Le community per la sicurezza informatica in Italia: il loro ruolo nella security awareness - Cyber Security 360

L'APPROFONDIMENTO

Le community per la sicurezza informatica in Italia: il loro ruolo nella security awareness

Le community specializzate nella sicurezza informatica hanno sempre avuto un ruolo importante nello sviluppo della necessaria conoscenza e consapevolezza in questo importante ambito: ecco come sono nate e perché rappresentano un punto di riferimento per appassionati e professionisti

18 Gen 2021
P
Giorgio Perticone

Information Security Consultant

Di fronte allo sviluppo per certi versi impetuoso che sta interessando il settore della cyber security viene difficile pensare che la nascita di questo ambito professionale ha origini poco conosciute e deve i suoi natali in particolar modo alle numerose community indipendenti specializzate proprio nella sicurezza informatica: quelli che oggi vantiamo tra i più esperti e anziani nel campo, cominciarono a interessarsi all’argomento quando non aveva ancora nemmeno un nome, ma veniva già discusso in ambienti molto diversi dagli uffici delle grandi aziende che vediamo oggi.

Cosa rappresentano le community per la sicurezza informatica

Si tratta di piccole comunità createsi naturalmente e per lo più autogestite. Comunità di persone che si riunivano in rete, spinte dalla curiosità per la tecnologia, per come essa funzionasse, affascinati dalla possibilità di scoprire nuovi metodi per utilizzarla e raggiungere obiettivi dapprima impensabili.

Nascono inizialmente negli Anni 80 all’interno di “sgabuzzini” utilizzati come primi negozietti in cui si vendevano personal computer e software, divenuti in breve tempo punto di ritrovo per gli appassionati, e nei quali sempre più spesso si scambiavano consigli e “trucchi” per sfruttare al meglio i propri dispositivi, o spesso per aggirare i limiti di questo o quell’altro videogioco.

La sfida costituita dai videogiochi fu più tardi sostituita dall’entusiasmante avvento delle prime reti (antecedenti all’Internet che oggi conosciamo) come Itapac e il Videotel, e così l’argomento preferito dagli smanettoni si spostò sul come accedere a queste reti risparmiando il più possibile sulle bollette telefoniche.

Nascono i primi hacker

In un periodo in cui la giurisprudenza su ciò che concerne il software e l’attività in rete non era nemmeno presa in considerazione, si cominciarono a sviluppare le prime tecniche di phreaking (hacking su telefoni e sistemi telefonici) e social engineering (l’arte del carpire informazioni ingannando e persuadendo) nell’ottica di ottenere codici di accesso che venivano scambiati liberamente sulle BBS o su IRC (gli antenati dei social e delle chat odierne).

Parliamo quindi della nascita degli “hacker” nostrani e della sicurezza informatica che si è col tempo evoluta nel settore che è oggi. Quelle comunità in cui molti anni fa è nato un modo di fare, pensare e agire hanno oggi le loro discendenti più dirette: le BBS e gli IRC di allora si sono convertiti in raggruppamenti di persone in Rete, spesso sotto pseudonimo in gruppi Telegram, WhatsApp, Facebook e via dicendo.

La tecnologia è cambiata, ma i concetti fondamentali no. Oggi in Italia esistono svariate community nella sicurezza informatica più o meno strutturate, che riuniscono appassionati con la voglia di condividere informazioni, sperimentare, passare del tempo insieme ai propri simili e contribuire dando valore aggiunto a quel che poi, nel luogo di lavoro, a scuola, in università, o nella vita di tutti giorni potranno o dovranno fare come “esperti”.

Da semplici appassionati a professionisti del settore

Se un tempo si trattava di soli “appassionati e smanettoni”, oggi quello della cyber security è un settore lavorativo affermato e gran parte di quelli che si ritrovano giornalmente in queste community sono professionisti o studenti.

Il lavoro di ognuno di loro – quello di contribuire alla messa in sicurezza dei sistemi di aziende pubbliche e private, e per estensione del Paese intero – viene influenzato enormemente dalle conversazioni svolte in questi gruppi, dalle informazioni condivise e dagli esperimenti su cui si cimentano spronandosi l’un l’altro.

Poiché parliamo di un settore molto complesso dove le nozioni che un esperto deve conoscere sono molteplici, strutturate su vari livelli e provenienti da tante discipline diverse, può essere difficile per il singolo individuo tenersi costantemente aggiornato e affrontare le sfide che gli si pongono quotidianamente.

WHITEPAPER
Governance delle informazioni: come garantire sicurezza e conformità
Sicurezza

Spesso, quindi, un professionista di questo campo ha necessità di confrontarsi con dei suoi pari nell’ottica di risolvere un problema o raggiungere un obiettivo lavorativo e non è detto che all’interno della propria organizzazione possa trovare le competenze di cui ha bisogno.

Qui le community ricoprono un ruolo fondamentale, aggregando persone con un bagaglio di esperienze diverse, che si sommano a quelle del singolo e si completano.

Il ruolo e i benefici delle community per la sicurezza informatica

È importante notare che il beneficio non è solamente dei professionisti: più la domanda in questo settore cresce, più si alza il numero di aspiranti lavoratori che vogliono farne parte.

Gli studenti hanno oggi a disposizione vari percorsi formativi, ma spesso si scontrano con la complessità dell’ambito e con l’ampio numero di professionalità e ruoli che è possibile ricoprire. Anche in questo caso le community offrono supporto, chiarendo le idee ai più confusi e facilitando la definizione dei percorsi di carriera a loro più affini.

Tutti i partecipanti si confrontano tra loro, esponendo dubbi e problematiche, commentando le notizie più recenti, scambiandosi competenze indifferentemente dall’appartenenza ad aziende o università differenti, locazione geografica o discriminazione di ogni sorta.

Tutti ne beneficiano, compreso chi non è attivo nel momento specifico della conversazione: i messaggi rimarranno infatti per lo più disponibili al resto della comunità che vi ha accesso e potranno recuperarli quando ne avranno necessità.

Riassumendo, queste community diventano per molti un punto di riferimento nonché una potenziale fonte di sapere virtualmente infinita, dove tutti vengono invitati a contribuire oltre che ad usufruirne.

Si crea un circolo vizioso dove il dibattito sulle tematiche del giorno arricchisce tutti i componenti, che potranno poi riversare quanto assimilato nelle loro attività quotidiane.

È oltretutto importante evidenziare come questi gruppi divengano il nido di nuove iniziative che arricchiscono il contesto socioculturale: da questi nascono infatti associazioni, progetti, studi e ricerche, perfino nuove aziende.

Le principali community per la sicurezza informatica

Le community sono varie e differenti tra loro, come vario è il modo in cui esse vengono create e gestite. Molte di queste nascono nei circoli delle università; altre vengono generate da associazioni culturali formatesi con questo preciso scopo; altre ancora sono invece iniziative di singoli individui che percepiscono la necessità di uno scambio culturale di questo tipo.

Cyber Saiyan e Berghem-in-the-Middle

Spesso si tratta di ritrovi incentrati in alcune aree geografiche. È il caso di Cyber Saiyan e Berghem-in-the-Middle, due associazioni con sede rispettivamente a Roma e Bergamo, che si fanno epicentro di due community locali attive su gruppi Telegram e organizzatrici di altrettanti eventi con rilevanza nazionale: il RomHack e il NoHat.

r00tMI

Un’altra community di questo genere è r00tMI con base nell’area Milanese. In questo caso non vi è alcuna associazione che si prende l’onere di gestire il tutto, ma solo un gruppo di compagni che sentiva la mancanza di un ritrovo in un ambiente stimolante come quello della metropoli Lombarda.

Tra le attività che essi propongono, spicca l’organizzazione di alcuni talk di divulgazione con cadenza mensile disponibili sul loro canale YouTube. Anche in questo caso la community si ritrova nell’omonimo gruppo Telegram.

Rev3rse Security

Un esempio che si distanzia dal concetto geografico è quello di Rev3rse Security. Nato come progetto divulgativo su YouTube da due esperti e professionisti del settore, si è poi ampliato ad un blog dove i membri possono scrivere delle proprie ricerche e nuovamente un gruppo Telegram dove i membri possono ritrovarsi.

Italian Hacker Embassy

Una menzione speciale va invece all’Italian Hacker Embassy, community più “anziana” rispetto alle sopracitate. Fondata inizialmente da un gruppo di italiani che solevano incontrarsi durante i più importanti eventi Hacker organizzati all’estero, vanta oggi svariate iniziative, tra cui vari gruppi su Telegram, Facebook, Slack, e organizza inoltre un importante evento di più giorni che si tiene a Padova ogni due anni, l’Italian Hacker Camp (IHC).

Conclusioni

Questi sono solo alcuni esempi, ma esistono altre community di ogni genere. Alcune di queste hanno un nome proprio, altre no; molte sono strettamente limitate allo spazio digitale, altre invece portano i propri membri ad incontrarsi anche nel mondo fisico (come, ad esempio, durante gli eventi sopracitati).

Si deve inoltre considerare che ogni community è collegata alle altre: alcuni membri frequentano più di un gruppo, e gli stessi organizzatori si conoscono e collaborano tra loro in varie occasioni. Questo fa sì che tutte insieme costituiscano una fitta rete nazionale di esperti e futuri tali, il cui contributo e confronto ogni giorno si ripercuote nel contesto in cui ognuno di essi opera, influenzando concretamente le attività svolte in tutto il territorio.

WEBINAR
16 marzo - Scopri come far conoscere il tuo progetto innovativo a oltre 160 CIO!
Digital Transformation
Marketing

@RIPRODUZIONE RISERVATA

Articolo 1 di 4