Analisti della sicurezza del mondo uniti (a distanza)!

Il mondo sembra riaprirsi lentamente, almeno poco a poco e in alcuni luoghi. Alcuni paesi stanno addirittura aprendo le frontiere. Chi l’avrebbe mai detto?

Certo, alcuni settori si apriranno più lentamente di altri, come i grandi eventi, i concerti e le conferenze (parlo di quelle offline, dove la gente si presenta in un hotel/centro congressi). Per quanto riguarda quest’ultimo caso, anche le nostre conferenze sono state colpite da questo maledetto virus. I nostri eventi sono passati dal mondo offline a quello online, uno tra tutti il nostro grande progetto chiamato Security Analyst Summit (SAS).

Il SAS di quest’anno avrebbe dovuto avere luogo quest’aprile in una delle nostre città preferite (ci siamo stati per altri eventi K), Barcellona. Ogni anno, fatta eccezione per il 2020, si svolge in una location da urlo (di solito in posti dove fa caldo); per esempio, siamo stati a Singapore nel 2019, e a Cancun, in Messico, nel 2018. Non avevamo mai tenuto un SAS a Barcellona, perché pensavamo che non fosse una location abbastanza “divertente” o “esotica”. Ma dato che la gente continuava a suggerire la città catalana come luogo di ritrovo, beh, alla fine ci siamo arresi. Chiaramente, in questo mese di maggio, il SAS a Barcellona non si farà (l’evento offline), dobbiamo rimandare. Ma al suo posto c’è stato il nostro SAS di aprile, semplicemente dal divano di casa online! Misure straordinarie per tempi straordinari. Nonostante ciò, l’evento si è rivelato essere straordinariamente grande!

In ogni caso stiamo ancora pensando di organizzare il SAS offline di Barcellona, più in là, COVID permettendo. Ma io sono sempre ottimista: sono sicuro che andrà avanti come previsto.

A quanto pare, ci sono molti aspetti positivi in una conferenza online. Non è necessario prendere un aereo e si può assistere agli interventi per tutto il tempo… anche a letto, se proprio si vuole! Il tempo e il denaro risparmiati sono davvero significativi. Io stesso ho guardato tutto da un angolo tranquillo dell’appartamento (dopo aver indossato la mia t-shirt dell’evento per entrare in modalità SAS!). C’erano però degli scettici: un elemento importante di qualsiasi conferenza, soprattutto di quelle amichevoli e originali come il SAS, è l’interazione diretta, umana, faccia a faccia, che non sarà mai sostituita dalla videoconferenza.

Sono rimasto davvero colpito da come sono andate le cose. S sono registrate più di 3 mila persone, di cui più di un migliaio hanno assistito agli interventi di tutti e tre i giorni, con un picco a volte superiore alle 2 mila persone. Naturalmente la maggior parte di loro avrà guardato le parti a prorpio giudizio più importanti, invece di una visione non-stop. Anche le nuove sessioni di formazione introdotte hanno ricevuto una buona accoglienza: vi hanno partecipato circa 700 persone in totale, vuol dire che la gente le ha trovate interessanti.

Pe il SAS@Home è stato preparato un programma speciale, e in sole due settimane! Perché? Beh, il cuore della nostra conferenza si incentra su questioni piuttosto tecniche, indagini molto dettagliate e report dai migliori esperti di sicurezza informatica del mondo. Ma per SAS@Home il pubblico doveva essere più numeroso, e più ampio dal punto di vista del pubblico, non solo informatici quindi; così abbiamo sperimentato, abbiamo posto l’accento su un programma di apprendimento, non in sostituzione alle ricerche e ai report dettagliati, ma complementare.

Ci sembra di aver trovato il giusto equilibrio. C’è stata la storia del Trojan PhantomLance di Android su Google Play, che per diversi anni ha attaccato gli utenti vietnamiti di Android. Ci sono state presentazioni sulla sicurezza della rete e sulle vulnerabilità zero-day. Po il secondo giorno c’è stato l’intervento straordinariamente curioso del nostro responsabile del GReAT, Costin Raiu, sulle regole YARA, con una mini-inchiesta sugli scacchi come bonus!

Poi c’è stato Denis Makrushkin con la sua caccia ai bug e le applicazioni web. E il terzo giorno il programma è stato alquanto insolito. Non in tutte le conferenze sulla sicurezza informatica si sente parlare di sfumature del linguaggio del corpo, oppure della selezione dei metodi di analisi binaria statistica! Ma al SAS tutto può succedere.

Come da tradizione, un enorme grazie a tutti coloro che hanno contribuito a mettere in scena lo spettacolo: tutti i relatori, gli organizzatori, i partner di SecurityWeek, gli spettatori, chi ne ha parlato online e chi ha twittato. E non dimentichiamo il flashmob che abbiamo lanciato durante il SAS (quarantunities), dedicato a ciò che la gente fa durante l’isolamento a casa: c’è chi inizia a cucinare ogni giorno, chi impara il francese e chi passa dalla vita nella metropoli a quella in campagna.

Complessivamente, un grande successo. Dal formato inaspettato ma ha funzionato. Ora, senza dubbio vi sarete stancati un po’ di tutti i discorsi positivi degli ultimi tempi sull’uso della crisi e dell’isolamento a proprio vantaggio. Il fatto è che, in questo caso, non posso fare a meno di essere positivo, visto che è andata incredibilmente bene! Un’altra cosa: “Abbiamo avuto un incontro e ho deciso” (!) che questo formato online continuerà a esistere, anche dopo il COVID!

Infine, un ultimo pizzico di ottimismo (davvero, l’ultimo, lo prometto). Come i nostri esperti David Jacoby e Maria Namestnikova hanno sottolineato durante la sessione finale, ci sono altri aspetti positivi che sono emersi dalla quarantena in casa: più gente trova il tempo di restare in forma con una routine di allenamento a casa, si pone maggiore enfasi sulla salute fisica in generale (meno fretta, meno panini e cibo d’asporto, etc), ci si aiuta di più gli uni con gli altri, i livelli di creatività sono in aumento. In effetti, anch’io ho notato tutto questo. Bello. Positivo. Evvai!

Questo è tutto, gente. E questo è tutto da parte del SAS fino a quando potremo ritrovarci nella soleggiata Barcellona. Non dimenticate, segnate sull’agenda già da ora il SAS@home-2021!

PS: Assicuratevi di iscrivervi e cliccate sul campanello per le notifiche! Metteremo pian piano sul nostro canale YouTube le registrazioni di tutti gli interventi, abbiamo già pubblicato pubblicato il primo!

LEGGI I COMMENTI 0
Scrivi un commento