Nelle ultime due settimane ho discusso in diverse occasioni del tema della collaborazione nel mondo info-sec. E’ un tema che richiede uno sviluppo in diverse direzioni: la capacità di collaborare all’interno di un team non è necessariamente innata e può richiedere esercizio. Non è un tema di secondo piano considerando che chi si occupa di sicurezza all’interno di un’azienda di solito lo fa all’interno di un team più o meno strutturato e che spesso comprende – deve comprendere – anche figure non prettamente tecnico-operative. Esiste il mondo governance, il mondo legale, i colleghi verticali su diverse tecnologie non necessariamente IT, ecc.
Non mi permetto di dare lezioni di collaborazione, non ne sarei in grado, semplicemente riporto una riflessione su un argomento “giocoso” del mondo cyber: le CTF. Durante la chiacchierata fatta con gli amici di Cyber Strategy Initiative ho espresso un parere abbastanza diffuso sulle CTF, almeno nel contesto professionale in cui opero: sono uno strumento divertente, utile per prendere confidenza con strumenti e scenari diversi, NON rappresentano la realtà operativa. Ho sottolineato l’ultimo sintetico concetto a causa di una distorta interpretazione molto diffusa tra chi si affaccia per la prima volta ai temi info-sec.
Ho dimenticato di sottolineare un altro elemento interessante dell’ambito CTF: la collaborazione. Come spesso racconto non sono un addicted delle CTF, mi divertono, le faccio volentieri ma non sono un assiduo frequentatore. Proprio durante alcune CTF fatte assieme a dei team, “improvvisati” grazie al canale Telegram ed il server Discord, mi sono reso conto di quanto siano un esercizio anche di collaborazione. Di fatto durante una CTF si affrontano dei problemi tecnici e, anche con il supporto del team, ci si ragiona e ci si lavora assieme per trovare la soluzione.
Durante alcune sessioni ho notato delle forti analogie con ciò che accade in ambito operativo: pur ritenendo che a livello tecnico che CTF abbiamo poco a che fare con le “operations” devo dire che sul piano collaborativo il modello proposto è idealmente quello che vorrei ottenere in una qualsiasi sessione operativa. Quindi, per quanto mi riguarda, è un eccellente esercizio di collaborazione all’interno di un team. Di fatto si “gioca” assieme per ottenere un risultato.
Tra qualche giorno ho la possibilità di parlare in live assieme ai ragazzi che hanno creato la CTF Wastelands di cui vi lascio in link: https://ctf.interlogica.it/. In questa occasione mi piacerebbe parlare con loro del dietro le quindi di questo tipo di eventi, del modello di lavoro in team e, ovviamente, di sicurezza informatica. Segnatevi la data: 07 maggio, dalle 18:00 sul mio canale Twitch.