Foto di Ibrahim Yusuf.

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Minima complessità necessaria

Un esempio tra tanti. Le compagnie aeree esternalizzano la gestione della sicurezza informatica perché non sono in grado di gestirla. I fornitori di sicurezza informatica non sono in grado di gestire la complessità dei sistemi su cui operano. Neppure di un normale server Windows. 

Moltissimi server derivano da sistemi operativi nati monoutente e che, malgrado tutte le evoluzioni tecnologiche, o forse proprio a causa di esse, continuano a portarsi dietro questa maledizione. È noto che per gestire la loro sicurezza bisogna inserirvi software commerciale e continuamente aggiornato, che gira a livello kernel. Cosa mai potrebbe andare storto?

Eppure, già ai tempi dei mainframe un server era così robusto che dopo l'installazione poteva non essere mai spento fino a quando non veniva dismesso. All'epoca la progettazione di sistemi operativi la insegnavano come materia obbligatoria nelle facoltà di informatica. Qualcuno non l'ha studiata bene, evidentemente.

Sullo stesso tema:

Saccheggio informatico pronto per essere monetizzato

Fuori in 48 minuti

Novità negli account Microsoft, privacy un po' più a rischio

Windows migliora la sicurezza con la Protezione Amministratore

Ma perché questo avviene? Perché il software e i servizi sono sviluppati ed erogati in una logica commerciale; gli investimenti improduttivi secondo questa logica vengono ridotti o eliminati in ogni modo.

E se per caso aveste vissuto su un albero mentre nel mondo avveniva la rivoluzione informatica, sappiate che la sicurezza e la qualità del software sono considerate (ovviamente e naturalmente) investimenti improduttivi dal punto di vista finanziario, nonché grandi ostacoli al profitto.

Sic stantibus rebus, vengono minimizzati o eliminati in tutti i modi possibili. A nulla vale che esistano, qua e là, leggi e regolamenti che rendono obbligatori questi investimenti. A nulla vale inventarsi vicepresidenze esecutive per la sicurezza informatica.

Per approfondire:

La Legge di Schneier e l'IA

Chi ci darà una IA affidabile?

Imparare l'hacking

Perché l'intelligenza artificiale ci seduce?

È vero che la qualità e la sicurezza di prodotti e servizi vengono sbandierate da tutte le aziende del settore. Ma è solo facciata, non può essere altrimenti quando la logica è quella commerciale.

Mille sono infatti modi per abbassare i costi e aumentare i margini di profitto nel ciclo di vita del software, dalla produzione all'utilizzo. Tutti questi modi, ma proprio tutti, vengono usati sotto la spinta strutturale della finanza "normale". Quella finanza che, dovunque, guarda prima di tutto agli obbiettivi trimestrali e ai relativi risultati finanziari. E che quindi, giusto per fare un esempio, preferisce stipulare polizze assicurative contro i rischi di danno a clienti, persone o cose derivanti dall'uso dei propri prodotti fallati, piuttosto che eliminare alla base questi rischi spendendo (di più) per aumentare la qualità del software prodotto, anche diminuendo la complessità del software e dei sistemi informativi.

Consigliamo la lettura di:

Il caso delle telecamere di sicurezza che lasciano sbirciare nelle case altrui

La notte in cui le stampanti 3D presero vita

Cybersicurezza, generali e fantaccini

Microsoft: se volete giocare, riducete la sicurezza di Windows

Ti invitiamo a leggere la pagina successiva di questo articolo:
La resistenza è inutile

Spunti di approfondimento:

La sicurezza dell'Internet satellitare

Spot diventa ispettore della sicurezza nelle fabbriche

Bancomat violabili usando semplicemente uno smartphone

Sito per testare la competenza di sicurezza informatica aveva falle di sicurezza...