Lezioni dalla storia
La mia passione per la storia, unita alla mia “deformazione professionale” mi porta inevitabilmente a porre attenzione ad alcuni episodi storici, da cui si possono trarre lezioni utili da applicare alla moderna Cybersecurity.
Bisogna dire che le ricostruzioni storiche sono spesso controverse e oggetto di dispute da parte degli storici, ed è sempre difficile capire quanto un determinato episodio possa avere influito sull’esito finale di vicende molto complesse.
L’episodio su cui mi concentro qui non fa eccezione alla regola, ma la lezione che si può ricavare da questa specifica vicenda è certamente illuminante e vale la pena spenderci un po’ di tempo.
Siamo nel 1453, un anno che per molti storici rappresenta il passaggio dal Medioevo alla fase Rinascimentale ed è di importanza fondamentale nella storia dell’uomo.
La caduta di Costantinopoli
L’anno segna la fine dell’ultimo baluardo della civiltà romana, l’Impero Romano d’Oriente, la cui capitale, Costantinopoli, viene definitivamente conquistata dai Turchi Ottomani, guidati da Maometto II. L’Impero Romano d’Occidente, culla della civiltà romana, è già crollato quasi 1000 anni prima, sotto i colpi delle truppe germaniche di Odoacre.
Costantinopoli, letteralmente “Città di Costantino”, chiamata anche Nova Roma, (nel 1930 prenderà il nome attuale di Istanbul), venne messa sotto assedio, da parte delle truppe ottomane, il 6 aprile del 1453.
La città all’epoca era famosa per le sue mura, ritenute inviolabili, ma le truppe turche disponevano di una nuova fantastica arma: il cannone ottomano. In fondo anche questa è una prima lezione da tenere in considerazione: non esiste un sistema di difesa inviolabile, perché l’evoluzione dei tipi di offesa rimette in discussione qualsiasi “aggettivo”. I metodi difensivi devono adeguarsi costantemente per resistere all’ evoluzione delle varie tipologie di attacco.
La superiorità dei turchi ottomani si esprimeva anche in termini di forze in campo, almeno 10 volte più numerose di quelle bizantine, un fattore determinante nell’esito della battaglia. Anche se c’è da dire che Costantinopoli resistette all’attacco per ben 53 giorni.
Kerkoporta
Proprio quel 29 maggio, giorno della capitolazione, avvenne l’episodio della Kerkoporta che oggi viene classificato come decisivo per la caduta della città. Kerkaporta era un’entrata secondaria che veniva usata per sortite di alleggerimento. Successe che probabilmente alla fine di una di queste azioni, venne lasciata aperta. Un drappello di ottomani ne approfittò per infiltrarsi tra le mura della città e per issare i loro vessilli sui bastioni sopra la Kerkoporta. Un’azione che provocò grande scoramento tra i difensori che evidentemente abbassarono ancora di più le difese consentendo alle truppe di Maometto di prendere il controllo della città, mettendo fine all’Impero Romano d’Oriente.
Il Fattore Umano
La lezione contemporanea che possiamo ricavare da questo episodio è quasi emblematica e descrive bene la situazione in cui si vengono a trovare la maggior parte dei dipartimenti di Cybersecurity.
Investono energie e risorse per costruire difese “robuste”, in grado di resistere ai continui tentativi di attacco Cyber, per poi vedere i loro sforzi vanificati dai comportamenti degli utenti, che, di fatto, aprono varchi nel sistema difensivo.
Per questa ragione oggi la Cybersecurity non può prescindere da un investimento continuo sul fattore umano, con l’obiettivo di trasformare gli utenti da anello debole della catena difensiva a prima linea di difesa contro il Cyber Crime.
Come? Attraverso un processo continuo di formazione e addestramento, inserito in una cornice che ha come primario obiettivo quello di sviluppare una cultura organizzativa della sicurezza informatica.
Contribuire a questa grande missione, è lo scopo primario di Cyber Guru Italia dal 2017.
