Indica un intervallo di date:
  • Dal Al

L’articolo su Nova

E’ uscito su Nova di oggi (12 giugno) il pezzo che ho scritto per completare il ragionamento sul valore della presenza del team itailano al Capture The Flag al Defcon.

Se qualcuno se l’è perso, ho scritto questo:

Non tutti sanno che siamo campioni del mondo di security. Lo siamo stati negli anni scorsi con i team dell’Università di Milano e del Politecnico di Milano e il 7 dicembre scorso un team italiano ha nuovamente vinto la gara di “Capture The Flag” indetta dall’Università di Santa Barbara in California.
Ora la squadra del Laboratorio Sicurezza e Reti (Laser-CERT-IT) dell’Universita` degli Studi di Milano che ha partecipato alle qualificazioni per il Capture The Flag al DEFCON (una delle conferenze più importanti nel mondo della sicurezza informatica)  è arrivata al terzo posto e si è aggiudicata l’accesso alla finale di Las Vegas dall’8 al 10 agosto prossimi.

La selezione è stata molto difficile perché i team in gara da ogni parte del mondo erano 371 e i posti per la finale solo 7 e più che una gara si tratta di una prova di pentathlon con cinque diverse prove da superare, alcune delle quali richiedono più di 10 ore di frenetica attività da parte dell’intero team.

A parte l’orgoglio di bandiera perché è importante il Capture The Flag? “E` un ottimo esercizio”, dice Mattia Monga, animatore del team italiano e responsabile del CERT-IT,” per imparare a difendersi con competenza, serve toccare con mano quanto sappiano essere diabolici gli attaccanti e occorre un ampio spettro di competenze perché ci sono applicazioni da analizzare, prove di analisi investigativa, esami di codici binari alla ricerca di vulnerabilità, esercizi di “presa del controllo” di sistemi online e di macchine in rete, quiz e test di conoscenza: insomma c’è proprio di tutto.”

Il “gioco”, proprio come a Rubabandiera, consiste nel catturare files nascosti nel sistema degli avversari e nel contempo difendere quelli celati nel proprio, ma soprattutto di mantenere attivi i servizi che il proprio sistema offre alla rete.  Non basta quindi essere dei bravi “attaccanti”, bisogna essere altrettanto abili e attenti nella difesa dei propri sistemi dagli assalti altrui perché i punti ottenuti dalla “cattura di una bandiera avversaria” si moltiplicano in base alla capacità di garantire la continuità operativa dei propri servizi.

Non è un segnale di poco conto l’eccellenza italiana in questa attività perché la security non richiede solo competenza tecnologica ma anche intuito, capacità di “pensiero laterale”, improvvisazione, interdisciplinarietà e grande spirito di collaborazione.

Come in altri ambiti di ricerca anche la sicurezza informatica soffre di scarsi investimenti e di risorse limitate e il nostro team non fa eccezione: la partecipazione alla finale di Las Vegas è a rischio perché occorre trovare circa 20.000 euro per finanziare la spedizione.
“Serve un team di almeno dieci persone che si diano il cambio” dice ancora Monga “ perché la prova dura ininterrottamente per due giorni e mezzo dato che l’ obiettivo degli organizzatori e` proprio quello di creare il piu` possibile una situazione realistica, in cui anche la disattenzione, la noia e la fatica hanno un ruolo non secondario.”

Intanto grazie alle prime notizie circolate in rete dal blog di Nova100, la Microsoft Italia ha deciso di dare un sostanziale contributo perché la squadra possa gareggiare e l’auspicio è che altre aziende seguano il suo.
Lo scopo non è solo quello di partecipare e di vincere, ma anche di mantenere elevato il livello di conoscenze e di esperienze che si acquisiscono in occasioni di questo genere e soprattutto di sviluppare una inestimabile rete di relazioni personali tra esperti a livello mondiale che sono indispensabili per difendersi efficacemente in caso di attacco.

Lo hanno ribadito con forza i rappresentanti del CERT Estone quando hanno presentato al meeting organizzato dall’Unione Europea sulle sfide della sicurezza del futuro, le loro riflessioni dopo l’attacco informatico subito dal loro paese nella primavera scorsa: servono competenze che non si improvvisano perché gli attaccanti sono abili, scaltri, determinati, serve attenzione e grande lavoro perché quando ti attaccano più di 16.000 computer simultaneamente è come difendersi da un enorme branco di piranas. Una cosa è certa, gli attacchi ormai vengono attivati su scala mondiale e senza collaborazione internazionale non c’è possibilità di difesa.