Hacker sì, ma ‘etici’: il futuro della cybersecurity è giovane

condividi
condividi
Photo by Markus Spikse, Unsplash

In un mondo in cui miliardi di informazioni sono a portata di click, diventa sempre più importante proteggere dati personali, aziendali, finanziari, a livello pubblico e privato. A conferma di ciò, il Ministero dell’Istruzione ha incluso la Cyberchallenge e Olicyber, rispettivamente la scuola di formazione italiana per giovani hacker etici (pirati informatici ‘buoni’ che difendono il nostro cyberspazio) e le olimpiadi nazionali della cybersecurity, tra le competizioni di eccellenza dal punto di vista educativo per il triennio 2020-2023.

A Ca’ Foscari, il Dipartimento di Scienze Ambientali, Informatica e Statistica offre un indirizzo della laurea magistrale in Cybersecurity, che fornisce le conoscenze e competenze richieste a un esperto del settore, ponendo particolare attenzione anche alle abilità tecniche. 

Ca' Foscari è stata anche una delle università che hanno proposto e sostenuto la Cyberchallenge, iniziativa che mira a scoprire e formare nuovi giovani talenti tra i 16 e i 23 anni nell'ambito della sicurezza informatica. È una sfida tra giovani hacker etici che vengono formati e selezionati per comporre la nazionale italiana di sicurezza informatica, TeamItaly. Una squadra che quest’anno ha ottenuto il terzo posto allo European Cyber Security Challenge, svoltosi a Praga tra il 28 settembre e il 1 ottobre 2021, e di cui ha fatto parte anche Vincenzo Bonforte, studente del corso di laurea triennale in Informatica.  

“Ho iniziato con la prima CyberChallenge, percorso formativo a tema cyber security, in quinta superiore con molto impegno. Ho gareggiato con il team dell’Università di Bologna e da lì ho iniziato ad appassionarmi a questo tipo di gare” racconta Vincenzo

Quali sfide ha affrontato con TeamItaly a Praga? “La gara, chiamata CTF (Capture The Flag), consiste in una serie di challenge divise in diverse categorie: software security, crittografia, web security, hardware security, steganografia e analisi forense di computer e dispositivi mobili. Si tratta dei vari settori della cyber security sui quali, grazie all'esperienza dei singoli componenti, la nostra squadra vantava una buona competenza complessiva. Ciò ci ha consentito di ottenere il terzo posto su 17 squadre in gara”.

Come ci si prepara ad un’esperienza del genere? “Il ritiro della squadra al campus Onu di Torino (ITCILO) è stato fondamentale per conoscere i miei compagni e costruire insieme un gruppo coeso. Ognuno di noi ha contribuito con le proprie competenze e i propri punti di forza. Io in particolare mi occupo di software security”.

Come è stato sfidare le altre squadre? “È stato stimolante gareggiare e confrontarsi con i migliori giocatori in Europa ed è stato un onore fare parte di questa squadra e aver dato il mio contributo”. 

“Viviamo in un mondo sempre più interconnesso in cui dispositivi ‘smart’ di ogni genere comunicano tra loro per offrirci servizi estremamente sofisticati, impensabili fino a qualche anno fa”, commenta il professor Focardi. “Questa trasformazione digitale non coinvolge solo la nostra vita privata ma tocca anche ambiti delicati come quello finanziario, governativo e industriale, in cui la sicurezza delle informazioni è particolarmente rilevante. Un attacco cyber in questi ecosistemi avrebbe, infatti, delle conseguenze dirette sulle persone, in alcuni casi anche molto gravi. Una frode on-line, un furto di identità digitale o, addirittura, una manomissione di una centrale elettrica, sono eventi che mettono a grave rischio le persone e sono tutt'altro che rari o implausibili, come leggiamo sempre più spesso nei notiziari.”

“Ca' Foscari si occupa da diversi anni di queste tematiche, sia a livello di ricerca che di formazione”, prosegue Focardi. “Il gruppo di ricerca in Cybersecurity del Dipartimento di Scienze Ambientali, Informatica e Statistica (DAIS) propone soluzioni innovative per la sicurezza di sistemi, reti e applicazioni, analizzandone gli aspetti tecnici in modo scientifico. Diversi lavori di ricerca sono stati presentati nei più importanti convegni internazionali ricevendo, in alcuni casi, un'importante copertura mediatica. Un recente lavoro sulla sicurezza crittografica delle applicazioni Web è apparso, ad esempio, su wired”. 

Il professor Focardi ha inoltre ideato ITASEC, la conferenza italiana su Cybersecurity, riunendo nel 2017 a Venezia tutti i maggiori esperti nazionali di sicurezza informatica in ambito governativo, industriale e accademico.

“La formazione in Cybersecurity è una delle maggiori sfide dei prossimi anni”, afferma Focardi. “Per poter rendere sicuro lo spazio ‘cyberfisico’ in cui viviamo è necessario preparare adeguatamente i nuovi laureati in modo che possano realizzare sistemi e applicazioni che siano sicuri ‘by-design’, ovvero progettati secondo rigorosi principi di sicurezza. L’indirizzo della laurea magistrale in Cybersecurity offerto dal DAIS fornisce proprio le conoscenze e competenze richieste a un esperto del settore, ponendo particolare attenzione anche alle abilità tecniche”.

L'obiettivo? Formare gli hacker etici di domani. “Questa è la sfida che abbiamo raccolto a Ca' Foscari” conferma Focardi, “e che ci sta già dando grandissime soddisfazioni”.

A cura di Joangela Ceccon