Cybersecurity, l’Italia recluta le promesse con la Cyberchallenge


In scena la finale di Cyberchallenge 2020: i migliori talenti dai 16 ai 23 anni si sfidano per entrare nella nazionale italiana dei cyberdefender

Cyberchallenge 2020, quest’anno la competizione si è svolta in remoto a causa del coronavirus.

Se la nazionale di calcio è da tempo avara di soddisfazioni, niente paura:  c’è un’altra compagine, sempre in azzurro, che svetta a livello europeo. Va in ritiro e si allena come le altre, ma lo fa tra modem, tastiere e mouse: è il Team Italy cyberdefender, selezione di campioni nostrani che si sfidano a colpi di bit. E, un giorno non troppo lontano, potrebbero diventare gli estremi difensori del paese dagli attacchi informatici.

Il problema, affermano gli esperti, non è “se” si verrà attaccati, ma “quando”. A essere a rischio non solo i grandi gruppi, ma anche le piccole e medie imprese. Sistemi informatici aziendali obsoleti e lavoro da remoto svolto senza precauzioni sono le prime vulnerabilità nel mirino dei pirati. Ma, con la consapevolezza dei dirigenti che sta crescendo, gli hacker hanno trovato una porta d’accesso tanto banale da essere perfetta: i dipendenti. Bastano una mail suadente e un link malevolo aperto per superficialità per essere “bucati”. Senza parlare delle tecniche di ingegneria sociale, in grado di ricostruire vissuto – e quindi, questa la speranza dei criminali del web –  movimenti online e password dei dipendenti.

Una gara per giovani talenti

Nel nostro paese si spendono 1,3 miliardi ogni anno per la cybersecurity (dati Clusit, Associazione italiana sicurezza informatica) ma ancora non basta. Negli ultimi nove anni si è registrata una media di 94 attacchi al mese, in crescita. La migliore difesa, in questo caso, è la formazione: per prevenire gli attacchi contano conoscenze e buonsenso. Ed è questa la missione che il Laboratorio nazionale di cybersecurity del Cini (Consorzio interuniversitario nazionale per l’informatica) si è dato organizzando Cyberchallenge.it, percorso nazionale di formazione per hacker etici rivolto ai ragazzi tra i 16 e i 23 anni.

La gara andata in scena l’1 e 2 ottobre è stata il punto di arrivo di un percorso che ha visto le giovani promesse alle prese con quattro ore di formazione e 2 di esercitazioni pratiche per 12 settimane. Sono state 4.500 le domande di iscrizione pervenute, tra cui circa 2.000 provenienti da studenti delle scuole superiori. Un test di ammissione svolto nei 28 nodi ha permesso di selezionare i 560 partecipanti che hanno intrapreso il viaggio. I migliori andranno a far parte della nazionale capitanata da Andrea Biondo. Quest’anno, ovviamente, tutto è avvenuto in remoto a causa del virus.

A livello europeo un progetto del genere ancora non esiste, quindi possiamo ben dire di essere al top, come peraltro dimostrato con il secondo posto ai campionati continentali dell’anno scorso”, ha affermato Paolo Prinetto, ordinario al Politecnico di Torino e direttore del Laboratorio nazionale di cybersecurity.  “Il nostro lavoro è stato preso a modello all’estero, come mi è capito di apprendere l’anno scorso, quando ho sentito per caso un collega che ne parlava come di una best practice europea”.

Hacking etico, così si potrebbe definire ciò che i giovani fanno una volta seduti davanti ai pc di Cyberchallenge: individuare le falle nella sicurezza per ripararle, prima che a scroprirle siano i malintenzionati. Perché la prima regola di un hacker “buono” è quella di avvisare il proprietario del software e  attendere che il problema sia risolto prima di vantarsi nella community, dove ovviamente chi trova questi buchi guadagna credito. “Ma li ho seguiti  durante il ritiro della nazionale – aggiunge il docente -. E, lontano dagli stereotipi, questi sono ragazzi normalissimi, con altri interessi oltre all’elaboratore: stanno ore e ore in casa ma poi escono e hanno una vita. Insomma, non degli hikikomori, parola giapponese che descrive chi si chiude in una stanza senza contatti sociali”.

Anche governi dietro ai crimini informatici

Nel 1983 il film War Games raccontava di un adolescente che riusciva a entrare (per divertimento) nei sistemi di sicurezza del Pentagono: qualche anno dopo, proprio lui avrebbe potuto diventare uno dei cyber defender. “Perché l’università non deve insegnare ai giovani solo la tecnica, ma ha anche il ruolo di spiegare che devono stare dalla parte giusta della barricata”, chiosa Prinetto.

Gli attacchi informatici sono in continuo aumento. Dietro molti di essi si cela il sospetto che si nascondano attori governativi. Il premier australiano Scott Morrison pochi mesi fa accusava velatamente la Cina dopo un attacco a infrastrutture critiche. E anche il Regno Unito e il suo servizio sanitario nazionale sono finiti nel mirino agli albori del coronavirus.

Si stima che i crimini informatici costino 390 miliardi di dollari l’anno a livello globale. Da poco anche nel nostro paese è in vigore l’obbligo di denuncia. Perché, al di là delle buone intenzioni, ammettere di aver subito un’intrusione non è facile: molti manager temono il danno reputazionale.  Denunciare, però, riduce le possibilità di contagio: proprio come durante una pandemia, in caso di attacco, è necessario avvisare clienti e partner perché possano correre ai ripari. Sapranno apprezzare.

Potrebbe interessarti anche





Vai all’articolo Originale!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

X