Siamo nel 1982, in piena Guerra Fredda tra Stati Uniti e Unione Sovietica.
Il web era appena nato ed era utilizzato principalmente per scopi militari e universitari. Per questo motivo fu anche terreno di conquista/scontro tra le due superpotenze.
La CIA, con un sistema neanche tanto sofisticato, riuscì ad introdursi nei sistemi di controllo di un gasdotto siberiano e ad installarvi un virus che mando in tilt il sistema di controllo delle pompe del gas, creando un aumento insostenibile della pressione e la conseguente esplosione dell’intera struttura. Fino a quel momento tutti pensavano che ci sarebbe voluta una incursione militare o un caccia bombardiere per provocare un tale disastro ed invece bastò un semplice codice informatico.
E’ proprio su questo punto che vorrei porre la mia attenzione. Certamente non possiamo pensare di tornare alle origini, non possiamo neanche immaginare di eliminare il codice informatico da tutti i sistemi complessi ma almeno dobbiamo mettere delle regole sulle modalità di sviluppo di sistemi e codice informatico.
Provate ad immaginare cosa potrebbe succedere tra qualche anno, tanto è solo questione di tempo, quando entreranno sul mercato le prime auto a guida autonoma. Con un semplice virus, un hacker potrebbe prendere il controllo del sistema di controllo del mezzo e uccidere decine di persone a migliaia di chilometri di distanza.
Da queste considerazioni dovrebbe scaturire una maggiore considerazione sulle modalità di sviluppo sicuro del codice perché non stiamo parlando semplicemente di furti, truffe o inganni ma della nostra stessa sopravvivenza. 
Il primo passo è sicuramente quello di considerare con maggiore attenzione la norma ISO 27001 e le modalità previste per il controllo sullo sviluppo dei sistemi. In seconda battuta poi è fondamentale approfondire le tematiche inerenti i Penetration Test e i Vulnerability Assessment.

Autore: Alessandro Gigliotti Team Leader Auditor ISO 9001 e ISO 27001