Esco dall’albergo in un mattina uggiosa, la terza, per dirigermi insieme ad un paio di colleghi in questo centro congressi enorme, in una zona remota di Londra. Siamo tutti con dei badge al collo con un codice a barre che identifica azienda (o sponsor) di riferimento, nome…ecco il primo scoglio: il cognome per molti diventa un dato troppo sensibile da condividere.
Entriamo in un’aula enorme con centinaia di persone, compostamente sedute in attesa di qualcosa. Le luci si abbassano, il fumo incomincia a invadare la stanza e, accompagnato da una musica tipica da film di spionaggio, arriva il presentatore nonché organizzatore dell’evento di punta, a livello globale, sulla cyber security. Dopo la sua introduzione parlerà l’ex ministro estero estone – una donna che da lontano sembra essere un’amorevole nonna, che invece si dimostra una tenace sostenitrice di un’Europa unita, capce di coinvolgere la platea con un discorso dove al centro c’è, appunto, l’Europa che deve cooperare per una sistema giuridico comune che normi il settore della sicurezza informatica.
L’ospite rimarca due concetti: diversity nel settore (e in effetti la presenza femminile scarseggia alquanto) e collaborazione a tutti i livelli, perché il nemico attacca su un piano, quello cibernetico, che non ha confini, e l’unico modo di sconfiggerlo è l’unione di risorse, norme, best practice. La sua determinazione e il suo modo di parlare d’Europa riuscirebbe a far cambiare idea a tanti nazionalisti, anche in questo momento storico. Mi accorgo quindi che la 4 giorni dedicata al mondo cibernetico (entrato dal 2017 come quarta dimensione di possibili conflitti sencondo la NATO dopo terra, aria, mare) non è solo un evento di nicchia per nerd ma qualcosa di più.
E questo viene confermato da diversi speech che popolano l’agenda negli ultimi 2 giorni: si parla delle ultime tecniche usate dalla SEA (Syrian Electronic Army) per spiare i dissidenti politici, vengono mostrate diverse metodologie per trovare affiliati dell’ISIS partendo dai contenuti propagandistici che lanciano su internet, viene descritta come l’intelligenza artificiale riesca a modificare i video facendo dire ad altri ciò che si vuole (sarà il prossimo passo nella manipolazione dell’opione pubblica dopo le fake news?), e ci sono ricercatori che si sono addirittura cimentati nel carpire dati sensibili dai cellulari metre sono sotto carica sfruttando l’energia elettrica. La passione, la dedizione e l’entusiasmo che avvolge quest’ambiente fa capire che per molti, lì, la cyber security non è solo un lavoro; è qualcosa di più. E’ la voglia di far capire alla società che le minacce ci sono, sono concrete e occorre svegliarsi e incominciare ad essere consapevoli.
EVENTO – Il Black hat è una manifestazione annuale che si tiene, a distanza di pochi giorni, in America, Europa e Asia e che da l’opportunità di aggiornarsi tramite corsi squisitamente tecnici – i primi giorni – quindi partecipare, nei successivi due, a diversi speech sulle tematiche varie attinenti al mondo della sicurezza informatica. Ma è anche l’occasione per fare rete, scambiarsi idee e capire quali sono i veri pericoli che dovremo affrontare nei prossimi anni, tutto, perché no, anche davanti ad una birra offerta dai diversi sponsor che, tra un gadget e l’altro, cercano di intercettare qualche buona opportunità di business o assumere qualche giovane ricercatore.
E tra le altre cose, è proprio l’età media – abbastanza bassa- che colpisce. Diversi i ragazzi che si sono cimentati in tecniche avanzate per effettuare cyber attacchi e che hanno presentato lavori davvero innovativi.
Torno a casa con la testa piena di idee nuove, di spunti di riflessioni e diversi gadget; tra questi un paio di penne usb, le guardo, ma non trovo il coraggio di inserirle nel mio pc – voglio ancora illudermi di non essere una vittima di qualche gruppo di cyber criminali.
Testo a cura di GyM – Cyber security expert
