Ma forse avrebbero dovuto lavorare per prevenirlo.
  3. Ministero della Transizione Ecologica, 2022: Un attacco mette in luce le falle nei sistemi governativi. Ma invece di affrontare il problema, si preferisce minimizzare. “Nessun dato sensibile è stato compromesso”, dicono. Certo, perché non c’era nulla da compromettere.
  4. ASL di Torino, 2023: Dati sanitari violati, sistemi bloccati. I pazienti non possono prenotare visite, i medici non accedono alle cartelle cliniche. Ma la sicurezza dei cittadini non era una priorità?

E la risposta è sempre la stessa: stupore, incredulità e nessuna assunzione di responsabilità.

“Chi poteva mai immaginare?”, ripetono. Forse chiunque abbia una minima conoscenza di come funziona il mondo moderno. Ma perché investire in sicurezza informatica quando si possono tagliare nastri e fare inaugurazioni pompose?

E nel frattempo, i criminali informatici ringraziano.

Mentre altri paesi investono in cybersecurity, noi tagliamo i fondi e speriamo nella buona sorte. Del resto, perché preoccuparsi?

Siamo l’Italia, il paese dell’arte, della cultura, della buona cucina. Gli “hacker” saranno troppo occupati a mangiare pizza e pasta per attaccarci.

Ma torniamo al nostro chiodo.

Un semplice chiodo che ha messo in ginocchio una delle stazioni più importanti d’Europa.

E se al posto di un chiodo ci fosse stato un sabotatore intenzionale?

Se qualcuno avesse voluto causare danni deliberatamente?

Non voglio nemmeno pensarci.

PS: E se il tuo treno era in ritardo o cancellato, la colpa è tua che volevi prendere uno "spostapoveri". Avresti dovuto prevederlo. Magari consultando le stelle o leggendo i fondi del caffè.
PSS: Immagina un attentatore che vuole bloccare una struttura critica in Italia: gli basta un chiodo, altro che NIS2. Forse dovremmo aggiornare le nostre misure di sicurezza, includendo un corso avanzato su come evitare chiodi malvagi.
PSSS: Dove erro? Forse nel credere che ironia e sarcasmo possano smuovere le coscienze? 🤣

Ma riflettiamo un attimo su ciò che sta accadendo nel mondo digitale.

Mentre noi ci perdiamo dietro a chiodi e scuse, il mondo va avanti. Gli attacchi informatici diventano sempre più sofisticati, i criminali informatici sono sempre più organizzati, e noi siamo qui a chiederci come sia possibile che un chiodo abbia bloccato una stazione.

Esempi recenti di attacchi informatici nella PA:

  • Agenzia delle Entrate, 2023: Un attacco ransomware ha colpito i sistemi dell’Agenzia delle Entrate, mettendo a rischio dati fiscali di milioni di cittadini. La risposta? “Stiamo valutando l’entità del danno”. Ottimo, nel frattempo i criminali fanno festa.
  • INPS, 2020: Durante il primo lockdown, il sito dell’INPS è andato in crash proprio quando i cittadini cercavano di accedere ai bonus governativi. Un sovraccarico di richieste? Forse, o forse una mancanza di preparazione e investimenti adeguati.
  • Università La Sapienza di Roma, 2021: Un attacco informatico ha compromesso i dati degli studenti e del personale. Ma tranquilli, gli esami si faranno lo stesso. Magari con qualche domanda in più sulla cybersecurity.

E la lista potrebbe continuare all’infinito.

Ma la vera domanda è: cosa stiamo facendo per prevenire tutto questo?

  • Formazione: Investiamo nella formazione del personale? Forse, ma probabilmente solo per imparare come usare la macchinetta del caffè.
  • Investimenti: Stiamo investendo in infrastrutture sicure? Certo, se per “investire” si intende tagliare i fondi.
  • Consapevolezza: C’è una cultura della sicurezza? Beh, se la cultura include ignorare gli avvertimenti e sperare per il meglio, allora sì.

E mentre noi restiamo fermi, il mondo cambia.

  • 5G, Internet of Things, Intelligenza Artificiale (<- ammesso che sia intelligente, sicuramente è artificiale): Tutte tecnologie che richiedono infrastrutture sicure e affidabili, competenza e comprensione. Ma noi siamo troppo occupati a cercare chiodi nei circuiti.
  • Normative Europee: L’Unione Europea spinge per maggiore sicurezza con direttive come la NIS2. Noi preferiamo discutere, intanto, se sia il caso di adottare misure così “drastiche” anche se messe in gazzetta ufficiale.

Ma forse è più facile dare la colpa al chiodo.

Perché ammettere che c’è un problema sistemico richiederebbe impegno, risorse e, soprattutto, responsabilità. E di responsabilità, a quanto pare, non ne vogliamo proprio sentir parlare.

E mentre i manager si scrollano di dosso ogni colpa, chi paga il prezzo sono sempre i cittadini.

  • Disservizi
  • Perdita di dati personali
  • Fiducia nelle istituzioni ai minimi storici

Ma va tutto bene, perché possiamo sempre incolpare il chiodo, o l’acaro di turno, o il fato avverso.

Forse dovremmo iniziare a guardare oltre il nostro naso.

  • Adottare una cultura della prevenzione
  • Investire in sicurezza informatica e infrastrutturale
  • Formare il personale
  • Assumere professionisti competenti

Ma forse sto sognando ad occhi aperti. Forse è più realistico pensare che un chiodo possa fermare una stazione, un hacker possa paralizzare un ministero, e che nessuno sia responsabile di nulla.

E nel frattempo, il mondo va avanti.

Ma almeno abbiamo il nostro chiodo da incolpare.

Conclusione

Forse è il momento di svegliarsi. Di smettere di cercare scuse e iniziare a prendere sul serio le sfide del presente e del futuro. Di assumersi le proprie responsabilità e di agire di conseguenza.

Ma fino ad allora, continueremo a incolpare chiodi, hacker, e qualsiasi altra cosa ci permetta di non guardare in faccia la realtà.

E per finire, un ultimo pensiero:

Se un chiodo può fermare una stazione, forse una buona dose di competenza può rimettere in moto un intero paese. Ma per questo servono persone capaci, e soprattutto, la volontà di cambiare.

Grazie per aver letto fino a qui.

E ricordate:

la prossima volta che qualcosa non funziona, controllate che non ci sia un chiodo di mezzo.

#managerdiacciaio #soluzionistellari #vittimedelchiodo #quellidefascicolop #rant #quellascemenzadellasera


E per chiudere con un sorriso:

PSSSS: Se siete arrivati fino a qui, complimenti! Avete letto più di 15.000 caratteri di puro sarcasmo. Forse avete più pazienza voi di quanta ne abbiano i nostri manager nel prevenire chiodi malvagi.