Quanto siamo dipendenti dalla rete?

Qualche giorno fa, un banale bug contenuto in un aggiornamento del software di un’azienda di Cybersecurity, la CrowdStrike, fornitrice di Microsoft, ha messo in ginocchio i sistemi Windows di tutto il mondo, bloccando i servizi di applicazioni critiche per un periodo da qualche ora a qualche giorno, e ancora oggi non tutti i sistemi colpiti sono stati ripristinati. NON si è trattato (questa volta) di un attacco Cyber, ma di un errore propagatosi a catena, a partire dall’Australia e poi via via in tutto il mondo.

Evidentemente molti errori sono stati commessi, indipendentemente dall’errore commesso all’origine dall’azienda nel diffondere l’aggiornamento. I sistemi critici non dovrebbero MAI rendere automatici gli aggiornamenti, quanto piuttosto testarli prima in ambiente di test, e solo dopo averne verificato gli impatti passarli nei sistemi di produzione. Questo non è stato fatto a quanto sembra, da quei sistemi che sono stati colpiti. I possibili effetti nefasti sono sempre possibili, come si è visto. Spero che si impari dai danni subiti.

Ma incidenti del genere si verificheranno ancora, inevitabilmente. E sempre più perfezionati attacchi verranno portati alle infrastrutture critiche, in tutto il mondo, a cominciare dagli anelli deboli della catenna della supply-chain, le piccole e medie aziende. E non a caso è stata emanata a gennaio 2023 dall’Unione Europea la nuova direttiva denominata NIS2, che dovrà essere recepita entro il 17 ottobre 2024 dai singoli stati membri, che eleva gli standard di Cybersecurity e mira a proteggere le infrastrutture critiche. (https://www.cybersecurity360.it/soluzioni-aziendali/nis-2-gli-adempimenti-alla-nuova-direttiva-ecco-tutte-le-novita/)

Tuttavia, il problema di fondo è la nostra completa dipendenza dalla rete e dai sistemi software, che gestiscono ormai completamente la nostra vita quotidiana. Dobbiamo avere noi tutti, dai singoli individui alle aziende, consapevolezza di questa dipendenza quasi totale, ed adottare procedure che possano consentirci di continuare ad operare in caso di attacchi o, come in questo caso, di malfunzionamenti estesi dei sistemi. Le aziende devono gestire sempre meglio il tema della “Business Continuity“, la gestione cioè dei sistemi in caso di incidente, con tutta una serie di procedure parallele per assicurare il funzionamento dei servizi critici. E questo include anche una politica molto attenta dei Backup, che hanno salvato molte aziende dagli attacchi Ransomware (la cifratura dei dati ad opera di hacker per chiedere poi un riscatto per la decifratura). Occorre avere dei sistemi paralleli, anche manuali, capaci di consentire la ripresa rapida dell’operatività, limitando al massimo i blocchi ed i danni conseguenti, alle imprese e ai cittadini. Perchè molti sistemi gestiscono ormai non solo i servizi, ma anche la salute e la vita delle persone.

(https://www.industry4business.it/risk-management/business-continuity-cose-vantaggi-e-perche-e-importante-in-azienda/)

Utilizzare il Cloud è stata poi una rivoluzione epocale, si ottimizza la gestione delle risorse, si centrallizza la sicurezza e si riducono i costi, ma ci rende dipendenti da tre o quattro aziende (Amazon, Microsoft, Oracle, ecc.), i cui bilanci superano in valore quelli di molte nazioni al mondo. Non voglio discutere qui i problemi di privacy e di protezione della stessa, è un argomento molto complesso, ma almeno dobbiamo sapere che questa è la situazione.

Cosa possono fare i singoli cittadini? Proteggere i propri dati salvandoli e tenendoli aggiornati offline, col classico disco esterno su cui farne copia, scollegandolo dalla rete ogni volta, dopo aver effettuato il backup. E avere consapevolezza nei comportamenti in rete, con attenzione alla sicurezza dei propri dati.

La tecnologia e l’utilizzo della rete ci ha fatto compiere grandi passi in avanti, cose che facciamo oggi non erano neanche immaginabili quelche decennio fa, ma questo ha comportato l’aumento esponenziale della Complessità dei sistemi, e con l’aumento della complessità sono aumentate le esposizioni e i rischi da gestire. Un grande aiuto ci sta arrivando dall’uso sempre più esteso di Intelligenze Artificiali anche in questi campi, con tutti i limiti ed i controlli imposti dal recente AI-Act europeo, ma dobbiamo essere consapevoli, anche come semplici cittadini, che la nostra dipendenza va mitigata con adeguate misure di sicurezza e alternative offline per i casi di emergenza.

(https://www.europarl.europa.eu/news/it/press-room/20240308IPR19015/il-parlamento-europeo-approva-la-legge-sull-intelligenza-artificiale)

Un saluto.

I “Fuori di testo” !

Il gruppo dei “Fuori di Testo” ha una genesi di lunga data, è nato infatti nel 2011, con l’idea del divertimento tra amici, soprattutto, e basato su un’esperienza di teatro in Second Life. Il gruppo realizzò a quel tempo diverse serate, con grande apprezzamento della quindicina di membri e del pubblico intervenuto. E così, a giugno di quest’anno, rinasce come la fenice, con un nuovo gruppo di entusiasti, una ventina, alcuni dei quali erano già presenti nel team originario. L’animatrice e la coordinatrice del gruppo, la “dittatrice assoluta” come scherzosamente la definiscono i membri del team, è, fin dalle sue origini, Liza Tedeschi (Lamauvaisereputation), un vulcano continuo di idee e iniziative, che già anima le serate del club “The Trax”, insieme al suo compagno DJ Eric Reed.

L’ambito di attività del gruppo riguarda soprattutto le rappresentazioni di sceneggiature preparate dal gruppo, o anche contest fotografici per ricercare le più originali forme di comunicazione visiva. E ogni membro del gruppo, molto variegato, ha una sua parte ed un suo ruolo da gestire, sia nelle attività preparatorie che durante le rappresentazioni. Tenere insieme un gruppo numeroso, e coordinarne le attività, è un’impresa non da poco che vede continuamente impegnata la nostra Liza. C’è da dire che l’entusiasmo e l’impegno dei componenti dei “Fuori di Testo” è davvero notevole, e dovrebbe rendere agevole la navigazione del gruppo, superando uno dei punti deboli di qualsiasi progetto in Second Life: la collaborazione e l’intesa tra i partecipanti.

Una prima serata a tema è già programmata per il 24 di luglio prossimo, e avrà come tema il turismo, con la denominazione di “Italiani con la valigia“. Sono già pronte le scenografie per la rappresentazione, ed una playlist musicale con brani famosi aventi come tema il turismo e i posti più interessanti nel mondo. Ad ogni membro del gruppo sono state assegnate le parti, e tutti sono intenti a studiarsi la loro, per una serata che si preannuncia davvero straordinaria.

Le riunioni del gruppo avvengono nella land de “La Civetta” dove i voice sono sempre aperti, e, se non ci sono riunioni in corso, chiunque è ben accetto per una chiacchierata tra amici, o per proporre idee per rappresentazioni da programmare. Li seguiremo con attenzione, e con grande piacere.

Bentornati “Fuori di Testo“, e in bocca al lupo!

Perchè è sbagliato parlare di “Metaverso”

L’hype creato intorno a questo termine, a partire dalla famosa presentazione di Mark Zuckerberg del 28 ottobre 2021, si è lentamente affievolito, lasciando però un notevole interesse verso le piattaforme virtuali, ma lasciandoci anche la mela avvelenata dell’utilizzo di questo termine improprio. Purtroppo, presi dall’entusiasmo, e con l’idea di sfruttare questo hype, anche i più avveduti critici ed esperti di tecnologia sono stati contagiati, persino quanti delle piattaforme virtuali avevano un’ampia esperienza. Si è carcato di cavalcare l’onda della notorietà di questo termine, ma si è fatto un danno notevole alla realtà delle cose, per quanto riguarda l’immagine di queste piattaforme.

Durante questo periodo di hype il termine è stato usato da chiunque e in modo approssimativo, dai crypto-speculatori, ai venditori di fuffa, dagli “influencer” un tanto al chilo a poco informati pseudo giornalisti, e chi più ne ha più ne metta. Si è venduto il nulla, e si è parlato di cose che non esistono, o, per quelle che esistono, senza capirle.

Perchè sono così radicale nel condannare l’uso di questo termine? Perchè ha fatto molti danni, e per diversi motivi, al futuro sviluppo dei Mondi Virtuali. Il rovescio della medaglia però, e va ampiamente riconosciuto, è che questo termine immaginifico, così come la presentazione fantasmagorica di Mark Zuckerber con Avatar e ologrammi danzanti negli uffici, ha risvegliato l’interesse del grande pubblico verso queste piattaforme, cosa che non si vedeva più dal lontano 2007, anno di boom di Second Life.

Dato questo riconoscimento, vediamo ora i danni a cui dobbiamo porre rimedio, per rendere più concreto e significativo l’impatto dei Mondi Virtuali sulla vita delle persone e sul business delle aziende.

  1. Il “Metaverso” non esiste. Se pensiamo a quello descritto da Neil Stephenson in Snow Crash, o anche all’idea che molta gente si è fatta, non esiste alcun ambiente virtuale unico e utilizzabile da tutti. Oggi esistono una molteplicità (più di duecento) di piattaforme di gestione dei Mondi Virtuali, ognuna con i suoi obiettivi, la sua governance e le sue regole. Per entrare in uno di questi Mondi Virtuali occorre avere un account specifico, diverso per ogni piattaforma, e i manufatti che vengono realizzati in-world non sono portabili dall’una all’altra.
  2. Stante le diverse piattaforme, non c’è alcuna possibilità di spostarsi dall’una all’altra, non esistono “teleport”, non esiste un account unico, non esiste ancora una “Identità” univoca dell’Avatar, nonostante la nascita del “Metaverse Standards Forum“, una organizzazione internazionale creata con lo scopo di favorire una collaborazione, abbia alimentato qualche speranza. Ed il futuro, molto probabilmente, continuerà ad essere questo, anche se una standardizzazione, almeno dei protocolli e degli standard (per la portabilità degli oggetti ad esempio), potrebbe favorire di molto la crescita di questo mercato. La concorrenza, e le rendite di posizione acquisite dalle piattaforme più diffuse, rendono molto difficile un futuro di apertura e di interoperabilità.
  3. Parlare di un qualcosa che non esiste rende vago e confuso il panorama del reale mercato, delle reali aziende che lavorano in questo settore. Fare di tutt’erba un fascio non aiuta a vedere con oggettività quale sia il reale stato del mercato. Si è portati a non scendere nel dettaglio delle singole piattaforme, per analizzarne pregi e difetti, e scegliere quale utilizzare, e quali caratteristiche ricercare per i propri progetti.
  4. Non avere idea delle diverse offering non aiuta neanche gli investitori, non aiuta chi deve decidere di spendere un budget per realizzare nuovi progetti, non rende “normale” un mercato che invece è molto concreto, pieno di prospettive e molto vivace. Non si rende giustizia alle aziende che ci lavorano. Insomma, un blog indistinto che offusca le reali potenzialità di questo mercato, e che non ne dà una immagine realistica.
  5. Parlare di un indistinto “Metaverso” non fa vedere neanche quello che c’è dietro dal punto di vista delle architetture. Non rende evidente, ad esempio, la differenza tra piattaforme con architettura decentralizzata e quelle che invece si basano su una gestione e una governance univoca. Non mette in evidenza pregi e difetti di queste architetture. E soprattutto, non consente di avere chiara e trasparente la differenza delle policies di sicurezza e di privacy.
  6. Dare l’idea di un “Metaverso” univoco è in sostanza un ostacolo allo sviluppo di questo mercato, e più si alimenta la confusione, più si scoraggiano gli investitori. Questo nuovo mercato ha invece bisogno di una visione di lungo termine, che renda accettabile il rischio dei nuovi investimenti, e che consenta la gestione di business plan realistici. Abbiamo detto che le normative non sono ancora completamente adeguate a questi nuovi sviluppi delle piattaforme virtuali, se poi si alimenta anche l’incertezza, o addirittura, se si confondono i Mondi Virtuali con quelli che sono i terreni delle scorribande dei crypto speculatori, allora il rischio è quello che, dissolto l’hype, resti poco di concreto su cui continuare a sviluppare queste piattaforme.

Il futuro dei Mondi Virtuali ha bisogno di avere un quadro più definito, con normative maggiormente adeguate, e con una fiducia crescente da parte degli investitori e delle aziende. E’ tempo quindi di lasciare da parte le fantasie e di parlare di progetti concreti, chiamando le cose con il proprio nome, e lasciando il termine “Metaverso” al suo posto, tra le fantasie letterarie di un autore di successo. E’ tempo di pensare ai progetti e alle applicazioni concrete, dando spazio alle tante aziende e ai tanti professionisti seri che lavorano in questo settore, scaricando il carro dai cryptospeculatori e dai venditori di fumo, che migreranno verso altri lidi lasciando spazio ai progetti e alle realizzazioni concrete.

Un saluto.

Nota: le immagini sono create con l’AI di MS-Copilot.