cybersecurity

  • Rivoluzione digitale e applicazioni informatiche per la professione

    Il tema della cybersecurity entra nelle preoccupazioni delle Istituzioni, come in quelle degli organismi aziendali e dei direttivi delle associazioni (professionali e non). Si tratta di un tema complesso che non lascia intatto neppure il singolo professionista, coinvolto come la società tutta in una opera di informatizzazione costante, alla quale è obbligato dalle tendenze globali in atto. Tendenze competitive che peraltro sembrano spingere verso l’integrazione nel senso più generale del termine. Si giunge, con qualche esempio, ad evidenziare le potenzialità di questi sistemi informatici professionali, ma anche a sottolineare i legami tra sicurezza e affidabilità necessari nel settore, sebbene la presenza umana richieda attenzione, in particolare ai valori.

     

    Da quando al CERN di Ginevra si mise a punto la tecnologia del web – allora riservata a connettere worldwide le università del pianeta attraverso internet – i processi di globalizzazione sono stati accelerati ed è cresciuta la consapevolezza dell’Unicità del Sistema in cui trascorriamo la nostra esperienza esistenziale. Questa rete immateriale, su cui scorrono flussi di dati “tra le nuvole”, prodotta, emessa e ri-catturata da potenti server ricevitori/trasmettitori in numerose postazioni a terra e in orbita, può veramente sembrare pensata (in modo fantascientifico) come se fosse stata realizzata da macchine biologiche antropiche eterodirette, viventi su questo pianeta, e calata alle nostre quote per fini che trascendono gli umani obiettivi. Pure per questo, nell’epoca del New Age che viviamo, c’è chi invoca il paradosso di Fermi in merito a presenze aliene (“se ci sono, sono già qui!”) tra noi e chi invece “con i piedi sulla Terra” cerca di osservare in modo distaccato, ma per quanto possibile scientifico, gli avvenimenti che si susseguono, sulla scia di Marshall McLuan, che “il villaggio globale” lo aveva già previsto in maniera anticipata come prodotto dell’integrazione evolutiva, frutto della tecnologia elettronica.

    Sebbene non si disponga ancora di prove inconfutabili, è molto più che una sensazione soltanto, ma da un punto di vista sociologico, almeno come ipotesi guida da indagare, appare che la rivoluzione digitale miri all’integrazione generale degli umani: delle loro produzioni, culture e stili di vita, dei loro “saperi” individuali e collettivi; in pratica il sapere integrato sembra assurgere a obiettivo. Non manca al riguardo chi ha teorizzato il fenotipo “creolo” come elemento dominante del futuro umano. Se “creolo” sarà, non potrà che essere altamente integrato e informatizzato; ma, in quanto a cultura ed orientamento etico occorre vigilare, visto ad esempio le attuali tendenze in cui studenti liceali sotto il naso dei professori copiano sistematicamente con il telefonino intere versioni di latino disponibili bell’e fatte in rete, oppure risolvono con un click, senza sforzi d’apprendimento, attraverso i tutor matematici, difficili prove d’esami finali d’abilitazione. Mutatis mutandis, le cronache hanno portato alla ribalta le gesta di un funzionario di banca, in Cina; egli, violando dall’interno i sistemi bancari, acquistava per proprio conto a basso prezzo immobili in giro per il mondo e li rivendeva ad alto prezzo rimettendosi in pari con la sua banca; ma il gioco non è durato a lungo. C’è anche chi si è trovato con i propri file di lavori specialistici criptati e ha ricevuto al tempo stesso la richiesta di un versamento di un determinato importo in bitcoin su un conto in tale valuta per decriptare. Questo lascia già intravedere qualche aspetto di cybersecurity aldilà dei consueti aspetti di hackeraggio, d’indebita appropriazione dati e soluzioni, di privacy. I Big Data, spesso raccolti senza dovuto consenso e le loro analisi, talvolta effettuate in segreto o in maniera strumentale, sono già divenuti un problema socioeconomico e politico, al punto che c’è chi teorizza che i conflitti in atto si svolgono già e si svolgeranno sempre di più nel cyberspace. Conflitti che vedranno vincente chi detiene e padroneggia tecnologie e conoscenze informatiche, in piena consapevolezza che dalla rete arriva l’ausilio, l’amico, l’alleato, ma da essa giunge anche “il nemico”. E molti sistemi implicano un funzionamento “on-line” necessariamente.

    Ad ogni modo, nella nostra società competitiva, la corsa alla individuazione e acquisizione dei più appropriati sistemi esperti professionali è da tempo aperta e la campagna prosegue senza interruzioni. Si rischia di assistere a un tasso di innovazione che nei fatti può superare il tasso di effettivo utilizzo di questi sistemi. Sembra non esistere più aspetto della vita produttiva che non sia suscettibile di preventiva modellizzazione, sebbene pragmatici moniti di buon senso vengano da più parti ripetuti in merito ai rischi che una impropria modellizzazione può implicare; per esempio quell’effetto: “rubbish in, rubbish out”, che si verifica attraverso il misuso di queste applicazioni o l’utilizzo di dati non appropriati. Assistendo a ciò che accade nella realtà, viene voglia di parafrasare per i software e sistemi esperti professionali che si susseguono sul mercato, ciò che il famoso fisico J. A. Wheeler diceva delle teorie cosmologiche: "Never run after a bus, a woman, or a professional software. There will always be another one in a few minutes".

    Comunque sia, al giorno d’oggi si resta veramente sbalorditi dalla quantità e qualità dei sistemi informatici messi a disposizione delle professioni, vecchie e nuove, per agevolare le attività routinarie, ma anche e soprattutto per sviluppare quelle innovative e di ricerca. I cosiddetti sistemi esperti disponibili sono divenuti indispensabili per chi vuole rimanere al passo con i tempi. La possibilità di utilizzare a pieno tutte le opportunità che offre il mercato, richiede, però, una formazione continua post-universitaria, non solo nelle discipline proprie di ciascuna professione, ma anche in quelle di base o propedeutiche come possono essere le scienze informatiche e quelle matematiche. Molte università (vedasi il lodevole esempio di Roma 1 – La Sapienza, ma non sono da meno altre importanti università italiane) mettono a disposizione gratuita dei professori, ricercatori e studenti, pacchetti software ad ampio spettro di utilizzo come per esempio l’ambìto MATHLAB-SIMULINK che dal 1984 attraverso continui aggiornamenti e revisioni è giunto alla release R2019a, che è ammirevole e impressionante al tempo stesso, non solo perché occupa circa 20 Gb di memoria - ed è preferibile che giri su macchine moderne, capaci e con processori velocissimi -, ma soprattutto per la vastità dei settori per i quali sono state pensate le singole applicazioni incluse nel pacchetto e che possono essere utilizzate separatamente o complessivamente in maniera sinergica a seconda delle esigenze. Per es. fanno parte dell’intero sistema MATLAB-SIMULINK i seguenti pacchetti (in via indicativa e non esaustiva, per non parlare delle possibili interazioni tra queste applicazioni):

    • Matematica, Statistica, Ottimizzazione: in cui si possono trovare applicazioni per l’analisi e il fitting pluridimensionali di dati; nonché un risolutore di equazioni differenziali e modellatore;
    • Finanza computazionale e modellazione econometrica;
    • Biologia computazionale;
    • Control System Design and Analysis;
    • Automotive;
    • Prove e Misure;
    • Processamento di segnali e comunicazioni;
    • Processamento di immagini e Computer Vision.

    Si tratta dunque di uno strumento di elevato pregio e che introduce elementi di intelligenza artificiale in ambiti professionali; quindi un caso un po’ particolare da trattare con attenzione, competenza e rispetto. Un risultato affidabile non dipende solo dalla bontà del software utilizzato, ma anche e soprattutto dalla attenzione, competenza e rispetto delle regole e procedure da parte di chi lo utilizza.

    Comunque, l’esempio delle università sembra veramente un esempio da seguire anche da parte delle associazioni professionali, almeno di quelle come AICE, che adottano strumenti e metodi tecnico-scientifici. In tale approccio si potrebbe magari iniziare con quegli strumenti disponibili gratuitamente on-line (vedasi a titolo di solo esempio l’applicazione Cal-Me a questo link per la matematica e statistica, o altri similari come Microsoft Mathematics (funziona con Office 2010 e per le versioni successive sembra non esserci ancora un’adatta applicazione) o installabili direttamente da Microsoft Store), facendo una raccolta dei diversi link di accesso alle diverse applicazioni da rendere così molto più raggiungibili agli associati per i diversi utilizzi, se necessario in convenzione con le università stesse. Sarebbe una azione meritoria di ordinamento, promozione e di diffusione “monitorata” di utili strumenti e metodi. Progressivamente si potrebbe passare a sistemi più sofisticati e a “titolo oneroso”, che comunque sarebbero resi disponibili agli associati a condizioni molto vantaggiose vista la possibilità di multi-licenze i cui costi verrebbero spalmati su una base più ampia rispetto al singolo professionista. Tutto ciò per non parlare, restando nel campo della matematica e statistica qui prese solo ad esempio, di WOLFRAM-ALFA e dei suoi pacchetti collegati (per es. Linear Algebra Course Assistant; Calculus Course Assistant; Multivariable Calculus Course Assistant; Statistics Course Assistant), che sono scaricabili da Microsoft Store per qualche decina di euro complessivamente. Dallo stesso Microsoft Store sono per esempio scaricabili gratuitamente (o quasi) altre applicazioni quali una applicazione per l’analisi di funzioni di una sola variabile (molto adatta per licei scientifici e primo anno di università), un Mathematics Toolkit, un Mathematics Calculator. Vale la pena citare anche il WIRIS-CAS (Computer Algebra System con prestazione analoghe a quelle del citato Calc-Me on-line di cui si parlerà di seguito) dove una sottoscrizione annuale d’uso varia oggi tra 30 e 50 euro, a seconda dei volumi d’utenza, mentre la singola licenza per applicazioni desktop nel 2010 aveva un costo intorno a 80-90 euro una tantum. Per una lista (non completa) di questi sistemi e di quelli che sono gratuiti o a pagamento, si può anche consultare Wikipedia a questo link dove si trova un raffronto dettagliato delle possibilità che offre il mercato e ciascun sistema.

    Al fine di mostrare le possibilità offerte da un sistema quale il citato Calc-Me si riportano in APPENDICE gli sviluppi con esso ottenuti con alcuni operatori differenziali per alcune funzioni e la grafica WIRIS che consente di plottare funzione di una o due variabili. Sono altresì evidenziati gli screen-shot dei due sistemi da cui si evincono i menu con le funzionalità disponibili (ivi compresa la Programmazione).

    Detto ciò, si sottolineano di seguito alcuni spunti per chiarire – in questo mondo globale che evolve e si informatizza sempre più rapidamente - la rilevanza della cybersecurity e dalla cybereliability anche in ambiti professionali, per quanto modesti essi possano essere, anche perché costituiscono esempi traslabili a casi di sempre maggior importanza, ove la collaborazione degli utenti è indispensabile.

    Quasi a testimonianza dell’umana fallacia, in un paper presentato alla Giornata AICE 2018 (reperibile tra gli pdf Atti dell’evento (3.33 MB) - per il download è necessario il login) era riportata un’appendice, in merito ad applicazioni informatiche utili per la professione (spreadsheet nella fattispecie), volta ad evidenziare che le IT possono sbagliare. Infatti, si dava evidenza che il sistema di interpolazione polinomiale fornito da noti e diffusi sistemi di software, in alcune versioni non funzionava correttamente, aldilà dei possibili aggiornamenti e correzioni che potevano essere intervenuti da parte della softwarehouse per le versioni successive. Si suggeriva in quella sede che la lezione che si apprende da tutto questo è che nell’era dell’IT e della digitalizzazione spinta di tutti i processi che governano la società odierna, sarebbe vero azzardo affidarsi unicamente ad uno specifico sistema informatico, che per quanto esperto, provato e collaudato possa essere, non disponga di un elemento di controllo di tipo più tradizionale. Aumentare la ridondanza per aumentare l’affidabilità, dunque! Questa può essere una delle vie corrette!

    L’affidabilità precede e non segue la cybersecurity. Un sistema IT non affidabile è un sistema non sicuro. Più sistemi diversi insieme danno maggiore garanzia. Li dove venissero scovati segni di carenza dell’affidabilità, l’allarme va lanciato non a discredito di qualcuno, ma a sua occasione di correzione, a vantaggio di tutti.

    Un piccolo esempio è il seguente prospetto che coinvolge il calcolo dei limiti. La softwarehouse produttrice ha riconosciuto le incongruenze evidenziate (riquadri celeste) ed ha assicurato di provvedere alle correzioni appena possibile. WIRIS Desktop, a giudizio di chi lo usa da tempo, è un buon sistema CAS che merita di essere sviluppato e migliorato. Qualcosa è stato già fatto con il sistema (della stessa softwarehouse) reperibile online a questo link, ma il problema non è ancora definitivamente risolto. Dobbiamo esserne convinti: l’affidabilità è parte della sicurezza e la precede. La correzione è “un dovere”, ivi inclusa la segnalazione affinché essa possa aver luogo.

    Infine, non si può evitare di notare che ai fini dell’affidabilità e della sicurezza sono coinvolti le componenti elementari dei processi presi qui in considerazione, ossia l’hardware (macchina), il software (programma), l’operatore (uomo), le modalità di interfaccia uomo-macchina. Sulle prime due componenti l’analisi può anche essere ridotta a elementi strettamente oggettivi, ma sulle ultime due componenti? Evidentemente sono implicati i “valori” dovuti alla presenza “umana” e l’analisi diviene, allora, complessa e sfugge a questo approccio preliminare al problema. Per cui, avendone consapevolezza, occorre in questa sede fermarsi ai “limiti”, puramente informativi e introduttivi, di questa trattazione.

     

    Appendice

    Esempi di “prodotti” ottenibili con Calc-Me o con WIRIS Desktop2- Relativi ScreenShot

I prossimi appuntamenti

Error: No articles to display

Privacy Policy

Abbiamo 143 visitatori e nessun utente online

Ingegneria Economica

AICE

Come aderire

Certificazione

Contatti

AICE
Associazione Italiana di Ingegneria Economica

P.le R. Morandi, 2
20121 MILANO
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
tel. +39 328 7725970

Login