La Cyberchallenge 2018, terminata questa settimana, ci ha ricordato ancora una volta il valore che queste competizioni possono avere per la crescita delle competenze nazionali in cyber security.
Ricordiamo che la Cyberchallenge è il programma di addestramento gratuito che da marzo a maggio ha coinvolto 160 giovani studenti tra i 16 ed i 22 anni con particolari competenze informatiche al fine di formare i cyber-defender del futuro. E’ una serie di giochi informatici di attacco e difesa organizzato dal centro di Ricerca di Cyber Intelligence e Information Security della Sapienza (CIS) con il patrocinio del Laboratorio Nazionale di Cybersecurity del Cini.
Cos’è la Cyberchallenge e com’è andata l’edizione 2018
Alla prima edizione della competizione cibernetica, lo scorso anno, l’università La Sapienza di Roma ha operato come “apripista” dell’iniziativa ed insieme a 3 aziende coinvolte sono stati formati 20 candidati selezionati tra 700 iscritti. I numeri registrati nell’edizione 2018 hanno tutt’altra consistenza poiché l’evento, che ha visto il coinvolgimento di 15 aziende, ha assunto respiro nazionale in quanto ognuna delle otto Università aderenti – oltre all’università della capitale figurano il Politecnico di Milano, Politecnico di Torino, l’Università Ca’ Foscari di Venezia e le Università degli studi di Milano, Padova, Genova e Napoli Parthenope – ha portato nella capitale i propri 20 studenti migliori per un totale di 160 partecipanti che sono stati selezionati tra una rosa di 1900 candidati Alcuni di questi hanno recentemente fatto ritorno da una competizione tenutasi a Ekaterinburg, in Russia, dove gli italiani si sono piazzati al secondo posto dietro ai padroni di casa
Durante il periodo di formazione della Cyberchallenge 2018, compreso tra marzo e maggio, esperti universitari e di aziende leader del settore hanno introdotto i giovani talenti ai princìpi scientifici, tecnici ed etici della cybersecurity e svolto attività pratiche volte a difendersi dagli attacchi cyber in quanto hanno avuto l’opportunità di toccare con mano casi lavorativi simili a quelli reali. Ma le varie esercitazioni hanno insegnato i giovani hacker anche a ragionare ed anticipare le mosse criminali avverse, oltre che contribuire fattivamente al miglioramento della sicurezza cibernetica sin dalle fasi di progettazione dei sistemi informatici affinché il futuro digitale possa costituire una solida base di sviluppo per l’intera società civile
Coltivare i giovani talenti alla cultura della sicurezza cibernetica
Il programma CyberChallenge.IT ha come obiettivo quello di formare nuove generazioni di innovatori nell’ambito della cyber security e di stimolare i nuovi talenti di questo settore che (come sostenuto più volte da Camil Demetrescu, docente di Ingegneria Informatica presso La Sapienza di Roma e coordinatore nazionale della Cyberchallenge), sta nella curiosità e capacità di trovare soluzioni, anche artigianali, a qualsiasi tipo di problema. L’hacker in fondo è quello che sa aprire una scatola in modo non convenzionale poiché dietro di esso si cela un intelletto brillante.
Il programma è supportato dal Sistema di informazioni per la sicurezza della Repubblica, che vede nei compiti assegnati al Dipartimento delle informazioni per la Sicurezza (DIS) proprio quello di diffondere la cultura della sicurezza, anche considerato che la protezione dagli attacchi informatici sta diventando un elemento primario di competitività. Secondo il Professor Roberto Baldoni, recentemente nominato vice direttore del DIS con delega alla cyber security, la sfida principale che questa pone all’Italia è costruire un proprio modello di cyber security che tenga conto delle best practice adottate dagli altri paesi ma non le replichi semplicemente, perché ogni Paese ha le sue peculiarità.
E’ importante rivolgersi a ragazzi di età compresa tra i 16 e 22 anni per presentare un ambito professionale nuovo poiché per loro è un momento di transizione in cui non hanno ancora deciso cosa fare da grandi. È anche però il momento giusto per investire su se stessi. Il rischio è non sfruttare il proprio talento.
Opportunità lavorative e mondo delle imprese
La competizione deve essere vista solamente come un primo passo verso una brillante carriera nell’ambito della sicurezza informatica. I 160 giovanissimi hacker infatti, non si sono sfidati esclusivamente per aggiudicarsi il titolo in palio: i migliori andranno a formare la Nazionale italiana di Cyberdefender che rappresenterà il Paese ai campionati europei a Londra, competizione continentale che l’anno scorso si è svolta a Malaga ed ha visto il team italiano salire sul terzo gradino del podio
Ma oltre a tali iniziative, la Cyberchallenge rappresenta anche un’importante opportunità professionale. Poiché obiettivo dell’evento è quello di favorire l’incontro tra la domanda e l’offerta di competenze avanzate nel settore della cyber security, dopo la premiazione tutti i partecipanti hanno avuto l’occasione di prendere parte alla Recruitment Fair, un colloquio con le varie aziende sponsor della Cyberchallenge tra cui figurano Cisco, Almaviva, Generali, IBM, ENI, Leonardo, Ntt Data ed Aizoon. Al fine di agevolare l’incontro tra gli studenti e le aziende, è stata costruita una piattaforma ad accesso riservato dove i giovani talenti già selezionati potranno inviare ed aggiornare il proprio curriculum. In tal modo, anche secondo Demetrescu, le aziende potranno in questo modo monitorare lo sviluppo delle loro competenze per invitare i giovani cyberdefender a lavorare insieme se lo desiderano, trattenendo nel Bel Paese le menti più brillanti del cyberspace italiano. L’idea è infatti quella di costruire un database che possa costituire un serbatoio di competenze da cui le grandi aziende possano attingere con la certezza della preparazione acquisita dai candidati.
La maggior parte dei ragazzi continua gli studi ma alcuni sono stati assunti direttamente. Le aziende, da parte loro, investono nel programma e sono interessate a contribuire alla crescita tecnica di questi talenti, ma anche allo sviluppo delle loro potenzialità per poterli assumere a tempo debito, e contribuiscono a formarli mediante stage o percorsi di apprendistato. Tale iniziativa rappresenta solamente l’inizio di un cammino, verso una readyness nazionale, costituito anche dalla nascita di nuove lauree di tipo magistrale con corsi sempre più numerosi e specializzati alla sicurezza informatica.
Baldoni ha sempre sostenuto il concetto per cui abbiamo bisogno di creare da zero una nuova generazione di professionisti della sicurezza in grado di sopperire alle esigenze di questo settore sia nel pubblico che nel privato anche in considerazione del fatto che nel 2016 circa il 47% delle piccole e medie imprese italiane ha subito almeno un attacco informatico, i cui danni variano da poche migliaia a diversi milioni di euro.
I numeri sono importanti anche per il 2017, così come testimoniato dall’apposito Documento di Sicurezza Nazionale allegato alla Relazione annuale redatta dal Sistema di informazione per la sicurezza della Repubblica, nel quale si afferma che in tale anno il dominio cibernetico ha continuato a costituire spazio privilegiato per attività ostili, di diversa matrice, condotte in danno di target nazionali – tanto pubblici che privati, con differente livello di strutturazione, a partire dal singolo individuo fino ad arrivare alla più complessa organizzazione istituzionale o aziendale – la cui esposizione alla minaccia è riconducibile alla crescente pervasività degli strumenti di comunicazione elettronica e di digitalizzazione delle informazioni e dei processi. La continua evoluzione del dominio cibernetico, quindi, nell’ampliare la superficie di attacco, ha parallelamente comportato una pronunciata diversificazione ed un affinamento dei vettori della minaccia.
Con il 50% degli attacchi, i gruppi hacktivisti hanno rappresentato la minaccia più rilevante, ma il numero degli attacchi attribuiti ad “attori non meglio identificati” sono aumentati attestandosi al 36% delle incursioni cyber. Inoltre, si è ristretto il divario tra le azioni perpetrate a danno di soggetti pubblici e privati e gli attacchi sono stati portati avanti in maniera mirata in quanto «le campagne cyber sono state condotte contro obiettivi specifici, anziché in direzione di numeri generalizzati e indistinti di obiettivi.
Insomma, abbiamo davvero bisogno di competenze in cybersecurity, le stime più recenti sono uscite pochi mesi fa, abbiamo 3 milioni e mezzo di posti di lavoro a disposizione, questo è un problema molto grande e ora è il momento di reagire. E la cyberchallenge è un pezzo del mosaico che stiamo realizzando: abbiamo un grande sistema universitario, abbiamo un ottimo sistema industriale, se ci muoviamo come squadra, riusciamo a competere anche a livello internazionale.
E non c’è scelta, perché gli altri paesi si comportano in questo modo, noi dobbiamo assolutamente fare squadra a partire dagli studenti selezionati. La nostra forza deve partire dal materiale umano che abbiamo in Italia, materiale di altissima qualità.
