FONTE: RIPARTE L’ITALIA
Immaginate di trovarvi in un’agorà digitale, dove i bit danzano come atomi di pensiero e le idee si propagano alla velocità della luce. In questo scenario futuristico, due figure familiari emergono dall’ombra: Platone e Socrate, i cyber-hacker del pensiero antico, pronti a sfidare le nostre percezioni moderne.
Potrebbe sembrare audace, persino eretico, invocare questi titani della filosofia nell’era dei big data e dell’intelligenza artificiale. Eppure, non sono forse loro i precursori di quella ricerca della verità che oggi ci spinge a navigare le insidiose acque del cyberspazio?
Platone, con la sua teoria delle forme, ci invita a cercare l’essenza pura della sicurezza digitale, al di là delle apparenze mutevoli dei firewall e degli antivirus. Socrate, armato del suo metodo maieutico, ci sfida a mettere in discussione ogni presunta certezza, spingendoci a esplorare le vulnerabilità nascoste dei nostri sistemi.
Non è forse vero che, proprio come questi antichi pensatori cercavano di liberare le menti dalle catene dell’ignoranza, noi oggi lottiamo per liberare i nostri dati dalle grinfie di hacker malintenzionati?
Immaginatevi di applicare il dialogo socratico a un penetration test, o di utilizzare l’allegoria della caverna di Platone per comprendere la natura illusoria della sicurezza percepita. Non sarebbe questo un modo rivoluzionario di affrontare le sfide della cybersecurity?
In un’epoca in cui l’insicurezza digitale permea ogni aspetto della nostra vita connessa, forse è proprio il pensiero antico a offrirci una bussola per orientarci. Ǫuesti filosofi, pionieri dell’hacking concettuale, ci ricordano che la vera sicurezza nasce dalla conoscenza profonda e dal costante interrogarsi. Allora, perché non osare? Perché non attingere a questa saggezza millenaria per costruire non solo firewall più robusti, ma anche menti più resilienti? In fondo, nel vasto oceano digitale che ci circonda, le idee di Platone e Socrate potrebbero rivelarsi i fari più luminosi per guidarci verso porti sicuri.
Nel mio lavoro cerco di porre al centro della mie mappe mentali finalizzate alla costruzione di modelli di sicurezza in contesti digitali critici come ospedali , aziende che trattano energia, rifiuti , acque, la persona. Sì, la persona , per meglio dire i dati della persona, del cittadino , sono il cuore a cui gli attaccanti puntano.
Ǫuindi nel framework concettuale finalizzato alla difesa trovo giovamento nell’utilizzare la teoria delle forme di Platone applicabile alla protezione delle informazioni attraverso l’idea di stabilire modelli ideali per la sicurezza. Secondo Platone, le forme intelligibili rappresentano la vera realtà, mentre il mondo sensibile è solo una copia imperfetta di queste forme. Partendo dai modelli ideali , che chiamerò blueprint, ogni volta mi ritrovo a fronteggiare copie imperfette , i sistemi informatici implementati nelle varie realtà operative che sono facile preda degli attaccanti. Spesso questi mascalzoni digitali, più precisamente parassiti che si giovano delle imperfezioni del fare italiota, sfruttano l’assenza della creazione di standard ideali , di blueprint, e immutabili per la protezione dei dati, che fungano da guida per sviluppare sistemi di sicurezza robusti e affidabili.
I manager che dovrebbero essere i custodi di questi modelli sono molto spesso inconsapevoli del metodo più idoneo da applicare , l’approccio per modelli , e si affidano alla tecnologia proposta dai vari mercanti di software ed hardware come se questo potesse risolvere magicamente le vulnerabilità. E’ invece no ! Gli informatici dovrebbero avere contezza delle forme platoniche, che essendo immutabili e perfette, possono servire come benchmark per valutare e migliorare le pratiche di sicurezza informatica. Implementare queste idee significa sviluppare protocolli e strutture che aspirano a un livello di protezione ideale, riducendo così la vulnerabilità ai cambiamenti e alle minacce del mondo reale. Ma la mia riflessione non si ferma a questo stadio: cerco con metodo , che potrebbe difettare di senso matematico , di spingermi oltre e penso che per poter teorizzare delle forme immutabili e perfette ho necessità di costruire conoscenza.
In una cena con amici mi ha colpito la frase in cui si definiva l’università come il luogo dove si creava e si sviluppava la conoscenza . Certo, mi sono detto, l’università è il luogo fondamentale per la produzione della conoscenza e mi sono anche detto che per produrla occorre un metodo per svilupparla e conoscerla. Ǫuindi torno al modello concettuale (blueprint) del mio hacker del pensiero preferito : il Signor Platone. . La conoscenza non è statica ma è in costante evoluzione, non può essere sicuramente dogmatica. E mi viene semplice applicare il concetto di “conoscenza” di Platone alla cybersecurity attraverso l’enfasi sulla comprensione profonda e autentica delle minacce e delle vulnerabilità. Platone sosteneva che la vera conoscenza deriva dall’andare oltre le apparenze superficiali per raggiungere una comprensione più profonda della realtà.
Applicato alla cybersecurity, questo implica non solo l’adozione di tecnologie avanzate, come firewall , Intrusion detection system, Intrusion Prevention system etc , ma anche lo sviluppo di una cultura della sicurezza informatica che promuova la formazione continua e la consapevolezza tra gli utenti e i professionisti del settore. Ritornando all’università , quella in particolare che usa la parola “ingegneria” informatica , spesso si rivela non abilitante al lavoro, incapace di offrire opportunità di professionalizzazione, ritirandosi nel basico orticello della promozione del sapere libero e critico rinunciando al saper fare e non spingendo neanche nella direzione del saper essere. Un limite che le aziende sono spesso costrette a colmare . Non promuovere le logiche del saper essere etico nel contesto universitario, ma anche nei contesti liceali e nelle scuole medie inferiori , lascia libertà di azione , non costringe l’ingegnere, lo studente in generale, a stabilire dei modelli etici , delle barriere concettuali che portano a costruire framework concettuali propri della proposta platonica .
Comunque , fortunatamente c’è una crescente consapevolezza dell’importanza di integrare il “sapere” con il “saper fare” e il “saper essere”, per preparare meglio gli studenti alle sfide del mondo del lavoro e della società moderna e le università stanno cercando di colmare questo divario attraverso programmi che combinano teoria e pratica, promuovendo un apprendimento esperienziale e lo sviluppo di competenze trasversali. Beh, questo approccio deve essere proprio delle aziende che operano nei sistemi critici . La NIS-2 ci costringerà a recuperare lo spaventoso gap che l’Italia ha accumulato nel campo della sicurezza digitale .
Per recuperare in fretta questo gap, Socrate, con il suo approccio maieutico e il potere trasformativo del dialogo critico, diventa un alleato ideale che ci aiuta nella lotta contro i rischi digitali. La sua filosofia ci invita a riflettere, interrogare e mettere in discussione, creando un terreno fertile per una consapevolezza più profonda delle minacce che ci circondano. Promuovere il pensiero critico non solo illumina le vulnerabilità nascoste, ma ci arma anche di strategie di difesa più agili ed efficaci, trasformando ogni sfida in un’opportunità per rafforzare la nostra resilienza digitale.
D’altro canto Platone , con la sua idea del Demiurgo, che cerca di armonizzare idee e materia, rappresenta un invito a creare sistemi di cybersecurity che bilancino tecnologia e principi etici e la sua enfasi sulla conoscenza autentica ci deve guidare allo sviluppo di politiche di sicurezza basate su una comprensione profonda delle minacce .
Ogni manager, incluso lo scrivente che vive da oltre 30 anni nel campo del software e della sicurezza informatica, si trova di fronte ad una sfida titanica: domare l’insicurezza digitale che serpeggia nelle menti dei loro collaboratori e clienti.
Pertanto invece di guardare solo al futuro, forse ha senso volgere lo sguardo al passato, attingendo alla saggezza millenaria di questi due giganti del pensiero. E’ così inverosimile pensare di trasformare il nostro ufficio in un’agorà digitale, dove le idee fluiscono libere come l’acqua nelle fontane di Atene. Il manager “filosofo” non si limita a dettare policy di sicurezza, ma diventa un maestro nell’arte della maieutica socratica, guidando il team alla scoperta delle proprie paure ed insicurezze digitali nascoste.
Nel contesto della cybersecurity, le minacce percepite possono essere più terrificanti di quelle reali. Il manager illuminato deve quindi guidare il proprio team fuori dalla caverna dell’ignoranza digitale, verso la luce abbagliante della conoscenza ( il pensiero va all’allegoria della caverna di Platone).
Forse le scuole dovrebbero smettere di impedire l’uso del cellulare, la caverna , dedicando del tempo ad insegnare l’uso funzionale allo sviluppo della conoscenza, e del saper fare , introducendo sistematicamente principi nella direzione del saper essere nel mondo digitale.
Mi spaventano i divieti , perché invitano alla trasgressione senza le stampelle del sapere, del saper essere e del saper fare.
Tornando ai manager d’azienda è opportuno organizzare sessioni di hacking “filosofico”, dove gli esperti di sicurezza si trasformano in moderni Socrate, che pongono domande incalzanti: “Cosa significa veramente essere sicuri online?”, “Come possiamo distinguere una vera minaccia da un’ombra proiettata sulla parete del nostro firewall?”. Attraverso questo dialogo, i team inizieranno a sviluppare una comprensione più profonda e meno emotiva dei rischi digitali.
Platone ci parla di forme ideali, archetipi perfetti di cui la realtà è solo un pallido riflesso, una cosa imperfetta. Applicando questo concetto alla cybersecurity si riesce a creare un modello ideale di “organizzazione digitalmente sicura” che diventa come faro guida per le strategie IT e di processo . Ǫuesto archetipo non sarà mai pienamente raggiungibile, ma fornirà una direzione chiara e un obiettivo aspirazionale che ridurrà l’ansia dell’ignoto, dell’insicurezza.
Invece di imporre dall’alto procedure di sicurezza, conviene l’approccio maieutico di Socrate, guidando i team a “partorire” le proprie soluzioni attraverso domande mirate: “Se fossi un hacker, come attaccherei la nostra rete?”, “Ǫuali sono i nostri asset più preziosi e come possiamo proteggerli?”. Ǫuesto approccio non solo genererà idee innovative, ma creerà anche un senso di ownership e comprensione profonda dei rischi.
Nel data governance conviene utilizzare il pensiero di Platone sulla conoscenza del bene essenziale per governare saggiamente. Non ci si può limitare a proteggere i dati, ma va creata una cultura aziendale che comprenda il valore etico della privacy e della sicurezza delle informazioni organizzando “simposi digitali” dove discutere le implicazioni etiche delle nuove tecnologie. Come avrebbe Platone affrontato il dilemma della privacy nell’era dei big data? Cosa direbbe Socrate sull’uso dell’intelligenza artificiale nella cybersecurity?
In conclusione, integrando la saggezza antica con le sfide moderne, i manager possono trasformare l’insicurezza digitale da nemico invisibile a opportunità di crescita filosofica e pratica. Come Platone e Socrate cercavano la verità attraverso il dialogo e la riflessione, così i leader moderni possono guidare le loro organizzazioni verso una comprensione più profonda e meno ansiogena del panorama digitale.
Nel cyberspazio, come nell’antica Grecia, la vera sicurezza nasce dalla conoscenza di sé e del mondo che ci circonda. E forse, come suggeriva Socrate, l’unica vera certezza è sapere di non sapere – un principio che, paradossalmente, può essere la chiave per navigare con fiducia nelle acque turbolente del mondo digitale.
