Quando si parla di sicurezza informatica o cybersecurity quasi subito si potrebbe pensare alla figura dell’hacker e ai danni che possono derivarne, coniugato al retropensiero “beh ma tanto mica capiterà proprio a me!”.
Purtroppo, buona parte dei problemi di sicurezza informatica, derivano proprio da questa sottostima del problema, della sua incidenza e dei mezzi di contrasto che ciascuno singolarmente potrebbe attuare per difendersi, per evitare di essere colpito, per prevenire invece di dover correre ai ripari. In aggiunta, il mondo della cybersecurity non è costituito solo da attaccanti distinti nelle diverse declinazioni di classificazione, ma anche dai tanti professionisti, ricercatori, tecnici, e più in generale esperti della materia, che giornalmente lavorano in questo settore per analizzare la minaccia, capirne la pericolosità, capire come difendersi e metterlo in pratica nelle rispettive organizzazioni, oppure presso i propri clienti.
Da qualche tempo tutto questo non basta più. Il panorama della minaccia e la tipologia degli attacchi massivi, multiformi e verso tutti (Mega attacks) sta evidenziando la mancanza di una base culturale dedicata alla sicurezza informatica su tutta la popolazione e l’esigenza per i professionisti e’ quella di restare non solo aggiornati mediante convegni o eventi informativi, ma anche di fare squadra e condividere competenze, tecniche e skill in modo piu’ operativo. Infatti, molti professionisti, se non quasi tutti, sanno l’importanza della condivisione di conoscenza, l’infosharing, per far crescere la competenza di tutta la community di cybersecurity, perché si possa beneficiare in analogia al mondo dei vaccini e della medicina, di una sorta di “protezione di gregge” data dalla massima diffusione di esperienze, best practices e tecniche.
Di che cosa si occupa Cyber Saiyan
Alcuni inoltre svolgono regolarmente volontariato presso le scuole o si impegnano per far creare associazioni no profit dedicate a supportare proprio progetti formativi ma anche eventi con un format operativo e pragmatico, capaci di innalzare la soglia di competenza dei partecipanti. E’ il caso dell’associazione Cyber Saiyan che nasce a Roma, prendendo esempio dal format di HAckInBo, evento formativo, pragmatico e semestrale che si svolge a Bologna e di cui vi avevamo raccontato l’ultima edizione invernale. Per capire le finalita’ dell’associazione Cybersayan e per scoprirne i progetti, abbiamo intervistato il suo presidente Giovanni Mellini che è anche responsabile della sicurezza delle informazioni e delle reti in ENAV.
L’intervista
Può raccontare la nascita dell’associazione ? Cosa l’ha spinta a fondarla e come siete organizzati?
La voglia di creare un’associazione di promozione sociale è nata dopo che a Maggio 2017 ho partecipato come relatore alla Spring Edition di HackInBo con un talk sul SOC (Security Operation Center) di ENAV. Dopo il mio talk ho conosciuto un mondo che fino ad allora mi era sconosciuto, nonostante lavorassi nella Security dal 2011.
Sono rimasto affascinato e folgorato dall’aria che si respirava a Bologna ed ho cominciato a pensare di costruire una community di sicurezza anche a Roma, partendo dalla creazione di un’associazione di promozione sociale. Così a Dicembre 2017 è nata Cyber Saiyan con l’obiettivo di “promuovere iniziative sociali volte a divulgare cyber security ed ethical hacking”. Ho coinvolto in questa pazza avventura Davide Baglieri, Davide Pala e Federico Scalco, tre amici che sin da subito si sono entusiasmati all’idea e che oggi insieme a me costituiscono il direttivo dell’associazione.
Che obiettivi avete e in particolare x il 2018?
Sin da subito il primo obiettivo dell’associazione è stato quello di organizzare a Roma un evento di sicurezza gratuito e per questo è nato RomHack. L’organizzazione dell’evento, davvero impegnativa, non è però l’unica attività che vogliamo portare avanti. Abbiamo in cantiere progetti di sensibilizzazione ed awareness e la costruzione di una community attiva.
Il 22 settembre ci sarà RomHack, dal 1° giugno disponibili i biglietti
Parliamo del RomHack. Su cosa sarà incentrato in termini di tematiche che vorreste affrontare?
Il filo conduttore per l’edizione 2018 di RomHack, che si svolgerà il 22 Settembre prossimo, è il tema attacco e difesa con un focus specifico su scenari e situazioni reali. Abbiamo deciso di sviscerare un tema attuale che caratterizzi l’evento in maniera netta.
È importante ricordare che sarà la community a proporre i contenuti dei talk ed incoraggiamo tutti coloro che possono e vogliono contribuire alla riuscita dell’evento ad inviare la loro candidatura, entro il 15 Giugno, seguendo le istruzioni riportate sul sito nella sezione dedicata alla call for papers.
Vorrei anche ringraziare chi ci sta aiutando e ci consentirà di organizzare l’evento in forma totalmente gratuita; RomHack si svolgerà infatti, il 22 Settembre presso l’Università degli Studi Link Campus University e l’evento è supportato da sponsor tecnici, economici e da altre community attive nel campo della sicurezza.
Come diversificarlo dai tanti altri eventi sulla sicurezza informatica, ovvero che taglio darete alla giornata?
Il tema specifico che andiamo ad affrontare caratterizza l’evento in maniera forte; la richiesta di contenuti che raccontino ed analizzino situazioni e scenari reali è un valore aggiunto e durante la giornata affiancheremo ai talk dimostrazioni pratiche che faranno toccare con mano a chi parteciperà come effettivamente “funzionano le cose”. In questo scenario il BLUE team si rivolge al RED team e viceversa, per fornire a chi parteciperà una visione quanto più completa.
