Individuare talenti nazionali in ambito cyber e incoraggiarne la formazione vuol dire non solo ridurre il gap di competenze già presente nel settore, ma soprattutto assicurare all’Italia un futuro economico prospero al pari di altri Paesi avanzati.
Sono questi gli obiettivi (e gli auspici) che hanno guidato la realizzazione di Cyberchallenge.IT, competizione dedicata a giovani tra 17 e 22 anni interessati ai temi della sicurezza informatica. I migliori di loro sono stati premiati oggi nell’aula magna del Dipartimento di Ingegneria informatica automatica e gestionale (Diag) dell’università La Sapienza.
LA GENESI E L’ORGANIZZAZIONE
Il programma, che mira ad espandersi anche ad altre università italiane, è stato organizzato dal Centro di Ricerca di Cyber Intelligence and Information Security (Cis) della Sapienza e dal Laboratorio Nazionale di Cybersecurity del Consorzio Interuniversitario Nazionale per l’Informatica (Cini), diretti da Roberto Baldoni, con il support di due player privati, Cisco e Ibm. La competizione, coordinata da Camil Demetrescu, ha visto la partecipazione di 26 giovani candidati selezionati su 700 domande di ammissione. I concorrenti hanno partecipato a 12 settimane di addestramento e seguito 60 ore di lezione sulle più moderne tecniche di analisi delle vulnerabilità del software e delle tecniche di attacco preparandosi ad affrontare varianti aggressive di note minacce informatiche come il ransomware WannaCry.
LE IDEE DEL SETTORE PRIVATO
Dopo i saluti introduttivi del direttore del Diag, Alberto Marchetti Spaccamela, del rettore dell’ateneo romano Eugenio Gaudio e del presidente del Cini, Paolo Prinetto, la parola è passata ai due esponenti delle compagnie che hanno contribuito alla realizzazione della competizione, offrendo la presenza di alcuni dei loro tecnici che hanno lavorato a stretto contatto con i ragazzi.
Il tema delle skill – ha ricordato Francesco Teodonno, security unit leader di Ibm Italia – è centrale nel campo della cyber security. Bisogna aggiornarsi costantemente, dal momento che il numero e complessità degli attacchi è in crescita. Siamo di fronte a una trasformazione digitale della società, nella quale sempre più la protezione del cyber spazio è essenziale per proteggere l’economia”. Tuttavia, ha rilevato Teodonno, “si tratta di una sfida complessa, che può essere affrontata con una combinazione di tecnologie adeguate e di giuste professionalità che vanno però formate. Già oggi mancano circa 200mila professionisti nel settore e si stima che questo numero crescerà fino ad arrivare a un paio di milioni nei prossimi 4 anni”.
Per Luca Rizzi, sales manager Italy central and local Public sector di Cisco Systems, “il problema non è più creare connessioni nel mondo, dal momento che ci si avvia verso un futuro in cui tutto sarà collegato, quanto piuttosto capire come rendere questi collegamenti sicuri. Assistiamo”, ha aggiunto Rizzi, “a uno scenario completamente nuovo nel quale la Silicon Valley non è più il centro assoluto di questo cambiamento che sta modificando tutti gli schemi tradizionali. Questa è una ragione in più per l’Italia per ambire ad essere protagonista nel campo della sicurezza cibernetica”.
I PROGETTI DELLA SAPIENZA
Roberto Baldoni ha ribadito invece l’importanza di un linguaggio e di una cultura comuni della sicurezza informatica in un momento storico in cui “il cyberspazio e l’economia tendono a diventare una cosa sola” e per un futuro in cui “la competitività dei campioni nazionali e del sistema paese dipenderanno sempre di più dagli investimenti in cyber security”. Serve “una crescita di queste skill, che va accompagnata a lauree e master professionalizzanti dedicati all’argomento”, ha detto ancora Baldoni, annunciando che “dal primo ottobre verrà attivato presso la Sapienza un nuovo corso di laurea magistrale in sicurezza cibernetica”.
IL DISCORSO DI PANSA
A seguito degli interventi, i ragazzi più meritevoli della prima edizione della Cyberchalleng.IT sono stati premiati dal direttore generale del Dipartimento delle Informazioni per la Sicurezza, il prefetto Alessandro Pansa, che ha poi parlato alla platea descrivendo le ultime evoluzioni del settore in ambito istituzionale e rivolgendosi ai futuri esperti.
“Non dobbiamo dimenticarci”, ha rimarcato Pansa, “che siamo un Paese che per tradizione e cultura ha sempre portato avanti le sfide grazie a grandi talenti, lasciandone importanti tracce nella storia. Nella più recente organizzazione che il governo si è dato in materia di cyber security, il Dis”, ha evidenziato, “ha un ruolo chiave come promotore di iniziative e sviluppo di attività, ma anche come coordinamento di iniziative cyber nel nostro Paese. Qualcuno di voi si sarà chiesto come mai all’interno del Dis. Perché l’ordinamento nel nostro Paese pone la sicurezza nazionale in capo al presidente del Consiglio che opera attraverso il Cisr, di cui Direttore generale del Dis ne è segretario. In questa linea gerarchica di responsabilità vi è la competenza su tutta la sicurezza del paese. Compresa quella informatica. Per questo si è riportato all’interno Dis anche la struttura che dovrà coordinare tutta la materia cyber. Esiste anche una ragione oggettiva: dieci anni fa nel nostro paese, con la legge 124 del 2007, è stata attuata la riforma dell’intelligence, con cui è stata estesa ai servizi anche la competenza di tutela del sistema economico ed industriale del paese quale asset sempre più strategico e fondamentale”.
Per il dg del Dis, “è evidente che servono competenze specifiche per sviluppare attività a tutela del sistema paese. La sicurezza informatica, infatti, oltre a proteggere i sistemi, si occupa anche della difesa economica e finanziaria. Creare un ambiente cibernetico sicuro vuol dire anche essere all’altezza delle sfide economiche globali. E di questo il governo ne prende coscienza anche nel Def di marzo scorso, in cui si indica questo settore come strategico per il Paese”.
Per affrontare queste sfide, ha poi detto ancora Pansa rivolgendosi ai giovani talenti informatici, “abbiamo bisogno di competenze, capacità e talenti. Ringrazio, quindi, La Sapienza perché è una delle spalle forti con cui lavoriamo. Anche perché da soli non possiamo farcela. È solo grazie alle grandi professionalità che si possono vincere le sfide. È solo mettendo insieme capacità di ricerca ed informazioni, e rafforzando la collaborazione con il settore delle imprese, che potremo garantire il più alto livello di sicurezza nazionale”.
I PREMIATI
I premiati della Cyberchallenge 2017 sono i seguenti. Nella Categoria a squadre con tema penetration testing, il 3° premio (ex-aequo) è andato alla squadra gioveseSan composta da Luca Borzacchiello e Simone Conia e alla squadra DropTable, composta da Luca Carbone, Giusy Martin e Gabriele Proietti Mattia. Il secondo premio è stato ottenuto dalla squadra kAliExpress (membri Riccardo Cardelli, Andrea Fioraldi e Mattia Nicolella), mentre il primo riconoscimento se l’è aggiudicato la squadra The Binary Three (Qian Matteo Chen, Dario Petrillo, Simone Primarosa).
Nella competizione individuale, invece, il terzo premio è andato a Pietro Borrello, il secondo a Luigi Paolo Pileggi e il primo ex-aequo a Qian Matteo Chen e Andrea Fioraldi.