Marco Ramilli
Marco Ramilli

Marco Ramilli, classe 1983, sposato con Lavinia, due figli, Sofia ed Enea, è un cesenate molto più noto nel mondo che nella sua città di nascita. Eppure lui esporta il nome di Cesena e si sente molto riconoscente sia all’Iti “Pascal” che ha frequentato alle Superiori sia al percorso universitario triennale e specialistico svolto con l’Alma Mater Studiorum, ma tutto nel campus cesenate di Ingegneria informatica. Poi c’è stato anche il tempo per un dottorato di ricerca in collaborazione con l’università della Califormìnia (UCDavis). Negli Usa ha lavorato per un anno per il governo degli States. La sua materia, che pare per specialisti senza esserlo, è la cybersecurity, vale a dire la sicurezza informatica. Venerdi scorso a Ramilli il Rotary cittadino ha assegnato il prestigioso riconoscimento Paul Harris Fellow quale giovane talento nostrano famoso sulla ribalta internazionale

Per specialisti è di sicuro la professione svolta da Ramilli che nel 2015 ha fondato Yoroi, “una delle principali organizzazioni di Cyber Defence, tutta italiana”, come si legge in Rete. “Cesena è la mia città, nella quale ho deciso di investire – dice subito accennando alle sue origini -. La società ha sede a Roma per motivi di opportunità, ma ora ho intenzione di trasferirla in Romagna. Siamo cinque ingegneri tutti laureati nella facoltà cesenate. Con il lavoro ci siamo ritrovati. Si tratta di miei ex studenti che mi hanno seguito. Questa nostra passione per la difesa informatica è vecchia di almeno 10-15 anni”.

Dottore, in quali ambienti ci muoviamo oggi? Quello fisico, quello virtuale o quello digitale?

Oggi si parla di ambiente fisico e digitale. Con Luciano Floridi e Federico Faggin parliamo di questa realtà: R=p+d. Floridi ha coniato il termine onlife: il digitale è l’unico filo con la tua vita. Lui sviluppa questa concezione dal punto di vista filosofico e sociologico. Io, che sono più pragmatico, dico: se un attaccante entra nel tuo profilo Facebook o in quello di Wattsapp vedrai che qualcosa di certo cambia nella tua vita. Oppure se ti rubano gli accessi al conto in banca.

Ma può accadere sul serio anche alle persone normali?

Sì, di certo. In particolare per l’influenza che uno può generare e può avere. Un primo attacco ci può essere verso le nostre infrastrutture, vale a dire il nostro account internet, il nostro pc, il nostro telefono. L’attaccante utilizza la nostra identità e in questo modo è giuridicamente protetto. Poi toccherà a noi dimostrare che avevamo subito un attacco. Non è sempre facile. In questo caso si parla di reputazione. Un secondo motivo può essere dato dalle notizie che nostro tramite si possono diffondere: poter influenzare senza averne la responsabilità. E siamo nel campo del fare senza farsi riconoscere. Il terzo caso è quello legato agli amici: non interessiamo noi, ma qualcuno a noi collegato. L’attaccante non mira direttamente la vittima, ma la raggiunge in maniera mediata, nostro tramite.

Come ci si può difendere? O meglio: è possibile difendersi?

Questa è la domanda delle domande. Sgomberiamo il campo: la sicurezza al 100 per cento non esiste. Allora l’unica domanda possibile è: come poter fare per minimizzare il rischio? Perché il vero problema non è se si potrà verificare un attacco, ma quando.

Quali azioni si possono mettere in campo?

Innanzitutto occorre avere consapevolezza. Ci si deve informare. Ognuno di noi deve sapere che qualsiasi cosa si compia nel mondo digitale può avere un doppio effetto. Un link è paragonabile a una pistola. Con una pistola si può cacciare una bestia che poi si porta in tavola così come si può uccidere una persona. Lo stesso può accadere con un link: può infettare la macchina con la quale lavoriamo, ma può anche aprirci un mondo. Secondo: utilizzare passwordcomplesse, non banali, superiori a 12 caratteri, con segni di punteggiatura, con maiuscole e minuscole. Esistono applicazioni ad hoc che aiutano a sceglierle e poi le conservano per noi. Inoltre ci vuole il 2FA.

Che sarebbe?

Un doppio fattore di autenticazione. Ma non è finita qui. Occorre mantenere aggiornati i propri sistemi. Significa che quando ci arrivano gli aggiornamenti automatici sarebbe bene farli sempre e subito, prontamente, appena escono. Questi aggiornamenti hanno lo scopo di correggere le vulnerabilità e di rendere più complicato il lavoro degli attaccanti che sono costretti a ricominciare daccapo. (Francesco Zanotti)

Continua a leggere sul Corriere Cesenate, settimanale della Diocesi di Cesena-Sarsina: https://www.corrierecesenate.it/Cesena/Marco-Ramilli-esperto-in-cybersecurity-La-tecnologia-e-nata-per-aiutarci-e-semplificarci-la-vita.-Dobbiamo-imparare-a-difenderci-in-Rete/(language)/ita-IT