Fratelli d'Italia....

Come il popolo dei neri d’america: fratelli.

E i fratelli non si odiano.

Neppure quando rubano, nell’ignoranza della giustizia, nella presunzione della furbizia.

Fratelli che si cercano, che si amano, anche quando vivono con principi e valori diversi.

Fratelli fieri di esserlo, sempre e comunque.

Da fratello mario, giuseppe, carmine, felice... a fratello giotto, dante, petrarca, galileo, leonardo, macchiavelli, michelangelo, cesare, scipione, mazzini, foscolo, manzoni, alfieri, garibaldi, pisacane, mameli, fermi, marconi, meucci, toscanini, puccini, verdi, caruso, fellini, rossellini, toto’, de andre….

E poi fratello falcone, borsellino, della chiesa, matteotti, d’acquisto....

Perche’ poi arriva un Fratello, piu’ fratello di altri che dice “I have a dream”.

E perche’ quel sogno un giorno si avvera.

Buon compleanno Italia e tanti auguri fratelli.

We don’t know what we don’t know

Come tutti sappiamo la linea Maginot venne costruita dai francesi per proteggere i propri confini dagli invasori.

Praticamente uno dei primi firewall della storia.

Ma fu un fallimento.

I 1000 anni di storia dalla Muraglia Cinese alla linea Maginot non avevano insegnato molto.

Ritenuta invalicabile, fu semplicemente aggirata in pochi giorni dopo un breve attacco frontale di una forza civetta.

E oggi come allora l’approccio alla sicurezza è prevalentemente un tentativo di mettere insieme soluzioni robuste, ritenute invalicabili con costi non sempre banali, ma spesso costruite senza la corretta analisi del pericolo e dei rischi che si vogliono correre.

In realtà il tema della sicurezza si basa su un prinpicio banale: l’asimmetria.

Chi si difende deve prepararsi a ogni tipo di attacco, chi attacca puo’ scegliere con cura la combinazione di strumenti e la strategia piu’ adatta.

E’ per questo che i sistemi di sicurezza, vanno fondamentalmente progettati com opere originali, in grado di evolvere velocemente nel tempo, di adattarsi a cambi di strategia, di essere flessibili di fronte all’ignoto.
Un sistema di sicurezza parte dall’analisi del rischio (tipologia di rischi, livello di rischio): inutile difendersi contro tutto.

Piu’ si abbassa il livello di rischio piu’ il sistema è complesso e costoso, piu’ si alza il livello di rischio acccettabile, più il sistema diventa semplice, economico, flessibile, e spesso anche efficace.

E conseguentemente il progetto stesso dell’infrastruttura tecnologica deve basarsi sull’analisi del rischio.In altre parole non si progetta un sistema di sicurezza come optional dell”infrastruttura tecnologica, ma e’ l’architettura dell’infrastruttura il sistema stesso di sicurezza.

Ne’, ovviamente, si mette in sicurezza un sistema (sarebbe come progettare un’auto senza freni e mettere i freni dopo il primo incidente)

La sicurezza e’ poi qualcosa che va gestito attraverso strategie, strumenti, leve di controllo.

Si può naturalmente cambiare il livello di rischio, intervenendo su parametri ben definiti, ma la strategia generale e la tipologia del rischio resta sempre legata all’architettura delle scelte iniziali.

Insomma regole semplici, il giusto buon senso che a differenza della tecnologia non è così largamente diffuso e disponibile.