La torre di controllo di un aeroporto italiano si scambia messaggi di routine con i simulatori di volo che stanno addestrando alcuni piloti. All’improvviso i messaggi deragliano dalla routine e appaiono decisamente strani, i piloti sono stupiti e si chiedono che diamine sta succedendo. Ma lo stesso stupore traspare dal volto dei controllori di volo. È un attacco hacker, intuiscono. Quello che non sanno, è che si tratta di “hacker buoni” o ethical hacker (in gergo “white hat”, i cappelli bianchi dei film western) impegnati in un test di Offensive security, ossimoro che racchiude in una sola parola l’attività di un settore in espansione negli Stati Uniti ma anche in Italia, in termini di servizi offerti da imprese specializzate e di formazione professionale. Nell’ambito sempre più strategico della cybersecurity, che vede l’Italia in crescita ma sempre in ritardo (siamo all’11° posto, per esempio, nel Cyber Defense Index del Mit). L’attacco ai simulatori di volo è un caso reale, del tipo man in the middle, spiega Giannandrea Tateo, Ceo di HN Security, startup nata nel 2021, basata a Torino con specialisti anche a Firenze e a Roma, e che fa capo al gruppo romano Humanativa, dell’imprenditore Stefano Commini.
I «cappelli bianchi» della cybersicurezza
Gli “hacker buoni”, spiega Tateo, «mettono a disposizione la loro competenza e passione per testare le infrastrutture informatiche delle organizzazioni per verificarne robustezza e resilienza». Una passione che per i più anziani è nata negli scantinati nei primi anni 2000 quando si divertivano e gareggiavano ad hackerare server e infrastrutture informatiche delle più disparate organizzazioni, a volte rischiando anche denunce. «Nel corso dell’ultimo ventennio, qualcuno si è perso per la strada, altri ne hanno fatto una professione mettendosi a servizio di società all’interno dei reparti di ICT, altri ancora, i più visionari, hanno creato delle vere e proprie società che offrono servizi di Offensive Security ai propri clienti». Offensive Security è il nome dato a questa disciplina per differenziarla dalla Defense Security, quell’insieme di infrastrutture hardware e software il cui scopo è proteggere le infrastrutture informatiche e – in caso di attacchi hacker – individuare le minacce e isolarle per proteggere gli asset aziendali.
Smanettoni in felpa e manager in cravatta
Fin dai tempi di Kevin Mitnik, alias “Condor”, che uscito da un carcere americano nel 2000 fondò la sua azienda di sicurezza, intorno agli hacker cattivi, buoni e “convertiti” è fiorita negli ultimi tre decenni una narrativa planetaria, cui di sicuro si sono abbeverati i professionisti che lavorano per HN security. «So per certo che alcuni dei miei colleghi hanno conosciuto personalmente Mitnick, o H.D.Moore ed altri ancora, ma non se ne fanno vanto in pubblico. I nostri due tecnici senior Marco Ivaldi e Maurizio Agazzini – racconta Tateo – sono due dei più blasonati white hat di questo piccolo ma molto specializzato mondo dell’Offensive Security, in cui tutti si conoscono e si parlano. Hanno entrambi iniziato in questo settore negli anni 2000, su infrastrutture e sistemi oggi quasi scomparsi, poi hanno avuto la capacità e la passione di adeguarsi all’evoluzione tecnologica. Ma in HN Security ci sono altri white hat più giovani e altrettanto capaci, soprattutto sulle nuove tecnologie in ambito mobile. Com’è la collaborazione in azienda tra smanettoni in felpa e management in cravatta? C’è rispetto e stima reciproca, siamo complementari, ma la cravatta ormai la indosso solo io in qualche incontro con i vertici della Pubblica Amministrazione. Certo, quando dobbiamo recarci da un cliente e chiediamo un abbigliamento business casual loro tendono a dimenticare la parte business…».
Riproduzione – “ilsole24ore”.