Red Hot Cyber
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Menu
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Massimiliano Brolli : 5 Aprile 2024 07:57
Spesso mi viene chiesto l’origine di Red Hot Cyber. In molteplici occasioni, sia in conferenze pubbliche (e anche private), ho avuto il privilegio di condividere la sua storia. Molti mi hanno esortato a tramandare questa narrazione con un articolo dedicato. È una storia tanto semplice quanto carica di un “messaggio speciale di speranza” (cit. Cult Of The Dead Cow).
Ci fa riflettere sul potere della “collaborazione” e della “condivisione”. Ci fa riflettere come l’interazione e lo scambio di idee possano generare risultati che sfidano qualsiasi previsione.
Questa consapevolezza ci spinge a riconoscere che l’intelligenza collettiva può portare a sviluppi sorprendenti e inaspettati. Talvolta persino partendo da soli in una stanza, con il solo potere delle idee e degli ideali, della creatività e delle parole, oltre alla voglia di dare un contributo fattivo alla nostra società.
Supporta Red Hot Cyber attraverso
Sebbene non ne facciamo menzione esplicita ogni giorno, la collaborazione permea costantemente le nostre vite. Questo avviene sia in famiglia che tra colleghi e amici e nel lavoro. A casa collaboriamo per poter crescere i figli, al lavoro collaboriamo per poter raggiungere specifici obiettivi, anche con gli amici collaboriamo reciprocamente fornendoci supporto in situazioni di crisi. È proprio grazie a questa collaborazione che l’uomo è un essere sociale, è proprio grazie a questa collaborazione che si possono raggiungere risultati inaspettati dove da soli non saremmo mai riusciti ad arrivare.
All’italiano piace il calcio. Quale sport di squadra non porta la “collaborazione” ad un livello superiore? Ognuno ha un ruolo ben definito all’interno della squadra. Collaborando assieme si riesce ad arrivare al risultato principale ovvero vincere la partita, con l’obiettivo comune di fare Goal! E quanto siamo contenti quando la squadra del cuore vince una partita?
Ma in certi casi in Italia, il valore della collaborazione appare offuscato. Troppo spesso ci troviamo immersi in polemiche e rivalità nell’ambito della cybersecurity (ma è solo un esempio come in molte altre discipline), anziché lavorare uniti per un bene comune si punta all’individualità.
Lo vediamo nello “Zoo di Linkedin” e su come le persone cercano in tutti i modi di screditare gli altri per portare attenzione su di loro per puro egocentrismo o per interesse personale. Purtroppo la logica dell’influencer, e degli interessi personali, spesso prevalgono la logica della comunità. Ma è proprio attraverso la comunità (come ci ha insegnato l’open source) che si possono compiere imprese che prima sembravano impossibili.
Il CEO di Alibabà, Jack Ma disse una frase che ha risuonato molto tempo nella mia mente e ha portato alla creazione di Red Hot Cyber: “… Dai 30 ai 40 focalizzatevi sulla professione, lavorate su voi stessi. Dai 40 ai 50 anni non tornate indietro, non cambiate direzione, è troppo tardi. Diventate semplicemente i più bravi in quello che già state facendo. Dai 50 ai 60 investite nei giovani, allevate talenti e trasferite informazioni”.
Questa citazione aveva risvegliato in me a suo tempo un’illuminazione. Perché non regalare una parte del proprio sapere per insegnare ai giovani che cos’è la cybersecurity? Perché non diffondere la consapevolezza del rischio informatico ad un livello superiore, a tutte le persone, attraverso la divulgazione scientifica e la cultura sulla sicurezza informatica?
“E il modello di business?” mi dissi: “Fanculo il business!”. Iniziamo a dare il buon esempio, poi si vedrà.
Così, in una calda giornata afosa d’estate, precisamente il 1 di Luglio del 2019, nasce Red Hot Cyber puramente per gioco. Aveva lo scopo di un semplice passatempo. Creai il logo e il nome di questa pagina Facebook. Doveva essere un logo che attirasse l’attenzione ma allo stesso tempo permettesse di riconoscere una comunicazione fuori dagli schemi e non convenzionale.
Creai una pagina su Facebook dove pubblicavo notizie sulla cybersecurity. Siccome per il mio lavoro leggo costantemente articoli sul trend delle minacce, ogni giorno raccoglievo le notizie più interessati nel mondo della cybersecurity e producevo una piccola sintesi potabile per la maggior parte delle persone e la pubblicavo cercando di creare interesse in questo argomento. E così è stato per un buon anno e mezzo con alti e bassi, ma sempre con un grande impegno. Mi venne anche voglia di smettere pur sapendo che l’italiano medio non è amante del fallimento, ma ricordando le parole di Clayton Christensen sulla “disruptive innovation”, continuai ignorando il problema.
Pubblicavo dai 3 ai 6 post giornalieri mentre raccoglievo sempre più nuovi follower e persone interessate all’argomento. I caposaldi erano cyber news, geopolitica, cultura sul mondo della tecnologia e della cybersicurezza, mondo della sorveglianza di massa e consapevolezza al rischio senza dimenticare il buon vecchio hacking e la diffusione di notizie relative alla cultura dell’hacking etico. Successivamente i canali iniziarono ad aumentare e si aggiunse il canale YouTube dove feci differenti video di carattere divulgativo. Successivamente si unì LinkedIn e altri social media.
Mano a mano differenti persone iniziarono a chiedere di collaborare.
Vorrei citare per primi Roberto Villani, Silvia Felici e Olivia Terragni. Persone uniche, che si unirono fattivamente a questa fantastica avventura. Persone formidabili, che con grande passione e cultura nel mondo dell’intelligence e della geopolitica sposarono appieno un manifesto ancora non scritto ma presente nella mia mente, che ci vedeva tutti in prima linea con un solo principio: diffondere cultura e consapevolezza in Italia.
Strada facendo si unirono tantissime altre persone fuori da ogni aspettativa. Molte erano meteore (come in ogni progetto senza scopo di lucro), altre più costanti portandoci a diventare una community che oggi riunisce circa 140 persone coinvolte in 30 gruppi differenti, ma dove la passione della divulgazione di informazioni inerenti la tecnologia e la sicurezza informatica la faceva da padrona.
Il blog nacque molto dopo, intorno al 2021 proprio perché diverse persone della community realizzavano articoli che non potevano essere pubblicati su un semplice post all’interno di un social network. Occorreva un sito dove raccogliere tutte queste informazioni.
L’idea era semplice: dai quando vuoi e quando ne hai voglia, Fai quello che puoi fare e contribuisci nelle attività o negli articoli con i tuoi tempi.
Red Hot Cyber piano piano divenne un vero e proprio centro di incubazione di idee, con rubriche incentrate sulla cybersecurity e approcci innovativi di divulgazione del rischio informatico. Le persone maggiormente coinvolte scrissero a Giugno del 2021 il Manifesto. Si tratta di uno snodo focale che mise nero su bianco gli obiettivi che ci eravamo prefissati e gli approcci che volevamo portare avanti oltre alla definizione della nostra headline: “La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te”.
Fate attenzione alla fine della frase: “Incentiva gli altri a fare meglio di te“. Si tratta di un punto focale del messaggio che abbiamo voluto portare a dispetto della logica dell’influencer e del guadagno personale. Non importa il singolo, è importante “fare” e fornire un servizio utile a tutti e tutti possono farlo, facendo ritornare una parte del proprio sapere alla comunità.
E’ importante la collaborazione e la cooperazione per un fine comune: aumentare la conoscenza della cybersecurity in tutte le persone, la resilienza agli attacchi informatici del nostro paese ed incentivare l’interesse nella sicurezza nazionale, senza mai dimenticare i più giovani.
Poco dopo prese la luce il gruppo Arte di Red Hot Cyber. La musica (ad esempio), è da sempre stata una disciplina molto interconnessa al mondo dell’hacking. Assieme ad Olivia Terragni, Andrea Gioia Lomoro e Francesca Gatto e Antonio Capobianco, iniziammo a definire dei progetti innovativi come il corso di cybersecurity Awareness a fumetti.
Si tratta della prima Graphic Novel al mondo dedicata alla consapevolezza del rischio informatico ovvero Betti-RHC. Proprio per arrivare in modo più diretto alla mente delle persone parlando di consapevolezza del rischio in modo “non convenzionale”, assieme al neonato gruppo Arte di Red Hot Cyber, abbiamo avviato la realizzazione di un fumetto che ha raggiunto ad oggi la sua terza puntata, in via di realizzazione.
Parallelamente iniziammo a trattare duversi argomenti sul tema cybersecurity e mondo digitale, ma sempre cose “piccanti” rispetto al mondo tecnologico. Avviammo un lungo percorso di divulgazione con Pietro Melillo, Agostino Pellegrino, Luca Mella, Emanuele De Lucia, Davide Santoro e Sandro Sana (che ci vede ancora oggi partecipi) sulla Cyber Threat Intelligence e sull’importanza strategica di anticipare le minacce cyber.
Iniziammo a portare all’attenzione come i criminali informatici si muovono all’interno delle underground criminali, effettuando intervista a cyber-gang del calibro di LockBit, Everest, 8base e hacktivisti quali Killnet e Anonymous Italia, ricordando sempre che non “Puoi combattere il tuo nemico se non lo conosci a fondo”. Iniziammo a realizzare anche delle pillole informative, sulla cultura, sull’intelligence, sull’hacking, senza mai dimenticarci di far sorridere le persone, creando e riutilizzando molti Meme virali.
Iniziammo a creare delle rubriche come quelle sulla sicurezza informatica, sull’intelligence (il radar geopolitico), sull’intelligenza artificiale assieme a Francesco Conti, Marcello Politi, Simone Raponi e sulle nuove tecnologie. Realizzammo il primo corso sul quantum computing online assieme a Roberto Campagnola e Noemi Ferrari, effettuando interviste a luminari della materia. Attivammo rubriche anche sulla Governance e Data Privacy con Stefano Gazzella e il gruppo Breaking The Law.
Erano molti gli hacker etici all’interno della community, pertanto avviammo un gruppo hacker parallelo, HackerHood, con differenti programmi incentrati nella divulgazione responsabile e nella ricerca etica dei bug 0day assieme a Fernando Curzi, Manuel Roccon e Roberto Camerinesi. Abbiamo segnalato molte falle di sicurezza, contribuendo a rendere l’Italia più resiliente agli attacchi informatici, anche se molto spesso le aziende non ci hanno concesso la possibilità di raccontarlo. Hackerhood collabora attivamente per diffondere la cybersecurity nelle scuole e sviluppare l’interesse nell’hacking etico, partendo dai ragazzi, che da sempre riteniamo il punto imprescindibile dal quale far partire il cambiamento.
Nel 2022 eravamo arrivati a circa 100 persone che collaboravano al palinsesto (in base del proprio tempo a disposizione) su argomenti e rubriche specifiche, anche attraverso attività di ricerca, sviluppo e sperimentazione nei gruppi specialistici di HackerHood. Iniziammo a dividere le attività della community in 3 macro aree ovvero “Consapevolezza al rischio”, “Hacking etico” e “Sicurezza nazionale” e definimmo dei coordinatori dei gruppi. Eravamo arrivati a 30 gruppi tematici organizzati a matrice.
Iniziarono ad entrare a far parte della community anche persone al di fuori dell’Italia, e già nell’aria era presente la voglia di creare un raduno di tutti i partecipanti alla community, un momento di “aggregazione” comune che prese vita con la RHC Conference dopo una idea di Mauro Montineri. Chiamai Andrea Magnano, con il quale collaboravo in radio da qualche tempo e gli proposi di divenire “la voce” (The Voice) di Red Hot Cyber e fu subito un successo!
Venne quindi creata la Red Hot Cyber Conference, una conferenza annuale gratuita che altro non è che un momento di aggregazione di tutta la community di Red Hot Cyber.
E quale momento migliore una volta tutti assieme per poter divulgare consapevolezza al rischio attraverso speech e workshop e una competizione tra hacker etici (Capture The Flag) realizzata da Antonio Montillo, Vincenzo Alonge, Giuseppe Longobardi e Andrea Tassotti? Anno dopo anno la RHC Conference diventa non solo un punto di riferimento per la community di Red Hot Cyber, ma un punto di riferimento per tutto il panorama della cybersecurity italiano e un punto di orgoglio per chi partendo da una semplice pagina Facebook, con dedizione ed impegno è riuscito a creare tutto questo.
Oggi Red Hot Cyber è un punto di riferimento nel panorama della cybersecurity italiana ed è un progetto che viaggia da solo. Grazie alla sua equipe di esperti altamente qualificati e alla sua incessante ricerca di notizie e sviluppi nel campo della sicurezza informatica, la community si è guadagnata la fiducia e il rispetto della comunità digitale.
Ogni giorno, il team di Red Hot Cyber lavora instancabilmente per diffondere contenuti, approfondimenti tecnici svolti da altri ricercatori di sicurezza, e soprattutto ricerche svolte dai membri della community mantenendo i lettori costantemente aggiornati sugli ultimi trend delle minacce e delle soluzioni a mitigazione nel vasto mondo della cybersecurity.
Red Hot Cyber è diventato una risorsa fondamentale per professionisti, appassionati e semplici utenti desiderosi di conoscere il mondo della sicurezza informatica e proteggere i propri dati e la propria privacy in un mondo sempre più interconnesso e digitale.
Questa non è una storia di persone speciali. E’ una storia di puro impegno sociale!
E’ un messaggio di speranza da parte di persone che hanno iniziato un percorso, regalando una parte del proprio sapere agli altri, incentivandoli a fare meglio di loro con grande generosità e spirito di guardare verso un futuro prospero e migliore e cercando sempre di dare un contributo seppur piccolo alla comunità che inizia a farsi sentire.
Se vuoi far parte della nostra community, scrivici!
Grazie a tutti i membri della Community! Grazie Red Hot Cyber!
Massimiliano BrolliRedazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009
