Avete presente quei film americani dove c’è un hacker che a
un certo punto viene assoldato
dalla CIA, oppure da qualche altra
agenzia o articolazione del governo,
per stare dalla parte dei “buoni”? Ecco, è più o meno quello che è successo
a un esperto di cybersicurezza di Sassari. Lui si chiama Emilio Pinna, ha 38
anni e una storia avvincente da raccontare che inizia quando era appena
adolescente. A 16 anni Emilio mangiava pane e Linux nella sua cameretta e
ha imparato a scardinare server e siti
di mezzo mondo. Poi è cresciuto, si è
laureato in Ingegneria informatica, è
stato il primo dipendente di Abinsula
e
dopo qualche anno si è trasferito a
Londra dove le banche più blasonate
lo hanno pagato per “scassinare” i loro sistemi informatici. Ora Emilio Pinna è passato dall’altra parte: ha fondato una start up che insegna ai programmatori ad evitare i problemi alla
fonte, perché prevenire è sempre meglio che scassinare per riaggiustare.
Il piccolo hacker Come in ogni
storia di successi informatici che si
rispetti, tutto comincia sempre in
un garage o in qualche angolo di casa. Non è stato molto diverso per
Emilio Pinna, che da ragazzo passava ore in cameretta a smanettare su
computer e sistemi operativi che
all’epoca erano davvero accessibile
per pochi, come Linux. E vivendo
tra righe di comando, shell e bash,
ha acquisito competenza a palate.
La sua specialità? Scardinare i sistemi digitali. Tant’è che ha cominciato a farsi notare negli hackmeeting
in giro per l’Italia, roba per nerd puri. «In quegli anni la cybersecurity
non era l’industria da 140 miliardi
di dollari che è ora – racconta Emilio Pinna – l’ambiente era più simile
a un far west e le informazioni erano difficili da reperire e ci si avvicinava perché affascinati dalla filosofia
open source e dalla scena underground hacker».
La crescita Pinna ha affinato
all’Università le conoscenze acquisite nell’underground: ha scelto la
facoltà di Ingegneria informatica
col corso a distanza del Politecnico
di Torino a Scano di Montiferro e
poi la specialistica in sede, in Piemonte. «Conclusi gli studi – racconta Emilio – sono stato il primo dipendente di Abinsula, la start up nata a
Sassari nel 2012. Ho contributo a
mettere le basi della loro offerta cybersecurity e ho lavorato per il comparto automotive di Torino. Poi come tanti ho sentito il richiamo dell’estero per fare nuove esperienze: ho
lasciato la Sardegna e ho vissuto e lavorato tra Copenhagen e Londra. In
pochi anni sono approdato nel settore finanziario
londinese lavorando per Barclays e JPMorgan».
Red team Nelle sue numerose
esperienze lavorative l’ingegnere
ha fatto parte dei cosiddetti red
team. «L’industria informatica ha
preso questo termine in prestito da
quella militare – spiega Pinna – per
indicare un gruppo di persone capace di attaccare i sistemi di difesa
dell’azienda allo scopo di testare la
validità delle protezioni. Il lavoro
consiste nel fare operazioni di adversary emulation lunghe mesi, durante le quali si conduce un attacco
ai sistemi dell’azienda committente dall’inizio alla fine. Ogni operazione ha un obiettivo finale ben definito, come sottrarre denaro infiltrandosi nei circuiti bancari, manipolare transazioni elettroniche, rubare
documentazioni interne o dati dei clienti».
Il gatto e il topo Gli operatori del
read team che devono occuparsi di
portare avanti l’attacco lo fanno in
tutti i modi possibili. I componenti
della squadra hanno infatti diverse
specialità che variano dal puro hacking informatico, al social engineering di chi sfrutta le debolezze umane per ottenere accessi non autorizzati: per esempio Kevin Mitnick, tra
gli hacker più famosi della storia,
era un genio in questo aspetto. E poi
si arriva fino al physical red teaming, cioè gli operatori si infiltrano
fisicamente negli uffici per compromettere le reti interne ad alta sicurezza, collegando alle prese di rete
apparati che gli consentono di acquisire i diritti di amministratore di
sistema. Le stesse organizzazioni allestiscono anche un blue team, ovvero il team di difesa, il cui scopo è
scovare gli attaccanti prima che facciano danno. «È il gioco del gatto e
del topo – conclude l’esperto in cybersicurezza – che ha lo scopo finale di misurare quanto l’organizzazione è resiliente ad attacchi informatici e non, e cosa si può migliorare nella rilevazione e prevenzione
di attacchi esterni».
Dall’altra parte Dopo anni passati a lavorare come hacker delle più
grandi multinazionali, Emilio Pinna ha deciso di utilizzare le sue conoscenze per insegnare ad altri come ragiona e agisce un hacker: ecco
allora SecureFlag , la app nata per
creare «sistemi più resistenti e un futuro più sicuro
e sempr e dalla nuova sardegna
Nessun commento:
Posta un commento