Non solo calcio, pallavolo e fioretto portano orgoglio e lustro al Paese, l’Italia può contare anche sulla nazionale italiana Cyber composta da ragazzi giovani, preparati e brillanti che dopo l’esperienza della Cyberchallenge 2018 si sono cimentati a livello Europeo.
Hanno rappresentano l’Italia nella competizione della European Cyber Security Challenge (ECSC) che si è svolta dal 14 al 17 Ottobre a Londra e hanno mantenuto le promesse arrivando sesti su 17 squadre partecipanti. Sei dei dieci componenti, si erano già fatti onore con il team “mHacheroni” qualificandosi al secondo posto per la finale del DEF CON CTF di Las Vegas, dove avevano chiuso al settimo posto a livello mondiale, mentre nella scorsa edizione della ECSC 2017 di Malaga erano arrivati terzi a pari merito con UK dopo Spagna e Romania.
Sono un team affiatato e soprattutto si sono allenati insieme. Vogliamo conoscerli grazie al Professor Camil Demetrescu responsabile nazionale del programma della cyberchallenge e al Coach Marco Squarcina ricercatore con postdottorato alla Ca’ Foscari di Venezia.
La squadra
Il professor Camil Demetrescu ci ha raccontato di una bella squadra, affiatata, composta da giovani bravi e col coltello fra i denti, ma certo la sfida Europea non poteva consentire pronostici certi. Prima del “DDAY” ci aveva confidato un “vedremo” ma dalla voce traspariva una incrollabile fiducia. Fiducia arrivata anche con l’avallo ufficiale alla nazionale da parte del Nucleo Sicurezza Cibernetica e con il supporto del Ministero per lo Sviluppo Economico. I giovani atleti sono Andrea Biondo, Riccardo Bonafede, Qian Matteo Chen, Christian Cotignola, Mauro Foti, Lorenzo Leonardini, Leonardo Nodari, Dario Petrillo, Jacopo Tediosi, Giovanni Schiavon, Armando Bellante (riserva) e Anto- nio Groza (riserva). La squadra nazionale è allenata dal coach Marco Squarcina (Ca’ Foscari), Emilio Coppa (Sapienza) e Lorenzo Veronese (Ca’ Foscari).
Il ritiro
Il ritiro si è svolto a Lucca presso l’IMT Alti Studi Lucca, dove già alcuni dei ragazzi avevano approfondito alcune tecniche durante il programma nazionale della Cyberchallenge.
Cosa si fa durante un ritiro della nazionale hacker?
Camil Demetrescu: Si ripassa, si studia o ristudiano le tecniche, si coprono insomma i temi classici: crittografia, esercitazione hardware x bucare le schede (schede come lucchetto digitale n.d.r.), rispolverando tutta la parte relativa alla sicurezza Web, analisi di malware e sicurezza di sistemi mobile, con allenamenti specifici su temi anche disparati che possono sembrare i più probabili. Il tutto addestrando anche il team work con sinergie e spinta alla condivisione agli altri delle singole capacità su aree differenti per favorire una conoscenza più distribuita.
Come è stata la giornata tipo?
Marco Squarcina: in tre giorni e mezzo non si riesce a fare molto, ma ci siamo focalizzati su tematiche specifiche. In particolare, il secondo giorno è trascorso con 10 talk totali di condivisione dove ogni ragazzo ha presentato un argomento specifico presentandolo agli altri per far capire e condividere le tecniche. Nella terza giornata, Antonio Variale di Blue5 Labs ha permesso il training in tema di sicurezza hardware e IoT. Sveglia alle 9 talk tecnici, pranzo e talk pomeridiani. A sera wrap-up della giornata con discussione delle tematiche della competizione ma dal punto di vista strategico. Cena e poi un dopocena fra relax e confronti non necessariamente tecnici ma alla fine la passione vinceva sempre e ci ritrovavamo a parlare nuovamente di sicurezza informatica.
L’intento è stato quello di avere un team eterogeneo che potesse risolvere problemi diversi. Ci siamo anche concentrati sulla conoscenza e analisi a priori della piattaforma open source utilizzata a Londra per cercare BUG, ma soprattutto abbiamo discusso elementi di strategia perché quest’anno le regole sono cambiate o meglio rese più lasche, permettendo la collaborazione fra nazioni, ovvero la coalizzazione, ma senza eccessivi controlli su questo sistema di scambio informazioni a pagamento (il sistema vuole riprodurre nella competizione, gli accadimenti dello scenario geopolitico attuale, ricomprendendo la possibilità di strategie anche finalizzate a danneggiare gli avversari nei casi di suggerimenti fallaci, come accade nelle dinamiche di intelligence e controintelligence n.d.r.). Quindi sono stati introdotti i concetti e le possibilità di ricorso all’outsourcing con accordi fra Stati e suggerimenti a pagamento di punti. Ma il rischio è un suggerimento errato o una coalizione contro i primi, o la divulgazione di un malware per danneggiare la squadra avversa. Utilizzare 0-day contro gli altri team non è permesso come al DEF CON. Si impara a competere secondo le regole, anche per le esigenze di un lavoro futuro in questo campo. Ai team è anche richiesta la capacità di collocare le problematiche trattate nel contesto della rivoluzione digitale dei nostri tempi, presentando le soluzioni alle sfide proposte con un intervento breve ma di ampio respiro accessibile anche a non esperti.
Che stato d’animo prevaleva fra i ragazzi della nazionale e quali sono i loro punti forti?
Camil Demetrescu: Hanno lo spirito giusto, molto cuore e sono entusiasti con quella consapevolezza data dalle prove internazionali che hanno vissuto, che permette loro di presentarsi senza un timore eccessivo. Insomma, vivono con serenità ed entusiasmo senza timore reverenziale degli avversari. Il clima è giocoso e di fiducia positiva come nel migliore spirito sportivo. Sono tutti dotati di pensiero laterale e noi durante il programma abbiamo lavorato per abituarli a pensare. Sono esperti di binary exploitation, pen testing ma soprattutto sono appassionati elemento che permette la migliore resa di fronte a qualcosa di inatteso. Il Coach Marco Squarcina ha fatto le sue raccomandazioni ma soprattutto li ha motivati oltre ad aver selezionato i profili e assegnato i ruoli.
Marco Squarcina: vorrei anche sottolineare come la forza di questi ragazzi sia anche il percorso di formazione che hanno ricevuto oltre alla partecipazione nella CTF della Cyberchallgence. Gli avversari sono stati selezionati solo mediante competizioni CTF. Infine, i ragazzi italiani si sconoscono da tempo e il rapporto si è stretto sia durante la cyberchallnge sia nella partecipazione al DEF CON CTF. Tutti hanno un background forte in sicurezza informatica, basi comuni e interazione facilitata e poi ci sono figure che rappresentano eccellenze.
Chi abbiamo incontrato e che difficoltà ha avuto la nazionale?
Camil Demetrescu: su 17 squadre quest’anno erano molto forti Romania, Germania, Repubblica Cieca e gli Inglesi, ma anche la new entry Francia non e’ stata da meno. Erano presenti due categorie divise per range di anni: 14-20 gli junior e 21-25 per i senior. Siamo stati nel top della classifica a lungo (2° posto), poi abbiamo avuto un po’ di sfortuna. Il team comunque si è distinto tra i più forti d’Europa meritandosi il rispetto della comunità.
L’Italia si e’ presentata con 5 partecipanti per ogni categoria. Purtroppo non abbiamo nessuna ragazza in nazionale e questo ci dispiace, quindi stiamo pensando a delle soluzioni per il prossimo anno all’interno dello steereing commeettee dell’European Cybersecurity challenge (a cui il Prof. Demetrescu partecipa come responsabile nazionale della Cyberchallenge n.d.r.). Vorremmo stimolare la partecipazione delle ragazze indipendentemente dal concetto di “quote rosa” e senza che sembrino delle “mosche bianche” continuamente sotto i riflettori, cosa che potrebbe metterle in imbarazzo e conferire troppa pressione.
