Pentagono meno restrittivo nell’assumere hacker?

Recentemente negli Stati Uniti una nota[1] dell’Ufficio federale per la gestione del personale annuncia che il Dipartimento della Difesa è autorizzato ad assumere 3.000 civili per mansioni connesse alla sicurezza informatica. I candidati dovranno avere capacità tali da poter condurre, fra le altre cose, “analisi strategiche del rischio cyber, gestione degli eventi avversi e analisi di malware e vulnerabilità”. Tutti skill facenti parte del repertorio di un buon esperto di sicurezza informatica, oltre che di un hacker.

Del resto lo stesso Ammiraglio Michael Rogers, contemporaneamente a capo della National Security Agency e del Cyber Command, in una recente audizione al Senato[2] aveva parlato del progetto di portare il Cyber Command a 6.200 unità entro il 2016.

Quello che però non risulta evidente dalle notizie ufficiali è il fatto che in questo caso la procedura di screening dei candidati potrebbe avere maglie leggermente più larghe. Premesso che il termine hacker in sé non ha una connotazione negativa, è possibile che alcuni di questi candidati in passato abbiano compiuto qualche leggerezza di troppo nel mettere a frutto le loro conoscenze di hacking. Visto però che al Cyber Command servono esperti di sicurezza cibernetica, ne servono tanti e servono in fretta, c’è chi dice[3] che durante lo screening questi atti di “frivolezza” giovanile potrebbero essere ignorati se ciò consentisse di portare alle dipendenze del Pentagono hacker competenti, in grado cioè di far fronte agli attacchi dei cyber-avversari degli Stati Uniti (Cina, Russia, Iran e Corea del Nord in testa).

Fonti:
[1] https://www.federalregister.gov/articles/2015/03/05/2015-05185/excepted-service
[2] http://www.armed-services.senate.gov/download/rogers_03-19-15
[3] https://www.strategypage.com/htmw/htiw/articles/20150319.aspx

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.