Quello della sicurezza informatica è un ambito in cui l’Italia offre “competenze, creatività e spirito imprenditoriale”, secondo Arturo di Corinto de La Repubblica, che ha pubblicato una lista italiana di Who’s Who del settore della sicurezza informatica. Tra i 50 big della cyber security, selezionati dal quotidiano tra gli esperti in ambito accademico e industriale, ci sono 4 Alumni politecnici di spicco, ve li raccontiamo.
VINCENZO IOZZO
È Senior Director di CrowdStrike, azienda leader nel campo della cyber-security, che nel 2017 ha acquisito Iperlane, fondata dall’Alumnus. Vincenzo Iozzo ha studiato ingegneria informatica al Politecnico di Milano, è angel investor e membro del Review Board della Black Hat Conference. Già ricercatore associato presso il MIT Media Lab, è coautore del “iOS Hacker’s Handbook” (Wiley, 2012).
Intervistato lo scorso aprile da Il Sole24Ore, che lo definisce “il CEO con un’anima tech”, Iozzo riflette sulle tecnologie più promettenti della nostra epoca, machine learning, intelligenza artificiale e biotech, e commenta che la nuova generazione di imprenditori e dirigenti del mondo tecnologico, che si è formata o si sta formando in questi anni, è una generazione di persone attente alle implicazioni etiche e sociali del proprio lavoro e agli impatti che esso ha in termini di equità e sostenibilità.
LUIGI REBUFFI
È segretario generale dell’ECSO, European Cyber Security Organisation. Alumnus ingegneria nucleare al Politecnico di Milano, ha lavorato in Thomson CSF/Thales tra Francia e Germania, diventando nel 2003 Direttore per gli Affari europei per le attività civili del gruppo. Ha coordinato la creazione di EOS, European Organisation for Security, di cui è stato CEO per 10 anni, ha contribuito alla creazione di ECSO e partecipato a diverse iniziative in questo ambito come supporto alla Commissione Europea. Nel 2019 ha partecipato alla creazione della Fondazione Women4Cyber, “un’idea nata nel 2017 durante una conversazione con la prof.ssa Sciuto, prorettore del Politecnico di Milano”, ricorda Rebuffi, per promuovere la partecipazione delle donne nel settore della cybersecurity. Nel 2020 è entrato nella lista “IFSEC Global Influencers in security – Executives“. Ha preso parte alla nascita di Stem in the City e alla creazione del corso di laurea congiunto tra Politecnico e Bocconi in Cyber Risk Strategy and Governance. Leggi di più sulla nuova laurea in Cybersecurity
“Trovarmi nominato in una lista è una cosa che mi sorprende sempre”, commenta Rebuffi. “Non mi è mai venuto in mente di essere un influencer, ma mi rendo conto che oggi è importante essere riconosciuti per il lavoro che si fa”. E continua: “Le nostre università devono potenziare le possibilità per gli studenti di orientarsi verso questa trasformazione delle competenze, che risponde alle necessità della trasformazione digitale: tecnici e scienziati, ma anche avvocati, manager e persone in grado di valutare l’impatto del rischio informatico a 360°”.
Vive in California, dove è docente presso il Dipartimento di Informatica dell’Università della California a Santa Barbara (UCSB). “Mi sono laureato e ho fatto il PhD al Politecnico di Milano”, racconta Giovanni Vigna. “Ho finito nel ’97 e sono andato a fare un postdoc in UCSB: doveva durare 6 mesi, ma dopo due anni di postdoc il dipartimento mi ha chiesto di restare come docente e sono ancora lì 24 anni dopo”. La ricerca di Vigna si focalizza su diverse aree, quali l’analisi del malware, lo studio del crimine informatico, l’analisi delle vulnerabilità, la sicurezza del web e l’applicazione dell’apprendimento automatico a tematiche di sicurezza.
Nel 2009 ha fondato Lastline, acquisita nel 2020 da VMware, per la quale oggi Vigna lavora dirigendo il gruppo di threat intelligence. Dal 2001 Vigna partecipa alla progettazione di competizioni di hacking e nel 2005 ha fondato il gruppo hacker Shellphish. Le sue lezioni sull’hacking sono disponibili su YouTube.
“La bellezza del fare ricerca è che ti mette sempre a contatto con idee nuove”, commenta, “ma penso che l’impatto del lavoro di un docente e ricercatore vada oltre alle idee e ai contributi scientifici. È soprattutto un impatto umano: quello di formare individui che a loro volta daranno il loro contributo”. In questo approccio, racconta, c’è molto Politecnico: “è stato l’ambiente in cui sono cresciuto e mi sono formato: il mio advisor, Carlo Ghezzi, non era un esperto di sicurezza informatica ma era un mentore eccezionale e mi ha insegnato a fare ricerca e a seguire gli studenti. Quasi tutti i miei colleghi di dottorato, infatti, sono entrati in grandi università in tutto il mondo”.
STEFANO ZANERO
È professore associato al Politecnico Milano. Alumnus ingegneria informatica 2002, si occupa di sicurezza dei sistemi cyber-fisici, di virologia informatica e analisi dei dati applicata alla sicurezza. Ha avviato diverse startup di settore.
“Il Poli ha una lunga tradizione legata alla cyber security che risale alla metà degli anni ’90, con i contributi del prof. Dècina”, commenta Stefano Zanero. “Siamo stati uno dei primi atenei al mondo a partecipare a competizioni internazionali universitarie di hacking nei primi anni 2000, e ad inserire l’insegnamento di sicurezza come obbligatorio nel corso di laurea magistrale in ingegneria informatica, nel 2010. Negli anni, tanti Alumni si sono formati qui e oggi sono ben inseriti nel mondo accademico e industriale, anche se non sono sulla lista stanno facendo cose molto interessanti”.
Una delle particolarità di chi si è formato in sicurezza informatica al Politecnico è la capacità di prendere in considerazione il lato umano di questi strumenti. “Faccio l’esempio più diffuso, quello delle password per accedere ai servizi”, continua Zanero. “Se il sistema di autenticazione chiede password impossibili da ricordare, so già che l’utente se le scriverà su un post-it, compromettendo la propria sicurezza. Le politiche di sicurezza devono tenerne conto ed essere pensate per essere usate dalle persone, altrimenti non funzionano”. La parte tecnologica, insomma, è importante (diremmo un prerequisito), ma c’è altro: “L’elemento di natura economica di analisi del rischio sottende a tutto, come anche quello di natura sociale e psicologica”. Autenticarsi a Netflix, insomma, non è la stessa cosa che accedere al proprio conto in banca.
La sicurezza informatica è un campo in cui il Politecnico investe molto anche in termini di ricerca. “Il rischio zero non esiste: al Poli studiamo come rompere le cose, anche i sistemi di sicurezza, per trovare soluzioni più difficili da rompere”, continua Zanero, sottolineando che quanto più informatizziamo la produzione e il digitale diventa diffuso nelle nostre vite, tanto più questo rappresenta un rischio (si pensi per esempio alla protezione dei dati sensibili, ma anche alla domotica sempre più presente nei trasporti, nella gestione di edifici e spazi, l’internet of things ecc.) e quindi la sicurezza informatica deve diventare altrettanto pervasiva. “La pervasività è una delle principali sfide dei ricercatori: ovunque ci sia un oggetto informatico deve esserci un sistema di sicurezza, dal computer che regola la distribuzione di energia elettrica all’app per smartphone con cui accendo le luci in casa”.
Credits header: Photo by Philipp Katzenberger on Unsplash
