I due campioni del mondo in cyber security a confronto
In questa intervista, i due campioni del mondo in cyber security Edward Booth e Philippe Dourassov parlano di come vincere le WorldSkills, del loro fascino per la sicurezza informatica e delle maggiori minacce e miti.
Cosa serve per diventare campioni del mondo in cyber security?
Edward: Passione, impegno e la disponibilità a investire molto lavoro. Anche se può sembrare un'affermazione generica, questo è davvero tutto ciò di cui si ha bisogno. Tuttavia, non bisogna sottovalutare l'entità del concetto di "molto lavoro". Invece di passare il fine settimana sul divano o guardare la televisione dopo il lavoro, si dedica questo tempo alla preparazione per le competizioni o allo studio e al consolidamento delle conoscenze nei temi pertinenti alla sicurezza informatica. Per alcuni, questo può sembrare inconcepibile. Ma se la tua passione è così grande da trovarti attratto da questo impegno di tempo, allora hai quello che serve per diventare potenzialmente un campione del mondo.
Philippe: Penso che non si debba avere paura di abbandonare i sentieri battuti e seguire la propria strada. Alcuni dicono, ad esempio, che bisogna essere molto organizzati. Io, invece, sono sempre stato caotico e disorganizzato. In un certo senso, questo mi ha aiutato ad adattarmi rapidamente alle situazioni impreviste e a trovare sempre una soluzione. Questo è stato molto utile durante la gara.
Che cosa vi porterete a casa dai WorldSkills 2024?
Philippe: È stata un'esperienza personale molto gratificante per me. È stata la prima volta che ho lavorato duramente per mesi per raggiungere un unico obiettivo. Dare il massimo durante la gara è stato faticoso, ma soprattutto estremamente soddisfacente!
Edward: L'opportunità di rappresentare la Svizzera a livello internazionale in un team con tante persone diverse e interessanti è unica. Questa esperienza è una delle cose più importanti che mi porto via dai WorldSkills. Questo include anche la possibilità di misurare le nostre capacità - cyber security era una competizione per due persone - contro persone che la pensano allo stesso modo e provenienti da diversi Paesi. Ciò che è stato più importante in questo contesto, tuttavia, è stato il dialogo con gli altri concorrenti.
Se poteste cambiare una sola cosa nel modo in cui le persone organizzano le loro abitudini digitali, quale sarebbe e perché?
Edward: utilizzare un gestore di password. Questa pratica è in aumento ogni anno, ma a mio avviso è una parte importante di una vita digitale sicura. Non ci si può aspettare che qualcuno memorizzi password molto complesse per diverse decine di servizi online. Tuttavia, l'uso di password semplici è uno dei modi più facili per accedere a un account.
Philippe: Bloccate i vostri computer! Le persone lo dimenticano troppo spesso e io mi diverto a inviare messaggi del tipo "Domani porto croissant per tutti!" dai computer dei miei amici che se ne dimenticano. In questo modo loro imparano - e io ricevo croissant gratis!
Qual è, secondo voi, il più grande mito sulla cyber security?
Philippe: Non è così complicato come molti pensano. L'hacking etico è spesso persino più facile della programmazione. Come mi piace dire, è più facile rompere le cose che costruirle!
Edward: La sicurezza informatica viene spesso dipinta (ad esempio nei film) come un campo altamente complesso che richiede enormi risorse e che è composto solo da persone altamente intelligenti e di talento che passano il tempo al PC. Questo è quasi del tutto in contrasto con la realtà. La sicurezza informatica richiede una quantità relativamente elevata di conoscenze, questo può essere vero. Tuttavia, questo non dovrebbe scoraggiare nessuno dall'immergersi nella sicurezza informatica. Passione, duro lavoro e interesse per l'apprendimento continuo: questi aspetti riflettono le caratteristiche delle persone che si occupano di sicurezza informatica.
Quale minaccia alla sicurezza informatica ritenete sia la più sottovalutata e perché?
Edward: È una domanda difficile a cui rispondere. L'obiettivo della sicurezza informatica è ridurre al minimo le superfici o i vettori di attacco potenziali. Ciò significa che tutte le minacce hanno una certa importanza. Tuttavia, ritengo che lo spear phishing, ossia gli attacchi di phishing mirati, sia un vettore di attacco significativo. Ciò è dovuto in parte al fatto che questo attacco può colpire chiunque e in parte al fatto che di solito viene sottovalutato, in quanto "è possibile riconoscere rapidamente se si tratta di un tentativo di phishing". Tuttavia, a seconda del grado di sofisticazione dell'attacco, è più difficile di quanto si pensi. Non bisogna quindi sottovalutare questi attacchi e adottare misure proattive per ridurre al minimo questo vettore. Dopo tutto, basta un solo clic sbagliato perché l'attacco abbia successo.
Philippe: È davvero difficile dirlo, non riesco a pensare a nessun punto specifico. Ci sono molte minacce che continuano a creare problemi, ma la maggior parte di esse sono già note. Forse gli aspetti più pericolosi sono proprio quelli che la comunità non conosce ancora. Mentre gli hacker malintenzionati o i governi li sfruttano in segreto, i professionisti non possono fare nulla. Ecco perché è importante parlare apertamente di questi problemi invece di tacerli.
Quale ruolo vorreste svolgere in futuro nella sicurezza informatica?
Philippe: Amo fare scoperte ed esplorare l'ignoto. In un certo senso, voglio essere un pioniere in questo campo e condividere le mie avventure con gli altri!
Edward: Essendo ancora agli inizi della mia carriera nel campo della sicurezza informatica, non so ancora in quale area della sicurezza informatica voglio specializzarmi. Tuttavia, ciò che mi è già chiaro è che, che si tratti di identificare in modo proattivo le vulnerabilità, di individuare le tattiche degli attori malintenzionati o di monitorare l'infrastruttura IT... voglio sicuramente dare un contributo significativo alla sicurezza informatica, in qualsiasi ruolo.
Cosa vi affascina di più della sicurezza informatica?
Edward: Una risposta dettagliata a questa domanda sarebbe vasta quanto il campo della sicurezza informatica. Fondamentalmente, ciò che mi affascina di più sono le metodologie alla base della sicurezza informatica stessa. La possibilità di manipolare il funzionamento di un sistema per provocare un comportamento indesiderato è qualcosa che trovo molto interessante. Mi piace anche analizzare i sistemi a tutti i livelli. Una gigantesca caccia al tesoro digitale, per così dire...
Philippe: Penso che sia il grande aspetto sociale. Le persone amano condividere le loro conoscenze durante le conferenze e nelle semplici conversazioni. Spesso si incontrano di nuovo le stesse persone: siamo un po' come una grande famiglia! Sono sempre momenti di scambio emozionanti.
