Ross Anderson è uno dei maggiori esperti mondiali di sicurezza delle informazioni. Docente all’Università di Cambridge, consulente del governo britannico e di ENISA, tra i fondatori della “security economics”, deve la sua fama anche al libro “Security Engineering, A Guide to Building Dependable Distributed Systems” pubblicato nel 2001 e di cui adesso esce la seconda edizione in lingua inglese.
Il libro è disponibile per l’acquisto via Amazon ma è utile ricordare che la prima edizione del testo (ancor oggi validissima) è liberamente scaricabile in formato pdf (ovviamente sempre in lingua inglese).
In una intervista del 2006 Ross Anderson definisce il “Security Engineering” come la progettazione e costruzione di sistemi capaci di rimanere affidabili anche in condizione di attacchi, errori o incidenti. Il “Security Engineering” richiede una expertise multidisciplinare che spazia dalla crittografia alla computer security e comprende le problematiche di “hardware tamper-resistance”, i metodi formali nonché una conoscenza della psicologia applicata alle organizzazioni, dei metodi di audit e degli aspetti legali. Gli skill relativi al “System engineering”, dall’analisi dei processi attraverso il software engineering fino ai metodi di valutazione e testing, sono anch’essi importanti ma da soli non bastano in quanto si occupano degli eventi legati agli errori e agli incidenti ma non agli attacchi.
Ross ha spiegato di aver scritto una nuova versione del suo testo perché oggi il mondo è molto cambiato rispetto al 2001. Gli eventi più importanti dal punto di vista del security engineering sono stati l’attacco alle “Torri Gemelle” e la diffusione di Internet ormai ubiquo.
Ross Anderson ha deciso di rendere liberamente fruibile la prima edizione del suo libro per tentare di raggiungere una audience il più possibile vasta in special modo per quanto riguarda gli studenti meno abbienti. Ross inoltre è un fautore “in modo libertario e pragmatico” dei temi della cultura e del software libero.
Secondo il docente inglese molti editori (ed in special modo chi produce musica e software) hanno un atteggiamento troppo difensivo sul tema del copyright: Ross non crede di perdere denaro rendendo il suo libro gratuito sul web: molta gente lo ha già letto e coloro che leggendolo on line lo troveranno interessante potrebbero anche decidere di comprarne una copia cartacea.
