L’annuncio ha cominciato a rimbalzare tra i canali di addetti ai lavori e poi sui social network nel pomeriggio del 15 aprile, poco dopo la pubblicazione sul sito internet sicurezzanazionale.gov.it, ovvero il sito della nostra intelligence: I servizi segreti sono a caccia di hacker da reclutare tra le proprie fila. Nello specifico, le figure per cui sono aperte le selezioni riguardano “personalità con specifiche conoscenze e competenze nei seguenti settori”:
Le figure richieste
Al primo posto, e non poteva essere altrimenti, “Intelligenza artificiale, per le figure di machine learning engineer, data scientist e big data engineer/architect”; e ancora “metodologie di penetration testing e red teaming, cyber threat intelligence, reverse engineering, malware analysis e digital forensic”; passando per l’algoritmica per la crittoanalisi, fino ad altre competenze che con il mondo della cyber security hanno poco da spartire.
Intanto cerchiamo di spiegare, al di là delle terminologie anglosassoni, di cosa si dovrebbero occupare le figure ricercate dai nostri 007: parlando di intelligenza artificiale, gli ingegneri del “machine learning” sono quelle figure deputate all’addestramento dell’intelligenza artificiale stessa che, per funzionare, deve attingere a una base dati in continuo aggiornamento. I “data scientist” sono figure che si occupano dell’analisi dei dati, della loro classificazione e organizzazione; l’architetto o ingegnere dei “big data” è colui/colei che – solitamente all’interno di un’azienda di grandi dimensioni – organizza il flusso e la distribuzione dei dati.
Parlando invece di “penetration testing” e “red teaming” si entra a piedi pari nel mondo della sicurezza informatica in senso stretto. Il penetration test, per esempio, è quel servizio offerto da aziende che si occupano di cyber security che simula un attacco ai sistemi informatici dell’azienda cliente, cercando un varco attraverso cui, appunto, penetrare, per poi consentire al cliente di intervenire e sanare la falla. Il red teaming è fondamentalmente la stessa cosa. Un gruppo di hacker “etici”, ovvero il “red team”, attacca i sistemi del cliente, al fine di sensibilizzarlo riguardo possibili problemi di sicurezza.
L’intelligence oltre lo schermo
La cyber threat intelligence consiste nell’analisi e nell’interpretazione delle tecniche di attacco subite da un’azienda o un privato, ma anche di quelle tecniche più diffuse e conosciute che non si sono ancora manifestate. Serve fondamentalmente a prevenire attacchi futuri su base scientifica. Il reverse engineering e il malware analysis sono strettamente collegati. Il primo indica lo studio accurato di un attacco informatico per risalirne all’origine e comprende l’analisi e lo “smontaggio” di tutti gli strumenti utilizzati dall’attaccante per capirne il funzionamento. Stesso principio del malware analysis. Infine, il data forensic: un servizio offerto da poche realtà aziendali, ma che comincia a essere molto richiesto. Avete presente la scientifica che arriva sul luogo di un omicidio? Bene, più o meno si tratta della stessa cosa, solo che il crimine si è svolto oltre uno schermo e non c’è spargimento di sangue. Un servizio di data forensic, in poche parole, consente di raccogliere quelle prove che risulteranno poi fondamentali durante lo svolgimento di un processo.
Un gap tecnico e culturale
Spiegato cosa stiano cercando i nostri agenti segreti, passiamo alle considerazioni. Un annuncio del genere non fa che confermare una verità amara: nel settore della cyber security l’Italia è indietro anni luce rispetto ai player che si contendono la piazza nel far west della rete: se paesi come Israele, Stati Uniti, Corea del Nord, Russia, Iran, Cina già da anni investono ingentissime risorse su questo settore, avendone compreso l’importanza strategica, noi – già pienamente inseriti in un contesto come quello dell’Unione Europea, che un esperto come Alessandro Curioni definisce “un moscerino digitale“ – siamo agli ultimi posti. Manca in Italia una cultura della sicurezza informatica. Lo dimostrano i dati del Clusit e del Cnaipic (la branca della polizia postale che si occupa della tutela delle nostre infrastrutture critiche): l’Italia è sotto cyber attacco e ancora in pochi se ne accorgono.
Il fatto che solamente adesso la nostra intelligence vada alla ricerca di figure da inserire in questo specifico settore è indubbiamente il segnale che qualcosa si sta muovendo, ma, come detto, è anche la cartina tornasole di una situazione da cui difficilmente ci potremo sollevare soltanto per effetto di un interessamento dell’intelligence. A intervenire dev’essere lo Stato e deve farlo il prima possibile.
Tante aziende, pochi esperti
C’è poi un altro aspetto da considerare: negli ultimi anni in Italia sono fioccate come funghi dopo la pioggia le aziende di cybersecurity dell’ultima ora. Dopotutto il piatto è ricco e il terreno è ancora un terreno vergine. C’è posto per tutti, anche per molti incompetenti. Il fatto è proprio questo: ciò che manca, nonostante il numero di aziende lasci pensare il contrario, sono persone davvero in grado di fare sicurezza informatica. Le eccellenze ci sono, ma rispetto allo scenario che già stiamo vivendo e che non fa che peggiorare di giorno in giorno, sono sempre troppo poche. Il rischio, ora, è che alcune di queste eccellenze, attratte da un mondo affascinante come quello dei servizi segreti, possano saltare il fosso e abbandonare il privato per gettarsi tra le braccia del pubblico. Negli anni è già successo. Non sono poche le aziende che hanno visto assottigliarsi le fila dei propri dipendenti passati nel mondo dell’intelligence: “Questo – ci dice una nostra fonte – nonostante le paghe non siano più alte. Anzi”.
Di tutt’altro avviso un’altra nostra fonte con cui abbiamo già avuto modo di approfondire diversi temi legati al mondo della cyber security: Daria (nome ovviamente in codice) è un’esperta del settore che per molti anni ha operato nei servizi segreti, salvo poi fare il percorso inverso e passare al privato “guadagno di più e faccio cose che mi piacciono” ci dice. A lei chiediamo se il rischio di un esodo verso il mondo dei servizi segreti sia un reale pericolo per il comparto del settore: “Diciamo che il rischio è minimo. Intanto c’è da dire una cosa: da sempre i servizi segreti appaltano all’esterno quei servizi che ora vorrebbero internalizzare, quindi non credo che cambierebbe molto lo scenario. E poi c’è un altro aspetto da considerare: quello degli hacker è un mondo di idealisti. Nessuno di quelli che conosco io passerebbe mai a lavorare per lo Stato. Lo fanno in segreto, quello si. Ma purché non si sappia in giro!”
