Intervista ad un ethical hacker

 

 
Ciao a tutti amici del Cybermondo, oggi andremo ad intervistare un ethical hacker! 

Prima di iniziare, però, diamo una definizione di ethical hacker: l’Ethical Hacker è un esperto di sicurezza informatica che compie attacchi informatici a reti, infrastrutture IT, siti web o applicazioni dell'organizzazione per cui lavora, per identificare e risolvere eventuali vulnerabilità per migliorarne la sicurezza. Il suo scopo è contrastare preventivamente le attività criminali di hacker maligni, chiamati in gergo “Black Hat Hackers". In un altro articolo definiremo poi quali sono i vari tipi di hackers.  

Di seguito vi pubblico l'intervista integrale che abbiamo fatto a Mr.Touch, amministratore del blog sulla sicurezza informatica hacktips.it

 ECCO L'INTERVISTA AL FONDATORE DI HACKTIPS.IT

Intervista al fondatore di hacktips
Homepage hacktips.it


1. Se ti va di raccontarci in breve qual è la tua storia e come sei entrato in contatto con il mondo della sicurezza informatica.

Come tutte le passioni è iniziato un po' per caso, leggi una notizia di qui, una di là, iniziai ad iscrivermi ai Feed RSS di alcuni blog di sicurezza informatica..ma non potevo sapere che era solo la punta dell'iceberg. Uno dei primi a cui mi iscrissi era quella di MalwareBytes, nel quale scrivevano articoli sulle analisi dei malware scoperti quotidianamente e mi capitava più volte di leggerli più e più volte senza capirci assolutamente nulla (e capita tutt'ora con certi articoli) ma ero cosi incuriosito da non riuscire a smettere di studiarli.

Ricordo che iniziai ad appassionarmi all'argomento durante il primo anno di Università (Comunicazione Digitale a Milano) e parallelamente allo studio l'ho cercato di portare avanti il più possibile, fino a quando, conclusa la triennale, e iniziata la magistrale (Sicurezza Informatica sempre a Milano) non mi è stato offerto un lavoro (consulenza, come Penetration Tester).  


2. Com'è nata l'idea di creare un blog?

Hacktips è nato (e lo è tutt'ora) come il mio blocco d'appunti per tutto ciò che imparavo. È nato poco dopo il mio avvicinamento al campo della sicurezza informatica. Ogni volta che scovavo qualcosa di nuovo, leggevo un libro, exploitavo una macchina su Vulnhub, per approfondire l'argomento ci scrivevo un articolo, in modo che se mi fosse servito lo avrei avuto pronto e lo sarebbe stato per chiunque avesse voluto impararlo, scritto nel modo più semplice possibile. E devo ammettere che è capitato più volte di andarmi a riguardare degli articoli perché non ricordavo come fare certe cose :P   

Oggi faccio sicuramente più fatica a tenerlo aggiornato tra lavoro e studio, ma appena ho un attimo di tempo mi ci butto a capofitto e scalfisco la lista degli argomenti imparati. 

 

3. Parliamo un po' di privacy, quanto secondo te un cittadino comune dovrebbe preoccuparsi dei suoi dati? Siamo veramente tutti sotto controllo?

Ossia "Ma davvero il telefono mi spia?" giusto? Se per tenere sotto controllo intendiamo che qualcun altro dall'altra parte del mondo sa con precisione dove andrai domani a far colazione, ti direi di si. Peccato che quel qualcun'altro sia un algoritmo, a cui interessa solo mostrarci l'annuncio giusto in modo tale da convincerci a comprare un prodotto che potrebbe interessarci. Il cittadino comune si deve preoccupare dei propri dati sensibili in quanto tali, non condividere mai le proprie password, email, etc. come non condividerebbe il proprio numero di telefono con il primo che passa. Sta poi alla coscienza del singolo decidere se conviene avere servizi gratis in cambio dei propri dati o no (come sostiene il famoso motto "Se è gratis, probabilmente il prodotto sei tu"..). 

 

4. Attribuire gli hackeraggi è davvero molto difficile?

La maggior parte no, sono attacchi fatti da persone con poche competenze al fine di sottrarre soldi alle aziende (come i Ransomware) o per fare danni senza un vero e proprio fine (come gli attacchi DoS). Gli attacchi più complessi e mirati (vedi HackingTeam) sono molto difficili da attribuire, quasi impossibili.  

 

5. Qual è la situazione in Italia per quanto riguarda l'attenzione e la prevenzione nel campo della cyber security?

Per come l'ho vista io, penso sia molto, molto indietro. Il problema principale secondo me è che nel bel paese ci sono tante piccole/medie imprese che non hanno una reale consapevolezza del rischio a cui vanno incontro, a meno che non sia stato eseguito un attacco diretto contro di loro. Questo le porta a sottovalutare l'importanza di avere un piano ad hoc atto a proteggere e mitigare eventuali attacchi hacker. Lentamente penso che l'attenzione stia crescendo, sia da noi, sia nel resto del mondo, anche grazie a programmi come i bug bounty.

 

6. Da dove consiglieresti di iniziare a una persona che inizia da zero e vuole diventare un esperto del settore?

Di avere passione e non smettere mai di averla. Di non pensare che la strada sia impossibile, ma di procedere a piccoli passi, partendo dalle basi di programmazione, sistemistica, informatica e solo dopo passare alla sicurezza. Il nostro è un campo dove se non si hanno le basi si rischia di sbattere la testa contro un muro senza risolvere nulla. Negli ultimi anni l'argomento è diventato alla portata di tutti: ci sono blog (come hacktips! ;) ) , libri e videolezioni che possono aiutare in questo percorso, ma senza la voglia di imparare non si può pensare di essere i prossimi Mr.Robot.

 

7. Quali consigli daresti ai giovani che vogliono intraprendere un percorso nel settore della cyber sicurezza? Ha ancora senso formarsi per lavorare in questo settore oggi?

Penso che abbia molto senso! Il settore è ancora in piena crescita, l'automazione è sempre più presente ma studiamo ancora attacchi di 20/30 anni fa perché gli sviluppatori commettono ancora gli stessi errori di allora e difficilmente nei prossimi anni potremmo pensare ad un penetration test completamente automatizzato. Il consiglio che posso dare è quello di non demordere, è un campo complesso a prima vista ma una volta entrati si aprirà un mondo enorme e pieno di sfaccettature, dove chiunque potrebbe trovare il proprio spazio.

 

8. In un futuro non molto lontano che ruolo avranno le nuove tecnologie come l'AI e il machine learning in questo settore? Gli umani saranno sostituiti dai "robot" anche in questo campo?

Come accennavo prima penso che si è ancora molto indietro per una completa automazione. Sicuramente nei prossimi anni ci saranno software automatizzati sia per l'attacco che per la difesa, non ci sarà un'enorme richiesta di persone come oggi e ci saranno figure ancor più specializzate ma non riusciranno a soppiantare completamente la mano umana, si pensi banalmente a un security assessment fisico, con ingegneria sociale e intrusione nell'azienda. 

 

9.Possiamo veramente paragonare il fenomeno crypto con quello dotcom?

Penso che siano due fenomeni completamente diversi. Tolto l'hype iniziale, le criptovalute sono diventate effettiva merce di scambio, alla stregua della borsa (seppur decentralizzate) e con dietro veri a propri stati a finanziarne l'esistenza. Come per le dotcom, chi ha avuto l'intuito e la fortuna di scommetterci all'inizio ha centrato in pieno l'obiettivo, ma ora rischiano di essere in mano a pochi, con i rischi e pericoli che ne conseguono. Penso siano invece un ottimo modo per proteggere la propria identità e la propria privacy, soprattutto in stati dittatoriali.



10. Concludiamo con una domanda sulla blockchain. Quanto la sicurezza informatica avrà a che fare con la blockchain in un prossimo futuro?

Ammetto di non essere un grande estimatore della blockchain, più per l'uso "fuffaro" che ne fanno molte aziende. Può essere che in un futuro prossimo saranno direttamente collegate (per la trasparenza, l'integrità dei dati, e via discorrendo) ma ad oggi penso sia una tecnologia fin troppo acerba per poter essere collegata alla sicurezza informatica.

Fonte: Mr.Touch – Amministratore di Hacktips.it

 

 

Posta un commento

0 Commenti