Nel campo della cybersecurity negli ultimi anni si sta imponendo l’ethical hacking per scoprire, comprendere e correggere le vulnerabilità della sicurezza in una rete o in un sistema informatico. In occasione del Safer Internet day, Changes ne ha parlato con Michele Colajanni.
Felpa con cappuccio generalmente nera, sguardo scavato e occhi stanchi su un computer che in una stanza buia rappresenta l’unica fonte di luce. È l’immagine convenzionale dell’hacker, icona del criminale cibernetico intento a bucare sistemi, predisporre truffe online, diffondere e-mail di phishing per aggirare ignari utenti. Niente di più stereotipato, niente di più lontano dalla verità storica.
Il termine hacker risale infatti agli anni ’60, coniato nei corridoi del Massachusetts Institute of Technology (MIT) di Boston per identificare quei tanti esperti di informatica e programmazione intenti nel comprendere sempre più a fondo il funzionamento dei sistemi. Niente di malevolo o pericoloso, dunque. Ecco perché parlare di Ethical Hacking oggi significa riappropriarsi del reale valore del fenomeno.
«Agli albori dell’informatica l’aggiunta dell’attributo “etico” sarebbe stato visto come assolutamente inutile. Oggi abbiamo dovuto usarlo per differenziare il suo ruolo da quello generalmente attribuito all’hacking criminale». Michele Colajanni insegna Ingegneria informatica all’Università di Bologna, città in cui negli anni scorsi ha fondato la prima Ethical Hacker Academy.
Quando l’hacker era etico per natura
Per fare l’identikit dell’hacker etico, secondo Colajanni non possiamo non partire dalla storia del fenomeno. «Gli hacker nascono negli scantinati del MIT dove decine di giovani appassionati e curiosi cercarono di capire il funzionamento delle reti elettriche che governavano gli scambi ferroviari. Con lo sviluppo dei primi e mastodontici computer il loro interesse dall’elettronica si spostò sull’informatica. Inizialmente queste macchine funzionavano solo di giorno e i primi hacker informatici cercarono di capire come farli funzionare anche di notte. E vi riuscirono».
Ma quali erano le soft skill, diremmo oggi, di questi pionieri dell’hacking? «Sono tutte persone competenti, studiose del loro campo e curiose», rileva Colajanni. «Dotati di spirito libertario e idealistico, hanno rappresentato la parte sana dei primi tempi dell’informatica. Generalmente non erano graditi dall’establishment di cui aggiravano sovente le regole, ma non avevano obiettivi economici, né tantomeno criminali». Un quadro romantico che si complica negli anni ’90 quando nasce il World Wide Web di Tim Berners-Lee. «Fu allora che alcuni di questi hacker perdono la loro impronta etica per sposare comportamenti vandalistici, non ancora con finalità economiche». Questi primi criminali informatici, con il loro lavoro distruttivo, volevano dimostrare di poter superare le barriere, sovvertire regole, infrangere i codici standardizzati. Diedero, insomma, avvio a una sorta di competizione per bucare i siti e le piattaforme. «Un’anarchia distruttiva che ben presto trovò anche il modo per essere monetizzata e piegata ai più disparati interessi anche geopolitici».
La figura dell’hacker etico
L’affermazione di interessi malevoli ha permesso negli anni la diffusione di una modalità di hacking etico, proprio per la sua capacità di utilizzare le stesse logiche dei cybercriminali non per attaccare, ma per difendere i sistemi. Al centro del loro operato ci sono infatti le attività di Vulnerability assessment e penetration test che individuano nei sistemi i rischi e le debolezze dal punto di vista della sicurezza informatica. Per farlo al meglio si calano nella parte dell’attaccante, utilizzano le sue logiche, ragionano come un hacker non etico farebbe. Sono loro, insomma, ad avere l’indispensabile cassetta degli attrezzi per puntare alla cyber resilienza di una organizzazione.
Per questo motivo l’interesse verso queste figure è crescente da parte di aziende, istituzioni ed enti. Le competenze e soprattutto il mindset degli hacker etici sono, insomma, visti sempre più come indispensabili soprattutto per prevenire i principali rischi in tema di cybersecurity.
L’hacker etico in Italia
Secondol’ultimo rapporto Clusit il nostro Paese è sempre più nel mirino dei cyber criminali, tanto che la crescita degli attacchi informatici nel 2023 è stata del 65% rispetto al 2022. La sensibilità nei confronti della cybersecurity in Italia sta crescendo, anche se la nostra struttura economico-aziendale, fortemente incentrata sulle piccole imprese, rappresenta spesso un ostacolo per i necessari investimenti in digitalizzazione e quindi in sicurezza informatica.
La figura dell’hacker etico riscuote, infatti, maggiore appeal soprattutto presso i grandi gruppi industriali o presso i protagonisti della tech-economy. «Molti dei ragazzi che hanno frequentato la nostra academy sono stati ingaggiati dai giganti del web, altri lavorano per alcuni grandi gruppi industriali», racconta Colajanni. «In genere il nostro Paese è ancora molto indietro nella diffusione di una mentalità orientata alla cybersecurity. E questo rappresenta un divario anche per il settore dell’hacker etico».
A livello internazionale, infatti, si sta assistendo alla proliferazione di aziende che mettono al servizio delle grandi corporation e delle istituzioni le competenze proprie dell’hacking etico. Al loro interno vi lavorano quelli che spesso in gioventù sono stati hacker puri che, come ama sottolineare Colajanni, «spinti da una sana anarchia e da una grande curiosità hanno accumulato competenze e conoscenze oggi indispensabili per giocare ad armi pari contro i sempre più feroci attaccanti». Ragazzi formatisi negli anni Novanta o nei primi anni Duemila, in uno scenario informatico completamente differente da quello odierno. «I ragazzi di oggi smanettano spesso con gli smartphone, che rispetto ai computer sono sistemi più chiusi. Le biografie degli hacker oggi adulti sono invece ricche di riferimenti ai PC domestici con cui questi ragazzi si sono formati». Autentiche palestre di una passione che, alimentatasi con la curiosità e il ribellismo giovanile, ha creato i protagonisti della rivoluzione digitale di oggi. Sono loro quelli che dai due lati diversi della barricata difendono oppure attaccano i nostri sistemi e nei fatti anche le nostre vite sempre più digitalizzate.
