È scattato il countdown per i convocati della Squadra nazionale di cybersecurity, il Team Italy, in vista della imminente sfida europea, che avrà luogo ad Hamar, cittadina norvegese vicino a Oslo. Dal 24 al 27 ottobre la piccola città del Nord Europa si prepara ad accogliere un’armata di giovani hacker pronti a confrontarsi in sfide di sicurezza informatica.
La competizione
Durante l’evento i partecipanti verranno sottoposti a una serie di impegnativi compiti che abbracceranno settori quali sicurezza web, sicurezza mobile, crittografia, ingegneria inversa e medicina legale. La presentazione ufficiale del team italiano, composto da 10 membri senior (under 25) e 10 junior (under 20), è avvenuta venerdì 15 settembre presso la Cappella Guinigi, nella sede della Scuola Imt Alti Studi Lucca, che ha messo a disposizione le aule e i laboratori dove i ragazzi hanno potuto allenarsi insieme a tutor e allenatori. Il team di cyberdefender voluto dal Laboratorio nazionale di cybersecurity del Consorzio interuniversitario nazionale per l’informatica (Cini) che ci rappresenterà in Europa sarà composto, per i senior, da Stefano Alberto, Gianluca Altomani, Vincenzo Bonforte, Carmen Casulli, Lorenzo Demeio, Lorenzo Leonardini, Marco Meinardi, Giovanni Minotti, Alessandro Mizzaro, Dario Petrillo; mentre per i junior da Salvatore Abello, Giulia Aloia, Mattia Lorenzo Chiabrando, Carlo Collodel, Jacopo Di Pumpo (il più giovane dei convocati con i suoi 16 anni, due convocazioni in TeamItaly e una medaglia d’oro per l’edizione 2023 di OliCyber.it), Leandro Pagano, Simone Petroni, Gennaro Pierro, Antonio Angelo Polignano e Riccardo Sulis.
Come ha spiegato il coach della squadra, Mario Polino, la competizione in cui si sfideranno i partecipanti si chiama Capture the flag (Ctf, una sorta di rubabandiera digitale), divisa in due diverse modalità di gioco: jeopardy e attack-defence. Nella prima tipologia, le squadre partecipanti devono completare quante più sfide possibili, con valori in punti variabili, da varie categorie come la crittografia, lo sfruttamento web e il reverse engineering. Nel formato, attacco-difesa, le squadre concorrenti devono difendere i propri sistemi informatici vulnerabili mentre attaccano i sistemi dell’avversario. “Per quanto sia un gioco, l’impatto sulla realtà di queste sfide, estremamente formative, può essere effettivamente reale. Ci sono delle nuove vulnerabilità che sono state scoperte proprio durante questo tipo di competizioni”, ricorda l’allenatore del team italiano.
Oltre a Polino, la squadra è coordinata da Gaspare Ferraro, con il supporto dei trainer Riccardo Bonafede, Giulia Martino e Matteo Rossi, un gruppo ben coeso e con diverse esperienza anche in competizioni internazionali. Infatti, buona parte della squadra (tra cui i tutor e sette componenti della attuale rosa del TeamItaly), ha militato tra le fila di mHackeroni, il supergruppo internuniversitario italiano che ha ottenuto il primo posto nella competizione mondiale Hack-A-Sat, svoltasi questa estate a Las Vegas. Durante l’evento, la squadra italiana ha dimostrato il proprio talento hackerando con successo un satellite reale, messo in orbita dalla Space Force e dal Laboratorio di ricerca dell’aeronautica militare statunitense. Come hanno fatto sapere dal comunicato di premiazione dell’evento, questa impresa ha contribuito in modo significativo a migliorare la sicurezza informatica dei satelliti del dipartimento della Difesa degli Stati Uniti.
Ricadute sulla società
Guido Scorza, componente del collegio del Garante della privacy, ha ricordato che “difendendo la cybersecurity si difende ciò che conta di più nel 2023, cioè l’identità personale nella dimensione digitale. Questi giovani ragazzi fanno qualcosa che va al di là di semplici byte, imparano a difendere le nostre informazioni personali e la nostra democrazia. Tutto quello che è digitale va utilizzato con grande, grandissima consapevolezza”.
L’Agenzia nazionale per la cybersicurezza in Italia ha aumentato i requisiti di sicurezza richiesti da tutte le pubbliche amministrazioni, il che ha generato una crescente domanda di nuovi professionisti. Secondo l’Unione Europea, nel corso del 2022, è emersa una carenza di esperti informatici. A livello globale, nonostante nel 2022 siano entrati nel mercato del lavoro oltre 464.000 professionisti della sicurezza informatica, mancano ancora all’appello 3,4 milioni di lavoratori.
Il Laboratorio nazionale di cybersecurity
Alle spalle del team c’è il Laboratorio nazionale di cybersecurity, parte integrante del Cini. La sua missione principale è rafforzare la resilienza del “sistema paese” contro le minacce cibernetiche, impegnandosi attivamente a migliorare le misure di protezione sia per le istituzioni pubbliche, come l’università e le scuole superiori, che per le imprese. Come ha ricordato Paolo Prinetto, professore al Politecnico di Torino e direttore del laboratorio: “A oggi abbiamo avuto più di 25mila iscritti tra i 16 e i 24 anni. Quest’anno sono stati più di 4mila, divisi in 42 sedi“. Per combattere il gender gap, molto forte nell’ambito informatico, l’anno scorso è stato lanciato CyberTrial, un programma rivolto esclusivamente alle ragazze, che quest’anno ha triplicato il numero di persone coinvolte arrivando a quota mille.
Leggi tutto su www.wired.it
di Riccardo Piccolo www.wired.it 2023-09-18 10:57:39 ,