Marco Ramilli, lo 007 della cybersecurity

Il socio del Rotary Club Cesena, guidato da Francesco Zanotti, è stato intervistato venerdì scorso, 26 marzo, in diretta online dal governatore del Distretto 2072, Adriano Maestri. Ramilli è tra i massimi esperti al mondo di sicurezza informatica, imprenditore e scrittore.

TEDx Speaker, ha conseguito un dottorato di ricerca in Information communication technology presso l'Università di Bologna, sede di Cesena, in collaborazione con l'Università della California Davis. Ha lavorato per il governo degli Stati Uniti (Nist) dove ha svolto ricerche approfondite sulle tecniche di evasione del malware e sulle metodologie di test di penetrazione al fine di migliorare i sistemi di voto elettronico. Nel 2015 ha fondato Yoroi: un innovativo Managed cybersecurity service provider che sviluppa uno dei più avanzati centri di difesa informatica in Europa. Oggi Yoroi conta oltre 150 collaboratori. Ramilli ha fornito importanti contributi in ambito scientifico, trasformando conoscenza in impresa e ha supportato la divulgazione di tematiche complesse come quella relativa alla cybersecurity. Oggi Ramilli guida alcuni dei più talentuosi hacker etici con una missione unica: difendere l'organizzazione privata e pubblica nello spazio digitale. Ramilli crede fortemente nel ruolo dell'umanità nell'era digitale. Ricorda spesso il suo credo: "La difesa appartiene agli umani ".

"La difesa del digitale - ha ricordato Ramilli - è importante quanto quella dell'ambiente fisico. Se ci rubano l'automobile resteremo dispiaciuti per alcuni mesi, ma se ci rubano i dati del nostro account Facebook allora non si tratta più di rubare un oggetto ma del futuro della nostra identità. Il mondo del digitale è attivo da circa 15 anni e molti ancora non sono preparati ai rischi che questo nuovo ambiente comporta. Yoroi, il nome della società che ho fondato, si rifà all'armatura dei mitici samurai giapponesi. Ho scelto questo nome per l'azienda perché l'armatura è leggera e flessibile e questo è quello che serve oggi a chi opera nel mondo della cybersecurity, ovvero software che siano leggeri, per proteggere gli utenti senza rallentarli nella loro attività e flessibili per individuare rapidamente le nuove minacce digitali".

"La mia passione per la cybersecurity - ha proseguito Ramilli - nasce durante i primi anni di studi all'università. Al tempo chi operava nel campo della sicurezza informatica era considerato ancora un "artista" perchè le tecnologie più avanzate erano alla portata di poche persone. Durante questi anni ho contribuito, assieme a molti altri, a trasformare l'arte della cybersecurity in una disciplina riproducibile con tecniche ben codificate. Certo, la cybersecurity è in continua evoluzione e questa è una grande sfida per continuare a difendere il mondo digitale che acquisterà sempre più importanza nella nostra vita quotidiana".

"Gli attacchi hacker - ha spiegato Ramilli - si suddividono in due tipi: opportunistici, rivolti ai grandi numeri, oppure verso target specifici. Questi attacchi sono certamente più pericolosi. Mi è capitato un caso di un imprenditore che ha dovuto chiudere la sua azienda perché gli hacker gli avevano bloccato (cryptolocker) tutta la sua infrastruttura digitale che comprendeva anche macchinari a controllo numerico chiedendo, per ridargli il controllo, un riscatto in bitcoin che l'imprenditore non ha voluto e potuto pagare. Una triste storia che purtroppo non è più un caso isolato. Questi tipi di attacchi hacker si chiamano ransomware, un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Negli ultimi tempi si sta assistendo a un boom dei rischi cibernetici e al dilagare degli attacchi ransomware evoluti indicati come attacchi a doppia estorsione, i cosiddetti double extortion. Chi conduce attacchi double-extortion richiede tipicamente denaro anche per “garantire” la cancellazione dei dati rubati". 

"Banche, assicurazioni e pubbliche istituzioni - ha proseguito Ramilli - subiscono i maggiori attacchi hacker e per questo hanno investito in questi anni molte risorse per proteggersi, mentre per molte piccole e medie imprese manifatturiere italiane questa cultura sulla cybersecurity è ancora da costruire ed è proprio tra loro che gli hacker stanno intensificando i loro attacchi". 

Altro importante tema dell'incontro sono state le fake news che ormai dilagano su internet. Ramilli ha spiegato che all'origine della loro grande diffusione c'è il fatto che ormai gran parte dei nostri rapporti sociali e delle nostre letture avvengono online.

"La diffusione di software Bot, un programma autonomo che nelle reti sociali fa credere all'utente di comunicare con un'altra persona umana, e la naturale ricerca del consenso da parte dell'essere umano - ha detto Ramilli - creano ad arte, partendo da una notizia o un dato falso o parzialmente falso, la fake news. Il digitale è certamente una grande opportunità per l'umanità, ma deve essere governato".

L'intelligenza artificiale, i social e la velocità con cui viaggiano le informazioni e i nostri rapporti sociali online sono un'opportunità, ma anche un rischio per la nostra capacità di elaborare le informazioni e di riflessione.

"Le decisioni importanti - ha detto Ramilli - spesso richiedono tempo per essere elaborate correttamente e questo non avviene con le tempistiche dell'era digitale. Dobbiamo ritrovare la capacità di aspettare e di riflettere per non essere presto sostituiti dal digitale anche nel pensiero e chi dice che l'intelligenza artificiale è imparziale è in errore perché nulla di ciò che è stato creato dall'essere umano può esserlo".

"In quanto al Rotary - ha terminato Ramilli - sono molto contento di farne parte. Si tratta di un luogo dove la cultura dell'amicizia, del servire e della condivisione dei saperi ci rende migliori e può migliorare il mondo".