Il Soc, Securty operation center di Symantec, società specializzata in sistemi antivirus e di sicurezza per le aziende, è uno dei sei centri mondiali in cui non ci sono scioperi o feste comandate. «La sicurezza è diventata un problema molto serio e molto complesso – spiega Geyer – che richiede competenza, capacità di previsione e la massima velocità di esecuzione. E poi, non va mai in vacanza».

 

 

Tre grandi schermi piatti campeggiano al centro della sala a cui è possibile accedere solo dopo aver superato tre livelli di autenticazione e aver firmato una decina di fogli: mai e in nessun modo il cronista potrà rivelare i dati che scorrono sugli schermi degli operatori. Indirizzi Internet, cioè nomi e cognomi di siti web delle aziende, il loro livello di sicurezza, le debolezze dei loro sistemi, i comportamenti sospetti da parte di altri indirizzi Internet dietro ai quali si può celare un innocuo curioso come la prima avvisaglia di un attacco.

 

«Abbiamo studiato a lungo i call center delle carte di credito – dice Geyer, mentre ritira i fogli per assicurarsi che siano stati firmati tutti – perché la loro principale debolezza erano gli operatori: nei turni di notte il livello di attenzione era troppo basso. In quest'ambiente non c'è distinzione tra giorno e notte e i turni ruotano sempre. E' un gioco di squadra con gli altri cinque centri uguali a questi che abbiamo in tutto il mondo, oltre che con il laboratorio di Los Angeles dove si studiano a tavolino i rischi di nuove minacce e vulnerabilità».

 

Sono le nove del mattino, ora di Washington, le dieci di sera a Tokio. Tra le clausole è previsto anche che non si possa indicare l'ora esatta in cui cambia il turno degli analisti, ma il momento è critico per chi si è appena seduto di fronte alla sua consolle con l'immancabile tazza di caffè caldo. Gli hacker orientali hanno appena cenato e stanno preparandosi a un'altra notte di lavoro.

 

«Abbiamo archiviato miliardi di dati – dice Geyer – che ci spiegano che cosa succede su Internet. Molti di questi personaggi, gli hacker, li conosciamo meglio dei nostri amici: sappiamo quando si alzano, quando spengono il computer, possiamo quasi indovinare quand'è il loro compleanno o quando va in onda il loro cartone animato preferito: l'unica cosa che non possiamo prevedere è quando colpiranno». Ma è possibile reagire appena c'è il sentore che stia per succedere qualcosa.

 

 

Sul filo dei secondi, infatti, gli analisti dovranno essere in grado di segnalare agli amministratori dei sistemi informatici delle aziende clienti di Symantec che c'è una violazione in corso: «La maggior parte delle volte – dice Geyer – cadono letteralmente dalle nuvole, non si accorgono neanche che le loro macchine sono state "aperte". In alcuni casi, è nostro compito assumere il controllo remoto dei sistemi e risolvere tutti i problemi, cacciando gli intrusi e proteggendo milioni, alle volte miliardi di dollari sotto forma di informazioni strategiche archiviate come bit».

 

Non si tratta di un lavoro molto tranquillo, anche se gli analisti sono rilassati e telefonano con tutta calma a chi ha appena ricevuto una visita indesiderata. Ma Geyer sorride: «Nell'esercito era ancora peggio, ma su questo non sono autorizzato a dire di più».

 

(© Il Sole 24 Ore)