Le nostre storie
Le nostre storie
Giovanni Vigna
Carismatico docente universitario alla University of California di Santa Barbara (UCSB), grande appassionato di surf e fondatore di Lastline, azienda specializzata in analisi del malware da poco entrata a far parte di VMware, Giovanni Vigna si è laureato nel 1994 in Ingegneria Elettronica al Politecnico di Milano, dove ha poi conseguito un dottorato di ricerca in Ingegneria dell’Informazione.
Trasferitosi negli Stati Uniti come post-doc alla fine degli anni ’90, in breve tempo ha avviato una brillante carriera accademica da cui è nata anche una fortunata avventura imprenditoriale.
Oggi Giovanni è un’autorità riconosciuta nel mondo della sicurezza informatica, in cui è particolarmente noto nelle vesti di organizzatore e promotore dell’hacking contest interuniversitario iCTF, competizione che ogni anno coinvolge dozzine di istituzioni accademiche in tutto il mondo.
Giovanni, parlaci un po’ di te: come nasce la tua passione per la sicurezza informatica e qual è stato il percorso che ti ha condotto alla tua posizione attuale?
I miei primi rapporti con la cyber security risalgono all’adolescenza: fu allora che iniziai a interessarmi di programmazione e di virus informatici. Questo interesse, unito alla mia fascinazione per la robotica, mi spinse a iscrivermi al Politecnico di Milano, dove, seguendo le mie prime lezioni di programmazione, capii che quella sarebbe stata la mia strada: tutto ciò che volevo fare era scrivere codice! Tra i vari corsi che seguii, il più illuminante fu senza dubbio quello di Software Engineering tenuto dal Prof. Carlo Ghezzi, che negli anni successivi sarebbe diventato un vero e proprio mentore per me.
Nel 1994, subito dopo essermi laureato con una tesi in Ingegneria Elettronica sviluppata nell’ambito di una collaborazione con il Cefriel, decisi di tentare la strada del dottorato, nonostante fosse molto difficile riuscire ad accedere ai corsi. Con mio grande entusiasmo superai le selezioni e venni ammesso sotto la supervisione del Prof. Ghezzi. L’ambiente era fantastico e stimolante, come dimostra il fatto che oggi quasi tutti i miei compagni di dottorato occupano posizioni di prestigio in ambito accademico. Era un gruppo di ragazzi davvero eccezionali, che ha fatto nascere in me l’amore per la ricerca intesa come esperienza collegiale e come continua osmosi di idee.
Concluso il periodo del dottorato, desideravo fare un’esperienza all’estero e, tramite il mio supervisore, riuscii a entrare in contatto con il Prof. Dick Kemmerer della UCSB, che mi invitò in California per un post-doc di sei mesi. Arrivai lì il 1° ottobre 1997 – ancora me lo ricordo! – e il posto mi colpì subito, anche per la sua vicinanza alla spiaggia. In quel periodo sviluppai un ottimo rapporto con il Prof. Kemmerer, che diventò il mio secondo “padre accademico” dopo il Prof. Ghezzi. Dal momento che in California mi trovavo benissimo e che i progetti di ricerca a cui stavo lavorando avevano iniziato a ricevere fondi importanti, decisi di prolungare ulteriormente il mio soggiorno negli Stati Uniti finché, dopo due anni di post-doc, la UCSB mi propose di continuare a collaborare in veste di Assistant Professor.
Così nel 2000 è iniziata la mia carriera di professore universitario, favorita dalla grande fiducia che nelle università americane viene accordata ai giovani docenti. L’idea è quella di dare alle “nuove leve” molta libertà di iniziativa, proprio in virtù della loro giovane età, del loro entusiasmo e della loro energia. È un atteggiamento da cui secondo me l’accademia italiana dovrebbe trarre ispirazione. I giovani ricercatori sono “cavalli di razza” che hanno tutto ciò che serve per realizzare il cambiamento che ci si aspetta da loro e per questo dovrebbe essergli data l’opportunità di insegnare quello che vogliono e come vogliono, esattamente come è successo a me.
Un altro dei motivi per cui ho deciso di rimanere negli Stati Uniti è che nel corso della mia carriera ho avuto modo di collaborare con studenti e dottorandi davvero eccezionali, al punto che io e il mio collega Chris Kruegel decidemmo di coinvolgerne alcuni in un progetto imprenditoriale che – ne eravamo certi – avrebbe tratto un gran beneficio dal loro entusiasmo e dal loro talento. Così è nata Lastline, società specializzata in analisi del malware che monitora le reti informatiche delle aziende allo scopo di individuare possibili minacce e di diagnosticare eventuali segnali di compromissione.
Quella di Lastline è un’avventura che dura ormai da più di dieci anni e che proprio l’anno scorso, con la sua acquisizione da parte di VMware, ha iniziato una nuova fase della sua storia. Questo ha dato a me e i miei colleghi la possibilità di fare un passo indietro rispetto alla gestione aziendale e di concentrarci maggiormente sulla ricerca nell’ambito della threat intelligence.
A che cosa stai lavorando in questo momento e quali sono i tuoi progetti per il futuro?
In questo momento ho preso un periodo di aspettativa dalla UCSB per portare a termine il processo di acquisizione e favorire l’integrazione di Lastline nella nuova compagnia di cui è entrata a far parte. In seguito, dovrò decidere se rimanere in azienda o tornare a insegnare all’università ma sarà una scelta molto difficile perché entrambe le prospettive offrono vantaggi importanti. Il mondo dell’industria consente di impattare in modo diretto e immediato sul mercato e sui prodotti, mentre il mondo della ricerca universitaria garantisce un’enorme libertà di pensiero e offre la possibilità di cambiare ambito in funzione dei propri interessi e della propria curiosità intellettuale.
Cosa ti piace di più del tuo lavoro?
Per quanto riguarda la ricerca, uno degli aspetti più entusiasmanti – oltre alla già citata libertà di pensiero e di azione – è l’essere sempre circondato da persone giovani con una passione travolgente per quello che fanno. È come avere delle radici conficcate nell’humus dell’esistenza scientifica: fare il professore ti dà modo di avere una visione d’insieme più articolata ma inevitabilmente più di superficie, mentre gli studenti hanno la tendenza a scavare molto in profondità, portando alla luce delle vere e proprie gemme. Essere in contatto con queste persone piene di talento e di entusiasmo è un vero tonico per lo spirito!
Cosa ha significato per te studiare al DEIB? Quanto è stata importante questa esperienza per il tuo percorso e qual è la cosa più preziosa che hai imparato durante gli anni che hai trascorso al Politecnico?
Quella del Politecnico è stata per me un’esperienza estremamente positiva. Una delle cose più importanti che ho imparato – prima come studente e poi come dottorando – è quella capacità di pianificare che è necessaria per avere successo. Anche la cultura meritocratica del Politecnico, basata sull’idea per cui sta allo studente decidere se portare a frutto o scialare la grande opportunità che gli è data, mi ha insegnato molto. Nell’accademia americana questo aspetto non è altrettanto sentito: avere la possibilità di accedere a un’università come il Politecnico con un dispendio minimo di risorse finanziarie è un privilegio enorme che poche persone negli Stati Uniti sono in grado di comprendere. Negli Stati Uniti ho visto molte persone che, pur essendo estremamente dotate, non riescono ad accedere a servizi di questo livello per ragioni puramente finanziare. Il Politecnico, a fronte di una spesa irrisoria, mi ha fornito un’ottima istruzione e mi ha responsabilizzato fin dall’inizio, mostrandomi che il processo educativo richiede, oltre al coinvolgimento di docenti capaci, competenti e aggiornati, anche studenti motivati e disposti a dare il massimo per imparare.
C’è un aneddoto divertente o un bel ricordo dei tuoi “anni politecnici” che vorresti condividere?
Mi ricordo che quand’ero studente, c’era un passaggio del Politecnico chiamato scherzosamente tapis roulant per via del grande traffico di persone che tutti i giorni lo attraversavano. Coincidenza vuole che si trovasse nelle vicinanze della libreria universitaria e del bar, così io e i miei amici trascorrevamo buona parte del tempo della pausa caffè a fare people watching, cercando di cogliere le idiosincrasie dei passanti, o di inventarci delle storie che li riguardassero.
Un ricordo divertente del periodo del dottorato è invece legato al sistema d’allarme del Dipartimento. All’epoca a casa non avevamo a disposizione la rete perciò stavamo in università il più possibile per portare avanti le nostre ricerche. Alle 20.00 in punto, però, l’addetto alla sicurezza chiudeva l’edificio e inseriva l’allarme. Questo generava diverse situazioni in stile Mission Impossibile in cui io e i miei colleghi cercavamo di concludere in fretta e furia il lavoro che stavamo facendo prima che entrasse in funzione l’allarme. Ovviamente in più di un’occasione non ce l’abbiamo fatta e per tornare a casa abbiamo dovuto implorare il custode per farci uscire!
Per concludere: che consigli daresti a uno studente o a una studentessa che vorrebbe lavorare nel settore della sicurezza informatica, magari nel mondo della ricerca?
Prima di tutto, gli/le consiglieri di dedicarsi anima e corpo alla programmazione perché nel campo della sicurezza tutto si basa sulla creazione di sistemi e quindi saper scrivere codice è assolutamente fondamentale.
In secondo luogo, gli/le direi di partecipare il più possibile alle competizioni di sicurezza informatica del tipo Capture the Flag, che sono un ottimo modo per entrare in contatti con tutti i vari aspetti della cyber security in un ambiente piacevole e conviviale: non c’è niente di meglio per trovare la propria strada e capire quali sono gli argomenti più interessanti per ciascuno! Sono competizioni molto motivanti e divertenti, un modo non tradizionale per imparare che però presuppone buone basi teoriche, una discreta comprensione del funzionamento della crittografia, dei sistemi operativi, delle reti, buone capacità di programmazione e compilazione. Ne esistono a diversi livelli di difficoltà: dal DEF CON, il campionato mondiale di hacking che si svolge ogni anno a Las Vegas dopo un severissimo processo di selezione, fino alle piccole gare pensate per gli studenti delle scuole superiori. Ce ne sono moltissime anche in Italia, tra cui segnalo quelle organizzate dal gruppo Tower of Hanoi del Prof. Stefano Zanero (docente di Computer Security al DEIB, NdR).
Newsletter
Vuoi rimanere aggiornato su tutte le attività di ricerca, gli eventi e le altre iniziative che si svolgono presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano? Iscriviti subito alla newsletter della DEIB Community!
Newsletter
Vuoi rimanere aggiornato su tutte le attività di ricerca, gli eventi e le altre iniziative che si svolgono presso il Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano? Iscriviti subito alla newsletter della DEIB Community!
