Il team di esperti informatici dovrà scovare le falle nei sistemi di connettività e prevenire gli attacchi sperimentati negli USA sulle Jeep Cherokee
Il team di esperti informatici dovrà scovare le falle nei sistemi di connettività e prevenire gli attacchi sperimentati negli USA sulle Jeep Cherokee
“Se non puoi batterli, alleati a loro”: questo vecchio adagio, pur se un po' troppo semplicistico, sembra adattarsi bene alle grane che gli hacker stanno procurando ai costruttori violando i sistemi elettronici di bordo. FCA, per esempio, cerca personale per gestire i temi della cybersecurity in caso di “incidente”.
PRONTI A TUTTO – Nel sito FCA dedicato alla ricerca di personale – fcagroupcareers.com – non troverete certamente la parola “hacker” ma spulciando fra le offerte c'è almeno un profilo che implica competenze informatiche assimilabili a quelle dei ricercatori/pirati. Si tratta del “Cybersecurity Incident Response Senior Analyst” che collaborerà a stretto contatto con il CIRT, alias Cybersecurity Incident Response Team. Il CIRT ha la responsabilità di gestire gli “incidenti” che riguardano la sicurezza, risolvendoli tempestivamente. In questo ambito il Senior Analyst dovrà riferire al Senior Management, con rapporti adeguati ad alta priorità, riguardo gli incidenti di sicurezza e le azioni correttive intraprese. Ma la figura cercata non avrà soltanto compiti di raccordo fra il CIRT ed il management: a lui verrà chiesto anche di supervisionare le funzioni di sicurezza nelle operazioni all'interno del team, nei rapporti con i partner dell'IT e con il gruppo dei servizi gestiti.
COMPETENZE SPECIFICHE – Questo analista dovrà inoltre fornire supporto investigativo, su questioni connesse all'IT, ad una miriade di divisioni: Business Practice, Corporate Compliance and Investigations, Diversity e Privacy and Office of General Counsel. Viene anche richiesta una leadership dei team che si occuperanno degli incidenti che potrebbero avere un impatto sul business e la capacità di attivare correttamente la “escalation matrix” che dovrà eventualmente coinvolgere, con livelli di attenzione adeguati, altri team e manager tecnici. A suo carico sarà anche la gestione delle minacce, valutando le implicazioni sulla sicurezza e inviando segnalazioni ai partner dell'IT. Può essere utile ricordare, a questo punto, come l'aggiornamento della Jeep Cherockee dopo chce gli hacker/ricercatori l'avevano violata si è reso necessario proprio per una falla che ha coinvolto anche il gestore della rete cellulare che forniva la connettività al sistema di infotainment di bordo. L'analista cercato da FCA dovrà anche condurre valutazioni di sicurezza per identificare le lacune nella security e sostenere e partecipare al controllo dei cambiamenti necessari per rimediare a queste falle: queste competenze, in effetti, sono comuni agli specialisti della cybersecurity e agli hacker.
DIETRO IL PROBLEMA, UN'OPPORTUNITÀ? – Chissà se uno specialista di questo tipo avrebbe avuto qualcosa da eccepire riguardo il richiamo fai-da-te per le Jeep a rischio? FCA richiede anche la capacità di individuare eventuali lacune di competenza nei membri del CIRT e sviluppare piani di formazione in modo che il gruppo di lavoro possa averegli skill necessari per identificare le minacce emergenti. Se pensate di poter ricoprire questo ruolo (a proposito, vengono richiesti almeno 3 anni di esperienza nell'information security incident management e, preferibilmente, una certificazione quale il CISSP – Certified Information Systems Security Professional – o equivalente) allora potrete proporvi tramite il sito citato all'inizio dell'articolo; la sede di lavoro è ad Auburn Hills, nel quartier generale di FCA. Insomma, anche senza replicare il caso eclatante degli hacker/ricercatori ai quali Uber ha dato un lavoro, esistono possibilità d'impiego, nel settore automotive, per gli specialisti della cybersecurity: il problema, infatti, è stato finalmente recepito appieno dai costruttori che hanno creato una task force per la cybersicurezza.