Pentagono meno restrittivo nell’assumere hacker?
Cyber

Pentagono meno restrittivo nell’assumere hacker?

Recentemente negli Stati Uniti una nota[1] dell’Ufficio federale per la gestione del personale annuncia che il Dipartimento della Difesa è autorizzato ad assumere 3.000 civili per mansioni connesse alla sicurezza informatica. I candidati dovranno avere capacità tali da poter condurre, fra le altre cose, “analisi strategiche del rischio cyber, gestione degli eventi avversi e analisi di malware e vulnerabilità”. Tutti skill facenti parte del repertorio di un buon esperto di sicurezza informatica, oltre che di un hacker.

Del resto lo stesso Ammiraglio Michael Rogers, contemporaneamente a capo della National Security Agency e del Cyber Command, in una recente audizione al Senato[2] aveva parlato del progetto di portare il Cyber Command a 6.200 unità entro il 2016.

Quello che però non risulta evidente dalle notizie ufficiali è il fatto che in questo caso la procedura di screening dei candidati potrebbe avere maglie leggermente più larghe. Premesso che il termine hacker in sé non ha una connotazione negativa, è possibile che alcuni di questi candidati in passato abbiano compiuto qualche leggerezza di troppo nel mettere a frutto le loro conoscenze di hacking. Visto però che al Cyber Command servono esperti di sicurezza cibernetica, ne servono tanti e servono in fretta, c’è chi dice[3] che durante lo screening questi atti di “frivolezza” giovanile potrebbero essere ignorati se ciò consentisse di portare alle dipendenze del Pentagono hacker competenti, in grado cioè di far fronte agli attacchi dei cyber-avversari degli Stati Uniti (Cina, Russia, Iran e Corea del Nord in testa).

Fonti:
[1] https://www.federalregister.gov/articles/2015/03/05/2015-05185/excepted-service
[2] http://www.armed-services.senate.gov/download/rogers_03-19-15
[3] https://www.strategypage.com/htmw/htiw/articles/20150319.aspx

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *