L’intervista

L’uomo che ci difende
dagli hacker

L’uomo che ci difende <br />dagli hacker
Eyal Gruner è un talento precocissimo. Oggi ha 33 anni ed è il co-founder e Ceo di Cynet, specializzata nella sicurezza informatica soprattutto per le imprese medie e piccole.

L’uomo che ci difende
dagli hacker

Eyal Gruner è un talento precocissimo. Oggi ha 33 anni ed è il co-founder e Ceo di Cynet, specializzata nella sicurezza informatica soprattutto per le imprese medie e piccole.

Eyal Gruner è un talento precocissimo. Oggi ha 33 anni ed è il co-founder e Ceo di Cynet, un’azienda con sede a Tel Aviv, ma uffici in US, Regno Unito e Italia, specializzata nella sicurezza informatica soprattutto per le imprese medie e piccole. Ma la storia incredibile di Eyal inizia quando scopre la cyber sicurezza a soli 13 anni, formandosi da solo su Internet. Infatti, a 15 anni hackera (ovvero, compromette le difese informatiche) della sua banca, entrando nella rete attraverso il bancomat. Pochi mesi dopo ci riesce nuovamente... e, quindi, i responsabili della banca decidono di assumerlo. Parliamo di un ragazzo prodigio, che ha intuito con largo anticipo l’importanza di difendersi online e che oggi nel settore ha maturato una tale competenza essere anche un venture capitalist.

Lo abbiamo intervistato e con lui abbiamo ripercorso una carriera già ventennale, chiedendogli di raccontarci come sia nato in lui l’interesse per la sicurezza informatica.
«È iniziato tutto quanto avevo 13 anni: correva l’anno 2002 e allora la cybersecurity consisteva soprattutto negli antivirus; diventavamo sempre più curiosi delle possibilità offerte dal web e, quando alcuni compagni di classe mi parlarono degli hacker, iniziai a fare delle ricerche in merito per capirne di più. In pratica, ho imparato tutto da solo online. E non potevo immaginare che le conoscenze acquisite da lì a poco sarebbero state fondamentali: la nostra scuola subì un attacco malware (NDR, contrazione dell’inglese ‘malicious software’, ossia software dannoso) e diedi una mano ai nostri docenti a capire come affrontare questa criticità. Due anni dopo ebbi un’altra occasione di mettere in pratica quanto avevo appreso: nel 2004 entrai con i miei genitori in una banca e, per gioco, attraverso lo schermo touch dell’ATM riuscii a superare le varie impostazioni di sicurezza, entrando nella rete interna della banca. Lo comunicai al direttore della banca che non comprese subito; tuttavia, dopo che riuscii entrare una seconda volta nella loro rete, utilizzando lo schermo touch di una macchinetta per il trading, fece una segnalazione al CISO (Chief Information Security Officer) che, dopo un incontro, mi propose un lavoro per l’estate. E fu così che a 15 anni entrai ufficialmente nel mondo della cybersecurity come professionista».

Cosa è cambiato in quasi 20 anni da quando ha compromesso la sua banca?
«Direi che non abbiamo ancora registrato abbastanza cambiamenti. Certamente sono migliorati i sistemi di difesa che rendono più complesso hackerare e violare una banca. Tuttavia, ancora oggi la cybersecurity soffre della dinamica del gatto e del topo, con la continua caccia ad hacker che escogitano sistemi sempre nuovi per violare le difese e rubare il formaggio. Dobbiamo invece ragionare su tre livelli. Anzitutto, occorre interrompere la dinamica gatto/topo mettendo una barriera tra i due contendenti, ovvero lavorando sulla tutela dei file critici e dei sistemi operativi. Il lavoro di Cynet è concentrato sullo sviluppo della protezione attorno a questi file affinché l’accesso sia possibile solo da processi/comandi/entità che ricevono l’autorizzazione da Cynet. In secondo luogo, occorre sempre più introdurre l’automazione - l’intelligenza artificiale - nei sistemi di monitoraggio delle minacce, per garantire una copertura 24/7 e la capacità di distinguere i sintomi del propagarsi di un malware rispetto ai falsi positivi. Infine, occorre poter reagire, ovvero diventa sempre più necessaria una collaborazione tra stati per arrivare a colpire i cybecriminali che oggi prosperano impuniti».

Quali possono essere le «regole2 che, come privati, dobbiamo osservare per provare a proteggerci?
«Certamente installare antivirus e creare password complesse sono suggerimenti sempre utili. Ma quello che più serve in questo momento è un’educazione alle fonti di minaccia: essere coscienti di come un hacker può entrare nei dispositivi personali e, da qui, accedere alla rete dell’azienda per cui si lavora. Alcuni gruppi cybercrime lasciano appositamente chiavette USB alla reception di un’azienda o in un parcheggio sperando che, mossa dalla curiosità, una persona la inserisca nel proprio computer per vedere cosa contiene. Altri gruppi si spacciano per servizi di assistenza informatica, chiamano i dipendenti di un’azienda e si fanno comunicare le password con la scusa di migliorare le performance di rete o del computer. Quindi occorre anzitutto acquisire una mentalità attenta alla tutela dei propri dati e delle password: è il fondamento su cui costruire una strategia di sicurezza».

©CdT.ch - Riproduzione riservata

In questo articolo:

Ultime notizie: Tech & Scienza
  • 1