Sicurezza: intervista a Raoul Chiesa

Che la sicurezza sia ormai diventato un settore centrale dell’industria informatica è evidente. Al punto che lo stesso premier Monti ha recentemente dichiarato: “Un attacco cibernetico può produrre effetti devastanti ed immobilizzare l’intero Paese”. Un grido d’allarme lanciato all’inaugurazione della scuola per gli “007” italiani. Sul tema abbiamo sentito l’opinione decisamente molto qualificata di Raoul Chiesa, Presidente di Security Brokers ScpA, cybercrime advisor presso l’UNICRI e membro del Permanent Stakeholders Group dell’ENISA, l'agenzia europea per la sicurezza informatica. Origini piemontesi, volto da eterno ragazzo, è riuscito a fare di quella che era una passione un’affermata professione. Dieci domande. Dieci brillanti flash sulla materia.

1. Sentiamo parlare in continuazione di sicurezza informatica è solo un grande business o una vera necessità?
È assolutamente una vera, concreta e molto sottovalutata necessità. Certamente, è anche un business: nonostante il settore sia molto variegato spaziando dall'hardware al software alla consulenza, di più tipi, è un settore che purtroppo non conosce crisi. Dico purtroppo, perchè il fatto che non ci sia crisi significa che i problemi continuano ad esserci. Spesso si sottovaluta l'importanza dell'InfoSec l’Information Security. Viviamo oramai in un mondo totalmente informatizzato, dipendiamo completamente dall'ICT. Quando dobbiamo prenotare un aereo o un hotel, fare shopping se paghiamo con carte di credito e bancomat, effettuiamo o riceviamo chiamate, fisse o mobili che siano, l’energia che consumiamo. Tutto oggigiorno è gestito da infrastrutture informatiche. Che possono essere violate, abusate, attaccate. Ecco perchè, molto banalmente, ci serve l'ICT Security.

2. Mi spiega i suoi rapporti con le Nazioni Unite e cosa fa come consulente.
Ho iniziato nel 2004 a collaborare con l’UNICRI, l’agenzia delle Nazioni Unite che si occupa di criminalità e giustizia, insegnando ad alcuni loro master di specializzazione. Nel mentre, stavo curando un progetto di ricerca, l’Hacker’s Profiling Project (HPP), che ho poi deciso di "donare" all'UNICRI e che portiamo avanti insieme a loro ed all'ISECOM (Institute for Security and Open Methodologies). Ad oggi è il più grosso progetto di ricerca al mondo nel settore del profiling applicato all'hacking, il che significa in parole povere che stiamo cercando di fotografare il mondo dell'hacking, i suoi attori e comportamenti, gli aspetti sociali, etici, legali di questo fenomeno in continua evoluzione. Per dirne una, quando iniziammo nel 2004-2005 non c’era Anonymous, non si parlava di "Cyber Warfare" ed il mondo del cybercrime era nettamente differente meno noto, meno diffuso, con realtà molto più piccole rispetto ad oggi.