Sta per iniziare la nuova edizione del programma gratuito nazionale di formazione e addestramento alla cybersecurity per ragazze e ragazzi di talento. C’è tempo fino al 20 gennaio per iscriversi
La chiamata all’adesione del Cyberchallenge 2018 potrebbe essere sintetizzata in un “We want you”, quasi a ricordare il motto dello “zio Sam”, ma questa volta per imparare a proteggere, difendere il cyberspazio, ovvero ogni aspetto dell’attuale e futura società civile, rispetto alla minaccia sempre più diffusa proveniente da malintenzionati e criminali che sfruttano le falle digitali per arricchirsi indebitamente.
L’addestramento e le esercitazioni del programma nazionale non vertono solo un approccio reattivo di sicurezza, ma insegnano a ragionare e ad agire preventivamente, ad anticipare non solo le mosse criminali avverse, ma a contribuire fattivamente all’accrescimento della sicurezza informatica, fin dalla progettazione, di sistemi informatici e soluzioni tecnologiche, affinché il futuro digitale non sia più un “colabrodo”, ma possa costituire una solida base di sviluppo per tutta la società civile.
La Cyberchallenge diventa nazionale
L’Edizione 2017 ha formato 20 candidati, selezionati tra 700 iscritti, dall’università “La Sapienza” di Roma che ha operato come “apripista” dell’iniziativa insieme a 3 aziende coinvolte. Quest’anno la Cyberchallenge si eleva a livello nazionale con ben 160 posti disponibili, 8 università distribuite in tutta Italia (20 partecipanti per ogni sede) e 15 aziende partecipanti.
Per capire al meglio le opportunità e le aperture offerte dalla partecipazione al nuovo programma nazionale così da iscriversi entro il 20 gennaio, abbiamo intervistato Camil Demetrescu professore associato dell’università “La Sapienza” di Roma, ricercatore nell’ambito della sicurezza informatica e coordinatore nazionale della Cyberchallenge.
L’intervista
Possiamo spiegare perché la Cyberchallege rappresenta una opportunità?
Siamo bombardati dalle notizie di sicurezza informatica e la cybersecurity che come area, è soggetta ad una crescita iperbolica, rappresenta una formidabile opportunità di carriera. L’ambito digitale si ispessirà, raggiungendo aree applicative progressivamente crescenti ma sarà inevitabilmente accompagnato da un parallelo accrescimento degli attacchi informatici. Servono quindi nuove professionalità che con studio, dedizione e appropriate tecniche e metodologie, possano dare un contributo concreto e fattivo alla difesa e protezione di tutti gli ambiti della vita civile che potrebbero essere oggetto e soggetto di violazioni.
Possono iscriversi anche coloro che non hanno alcuna conoscenza di cybersecurity poiché sono prioritariamente ricercati profili smart, ragazze e ragazzi dai cervelli agili, che siano motivati che abbiano solide basi di programmazione, tipicamente in C o C++, poiché saper programmare è prerequisito necessario. Per esercitarsi ai test di ammissione si trovano sul sito dell’iniziativa dei quiz on line, ma la prova effettiva di ammissione avviene di persona con una sessione di quiz nella sede universitaria prescelta; segue una prova di programmazione di tre ore e la somma delle due prove dà luogo alla selezione dei 20 talenti per ogni sede.
Vorrei inoltre sottolineare come solo il 9 o 10% delle ragazze si rivolga alle discipline tecnologiche, anche se non esiste alcun gap di genere che le limiti nell’intraprendere una carriera professionale in ambito tecnologico. Anzi vorrei fare un appello in questo senso perché è importante che nessuno si senta escluso a priori da questa possibilità formativa.
Che cosa si impara durante i corsi?
Il focus principale è imparare gli attacchi e il modo di difendersi. A tal fine sono svolte esercitazioni pratiche sulle vulnerabilità e sulle tecniche di difesa. I corsi che si svolgono in un periodo di tre mesi, da marzo a maggio e forniscono panoramiche complete sui diversi argomenti di sicurezza informatica: crittografia, analisi degli attacchi, vulnerabilità, metodologie di approccio, per una formazione a 360 gradi che consenta di sviluppare competenze appropriate per analizzare il software e capirne l’anello debole. Si impara l’importanza del lavoro in team e soprattutto viene insegnata l’etica alla base della sicurezza informatica, per trasmettere il valore e l’importanza di operare in contesti delicati che diventano pericolosi se sottovalutati. Imparare a trattare software malevoli per la reverse engineering o lo studio ai fini difensivi, richiede capacità e tecniche precise, ma anche quell’opportuna valutazione di rischio che gli studenti presi dall’entusiasmo potrebbero sottovalutare. Per non parlare del fascino del “lato oscuro della forza”…ossia del miraggio dei guadagni facili fuori dalla legge. Per tutti questi motivi si opera in ambienti virtualizzati protetti e segregati in cui la simulazione consente l’apprendimento arricchendo la teoria con la pratica operativa. Sono fornite risorse per approfondire successivamente, ma si insegna un metodo di lavoro sicuro.
Perché la cybersecurity non è “roba da NERD” o “smanettoni”?
I programmatori di sicurezza oggi sono come le rockstar, sono protagonisti nelle serie tv, del genere “Mr robot”, oppure sono icone e modelli a cui ispirarsi come Steve Jobs che ha insegnato come si possa cambiare il mondo ed essere una persona di successo partendo da un garage. Si tratta di proiettarsi verso un mondo futuro, di cui non solo si fa parte, ma di cui si costruiscono le fondamenta.