Axians, brand di VINCI Energies, gruppo internazionale leader nel settore ICT e nei servizi di sicurezza informatica, ha aderito all’iniziativa promossa dal CINI – Consorzio Interuniversitario Nazionale per l’Informatica – di sponsorizzare il team Italiano mHACKeroni, che si è qualificato alle fasi finali della competizione più importante di Cybersecurity a livello mondiale, il DEF CON CTF, che si svolgerà dal 10 al 12 agosto a Las Vegas.
Il DEF CON, giunto alla 26esima edizione, è la conferenza mondiale di Cybersecurity più prestigiosa e conosciuta, citata anche da numerosi film e serie TV di successo, come X-Files, The Signal e il recente Mr. Robot.
Il CINI, Consorzio tra le Università pubbliche Italiane per lo sviluppo di attività di ricerca, formazione e trasferimento tecnologico nel settore dell’informatica, è stato costituito nel 1989 ed è posto sotto la vigilanza del Ministero competente per l’Università e la Ricerca. Con l’obiettivo di favorire la partecipazione alle competizioni internazionali da parte di team Italiani, il Laboratorio Nazionale di Cybersecurity del CINI ha supportato la squadra di ethical hacking nata dalla collaborazione tra 4 università: il Politecnico di Milano, l’Università Ca’ Foscari Venezia, La Sapienza Roma e l’Università degli Studi di Padova. Il 12-13 maggio, con il nome di mHACKeroni, il team Italiano ha partecipato alle selezioni del DEF CON Capture The Flag, ottenendo il secondo posto su quasi 600 squadre provenienti da tutto il mondo. Questo risultato ha consentito la qualificazione ad una squadra italiana, per la seconda volta in oltre 20 anni, alle fasi finali della competizione di Las Vegas.
Durante le qualifiche di maggio, 40 giovani hacker provenienti da ogni parte d’Italia si sono incontrati negli spazi del laboratorio NECST del Politecnico di Milano, cimentandosi in sfide di vario genere e difficoltà che hanno richiesto competenze d’eccellenza nel campo della Cybersecurity, e più in generale di informatica, per 48 ore ininterrotte di competizione. I mHACKeroni si sono classificati al secondo posto su 586 squadre, ottenendo 4066 punti, appena dopo i “Samurai” (primi con 4294 punti), e superando i “PPP” della Carnegie Mellon University (campioni in carica e terzi classificati con 3909 punti). È un risultato storico e il miglior piazzamento ottenuto alle qualifiche del DEF CON CTF da una squadra italiana: risale al 2008 il terzo posto conquistato dal team dell’Università degli Studi di Milano.
Competere alle finali del DEF CON CTF richiede un grande sforzo di tutto il gruppo: i mHACKeroni sono fra i migliori studenti e ricercatori Italiani in Cybersecurity, e la partecipazione di ognuno è indispensabile per poter competere con le squadre rivali, anch’esse di dimensioni simili. La gara si svolge in modalità di tipo attacco e difesa: 8 persone di ogni team giocano nell’arena principale mentre un gruppo più numeroso collabora in remoto, tipicamente da una suite dell’albergo dove si svolge la competizione, per analizzare le vulnerabilità dei sistemi da sfruttare per la cattura di nuove “flag”. È quindi necessario organizzare il lavoro del team in turni senza sosta, dove ogni membro deve supportare chi opera in arena, per scoprire e attaccare le vulnerabilità degli altri team, senza mai abbassare le proprie difese. Inoltre, anche la parte organizzativa è complessa, poiché serve valutare con attenzione le apparecchiature IT e gli apparati di rete da installare, per garantire le giuste connessioni per le comunicazioni tra chi sta giocando e chi invece dà supporto da remoto.
“Un Capture The Flag è una vera e propria competizione sui temi di sicurezza informatica – sottolinea Francesco Palmarini – dottorando presso l’Università Ca’ Foscari di Venezia e membro del team mHACKeroni. I partecipanti si sfidano a squadre per identificare problemi di sicurezza realistici in applicazioni complesse create ad-hoc dagli organizzatori. Lo scopo del gioco è sfruttare questi problemi per leggere dati sensibili (le cosiddette “flag”) e al contempo difendersi dagli attacchi dei team avversari. Alcuni tra i nostri ragazzi sono molto giovani e dobbiamo insegnare loro anche a non cadere in tranelli di social engineering mirati a carpire informazioni utili sulla sicurezza informatica dei nostri sistemi, durante la gara.”
“Siamo orgogliosi di poter contribuire alla crescita di giovani Italiani che possano allenarsi a difendere e a garantire la sicurezza informatica del paese in futuro – sottolinea Massimo Fanelli, Direttore Generale della BU Cybersecurity di Axians Italia -. Inoltre, il risultato storico e il miglior piazzamento mai ottenuto da una squadra Italiana, ci porta a pensare che il team dei mHACKeroni, grazie all’affiatamento straordinario che ha creato e alla competenza dimostrata, sarà in grado di combattere quegli hacker per niente etici che mettono a rischio i sistemi informatici delle aziende di tutto il mondo. Si gioca, si affrontano problemi realistici in applicazioni create ad hoc dagli organizzatori. Ci saranno i migliori team a Las Vegas e siamo fiduciosi che il team Italiano potrà raggiungere un brillante risultato”.
“Da anni alleniamo i nostri migliori talenti per poter gareggiare in questa competizione – conclude Marco Squarcina, ricercatore dell’Università Cà Foscari e membro dei mHACKeroni – che dura 3 giorni. Servono competenze in ambito security, abilità di problem solving e attitudine a pensare fuori dagli schemi. Non basta essere numerosi, serve una forte componente di improvvisazione, una capacità di interpretare e saper riadattare l’architettura alle nuove modalità operative e soprattutto occorre dividersi i compiti ed evitare sovrapposizioni. Nelle scorse settimane abbiamo condotto una vera simulazione di gara, testando i vari tool e assegnando le corrette gerarchie ad ognuno di noi. Il risultato è stato straordinario, siamo certi che daremo grande battaglia agli altri team.”
