INTERVISTA
Mi è capitato, recentemente, di ascoltare per un’intera giornata interventi di alto profilo istituzionale e d’impresa sui temi della sicurezza nazionale coniugata alle applicazioni di ICT nel settore delle comunicazioni elettroniche e del VoIP in particolare. L’occasione è stata fornita dalle celebrazioni dell’Innovation Day, tenutesi presso il Centro Alti Studi della Difesa. All’iniziativa hanno partecipato i rappresentanti più competenti di ICT nelle tre Armi del sistema militare nazionale e i rappresentanti di imprese che operano al servizio di questo pezzo importantissimo della Pubblica Amministrazione.
Tra gli interventi ascoltati, vi era quello di Gianluca Attura, amministratore delegato di Avaya , che ha toccato temi delicati relativi al livello di sicurezza per la nazione in situazioni di crisi.
Ho cercato Gianluca Attura nei giorni scorsi, per riprendere alcuni dei temi trattati in quella giornata di studio ed ecco l’intervista che ne è venuta fuori.
K4b. Attura, ho avuto modo di ascoltarla al recente Innovation Day tenutosi presso il Centro Alti Studi della Difesa, dove ha descritto in dettaglio il campo operativo della sua azienda: telefonia, telefonia e ancora telefonia?
Attura. Si, è vero, non manco mai di sottolineare con un certo orgoglio e forse con qualche insistenza le competenze consolidate della nostra azienda. E’ sbagliato dire che è l’unica cosa che facciamo. E’ più corretto dire che la decliniamo in tutte le sue modalità.
K4b. Eppure siete un’azienda giovane…
Attura. Certo, Avaya è un marchio relativamente recente, nato solo sette anni fa. In passato abbiamo avuto altri nomi, eppure abbiamo oltre cento anni di presenza storica nella telefonia alle nostre spalle.
K4b. Con quali risultati?
Attura. Siamo i numeri uno al mondo nella telefonia IP, ma abbiamo anche un posizionamento d’eccezione negli applicativi e nei contact center. Ripeto, facciamo telefonia, la facciamo da sempre, facciamo soltanto questo e, proprio per questo, cerchiamo di farlo bene, anzi al meglio.
K4b. Come si colloca la sua azienda nell’attuale quadro tecnologico?
Attura. Siamo in un momento di forte discontinuità tecnologica e lo stesso passaggio al VoIP non è privo di dubbi. Lo sa bene chi si occupa delle problematiche legate a questa tecnologia. Noi ce ne siamo resi conto da tanto tempo e siamo ben consapevoli dei pericoli e dei rischi che questo comporta.
K4b. In un certo senso, i rischi accompagnano da sempre l’evoluzione della tecnologia…
Attura. Infatti, dire che non si può andare avanti perché ci sono pericoli e rischi, significa bloccare l’innovazione. Noi abbiamo cercato di portare avanti un concetto d’innovazione molto spinto ma, cosa molto importante, mantenendo anche degli standard di sicurezza elevatissimi che non hanno pari in nessun altro produttore. Stiamo evolvendo la nostra la nostra offerta ingegneristica verso qualche cosa di nuovo che significa andare ad integrare i processi delle aziende con i sistemi telefonici, ma in modo avanzato ed intelligente.
K4b. Con quale filosofia?
Attura. In linea con l’idea che abbiamo del futuro. Vediamo un futuro caratterizzato da un sistema net-centrico in cui tutto va verso una centralizzazione e nel cui contesto vediamo il terminale utente come un accesso univoco alla rete ed in più cerchiamo di sviluppare un concetto in base al quale tutto quello che si ha sui telefoni nei vostri ufficio voi dovrete riuscire ad averlo anche sui vostri terminali mobili. Per fare questo abbiamo bisogno di un sistema centralizzato, anzi net-centrico. Vorrei anche precisare che queste cose le facciamo anche con la Pubblica Amministrazione, dal momento che siamo i fornitori dei due principali player del Sistema Pubblico di Connettività (SPC) della PA.
K4b. Ci spieghi meglio…
Attura. Sostanzialmente, oggi, il Sistema Pubblico di Connettività è un sistema che sul versante delle reti dati che sono state installate è andata a sostituire la vecchia rete unitaria della pubblica amministrazione ed è inutile dire che per fare questo gli standard qualitativi devono essere elevatissimi perché la continuità di servizio all’interno della pubblica amministrazione è il primo cardine su cui ci si deve confrontare.
K4b. E allora?
Attura. Oggi non esiste più il concetto di hardware nel senso di centrale numerica, centrale digitale, fili, piombo, rame, così com’eravamo abituati fino a ieri. Oggi un centralino è sostituito da un server che non fa altro che instradare comunicazioni protette e lavora con molta più efficienza del passato. Ma ancora con qualche criticità. Perché? Perché tutto l’impianto telefonico che conosciamo noi oggi, nonostante sia solido e affidabile, ha un problema molto semplice, un problema di ridondanza. Cosa vuol dire? Nel momento in cui una comunicazione viene interrotta, essa può automaticamente riagganciarsi su mille diversi canali. Oltretutto, a differenza di altre tecnologie, noi utilizziamo notevoli peer to peer , il che rappresenta un’ulteriore garanzia per evitare il decadimento della chiamata.
K4b. Ma ci saranno enormi problemi di sicurezza, o sbaglio?
Attura. Vero, ma questo fa parte del nostro mestiere. La sicurezza è un tema su cui lavoriamo da tempo, specialmente in ambito militare. Negli Stati Uniti abbiamo qualcosa di più, perché siamo il primo produttore certificato per l’esercito americano. È stato un processo lungo, difficile, che ha comportato una serie di test estremamente complessi, necessari per poter assicurare un livello di sicurezza all’interno della rete militare americana, tale da permettere di avere chiamate telefoniche non interrompibili e certificate. E lo stesso vale per la marina americana. Abbiamo in questo momento portaerei americane che sono interconnesse via satellite e via radio attraverso connessioni IP protette, che utilizzano telefonini IP per le connessioni non solo all’interno dei comandi ma anche, e so che la cosa le potrà sembrare assurda, con comunicazioni IP con aerei in volo, che stiamo sperimentando con successo. Proprio recentemente siamo riusciti a fare delle comunicazioni telefoniche con un F15 in volo.
K4b. Rappresentate certo un livello elevato di eccellenza…
Attura. Come vede, noi questo mestiere cerchiamo di farlo con impegno da parecchi anni e, impegno sempre più necessario, perché se è vero che la tecnologia è a portata di mano, è anche vero che i rischi non sono pochi. Noi li conosciamo benissimo.
K4b. D’altronde è un gioco che fa parte dell’evoluzione tecnologica: ogni crescita coincide con una crescita esponenziale di alcuni tipi di rischi, o sbaglio?
Attura. Assolutamente, ma dobbiamo essere tutti consapevoli che in un momento di discontinuità tecnologica, quando con l’avvento di nuove tecnologie si abbandona il vecchio e si passa al nuovo, se non si seguono precise regole, oltre che una certa dose di buonsenso, è ovvio che qualcuno, un po’ più furbo, riesce a infilarsi nelle nostre comunicazioni. Non parlo soltanto appunto degli hacker, che possono essere, in un certo senso, un fenomeno quasi di costume. Parlo di sicurezza nazionale.
K4b. E nel caso del VoIP, cosa vuol dire?
Attura. Vuol dire che il VoIP, così come lo intendiamo noi, è largamente più sicuro della telefonia tradizionale. Mi riferisco innanzitutto alla business continuità. Questo comporta l’avere tutte le infrastrutture che permettano comunque di recuperare la comunicazione telefonica, in un qualunque momento, anche in caso di disastro, dove il disastro può essere il server che si rompe o anche qualcosa di molto peggio: parliamo d’interruzioni di linee o, per così dire, di interruzioni radio, per andare ovviamente a scenari più complicati. Il tutto a costi più ragionevoli. Perché se si ha una struttura net-centrica, con sistemi centralizzati, sicuramente si diminuiscono i costi in maniera sensibile, perché si diminuiscono non solo i costi da un punto di vista puramente delle risorse, ma si diminuiscono anche i costi di infrastruttura. Naturalmente rimangono fondamentali i livelli di controllo, perché avendo una struttura di questo tipo io sono in grado in qualunque momento, di sapere non solo se ho un guasto, ma anche solo un attacco.
K4b. Lei insiste molto sui temi della sicurezza…
Attura. Perché è strategica. I problemi che riguardano la sicurezza delle telecomunicazioni possono essere di varia natura. Stiamo parlando di rischi di un’intrusione capace di bloccare le comunicazioni utilizzando strumenti che mandano in tilt la banda o i sistemi, per overload o per compressione di sistemi, che significa sostanzialmente, cercare di abbattere le nostre macchine in modo da non permettere le comunicazioni. Vi sono le frodi telefoniche, che derivano dal fatto che in qualche maniera le comunicazioni vengono dirottate e reindirizzate verso numeri a pagamento. E quest’argomento è stato uno dei temi di discussione maggiori con la pubblica amministrazione, data la rilevanza del fenomeno sulle linee dell’amministrazione. Infine la perdita di privacy, il problema gravissimo della possibilità di intercettazioni, a qualunque livello, sia su una rete militare sia su una rete civile, business o privata che sia. Anche questo è un problema non indifferente: si pensi ai flussi IP all’interno della stessa RAM di un’azienda, il che comporta necessariamente il problema che qualcuno li possa leggere. Anche su questo abbiamo adottato soluzioni blindate.
K4b. L’intrusione rimane uno dei fenomeni più temuti, o sbaglio?
Attura. E’ così. Perché le modalità possono essere molteplici. Stiamo parlando della possibilità di attaccare e far riconvertire le telefonate verso qualcuno. Lo schema è semplice: chiamo, mi intrometto nel bel mezzo di una comunicazione, intercetto pacchetti e me li leggo fino ad un punto tale da riuscire a infilarmi in una conversazione e parlare al posto di qualcun altro. Un incubo, se ci pensa bene. Parlate con la vostra banca, state facendo un bonifico, gli date i codici di accesso e in quel momento entra in azione il criminale informatico che dà un altro conto corrente su cui trasferire delle somme, un conto corrente naturalmente diverso dal vostro. Non è uno scherzo. Son cose che sono avvenute. E non voglio neanche immaginare cosa possa succedere in ambito militare.
K4b. Il fenomeno pare più ampio di quanto non si immagini….
Attura. Assolutamente si. E’ di pochi mesi fa il caso di un dodicenne, ripeto dodicenne, che è riuscito a governare una serie di server in tutto il mondo riempiendo con cinquanta milioni di connessioni al minuto qualunque server volesse. Li buttava giù tutti e non permetteva a nessuno di poter parlare. Come è stato possibile? Semplice, oggi la disponibilità di strumenti informatici per poter creare problemi è amplissima. Basta andare su Google, fare una ricerca ed esce fuori di tutto, ripeto di tutto.
K4b. Sembra un quadro a tinte fosche, se ne potrà uscire?
Attura. Il problema è proprio questo. Come riuscire ad avere una infrastruttura IP affidabile con tutti i vantaggi che una rete del genere ha, senza incorrere nei rischi di cui abbiamo parlato. Se si conosce questo mestiere, si sa di che cosa si sta parlando. Tanto per essere chiari, oggi chiunque oggi può sviluppare sistemi IP, ce ne sono di qualunque tipo. Ci sono persino software gratuiti che permettono di mettersi in piedi reti IP proprietarie in casa; naturalmente sulla loro sicurezza non metterei le mani sul fuoco, per usare un eufemismo. La sicurezza non è, come dire, un protocollo già criptato, è una questione di educazione, per così dire. Dobbiamo permettere alle persone di poter utilizzare i nostri sistemi di sicurezza in maniera trasparente e assolutamente sicura. Quindi questo si fa attraverso un framework, in cui l’utente finale, business o PA che sia, non deve vedere niente di quello che c’è sotto, non deve preoccuparsi del meccanismo di funzionamento. Sotto ci sono processi, ci sono le policy, c’è tutto quello che un capo dell’IT deve definire, anche al livello applicativo, poi sotto ancora, separato dagli altri, in una camera bianca c’è l’infrastruttura. Perché questo? Perché segmentando questi tre livelli, sia dal punto di vista logico sia dal punto di vista fisico, la possibilità di un attacco è praticamente impossibile, sia dall’esterno ma soprattutto, cosa ben più rilevante ed usuale, dall’interno.
K4b. In che senso dall’interno?
Attura. Perché non è vero che il problema più spinoso è l’hacker che dall’esterno vuole attaccare la banca. No ! Il vero problema è, come dire, l’impiegato molto smart che sta magari in banca, che gioca a fare le intercettazioni interne e cerca di forzare i propri server. Per questo noi segmentiamo tutto, segmentiamo tutte le nostre infrastrutture all’interno di stratificazioni che impediscono gli accessi sia dall’interno sia dall’esterno. Tutti i nostri sistemi nascono così. Persino i nostri telefoni hanno i loro sistemi di protezione per evitare attacchi, si il semplice telefono che avete sulla scrivania. Proprio perché ci siamo resi conto da tempo che, qualunque oggetto di una rete VoIP può essere un punto di attacco, può essere un punto da cui cominciare un’escalation all’interno della infrastruttura. E cosi anche i nostri telefoni, gli apparecchi che mettiamo sulle scrivanie, sono telefoni intelligenti e capaci di lavorare in un certo modo.
K4b. La sicurezza sembra sempre più un problema culturale nelle sue motivazioni…
Attura. Si, in un certo senso è vero; occorre fare un’azione di sensibilizzazione per disincentivare le azioni di criminalità informatica che in molti casi sono atti di vandalismo informatico o di appagamento personale.
Ogni qualvolta accadono fenomeni del genere, teniamo particolarmente ad informare nel dettaglio tutta la nostra comunità di riferimento, i nostri clienti e fornitori. Chiunque tra questi può accedere n qualunque momento a queste nostre informazioni. Naturalmente in quasi tutti i casi la nostra capacità di risposta è ben inferiore alle 24 ore.
K4b. Questo vuol dire che più la tecnologia si evolverà con soluzioni sempre più sofisticate, tanto più occorrerà premunirsi contro i rischi di attentati alla sicurezza informatica.
Attura. Certamente ed è per questa ragione che in Europa ci siamo fatti certificare anche dall’Ufficio Federale tedesco per l’Information Security, perché per rigore è considerata come l’autorità continentale più affidabile.
K4b. Se mi permette vorrei chiudere con un esplicito riferimento al rapporto tra politica e mercato. A giorni avremmo le elezioni e poco dopo un nuovo governo. Cosa fare e cosa evitare di fare?
Attura. Preferirei fermarmi al primo quesito ed essere propositivo sul fare. Com’è noto, gli sforzi che la Pubblica Amministrazione sta compiendo per avvicinarsi al cittadino al fine di offrirgli un rapporto migliore con le istituzioni, trovano nelle tecnologie basate su IP un alleato importante. Il Decreto nell’ambito della Finanziaria 2008 che prevede l’adeguamento tecnologico dell’intera infrastruttura di rete oramai obsoleta della P.A. è dunque un grande passo avanti verso il raggiungimento di un servizio pubblico sempre più vicino al cittadino – con un occhio di riguardo al contenimento dei costi e all’ottimizzazione delle risorse.
Questo vuol dire che è partita una fase di rinnovamento tecnologico di una parte dell’infrastruttura-Paese che darà a breve importanti vantaggi in termini di innovazione, efficienza ed efficacia, grazie all’adozione di nuovi strumenti che semplificano le comunicazioni e ne diminuiscono i costi.
K4b. Per esempio?
Attura. I call center, ad esempio, da risorsa esclusivamente telefonica potranno divenire punto di riferimento per contatti di diverso genere, utilizzando tecnologie Video Contact Center o Video IVR, ampliando in questo modo le possibilità d’interazione tra istituzioni e utenti.
Questa è la strada che il nuovo Governo, in questo ambito, dovrà certamente perseguire anche nel prossimo futuro in un’ottica di maggiore crescita e sviluppo per l’intero Paese.
Per la Serie i ‘Numeri Uno’, leggi anche: