giovedì 5 maggio 2011

Un consiglio di lettura: Zero Day

Oggi ho deciso di scrivere qualcosa di leggermente diverso dal solito. 

Oggi scriverò di un bel libro che ho letto in questi giorni: Zero Day di Mark Russinovich.

Mark Russinovich, per chi non lo conoscesse, attualmente lavora in Microsoft e si occupa di Windows Azure come Technical Fellow (la posizione tecnica con la seniority più elevata), inoltre è il papà di Sysinternal, uno strumento di diagnostica e amministrazione per sistemi Windows. Un supertecnico insomma. Quindi, penserete voi, Zero Day sarà un libro tecnicissimo sulle vulnerabilità del kernel di Windows... sbagliato è un romanzo! Anzi, un bel romanzo.

E già, evidentemente Mark Russinovich aveva voglia di sperimentare qualcosa di nuovo. 

Ma perché parlare di Zero Day su Punto 1? 

Beh, perché questo libro nasce dall'esigenza di far capire anche alle persone non tecniche quali sono i rischi che stiamo correndo in questo momento storico. L'escamotage è quindi quello di passare attraverso una storia, assolutamente plausibile dal punto di vista tecnico, che faccia confrontare il lettore con uno scenario che potrebbe verificarsi realmente.

L'inizio del libro riporta una serie di casi di gravi malfunzionamenti di computer in varie situazioni, da un aereo di linea ad una fabbrica di auto a... insomma tante situazioni a cui raramente si pensa quando si pensa al malware. Il protagonista del libro, attraverso varie peripezie, riesce a capire che tutti questi episodi sono legati e che una minaccia informatica incombe sul mondo intero; lotta così con tutte le sue forze e le sue risorse per riuscire a impedire che questa catastrofe possa realizzarsi. La trama, come vedete, non è proprio originalissima, ma la forza di questo libro è diversa. A differenza dei vari 007 o di altri eroi che lottano per salvare il mondo, qui la storia è realistica e Mark Russinovich è pienamente riuscito nell'intento di far percepire un senso di inquietudine per la vulnerabilità del nostro mondo e del nostro stile di vita.

Ho poi personalmente trovato un passo molto significativo. Non posso entrare più di tanto nel racconto per non rovinarvi la lettura ma mi sono ritrovato moltissimo nella descrizione del senso di impotenza che sente il protagonista quando non viene creduto. Penso che questo senso di impotenza sia un sentimento che, con diverse intensità, molti di noi che lavorano nella sicurezza hanno provato. Mark Russinovich prova anche a dare un risposta a questa impotenza ed è una risposta che mi è piaciuta molto. La risposta è: se ne vale la pena non ti sedere ad aspettare che qualcuno creda a ciò che hai scoperto... datti da fare!

Voglio chiudere questo post con una citazione dalla prefazione: "The strength of the Internet and Internet technologies is that we are so connected. However, this strength is also a weakness - these systems are vulnerable to attack from anywhere by anyone, and with little capital investement." La prefazione è di Howard Smith, White House Cyber Security Coordinator, e a leggerla così, mi spaventa un po', e a voi?.

Buona lettura a tutti!

2 commenti:

Anonimo ha detto...

Il senso di profonda d'impotenza che riguarda tutti coloro che dovrebbero e potrebbero fare Sicurezza è dovuto alla regola non scritta seguente: "chi potrebbe sapere cosa fare, perchè ha le conoscenze e competenze, non ne ha i mezzi e chi dispone dei mezzi non sa assolutamente quali potenzialità hanno". Questo meccanismo è l'unico modo trovato dagli "ignoranti" per evitare "pericolosi accentramenti di potere"!
Io mi ritrovo spesso a rincuorarmi pensando e sperando che "l'ignoranza" sia più diffusa di quanto io pensi. Questo è triste!!!

Matteo Cavallini ha detto...

Ciao Anonimo (anche se da quello che scrivi ho qualche indizio sulla tua identità ;-)) ),

grazie per avere lasciato il tuo commento. Su questo argomento, come dicevo nel post, ci sono delle belle riflessioni in questo libro e la conclusione a cui giunge Russinovich, mi sembra condivisibile.

Certo è che certe cose, anche a distanza di anni, ancora mi bruciano. Se poi penso che non ne posso parlare pubblicamente e finalmente dire a chi è stato ottuso che i fatti hanno dato mi hanno dato ragione, mi ci innervosisco non poco (spero che apprezzerai la mia fatica nel limitare il linguaggio).

Un caro saluto,
Matteo

Posta un commento

http://www.wikio.it