Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Il comune di Bologna assumerà degli hacker etici?

Buone notizie dal Comune di Bologna.

Il comune sembra essere in procinto di assumere a tempo indeterminato (così si legge sul quotidiano il corriere della sera), dei tecnici “per garantire la sicurezza informatica contro gli hacker”.

Per essere assunti basterà frequentare con successo i corsi che saranno tenuti dagli Istituti tecnici superiori. Il progetto, già promesso in campagna elettorale dall’attuale sindaco Matteo Lepore, permetterà di erogare verso i neofiti due anni di formazione per i nuovi informatici, con 800 ore direttamente nei Comuni

“Sto parlando col sindaco e il suo assessore Massimo Bugani e stiamo lavorando su un accordo tra il Comune e gli Its per formare i tecnici che dovranno essere assunti dalla pubblica amministrazione per garantire la sicurezza informatica contro gli hacker”

Ha spiegato il deputato del Partito democratico, Serse Soverini, aggiungendo che si tratta di

Advertisements

“una cosa innovativa, siamo i primi in Italia a fare una cosa del genere”.

Non sarà solo un progetto capace di assumere personale qualificato per le difese informatiche, ma anche si “iniziare a mettere i giovani su strade percorribili” per la formazione e il lavoro.

L’unica cosa che ci auguriamo come RHC, è che il comune non dimentichi che un criminale informatico (o un gruppo di criminali informatici) altamente qualificati, devono essere affrontati sia con processi e normative (high level security) e sia con attività operative (security operation), pertanto attività di Red Team e di Blue Team.

Molto spesso, si rischia di imbattersi in attività nelle quali si pensa che attraverso la “carta”, si possano risolvere i problemi tecnici, ma i problemi tecnici possono essere risolti solo dai tecnici.

Cerchiamo quindi di trovare il giusto compromesso tra processi e operation, solo in questo modo si potrà iniziare un percorso e quindi far diventare le infrastrutture IT più resilienti agli attacchi informatici.