“Gli hacker? Metteranno a rischio la nostra sicurezza”

Intervista al super esperto americano Alan Paller

Servono giovani hackers per impedire che gli Stati Uniti vivano un nuovo “11 Settembre”, questa volta sotto forma di attacco cibernetico. Giovani, a volte giovanissimi, perché a guardare le strategie di reclutamento su cui sta puntando il Dipartimento per la Sicurezza Interna americano, pare che negli Usa i nuovi guardiani della rete vadano cercati tra i banchi delle scuole superiori.

Nell’ottobre scorso, l’allora Segretario alla Difesa Leon Panetta ha affermato che gli Stati Uniti stanno attraversando “un momento pre – 11 settembre” e che esiste il rischio concreto di una “cyber Pearl Harbor”. Il paragone è drammatico, ma Panetta voleva fosse chiaro che il settore pubblico e privato non possono permettersi di sottovalutare gli attacchi sempre più aggressivi che stanno arrivando dalla rete, e che nel peggiore degli scenari potrebbero colpire il sistema dei trasporti, far collassare le reti finanziarie o i server degli uffici governativi.

«Nell’ultimo anno il tipo di attacchi informatici è cambiato radicalmente», ci spiega Alan Paller, uno dei massimi esperti Usa nel campo della cibersicurezza. «Prima si trattava di furti di denaro, di proprietà intellettuale o di intelligence. A volte di gesti di protesta. Ma dall’anno scorso gli attacchi hanno cominciato a provocare veri e propri danni. Ora dobbiamo affrontare la possibilità che sistemi interi vengano messi fuori uso, provocando un’interruzione delle telecomunicazioni o dei rifornimenti energetici».

Per dare un esempio Paller ricorda un episodio dell’agosto 2012, quando i computer della compagnia petrolifera saudita Aramco e della Ras Gas qatariota sono stati contagiati dal virus Shamoon. «Trentamila computer sono stati messi fuori uso ed è stato necessario sostituirli tutti», racconta Paller. «Siamo passati dall’evitare un danno economico al dover garantire che le aziende continuino a operare».

Per risolvere un nuovo problema bisogna pensare in modo nuovo, e gli esperti come Paller credono che gli adolescenti appassionati di videogames e computer siano i più adatti a farlo. Oltre a essere il fondatore di Sans, un istituto dedicato alla formazione di professionisti della ciber-sicurezza, Alan Paller è stato il presidente di una task force voluta dal Segretario alla Sicurezza Interna Janet Napolitano per identificare le figure chiave necessarie a proteggere il Paese dalle intrusioni degli hacker. «Il Dipartimento si è accorto che il proprio personale oggi non ha le competenze per gestire attacchi sempre più sofisticati», racconta Paller. E allora entrano in gioco i giovani. Nel vero senso della parola.

A inizio marzo, in Virginia, 40 studenti tra i 13 e 18 anni si sono ritrovati nel campus della George Mason University per le finali della Governor’s Cup Cyber Challenge, la competizione per giovani talenti informatici alla quale si sono iscritti 700 studenti provenienti da diversi Stati americani. Dopo una serie di quiz in rete dedicati ai fondamentali della sicurezza online, i 40 ragazzi che hanno ottenuto i punteggi più alti sono stati invitati ad Arlington per competere attraverso giochi e simulazioni militari come Net Wars, le stesse utilizzate per addestrare il personale degli enti governativi. Ad organizzare il tutto c’era la no-profit Cyber Aces, l’ennesima creatura di Paller, fondata con la missione di scoprire e incoraggiare i giovani americani con il talento per l’informatica, aiutandoli a capire se la loro passione può esser messa al servizio della sicurezza del Paese.

«Oggi i ragazzi di 16 o 17 anni hanno già speso una quantità incredibile di ore davanti a un computer. Giocando, imparando come programmare o come risolvere problemi hanno sviluppato flessibilità ed esperienze che è difficile trovare negli adulti. E questo vale ovunque, in Europa come in Australia, non solo negli Usa», racconta Paller. L’idea alla base di eventi come la Cyber Challenge di Arlington è far capire ai ragazzi che la loro passione può diventare un lavoro e può essere cruciale per il benessere e la sicurezza degli Stati Uniti.

La competizione in Virginia era un test per quella successiva, che si è svolta in New Jersey qualche settimana dopo. Ma questa volta i migliori dieci hanno avuto accesso a un programma di formazione che, volendo, poteva terminare con un’assunzione all’interno di una società informatica. «I ragazzi che si sono ritrovati alle finali ci hanno detto di non essersi mai divertiti così tanto in vita loro», sorride Paller. «Soprattutto per quelli che non hanno studiato in scuole tecniche è stata l’occasione per uscire dal guscio, incontrare dei simili e passare nottate intere a parlare di codici e programmi». Ma solo due terzi dei ragazzi del New Jersey alla fine hanno scelto la formazione e gli altri hanno preferito iscriversi al college. Paller è soddisfatto comunque. Perché questi sono i primi passi in una direzione nuova che deve coinvolgere l’intera società e «perché per noi è importante far capire che il loro lavoro potrebbe aiutare a proteggere persone che non sanno di essere a rischio», afferma.

Non si tratta solo delle grosse aziende o del governo. Anche chiese, piccole società, imprese familiari hanno perso soldi e posti di lavoro a causa di attacchi informatici. «Non vogliamo fare allarmismo, ma educare all’idea che esiste un rischio in più da cui proteggersi e che fare l’imprenditore oggi significa anche prendersi cura di questo aspetto», racconta il fondatore di Sans.

I giovani hackers che si sono sfidati fanno parte di una nuova generazione di figure professionali su cui in America stanno già puntando governo e corporations. «Il governo sarà il primo ad assumere questi ragazzi, ma non abbiamo ricevuto soldi pubblici per organizzare le competizioni. Sono state le corporations e le fondazioni a metterci i soldi», afferma Paller. «La cosa importante però è che il Dipartimento per la Sicurezza Interna ci ha appoggiato e ha dato visibilità agli eventi in modo che governatori e funzionari capiscano l’importanza di questo settore e prendano le decisioni giuste».

Twitter: @federicasasso

X