La sicurezza informatica

Il nome di Bar Yochai è familiare agli ebrei romani,  perché lo associamo ai canti tradizionali della Mishmarà, la veglia che si svolge prima di milot e matrimoni.

Tzury Bar Yochai

In questo caso  tuttavia non parliamo di Rabbi Shimon Bar Yochai, a cui è attribuito lo Zohar, testo basilare  della Kabalà, ma del suo omonimo Tzury Bar Yochai, cofondatore e Chief Technoloy Officer di Reblaze, affermata azienda israeliana di Cybersecurity.

Completamente autodidatta, Bar Yochai, come racconta su  Forbes in un recente articolo-intervista, rilasciata a Bruce Rogers , fino all’età di 17 anni è stato educato esclusivamente in una Yeshivà, senza alcuna nozione di materie secolari e men che meno di scienze, matematica o hi-tecA quel tempo – dice Bar Iochai – studiavo con successo per intraprendere la carriera rabbinica, ma viene un momento, a quell’età in cui ci si domanda “Chi sono? Cosa sono? Quello che faccio fa davvero per me? Cosa c’è la fuori?”

E così matura, non senza difficoltà, la decisione di lasciare. Cosa ha sostenuto questo ragazzo, che non aveva mai visto un libro che non fosse di materie religiose, ad apprendere da solo anzitutto l’inglese, usando i segnali stradali come primo “dizionario” e poi acquistando riviste e quindi  libri, a conquistare una nuova lingua parola dopo parola? Forse l’abitudine allo studio analitico, all’interpretazione del testo appresa in Yeshivà l’avrà aiutato? O è stata la sua tenacia, la sua curiosità, il desiderio di vedere le cose da un’altra prospettiva? Fatto sta che, superata la barriera della lingua, legge centinaia di libri di computer e diventa un programmatore di reti; nel tempo lavora in diverse aziende di information technology  e contribuisce a fondarne di nuove. Poi, nel 2011, la svolta. Mentre lavora a un progetto dell’intelligence militare, non correlato con Internet, decide con altri due partner di fondare una compagnia, per  esplorare la nuova frontiera delle contromisure ai sempre più frequenti attacchi informatici ai siti web di banche, aziende e organizzazioni.

Nasce così la Reblaze, di cui  Bar Yochai diviene CTO, rapidamente cresciuta in questi 10 anni e con importanti clienti di livello internazionale.

Non sono infrequenti in Israele contaminazioni tra l’industria della difesa tradizionale e quella della difesa informatica, sotto la spinta di minacce sempre diverse e più sofisticate. In questo caso il cortocircuito si sviluppa da una brillante intuizione proprio quando il paese è sotto attacco.

Nel 2011 diventa operativo l’Iron Dome o cupola di ferro, il sistema antimissile  israeliano utilizzato con successo contro gli attacchi di Hamas ed Hezbollah. L’intuizione di Bar Iochai è quella di creare, con la neonata azienda Reblaze un “Cyber Iron Dome”. Nasce così una piattaforma basata su Cloud, in grado di dirottare, con semplice reindirizzamento, gli attacchi ai siti web verso un ambiente virtuale protetto, in grado di schermare il sito di un’azienda o un’organizzazione rispetto a differenti tipologie di attacco.

Il software di protezione non è installato sui server del cliente ma è dislocato sulla  “nuvola”  e quindi non invasivo, scalabile, facilmente raggiungibile, e capace di coniugare prestazioni e continuità di servizio con la semplicità d gestione. La piattaforma è progredita ne tempo, offrendo una varietà di servizi avanzati di sicurezza, col supporto di intelligenza artificiale ed integrandosi con i principali servizi di public cloud service provider (Amazon, Microsoft, Google). 

Questa storia di successo è solo una delle tante in questo settore in rapido sviluppo, visto l’aumento esponenziale degli attacchi informatici. Con la trasformazione digitale ormai in atto, tutti i servizi vitali per la nostra esistenza e il nostro lavoro sono nel Cyberspazio e quindi virtualmente attaccabili. Non parliamo soltanto di banche, telefoni, aziende di elettricità, acqua e gas, ma anche delle nostre stesse identità digitali, della mobilità (pensiamo alle auto connesse), dei servizi sanitari, dell’informazione e della politica.

La pandemia è stata una manna per i cybercriminali. Basti pensare all’attacco subito lo  scorso agosto dai sistemi della Regione Lazio, che ha pesantemente impattato le prenotazioni per i vaccini, costringendo l’amministrazione a una faticosa rincorsa per ripristinare i servizi e preservare i dati personali e sensibili dei cittadini. Oggi la richiesta di “riscatto” dei cybercriminali riguarda due ordini di minacce: la distruzione di dati operativi necessari al funzionamento di un servizio essenziale, pubblico o privato, e la diffusione indiscriminata di dati personali.

Non solo normative, procedure e comportamenti degli utenti vanno aggiornati ma l’intera industria della  cybersecurity deve stare al passo con le nuove sfide poste dalla sofisticatezza degli attacchi. Oggi l’intelligenza artificiale, sfruttata dagli attaccanti per perfezionare e rendere più micidiali gli attacchi, comincia ad essere usata per addestrare i sistemi di prevenzione e risposta. Si è affermato un nuovo modello di sicurezza “Zero Trust” (ovvero nessuno è automaticamente considerato sicuro solo perché all’interno del perimetro dell’organizzazione)  e  questo approccio è largamente condiviso da gran parte delle aziende di cybersecurity che competono sul mercato.  Molte di queste nascono in Israele, trasformatosi in questi anni da “Startup nation” in “Unicorn nation”.  Nel gergo dei venture capitalist gli Unicorni sono le startup valutate più di un miliardo di dollari

Aziende UnicornoNella prima metà del 2021 sono 24 le aziende israeliane divenute Unicorni, (il doppio del numero di USA e Cina). E sono almeno  15  le aziende di Cybersecurity di fondazione israeliana classificate come unicorni. (Viola Group set 2021). Cresce anche l’appeal delle startup  israeliane, che nello stesso periodo hanno raccolto oltre 12 miliardi di dollari (+125% rispetto all’anno precedente) (Remagine Ventures ott 2021)

Ma cosa c’è alla base di questi numeri? 

Sono molti i fattori, ma in questo contesto è interessante notare come la contaminazione, l’approccio non convenzionale e l’applicazione del pensiero laterale, consentano di progredire più rapidamente, in questo come in altri settori.

E  parlando di contaminazione, anche per l’informazione  l’approccio “zero trust” ovvero  un accurato controllo delle fonti, della reputazione dell’autore e del contesto delle notizie è un metodo efficace per difenderci rispetto alla diffusione indiscriminata delle fake news.

 

Una risposta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Condividi:

L'ultimo numero di Riflessi

In primo piano

Iscriviti alla newsletter