Professione hacker, sempre più aziende assumono pirati informatici
20 Marzo 2017 - 18:08Anche in Italia sono sempre più le aziende che cercano figure professionali esperte di hackeraggio da assumere come consulenti di sicurezza informatica
Professione hacker: sempre più aziende italiane sono alla ricerca di (ex) pirati informatici da assumere come consulenti ed esperti di sicurezza.
Certo non lo si può scrivere sul curriculum, ma l'abilità richiesta è quella. Soprattutto con il diffondersi dell'Internet delle cose. E in rete si trovano addirittura delle piattaforme specializzate per assumerli (come www.hireandhack.com).
"È vero che in altri Paesi sono partiti prima di noi - ha spiegato Stefano Grassi, capo della Security di Tim al Corriere della Sera - Germania e Gran Bretagna si sono attrezzati con brigate di migliaia di hacker già da un lustro se non di più, ma ora ci siamo anche noi". Ne Regno Unito, infatti, la sicurezza informatica è un’industria super specializzata da 58 mila posti di lavoro, tanto che da settembre alcune scuole selezionate introdurranno 4 ore settimanali di hacking per 5.700 ragazzi di 14 anni.
L'Italia è indietro, ma, visto il numero degli attacchi nel nostro Paese, non le richieste per questa figura professionale non potranno che aumentare. Le intrusioni più pericolose, i cosiddetti Ddos, sono cresciute del 19%. Solo la rete Telecom subisce migliaia di attacchi ogni anno e per le banche sono aumentati del 64%.
"Quello che le aziende non capiscono è che i criminali informatici possono attaccare chiunque - ha specificato Raoul Chiesa, il più famoso ex pirata informatico italiano che oggi fa il consulente con la società Security Brokers - perché la porta di accesso è la vulnerabilità del provider". Come faceva il famoso software spione di Hacking Team, che, negli ambienti dell’intelligence italiana, a distanza di quasi due anni, è ancora considerato il caso più negativo di intrusione informatica per i suoi effetti.
Mentre i board delle società ogni tre mesi ricevono un documento secretato sugli attacchi subiti, questi dati raramente vengono diffusi. Gli istituti di credito hanno l’obbligo di comunicare gli attacchi critici a Bankitalia e le altre società strategiche, come le telecomunicazioni, devono farlo al Garante della Privacy, Antonello Soro. Ma anche questi dati poi rimangono segreti.
"Per ora esistono degli obblighi solo per le telecomunicazioni, per chi gestisce il fascicolo sanitario elettronico e per chi raccoglie dati biometrici per l’ingresso dei propri dipendenti - ha raccontato l’avvocato Gianluigi Marino dello studio Dla Piper - Ma dal 25 maggio 2018 diventerà applicabile il nuovo regolamento Ue: tutti dovranno notificare gli attacchi subiti entro 72 ore e se hai un fornitore esterno dovrai accertarti che siano in grado di reagire. Per chi non lo farà ci saranno sanzioni fino a 10 milioni o pari al 2% del fatturato globale".
Certo, si tratta di una figura più "imborghesita" rispetto all'immaginario collettivo: alcuni indossano la cravatta in azienda e hanno titoli come "Responsabile security" o "Chief information officer", ma il futuro professionale per gli hacker, in Italia e all'estero, si preannuncia più che roseo.
