Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Giugno 2021 07:00
Si chiama CTF, acronimo di “Capture the flag” (Cattura la bandiera), ed è un gioco tradizionale all’aperto in cui due o più squadre hanno ciascuna una bandiera e sono posizionate su una base. L’obiettivo del gioco è catturare la bandiera dell’altra squadra e riportarla in sicurezza alla propria base.
Chi non conosce questo gioco? Molti di noi ci avranno giocato da bambini.
Ma esiste anche la versione cibernetica di questo gioco che di fatto è una competizione tra hacker etici che hanno l’obiettivo, uno di attaccare un sistema informatico e l’altro di difenderlo, bloccando gli attacchi del nemico.
A febbraio del 2021, 14 diversi eserciti di stati nazionali e 5 squadre in divisa dell’IDF (la Israel Defense Forces appunto israeliana), si sono riuniti e hanno partecipato per la prima volta a una prestigiosa competizione internazionale di tipo CTF – Cattura la bandiera.
Nell’ambito della competizione, guidata dal CCOE – il Cyber Center of Excellence a Fort Gordon (United States Cyber Command), hanno preso parte 57 cyber team di 14 diversi eserciti in tutto il mondo, tra cui Australia, Taiwan, Paesi Bassi , Singapore, Brasile e Nuova Zelanda.
Le CTF sono sfide che hanno come scopo la risoluzione di sfide informatiche in vari campi e i partecipanti non hanno un limite di tempo, ma più sfide risolveranno, più punti otterranno. “Questa non è una competizione continua”, spiega il sergente E. “Ad esempio, abbiamo ricevuto un file crittografato e abbiamo dovuto capire come riportarlo alla configurazione originale e decrittografare il codice. C’erano esercizi che includevano il reverse engineering e l’analisi di file binari, l’individuazione e lo sfruttamento dei punti deboli della memoria, la programmazione e l’analisi del traffico di rete”.
Il dialogo tra i diversi paesi si è svolto in un’apposita chat su un sito online aperto alla competizione, attraverso la quale i team hanno anche guardato i punteggi di tutti i cyber team e inserito le risposte alle sfide. “La risoluzione di un compito può richiedere da cinque minuti a un’ora”, sottolinea il sergente.
“Ci sono molte tecniche per risolvere una sfida e occorre conoscere gli strumenti che dovrai utilizzare”, sottolinea il sergente E. “È necessario conoscere l’argomento, consultare, esplorare direzioni diverse e collaborare con la tua squadra. Il termine “squadra” ha un grande significato. Sono quattro ore in totale e il tempo gioca un ruolo importante: se lavori bene con il resto delle persone, sei in testa”.
La competizione si tiene solitamente negli Stati Uniti, come parte di una conferenza chiamata “TECHNET” – ma a causa del COVID-19, si è tenuta online.
Spesso su queste pagine abbiamo parlato che l’Italia dovrebbe calare nei contesti tecnici la governance nella cybersecurity e quindi, a parte le regole, le norme, occorre far crescere un esercito ci cyber-guerrieri capaci di difendere e le infrastrutture critiche della nazione dagli attacchi informatici e per fare questo occorrono dei tecnici militarmente organizzati.
Il Cyber-Challenge va benissimo per scovare i talenti, ma dopo averli scovati, lasciarli andare all’estero è un vero peccato, perché in molti stanno facendo questo percorso e come Italia, oggi non possiamo più permettercelo.
Abbiamo bisogno di avviare anche noi operazioni nel cyberspazio, e abbiamo bisogno di tecnici capaci di conoscere nel dettaglio l’hacking e devono essere organizzati militarmente, per consentire in caso di attacco una difesa proattiva e una eventuale risposta.
Quando avremo anche in Italia la nostra CTF Nazionale?
Fonte
RedazioneIn Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...
Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
