Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La cybersecurity viene riletta attraverso la filosofia con una stoica di Epitteto. Il principio della dicotomia del controllo, diventa un "modello operativo" per gestire gli incidenti informatici. Non è possibile controllare le minacce, i bug di sicurezza o gli errori esterni, ma esclusivamente la propria risposta. L'approccio migliora la resilienza e l’efficacia, spostando il focus dalla reazione emotiva all’ottimizzazione dei processi.
In questi anni lavorando in cybersecurity ho capito che la cybersecurity è più vicina alla filosofia di quanto si possa pensare. Vi accompagnerò quindi in un percorso insolito e vi farò toccare con mano come i concetti che oggi definiamo all’avanguardia dallo Zero Trust al Disaster Recovery abbiano radici profonde in millenni di pensiero filosofico.
Una volta ogni mese e fino a Luglio, vedremo insieme come la filosofia non è un esercizio accademico per tempi di pace ma è il kernel di sistema che determina come rispondiamo quando tutto va a fuoco.
Iniziamo oggi con un uomo che ha trasformato la sua vita da schiavo in quella di uno dei pensieri più liberi e sicuri della storia: Epitteto.
Epitteto ci ha lasciato una massima che è, a tutti gli effetti, il firewall più potente che possiamo installare nella nostra mente: «Certe cose sono sotto il nostro controllo, altre no».
Oggi non possiamo controllare gli eventi che accadranno. Ad esempio, non possiamo modificare e controllare le intenzioni degli attaccanti o i bug 0-day nelle librerie che usiamo, possiamo però controllare la pulizia del nostro codice e la nostra postura mentale quando suona un allarme.
La cosa vi fa paura?
Un po’ sì, avete ragione, anche a me fa paura e sapete perché? Perché ci toglie l’illusione del controllo totale.
Perdersi a lamentarsi di una patch difettosa è uno spreco di energie. Epitteto ce lo direbbe chiaro: quella patch è un dato esterno, punto.
Cosa possiamo fare allora nello specifico?
Prendiamo un foglio o apriamo una nota sul PC e tracciamo una linea verticale.
Dividiamo il nostro spazio mentale in due colonne nette:
Colonna fuori dal nostro controllo: scriviamo qui tutto ciò che ci ha fatto arrabbiare o preoccupare oggi (esempio: il vendor non ha rilasciato la patch; il cliente ha cliccato sul link di phishing etc)
Accettiamo che questi sono input esterni.
Colonna sotto il nostro controllo: scriviamo qui come abbiamo risposto.
«Abbiamo mantenuto la calma?»
«Abbiamo attivato il piano di emergenza?»
«Ci siamo presi cura del nostro team?»
«Abbiamo cercato soluzioni proattive?»
Ogni volta che sentiamo l’ansia salire, chiediamoci: «Stiamo cercando di patchare un sistema che non è il mio, o stiamo ottimizzando il nostro processo di risposta?».
Diventare un professionista migliore, nel codice come nella vita, significa imparare a tracciare questa linea con precisione chirurgica. Per Epitteto, la nostra unica proprietà è la Prohaíresis, la facoltà razionale e la capacità di compiere scelte libere e consapevoli. Se ottimizziamo la nostra capacità di risposta, saremo liberi anche davanti al crash del sistema.
Nella cybersecurity siamo abituati a vedere un errore di configurazione o una svista umana come un fallimento umano. Per la filosofia, invece, l’errore è semplicemente un fatto.
Se un errore ha causato una violazione, quel momento appartiene già al passato. E il passato, per definizione, è fuori dal nostro controllo: non possiamo tornare indietro. Ciò che è in nostro potere, invece, è il presente: la capacità di trasformare l’accaduto in una lezione.
Non chiediamoci mai «Di chi è la colpa?», chiediamoci piuttosto sempre « Quale debolezza del processo ha permesso che accadesse?»
La filosofia non è certo un lusso da riservare ai tempi tranquilli. Proprio no! Epitteto ce lo ha ricordato in modo preciso: non sono gli eventi in sé a schiacciarci, ma il modo in cui scegliamo di elaborarli. In sintesi, il controllo non sta sugli accadimenti, ma sul giudizio che portiamo su di essi.
Avere sicurezza non significa che non arriveranno attacchi.
Significa riuscire a rimanere sé stessi anche quando arrivano.
Epitteto ci ha lasciato un avviso che oggi torna incredibilmente attuale. Praticamente una regola salva-vita. È tutto lì, nella nostra testa. Semplice, potente. Difficile da mandare giù a volte ed incredibilmente vero.
«Non sono le cose che turbano gli uomini, ma i giudizi che essi formulano sulle cose. Cerca di non volere che gli eventi accadano come vuoi tu e sarai sereno.»
Non è rassegnazione. È lucidità operativa!
Nel prossimo appuntamento di Maggio vedremo come un altro gigante della filosofia ha anticipato le sfide che affrontiamo ogni volta che cerchiamo di mettere in sicurezza un sistema.
