VIA DEGLI OLMETTI, N 18
00060 FORMELLO (RM)
+39 06 9040661
INFO@GESCA.IT

Romhack: dietro le quinte dell’evento di Cybersecurity by CyberSayian

Romhack: dietro le quinte dell'evento di Cybersecurity by CyberSayian
by

Romhack: dietro le quinte dell’evento di cybersecurity andato sold-out in sole 5 ore dalla pubblicazione, raccontato da un punto di vista privilegiato, quello di Davide Pala, co-founder dell’Associazione Cyber Sayian e CyberSecurity Specialist qui in Gesca. Cosa vedremo il 22 settembre al Link Campus University?

Aumentare l’interesse per la sicurezza informatica, attraverso la formazione sulla cybersecurity e la divulgazione delle sue tematiche

Risponde così Davide Pala, co-founder dell’Associazione Cyber Saiyan, alla prima domanda della nostra intervista, sul motivo che ha spinto lui, Giovanni Mellini, Davide Baglieri e Federico Scalco ad avviare questo progetto di condivisione e divulgazione dei temi della sicurezza informatica.

Davide, come nasce questa avventura di Cyber Saiyan?

Semplicemente dalla condivisione di una passione, quella per la cyber security.
Abbiamo pensato che potesse essere utile superare i confini dell’interesse che ognuno di noi ha sull’argomento e cercare di “usarlo” per aumentare la consapevolezza dell’importanza che la sicurezza informatica dovrebbe avere nella vita di ognuno di noi, oltre che sul lavoro.

Perché secondo te c’è ancora poca sensibilità al tema della sicurezza informatica?

Si tratta di un problema culturale.
Contrariamente a quanto ancora molti pensano (la classica frase “tanto io non ho dati interessanti da rubare”), i dati di tutti noi, privati o aziende, sono comunque di interesse, in quanto materiale vendibile nel deep web.
Il crimine informatico, infatti, lavora sui grandi numeri, cioè non fa una selezione dei dati da rubare. L’acquisizione di informazioni permette di vendere dati, come ad esempio documenti d’identità, o carte di credito, sul dark web, generando business con cifre a molti zeri.

Non solo: le macchine compromesse (pc, smartphone, qualsiasi IoT) vengono usati per alimentare le botnet (appunto reti di pc, server e device vari), che veicolano questi attacchi massivi.
Non essendoci, quindi, alcuna discriminante alla base dei furti, è chiaro che nessuno è immune da violazione.

In che modo si innestano la tua passione ed il tuo impegno per la sicurezza informatica con il ruolo che ricopri in Gesca e, quindi, nella tua attività quotidiana?

La passione determina sicuramente un approccio diverso nell’affrontare la progettazione delle infrastrutture. Questo chiaramente si riflette sul lavoro in team, portandolo ad avere un focus preciso anche sul tema della cybersecurity, a prescindere dalla tipologia del progetto al quale si sta lavorando.

L’evento del 22 settembre è il fulcro di questo primo anno dell’associazione. Ci racconti cosa vedremo?

Il nostro obiettivo è quello di illustrare situazioni realistiche in ambito security. A differenza di altri eventi, non meno importanti ed interessanti, vogliamo mostrare cosa accade realmente durante un attacco informatico.
L’evento sarà composto da una prima sessione di talk, selezionati a seguito di una call for paper da un gruppo di professionisti di comprovata esperienza.

A seguire, nel pomeriggio, avrà luogo una vera e propria simulazione di attività red/blue teaming.

Siete andati in overbooking in sole 5 ore dalla pubblicazione dell’evento: ve lo aspettavate?

Assolutamente no. Ci sono molti eventi dedicati alla security, alcuni con community ed una consolidata storia alle spalle.Come neonata associazione, per il primo evento speravamo di arrivare all’obiettivo prefissato di 300 partecipanti, nell’arco di diversi giorni. Il fatto che l’evento sia andato sold out dopo soltanto 5 ore dalla pubblicazione ha superato, e di molto, le nostre aspettative.

Quali sono, secondo te, le ragioni di questo successo?

Nonostante le persone che fanno parte dell’associazione vivano nella loro quotidiana professionalità il tema della cybersecurity, a mio parere il successo deriva dal grande lavoro di community svolto in questi mesi.

La cooperazione con le altre realtà a livello nazionale ha sicuramente contribuito all’80% a questo risultato.

Dunque, tutto pronto per il 22?

Direi di sì. Ci vediamo al Link Campus University!