Ecco chi sono gli hacker della nazionale italiana di cyber-defender

A Lucca il ritiro dei giovani hacker bianchi che competono nel campionato europeo di cybersecurity

di Arturo Di Corinto per Startupitalia del 10 Ottobre 2017

Sono giovanissimi, qualcuno ha da poco compiuto 18 anni, eppure rappresenteranno l’Italia nella prossima gara europea di cybersecurity: la European Cybersecurity Challenge. Queste giovani speranze del cyberspace, sono romani, milanesi e veneziani – uno è cinese da parte dei genitori ma nato e cresciuto in Italia – e sono tutti bravissimi a dissezionare virus, manipolare software e penetrare siti per esigenze didattiche.

Fino al 12 ottobre sono in ritiro a Lucca, per prepararsi alla sfida che dal 30 ottobre al 3 novembre li vedrà competere a Malaga, in Spagna, con gli omologhi talenti di Austria, Cipro, Regno Unito, Francia e altre nazioni europee. Durante il ritiro hanno trovato il tempo di incontrare, il 10 ottobre, i coetanei lucchesi per un evento organizzato dall’IMT di Lucca dove spiegare l’importanza della protezione dei sistemi informatici per le imprese, le istituzioni e i singoli cittadini.

Come ci dice Rocco De Nicola professore di cybersecurity all’IMT di Lucca: “È fondamentale preparare le giovani generazioni a difendere il cyberspace italiano. La pervasività della rete ha portato a una globalizzazione delle minacce e la protezione di dati e informazioni, che siano bancarie, finanziarie, creditizie, sanitarie, industriali è un’esigenza ormai avvertita da tutto il paese.”

Come è composto il team

La squadra italiana di cybersecurity è composta da 3 giovani di categoria junior (14-20 anni) e 5 giovani di categoria senior (21-25 anni). Il team include i vincitori dell’edizione 2017 della cyberchallenge di Roma: Pietro Borrello, Qian Matteo Chen, Andrea Fioraldi, Dario Petrillo e Simone Primarosa. In quell’occasione i giovani sono stati premiati dal capo dell’intelligence, prefetto Alessandro Pansa e dal rettore della Sapienza Eugenio Gaudio dopo sei mesi di addestramento e una gara finale ma solo dopo aver trovato i punti deboli di wannacry, il ransomware che aveva colpito mezza Europa facendo danni per milioni di euro.

I vincitori della cyberchallenge stavolta lavorano insieme ai membri senior delle squadre di hacker etici dell’Università Ca’ Foscari di Venezia e del Politecnico di Milano, Marco Festa (team towerofhanoi del Politecnico di Milano), Francesco Benvenuto e Lorenzo Veronese (team c00kies@venice della Ca’ Foscari) per affrontare le prossime sfide in un ritiro fatto di codici, battaglie e incursioni nelle difese informatiche approntate dai loro coach.

La squadra nazionale è allenata da Marco Squarcina di Ca’ Foscari e da Emilio Coppa dela Sapienza e sono tutti seguiti dal coordinatore nazionale della Cyberchallenge, il professore della Sapienza Camil Demetrescu, esperto di malware.

Campioni d’informatica e matematica

I membri del team vengono da percorsi diversi, alcuni si sono fatti notare in altre competizioni nazionali come Dario Petrillo che ha vinto la medaglia d’argento alle olimpiadi d’informatica italiane e Matteo Chen ha preso il bronzo alle olimpiadi di matematica.

È proprio Matteo Chen a spiegarci l’importanza di questo ritiro: “Stiamo facendo esperienze e gare per imparare gli uni dagli altri. Ognuno di noi ha portato un argomento di sicurezza informatica da condividere. Io ho riprodotto un esperimento del 2012 raccogliendo da fonti pubbliche i certificati di autenticità dei siti web protetti dalla crittografia per certificare i siti. L’idea di partenza è che questi certificati non sono sempre sicuri. Il campione che ho potuto esaminare finora ci fa capire che molte vulnerabilità del passato sono state risolte ma alcuni certificati sono troppo simili agli altri e un attaccante che individua gli elementi in comune può risalire dalla chiave pubblica alla chiave privata con la quale si negozia un canale sicuro quando accediamo a un sito web. A quel punto se l’attaccante intercetta la comunicazione tra un soggetto e questo sito con certificato debole può decodificare tutta la comunicazione con effetti pericolosi e imprevedibili.”

Mercoledì il team sarà impegnato in una gara del tipo capture the flag, e si eserciterà in prove di attacco e difesa con l’obbiettivo di sottrarre le password dei sistemi avversari cercando di difendere le proprie. Alla fine dell’allenamento si continuerà a studiare tutti insieme, per difendere al meglio i colori dell’Italia a Malaga, proprio come un’affiatata squadra di calcio.