Stephen MacLachlan, Security Analyst dell’area di business Cyber & Security Solutions dal 2020, utilizza le proprie competenze per individuare e correggere le criticità dei sistemi informatici; agisce come un hacker, ma con l’intento di migliorare la sicurezza piuttosto che comprometterla. In particolare, presso il Global SOC (Security Operation Centre) di Chieti, Stephen è responsabile della fornitura, a clienti pubblici e privati, di servizi di Red Team, che nel gergo della cyber sicurezza rappresenta il team “attaccante”, contrapposto al Blu Team che difende. Nello specifico, servizi quali penetration test, valutazioni di vulnerabilità, test dinamici e statici di sicurezza delle applicazioni.
Come spiega lui stesso, “l’obiettivo di tali attività è esplorare le eventuali vulnerabilità, individuando le aree di rischio e segnalando i risultati ai clienti per rafforzarne lo stato di sicurezza”. Inoltre, continua Stephen, “lavorare al SOC mi permette di condividere le mie conoscenze di hacking etico con chi si occupa di Cyber Threat Intelligence, Real Time Security Monitoring e Incident Response, acquisendo nozioni preziose in ambito Blue Teaming in grado di migliorare le mie tecniche di Red Teaming”.
Il lavoro di Stephen gli permette di operare in un ambiente “virtuale”, ma di avere un impatto sul mondo “reale”, individuando punti di attacco cyber negli ambiti più diversi. Stephen ricorda in particolare un incarico come Red Team, condotto per un istituto finanziario: un’attività che ha comportato la simulazione di un’ampia gamma di attacchi, per determinare l’efficacia delle capacità di monitoraggio e allarme, nonché i punti deboli delle procedure di risposta agli incidenti.
Un altro esempio è stato l’hackeraggio di un satellite realmente inviato nello Spazio. L’occasione è stata la competizione Hack-a-Sat 4, durante la conferenza DEFCON31l, nella quale Stephen ha rappresentato l’azienda, accompagnando la squadra di hacker italiani “mhackeroni”, classificatasi al primo posto.
Le attività di un Security Analyst non portano solo benefici al cliente, ma producono anche un risvolto positivo per l’intero settore, ovvero aiutare la comunità internazionale a mantenere aggiornati i profili di rischio per tutti i sistemi informatici. In particolare, Stephen ricorda la scoperta, durante un’attività di ricerca, di due vulnerabilità riconosciute e categorizzate dal National Institute of Standards and Technology del governo USA: “per un hacker – sottolinea – trovare delle vulnerabilità sconosciute è sicuramente il risultato più ambito”.