Da Wired.it :
In scena la finale di Cyberchallenge 2020: i migliori talenti dai 16 ai 23 anni si sfidano per entrare nella nazionale italiana dei cyberdefender
Se la nazionale di calcio è da tempo avara di soddisfazioni, niente paura: c’è un’altra compagine, sempre in azzurro, che svetta a livello europeo. Va in ritiro e si allena come le altre, ma lo fa tra modem, tastiere e mouse: è il Team Italy cyberdefender, selezione di campioni nostrani che si sfidano a colpi di bit. E, un giorno non troppo lontano, potrebbero diventare gli estremi difensori del paese dagli attacchi informatici.
Il problema, affermano gli esperti, non è “se” si verrà attaccati, ma “quando”. A essere a rischio non solo i grandi gruppi, ma anche le piccole e medie imprese. Sistemi informatici aziendali obsoleti e lavoro da remoto svolto senza precauzioni sono le prime vulnerabilità nel mirino dei pirati. Ma, con la consapevolezza dei dirigenti sta crescendo, gli hacker hanno trovato una porta d’accesso tanto banale da essere perfetta: i dipendenti. Bastano una mail suadente e un link malevolo aperto per superficialità per essere “bucati”. Senza parlare delle tecniche di ingegneria sociale, in grado di ricostruire vissuto – e quindi, questa la speranza dei criminali del web – movimenti online e password di dipendenti.
Una gara per giovani talenti
Nel nostro paese si spendono 1,3 miliardi ogni anno per la cybersecurity (dati Clusit, Associazione italiana sicurezza informatica) ma ancora non basta. Negli ultimi nove anni si è registrata una media di 94 attacchi al mese, in crescita. La migliore difesa, in questo caso, è la formazione: per prevenire gli attacchi contano conoscenze e buonsenso. Ed è questa la missione che il Laboratorio nazionale di nybersecurity del Cini (Consorzio interuniversitario nazionale per l’informatica) si è dato organizzando Cyberchallenge.it, percorso nazionale di formazione per hacker etici rivolto ai ragazzi tra i 16 e i 23 anni.
La gara andata in scena l’1 e 2 ottobre è stata il punto di arrivo di un percorso che ha visto giovani dai 16 ai 23 anni alle prese con quattro ore di formazione e 2 di esercitazioni pratiche per 12 settimane. Sono state 4.500 le domande di iscrizione pervenute, tra cui circa 2.000 provenienti da studenti delle scuole superiori. Un test di ammissione svolto nei 28 nodi ha permesso di selezionare i 560 partecipanti che hanno intrapreso il viaggio. I migliori andranno a far parte della nazionale capitanata da Andrea Biondo. Quest’anno, ovviamente, tutto è avvenuto in remoto a causa del virus.
“A livello europeo un progetto del genere ancora non esiste, quindi possiamo ben dire di essere al top, come peraltro dimostrato con il secondo posto ai campionati continentali dell’anno scorso”, ha affermato Paolo Prinetto, ordinario al Politecnico di Torino e direttore del Laboratorio nazionale di cybersecurity. “Il nostro progetto è stato preso a modello all’estero, come mi è capito di apprendere l’anno scorso, quando ho sentito per caso un collega che ne parlava come di una best practice europea”.
Hacking etico, così si potrebbe definire ciò che i giovani fanno una volta seduti davanti ai pc di cyberchallenge: individuare le falle nella sicurezza per ripararle prima che a farlo siano i malintenzionati. Perché la prima regola di un hacker “buono” è quella di avvisare il proprietario del software e attendere che il problema sia risolto prima di vantarsi nella community, dove ovviamente chi trova questi buchi guadagna credito. “Ma li ho seguiti durante il ritiro della nazionale – aggiunge il docente -. E, lontano dagli stereotipi, questi sono ragazzi normalissimi, con altri interessi oltre all’elaboratore: stanno ore e ore in casa ma poi escono e hanno una vita. Insomma, non degli hikikomori, parola giapponese che descrive chi si chiude in una stanza senza contatti sociali”.
Anche governi dietro ai crimini informatici
Nel 1983 il film War Games raccontava di un adolescente che riusciva a entrare (per divertimento) nei sistemi di sicurezza del Pentagono: qualche anno dopo, proprio lui avrebbe potuto diventare uno dei cyber defender. “Perché l’università non deve insegnare ai giovani solo la tecnica, ma ha anche il ruolo di spiegare che devono stare dalla parte giusta della barricata”, chiosa Prinetto.
Gli attacchi informatici sono in continuo aumento e dietro molti di essi si cela il sospetto che ci siano attori governativi. Il premier australiano Scott Morrison pochi mesi fa accusava velatamente la Cina dopo un attacco a infrastrutture critiche. E anche il Regno Unito e il suo servizio sanitario nazionale sono finiti nel mirino agli albori del coronavirus.
Si stima che i crimini informatici costino 390 miliardi di dollari l’anno a livello globale. Da poco anche nel nostro paese è in vigore l’obbligo di denuncia. Perché, al di là delle buone intenzioni, ammettere di aver subito un’intrusione non è facile: molti manager temono il rischio di danno reputazionale. Denunciare, però, riduce le possibilità di contagio: proprio come durante una pandemia, quando avviene un attacco, è necessario avvisare clienti e partner perché possano correre ai ripari. Sapranno apprezzare.
Potrebbe interessarti anche