Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity
di Arturo Di Corinto 24 Settembre 2021
Pare che lo stesso Mario Draghi abbia sfoderato uno dei suoi migliori sorrisi davanti a questi teenager che risolvono problemi crittografici e algoritmici, proteggono fortini digitali e rafforzano sistemi informatici, costantemente alla ricerca della vulnerabilità, della falla, del buco, che gli permetterà di andare a segno con un exploit, come lo chiamano in gergo, dopo essere entrati nell’area di rigore avversaria.
Chi sono gli hacker che hanno fatto l’impresa
Sono Qian Matteo Chen, Riccardo Bonafede, Riccardo Zanotto e Marco Bonelli (membri senior), Lorenzo Leonardini, Antonio Napolitano, Vincenzo Bonforte, Gianluca Altomani e Matteo Schiff (junior), sono capitanati da Andrea Biondo e Draghi li ha ricevuti lo scorso 11 ottobre, al ritorno dalle gare europee di Praga, in Repubblica Ceca, accogliendoli a Palazzo Chigi, insieme al capo dell’Intelligence, Franco Gabrielli, al direttore dell’Agenzia per la Cybersicurezza nazionale (Acn), Roberto Baldoni, e al suo vicedirettore, Nunzia Ciardi. C’erano anche l’allenatore Mario Polino e il coordinatore della Nazionale Gaspare Ferrario, insieme al direttore del laboratorio nazionale di cybersecurity Paolo Prinetto.
“La finale è stata più avvincente di una partita di calcio finita ai rigori” ci ha confessato Baldoni, il vero inventore della squadra. Fu lui a puntare tutto sulla formazione dei giovani talenti italiani dell’informatica quando era solo un professore universitario. In solitaria a lungo, fino a che, piano piano, un gruppo di professori e dottorandi della Sapienza di Roma ha incominciato a tirargli la volata e da allora, grazie al Consorzio interuniversitario nazionale per l’Informatica, non è rimasto più solo. Prima direttore del Laboratorio nazionale per la Cybersecurity, poi vicedirettore del Dis con la delega Cyber e poi a capo dell’Acn. E oggi ha come alleato un Mario Draghi sorridente, accanto a lui per rendere più sicuro il Paese digitale che non può più permettersi gli errori della scorsa estate, quando una serie di attacchi informatici ha colpito aziende, ospedali, infrastrutture critiche, come Erg, Tiscali, Accenture, la Regione Lazio, che sono cadute sotto le cannonate dei bomber avversari, le gang del ransomware, in qualche caso involontariamente aiutate da difensori che si sono rivelati poco capaci di fare il loro mestiere.
Il paragone con il calcio l’ha fatto lo stesso Draghi complimentandosi con il TeamItaly: “Mi fa molto piacere vedere che gli Italiani sanno difendere con la stessa bravura la propria porta e i propri sistemi informatici – ha detto – Le competizioni come quella in cui vi siete distinti sono importanti perché ci permettono di capire lo stato dell’arte della cybersicurezza nel nostro Paese. Visti i vostri risultati, direi che ci sono motivi per essere soddisfatti. Ma servono anche a incentivare altri a unirsi a voi in questa professione tanto affascinante quanto decisiva per il nostro futuro. Spero che, anche grazie al vostro esempio, lo facciano in molti. È nell’interesse del nostro sistema produttivo, della nostra Pubblica Amministrazione e di tutto il Paese”. In poche frasi il presidente del Consiglio ha detto tutto. O quasi.
Il TeamItaly è stato scelto tra 5mila ragazzi e ragazze di scuole e università che hanno partecipato alle selezioni, però non bastano da soli a difendere l’Italia. Uno dei motivi è che anche quelli che partecipano a cyberchallenge e olimpiadi cibernetiche non è certo che trasformeranno quella passione ludica e scientifica in un mestiere, e sono comunque pochi. Secondo Luigi Rebuffi, segretario generale di Ecso, la European Cyber Security organization, “è difficile dare stime precise, ma è ragionevole dire che ci sia uno skill shortage di almeno 500mila esperti per l’Europa (nel 2017 le Commissione parlava di 350mila nel 2022) e una stima ponderata oggi ci fa pensare che in Italia sia dell’ordine di almeno 100mila unità”.
Il nostro Paese ha anche il problema di qualificare il personale che già lavora nei settori critici dell’economia e di mantenerli in patria, visto che i più bravi sono sempre tentati di scappare a causa dei bassi salari e di regimi di lavoro precari e usuranti. Per 3 giorni
Server presi a calci e cyberattacchi, così il sito della Cgil è andato giù
di Arturo Di Corinto 12 Ottobre 2021
Il problema della formazione
Quello delle carenze della forza lavoro cyber è un tema assai attuale affrontato anche da due ricercatori del Cefriel, Enrico Frumento e Andrea Guerini in un paper dedicato alla formazione nella cybersecurity, dove denunciano la scarsità di corsi universitari e post-universitari in questo settore e una narrativa da nerd che allontana tanti giovani da un settore che ha bisogno di loro in primis, ma anche di professionisti dotati delle cosiddette soft-skill, cioè abilità manageriali, diplomatiche e perfino politiche, visto che, come ci ha detto Frumento, il miglior team di cybersecurity è multidisciplinare. “I programmi di cyber defender sono perfetti per creare una una visione etica dell’hacking tra i ragazzi senza farsi attirare dalle sirene del mondo underground, oltre a formare professionalità di cui abbiamo bisogno. Ma questo lo dicono tutti. Però la cosa più utile non è la tecnica ma la parte psicologica: gareggiare, vincere, sentirsi cool, ma non per aver sfondato le difese di un’azienda”. Ancora: “Mancano ancora i golden team, quelli che si occupano della governance dell’emergenza e della comunicazione con gli stakeholder nelle esercitazioni. E spesso manca la parte di human hacking, cioè la social engineering (le tecniche che sfruttano la fiducia ingenua delle vittime, ndr) visto che il 98% degli attacchi che vanno a segno la usano. In termini più generali, il passo che manca è il battesimo del fuoco, una simulazione di attacco realistico ma non reale, che permette di misurarne le performance in un contesto emergenziale”.
E Draghi è parso saperlo meglio di tanti altri: “La cybersicurezza è fondamentale già oggi per la difesa del nostro Paese, delle nostre istituzioni democratiche, della nostra economia. Ma è anche, e forse soprattutto, un avamposto sul futuro – ha sottolineato durante l’incontro con i giovani hacker – Dobbiamo fare tutto il possibile perché a questo aumento dei rischi si accompagni nel nostro Paese una crescita di esperti nel settore della cybersicurezza”.
Un assist vero e proprio alle tesi di cui Baldoni è ambasciatore da tempo. Proprio lui in molti interventi ha ribadito la necessità di “proteggere il cyberspace per proteggere l’economia” e di “stipendi buoni” per mantenere gli esperti nel nostro Paese, ed evitare (aggiungiamo noi), che vadano a lavorare in multinazionali come Google o trovino una cattedra in Austria oppure in Olanda, come è già successo con alcuni giocatori dei precedenti TeamItaly. Sempre Baldoni ha criticato la pratica delle gare al massimo ribasso che deprimono la qualità delle forniture informatiche nella Pubblica Amministrazione e sono in definitiva responsabili di cyberattacchi stupidi ma riusciti, ed è sempre lui che ha spinto per una cybersecurity europea dove lo scambio di informazioni tra alleati sia la regola e non l’eccezione, come troppo spesso accade.
Intanto però brindiamo ai nostri ragazzi. Chi ha parlato col premier, ha detto che Draghi era “molto soddisfatto” di vedere in questi giovani non solo degli ottimi sportivi, ma persone che amano il loro Paese.