ATEDLe mille vie della sicurezza cyber

Spesso si pensa che per occuparsi di sicurezza cyber sia necessario avere un pregresso da super informatico o da hacker. Ma le vie che portano i professionisti a occuparsi di disinnescare le minacce che provengono dal mondo virtuale posso essere davvero molto originali e inaspettate. È il caso di M. M., oggi Cyber Security Specialist e socia ated con alle spalle un percorso di studi umanistici, che l’hanno portata a conoscere lingue e culture africane e giapponesi presso Università degli Studi di Napoli L'Orientale. Ma come ci dice Marta: «Ho cambiato il mio percorso di studi passando al mondo informatico, attualmente sono un'analista SOC di livello 2 e, quindi, lavoro all'interno di un Security Operation Center, che è composto da un gruppo di persone il cui obiettivo è monitorare l’infrastruttura del cliente al fine di prevenire e individuare eventuali compromissioni».

Marta, ma in cosa consiste il tuo incarico e profilo professionale?

«Nel team in cui lavoro devo premettere che usiamo vari metodi per individuare anomalie e ipotesi di attacchi. Fra questi vi è il SIEM, uno strumento che raccoglie i log provenienti da varie fonti all'interno di un'organizzazione (i log file consistono in file di testo all’interno dei quali vengono memorizzate, in ordine cronologico, le operazioni compiute dai sistemi ovvero le operazioni compiute dagli utenti sui computer o su altri dispostivi hardware, nonché sulle applicazioni software). Tutti questi log vengono correlati per individuare comportamenti anomali, e tali comportamenti anomali fanno scattare un allarme che viene analizzato dall’analista di livello 1. Nel caso in cui vi sia bisogno di ulteriori approfondimenti, l’analista passa l’allarme al livello 2. E io, in quanto analista di livello 2 analizzo gli allarmi che mi vengono passati dal livello 1, avvalendomi anche di altri strumenti. Mi occupo anche di andare a creare le regole di correlazione che vengono abilitate sui SIEM e che cercano di individuare i comportamenti anomali sopra citati. Ultimamente abbiamo fatto partire un servizio di Cyber Threat Intelligence, il cui obiettivo è di fornire un'immagine dettagliata delle minacce e dei rischi che potrebbero impattare i nostri clienti anche in base alla situazione geopolitica, facendo anche investigazione sul dark web per individuare eventuali esfiltrazioni di dati riguardanti i nostri clienti o i loro fornitori».

Ma il tuo percorso per arrivare a occuparti di cyber sicurezza non è tanto lineare. Ci racconti come sei arrivata a lavorare in ambito informatico, con una specializzazione così puntuale?

«Effettivamente, il mio percorso è stato un po’ particolare: sono sempre stata appassionata di informatica, ma ho studiato lingue orientali (giapponese e coreano). Però, mi sono allontanata dal mio percorso universitario, per varie motivazioni, all’inizio del terzo anno di università. Avevo bisogno di trovare lavoro e proprio in quel periodo avevo cominciato ad avvicinarmi al mondo della blockchain, prima del boom delle criptovalute del 2017. Ho avuto modo di conoscere varie community presenti su Telegram e uno sviluppatore mi ha assunta nel servizio clienti di un exchange di criptovalute italiano situato a Firenze. Intanto, cresceva il mio desiderio di allontanarmi dal mio percorso umanistico per cercare nuove sfide nell’informatica, un settore estremamente ampio che sapevo mi avrebbe offerto nuovi stimoli».

Da dove deriva la scelta di dedicarti alla sicurezza informatica?

«Durante la mia esperienza nel servizio clienti dell'exchange, ci siamo resi conto che il wallet della piattaforma era stato compromesso, causando la perdita di 250 milioni di euro che appartenevano ai nostri clienti. È stato un periodo un po’ particolare, in cui sono arrivate anche minacce di morte da parte di persone che avevano perso tutti i propri risparmi. La prima cosa che ho pensato è stata “vorrei che non capitasse più”. Ci sono state situazioni davvero turbolente, che ho vissuto in prima persona quando avevo solo 23 anni, rischiando anche di essere scambiata per una criminale informatica dalla polizia! Ma proprio l’incontro con alcuni membri della polizia postale italiana, mi ha convinto a iscrivermi a una scuola professionale situata a Roma per intraprendere un percorso di informatica base e poi di Cyber security junior professional (pagata in bitcoin, a pensarci ora me li sarei dovuti tenere!). Mentre studiavo all’accademia ho conosciuto molte persone interessanti, soprattutto all’interno della community della blockchain, anche attraverso un gruppo su Telegram, in cui si parlava dell’argomento». 

Un argomento decisamente scottante, visto che nuovamente la tua vita si interseca con la Polizia Postale, giusto?

«Eh sì. Devo dire che con un amico del gruppo Telegram ci divertivamo molto a smascherare i truffatori e una volta in particolare abbiamo collaborato con la Polizia Postale. Si trattava di un caso in cui un truffatore utilizzava profili fake su Telegram per fingersi il fondatore di un progetto reale, per offrire i token di quel progetto a prezzi vantaggiosi alle vittime (alle quali, dopo il pagamento, i token non arrivavano mai). Un personaggio che è riuscito a rubare centinaia di migliaia di euro in cripto, arrivando anche a stalkerare le vittime minacciandole di morte. Il mio amico ed io siamo riusciti a fargli credere che potessi essere un “pollo da spennare”. Mi ha contattata direttamente lui tramite un profilo fake e da allora ci ho parlato per cercare di incastrarlo. Mi ha proposto di investire in alcuni token con la possibilità di acquistarli in sconto, pagando in Ethereum. Ricordo che gli parlavo in modo da convincerlo che fossi totalmente ignorante sull’argomento, e dopo averlo tenuto sulle spine per qualche giorno ho accettato la sua proposta. Poi da lì sono cominciate le contrattazioni per i pagamenti, che abbiamo evitato fossero cripto o bonifici, così da poterlo incastrare con un incontro di persona, per farlo arrestare. Siamo arrivati al punto di fargli credere che lo avrei saldato con dei lingotti d’oro, che gli abbiamo spedito infilandoci dentro un GPS che è stato utilissimo per farlo uscire allo scoperto!»