Un hacker può costare come un missile Patriot?
Uomini e donne con abilità eccezionali nel coding (programmazione informatica) e nell’hacking (intrusione in sistemi informatici) sono oramai da molto tempo nel mirino dei cacciatori di teste ingaggiati dalle grandi realtà dell’Information Technology.
La novità, invece, è rappresentata dalla platea dei datori di lavoro che si sta allargando: oltre ad Apple, Microsoft, Google, Amazon (e altre migliaia di società IT in tutto il mondo), anche molti governi e organizzazioni criminali stanno tentando di assoldare questi talenti.
Sui forum del Dark Web gira da qualche mese un annuncio di selezione postato da TheDarkOverlord (un’organizzazione criminale, conosciuta anche come TDO, passata alla cronaca per una serie di attacchi cyber contro Netflix, Lloyd’s, ecc.).
A chi supererà il periodo di prova di 90 giorni (retribuito a forfait con 5.000 sterline ) sarà offerto un salario mensile di 50.000 sterline britanniche che, al secondo anno, arriverà a 80.000. Dunque, 960.000 sterline – ovvero 1.036.000 Euro – all’anno. Naturalmente, alla ovvia predisposizione a delinquere, sono richieste capacità da vera e propria rockstar.
Se queste cifre vi sembrano irreali, considerate che un ottimo hacker etico, operando in piena legalità, può arrivare a guadagnare tranquillamente mezzo milione di dollari all’anno, segnalando vulnerabilità ad aziende e organizzazioni governative all’interno dei “bug bounty programme” concorsi ufficiali in cui si ricompensa chi scova e rivela vulnerabilità informatiche di siti, prodotti, autovetture, ecc.
Appurato lo stipendio di un super hacker, torniamo alla domanda del nostro titolo. Secondo Wikipedia, una unità di missile Patriot (MIM-404, il famoso sistema missilistico antimissile) può costare da 1 a 6 milioni di dollari a seconda delle configurazioni.
Dopo aver concluso che la risposta alla nostra domanda è “praticamente sì”, ecco i consueti tre spunti per la riflessione di chi ci legge.
- Anche le organizzazioni cyber criminali hanno problemi nell’assunzione di personale talentuoso: paradossalmente, un buon segnale. Fino a qualche tempo fa, infatti, gli hacker potevano penetrare sistemi IT di governi, banche, aziende. Oggi, per superare i nuovi livelli di sicurezza, forse (e fortunatamente) serve personale molto esperto…
- Alcuni governi probabilmente stanno facendo la stessa politica di assunzione: arruolano rockstar hacker a supporto delle proprie attività.
- Siccome il costo di queste risorse non ha valori molto dissimili da quelli visti sopra, tale reclutamento avviene in modo confidenziale. Oltre alla ovvia necessità di negare ufficialmente investimenti in un programma militare di cyber attacco, come spiegare ad un appartenente alle forze speciali, impegnato a contrastare il terrorismo sulle montagne afgane, che in un anno (forse) guadagna quanto un hacker in 20 giorni?
A livello europeo, è stato avviato un prezioso percorso culturale che punta a sensibilizzare i decisori (politici e militari) sulla improcrastinabile necessità di elevare le capacità cyber della UE a quelle delle altre superpotenze militari.
Una coscienza che sapremo raggiunta quando nessun decisore sobbalzerà più sulla sedia, scoprendo che avere tra le proprie fila un eccellente hacker “può costare” più di un missile. Un’arma che, come molte altre, l’hacker potrebbe distrarre, spegnere, annientare, rivolgere verso il mittente… e il tutto a distanza e in piena sicurezza.
Foto Lockheed Martin, Twitter e Il Messaggero
Eugenio Santagata, Andrea MelegariVedi tutti gli articoli
Eugenio Santagata: Laureato in giurisprudenza presso l'Università di Napoli e in Scienze Politiche all'Università di Torino, ha conseguito un MBA alla London Business School e una LL.M alla Hamline University Law School. Ha frequentato la Scuola Militare Nunziatella a Napoli e l'Accademia Militare di Modena. Da ufficiale ha ricoperto ruoli militari operativi per poi entrare nel settore privato dando vita a diverse iniziative nel campo dell'hi-tech. E' stato CEO di CY4Gate e Vice Direttore Generale di Elettronica. Dall’aprile 2021 è CEO di Telsy. --- Andrea Melegari: Laureato in Informatica all'Università di Modena, è specializzato in tecnologia semantica a supporto dell'intelligence. Ha insegnato per oltre 10 anni all'Accademia Militare di Modena ed è Senior Executive Vice President, Defense, Intelligence & Security di Expert System. E' stato Chief Marketing & Innovation Officer di CY4Gate e membro del CdA di Expert System, CY4Gate e Expert System USA. Dal luglio 2021 è manager di Fincantieri Next Tech.