venerdì 27 agosto 2021

Alessandro Curioni : il giorno del Bianconiglio – recensione

 



Le schede di presentazione che si trovano sul Web riguardanti l’autore di questo libro sono ben nutrite, ma la qualifica più rappresentativa mi sembra questa : presidente di Di Gi Academy, azienda di cyber security.

Che significa? Significa che fornisce corsi di addestramento per personale che le aziende devono procurarsi per tenere in sicurezza la propria rete aziendale, oltre che attività di consulenza nel medesimo campo.

Le stesse schede ci elencano per maggiore chiarezza alcune fra le ditte clienti del Curioni fra le quali assicurazioni e banche di primaria importanza e fornitori di energia, sempre di primaria importanza.

Curioni tiene anche corsi universitari ed ha cominciato la carriera come giornalista.

Prima di questo libro aveva già pubblicato due o tre libri rientranti però nel genere saggistica, questo per dire che è qualificato ai massimi livelli nella materia di cyber securuty, ma che non è uno scrittore di narrativa, mentre il libro del quale stiamo parlando è un romanzo.

Lo scopo diciamo così divulgativo – didattico dell’Autore risulta quindi evidente, ma questo lo porta a rischiare molto, tanto che i casi di accademici o tecnici che si sono lanciati prima di lui nella medesima avventura finendo per vendere non più di un centinaio di libri sono numerosi.

Un proverbio lombardo dice : “ufelè fa al to mestè”, “pasticcere fa il tuo mestiere” come dire sta attendo ad allargarti in mestieri che non sono i tuoi perché rischi il flop.

Devo dire che invece l’abilità di Curioni nell’inventarsi e nel mettere insieme una storia credibile e gustosa è stata notevole, anche se come romanziere in certi punti risulta direi un po acerbo poi si fa perdonare con altre parti del romanzo nelle quali tiene il lettore avvinghiato creando molti attimi di reale suspense.

Trovandoci di fronte a un romanzo che di fatto si iscrive al genere thriller non mi permetto certo di anticipare la trama né tanto meno il nome diciamo “dell’assassino”.

Genericamente anticipo solo che si parla di una banda internazionale di hacker di alto anzi di altissimo livello tecnico, che “craccano” il sistema informatico di una azienda italiana che opera in un settore “strategico”, dimostrando di avere la capacità di bloccare l’erogazione di servizi essenziali.

Punto, non devo anticipare altro per non togliere al lettore il piacere della lettura.

E’ assolutamente evidente che la figura del protagonista del romanzo ricalca quella dell’autore, che non racconta fatti avvenuti, ma mette in scena una narrazione perfettamente verosimile per un addetto ai lavori del suo livello.

Ecco la mia impressione dopo una più che soddisfacente lettura del libro è che questo romanzo consista al fondo in un grido di dolore da parte di un tecnico verso un pubblico che il medesimo ha constatato che non risulta per niente preparato a capire quanto disastrose possono essere le azioni degli hacker e che di conseguenza tira a campare non facendo quasi nulla per informarsi meglio al fine di mettere in atto sistemi di sicurezza sui suoi mezzi informatici che praticamente tutti usiamo quotidianamente.

L’autore cerca di farci capire che a tutti può capitare una banale truffa informatica se ci viene rifilato un virus, un Key- logger, un Trojan, uno spyware e via i seguito fino al Ransomware che ci cripta il contenuto del nostro computer promettendo di fornirci la chiave per ripulirlo solo dopo il pagamento di un riscatto in bit-coin.

Se leggendo i pochi termini informatici sopra riportati provate un senso di disagio perché non sapreste descriverne con precisione la natura, attenzione, fatevi un esame di coscienza e rendetevi conto che la vostra navigazione quotidiana sul web vi richiede un serio momento di attenzione e di formazione, non c’è santo che tenga.

Non a caso l’autore fa dire a un suo personaggio qualcosa del genere : non capisco perché per guidare la macchine ci viene chiesto di prendere la patente e invece per navigare sul web, che è molto più insidioso non ci viene richiesta alcuna formazione.

Voi magari pensate che il peggio che possa capitarvi è quello di vedervi copiati dei dati della carta di credito quando fate un acquisto mettiamo sull’onnipresente Amazon in modo che un più o meno piccolo criminale informatico possa poi fare per conto vostro uno o una serie di piccoli prelievi sulla vostra carta di credito.

Attenzione perché quello è proprio il minimo del minimo che potete facilmente risolvere cambiando le vostre credenziali per accedere al sito usando magari una password più decente e bloccando la carta di credito.

Una scocciatura d’accordo, ma non un gran danno.

Con la tecnologia che già oggi dispongono i cyber criminali magari supportati più o meno direttamente dal crimine organizzato (mafie delle varie denominazioni) fino a veri e propri stati che giocano sporco (e tutti gli stati hanno dei servizi per giocare sporco sotto copertura) può capitare che il giorno x alle ore x la corrente elettrica a seguito di un attacco informatico venga sospesa ,una centrale nucleare vada in tilt, la paratia di una diga venga aperta, il data base di un ospedale diventi inaccessibile e via di seguito col museo dell’orrore.

E mi sono limitato ad attività criminali.

Sarebbe peggio ancora passando agli impieghi di carattere militare.

Eh ma per queste cose ci deve pensare lo stato e le singole aziende, direte voi ed è vero, infatti lo stato ci pensa.

Uno dei protagonisti del romanzo infatti vedrete che è la polizia postale che non ne esce con una figura particolarmente brillante, ma sicuramente con una buona sufficienza sì.

Le aziende da come ce ne parla il romanzo ,spesso alla sufficienza non ci arrivano proprio , anche perché pare che facendo i loro conti in modo sbagliato per timore di pubblicità negativa o non denunciano gli attacchi informatici subiti o se si tratta di un Ramsonware pagano il riscatto giudicandolo sbagliando di grosso il minore dei mali.

Ma evidentemente sulla base della grandissima esperienza maturata in materia dall’autore nel romanzo ci viene detto e ripetuto che gli investimenti in cyber security alla fin fine le aziende li fanno, ma che nella quasi totalità dei casi la falla nei sistemi complessi delle grandi aziende viene dalle incredibili leggerezze del Fantozzi di turno che fa la sua leggerezza usando la rete aziendale, che ormai è abituato a considerare come quella di casa sua,

In che modo?

Molfo semplice abboccando a un banalissimo tentativo di fishing usando la posta elettronica della rete aziendale.

La cavolata più micidiale che chiunque di noi può fare per stanchezza o per colpevole non preparazione, è come è ben noto quella aprire un lik non conosciuto dalla posta aziendale (o di casa sua).

Piccola leggerezza?

No no le conseguenze possono essere catastrofiche sopratutto se si tratta di rete aziendale.

Basta leggere il libro.

Non commettiamo l’errore di pensare che gli hacker o le reti criminali di hacker essendo costituite da tecnici al massimo livello si cimentino solo in complicatissime attività che richiedono parecchio tempo per creare backdor nei sistemi informatici di enti e aziende con virus raffinati da loro inventati.

Come tutti i professionisti anche questi criminali seguono il principio di ottenere il massimo risultato col minimo sforzo possibile e quindi sanno benissimo che per lo più basta infilare un bel link infestante confezionando un fishing che catturi attenzione e fiducia di un qualunque impiegato studiando un minuto sui social le sue abitudini e le sue passioni.

E spesso quello ci casca.

Consentitemi di chiudere con una riflessione personale.

Nei giorni scorsi mi è capitato di non riuscire a leggere il quotidiano al quale sono abbonato nella versione web ritrovando se pure in ritardo una breve nota dell’editore che chiedeva scusa per il disagio causato a suo dire da un problema tecnico.

Problema tecnico che dura tre giorni?

Avendo appena letto questo libro mi è venuto un sospetto.


Nessun commento: