Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Si chiama CTF, acronimo di “Capture the flag” (Cattura la bandiera), ed è un gioco tradizionale all’aperto in cui due o più squadre hanno ciascuna una bandiera e sono posizionate su una base. L’obiettivo del gioco è catturare la bandiera dell’altra squadra e riportarla in sicurezza alla propria base.
Chi non conosce questo gioco? Molti di noi ci avranno giocato da bambini.
Ma esiste anche la versione cibernetica di questo gioco che di fatto è una competizione tra hacker etici che hanno l’obiettivo, uno di attaccare un sistema informatico e l’altro di difenderlo, bloccando gli attacchi del nemico.
A febbraio del 2021, 14 diversi eserciti di stati nazionali e 5 squadre in divisa dell’IDF (la Israel Defense Forces appunto israeliana), si sono riuniti e hanno partecipato per la prima volta a una prestigiosa competizione internazionale di tipo CTF – Cattura la bandiera.
Nell’ambito della competizione, guidata dal CCOE – il Cyber Center of Excellence a Fort Gordon (United States Cyber Command), hanno preso parte 57 cyber team di 14 diversi eserciti in tutto il mondo, tra cui Australia, Taiwan, Paesi Bassi , Singapore, Brasile e Nuova Zelanda.
Le CTF sono sfide che hanno come scopo la risoluzione di sfide informatiche in vari campi e i partecipanti non hanno un limite di tempo, ma più sfide risolveranno, più punti otterranno. “Questa non è una competizione continua”, spiega il sergente E. “Ad esempio, abbiamo ricevuto un file crittografato e abbiamo dovuto capire come riportarlo alla configurazione originale e decrittografare il codice. C’erano esercizi che includevano il reverse engineering e l’analisi di file binari, l’individuazione e lo sfruttamento dei punti deboli della memoria, la programmazione e l’analisi del traffico di rete”.
Il dialogo tra i diversi paesi si è svolto in un’apposita chat su un sito online aperto alla competizione, attraverso la quale i team hanno anche guardato i punteggi di tutti i cyber team e inserito le risposte alle sfide. “La risoluzione di un compito può richiedere da cinque minuti a un’ora”, sottolinea il sergente.
“Ci sono molte tecniche per risolvere una sfida e occorre conoscere gli strumenti che dovrai utilizzare”, sottolinea il sergente E. “È necessario conoscere l’argomento, consultare, esplorare direzioni diverse e collaborare con la tua squadra. Il termine “squadra” ha un grande significato. Sono quattro ore in totale e il tempo gioca un ruolo importante: se lavori bene con il resto delle persone, sei in testa”.
La competizione si tiene solitamente negli Stati Uniti, come parte di una conferenza chiamata “TECHNET” – ma a causa del COVID-19, si è tenuta online.
Spesso su queste pagine abbiamo parlato che l’Italia dovrebbe calare nei contesti tecnici la governance nella cybersecurity e quindi, a parte le regole, le norme, occorre far crescere un esercito ci cyber-guerrieri capaci di difendere e le infrastrutture critiche della nazione dagli attacchi informatici e per fare questo occorrono dei tecnici militarmente organizzati.
Il Cyber-Challenge va benissimo per scovare i talenti, ma dopo averli scovati, lasciarli andare all’estero è un vero peccato, perché in molti stanno facendo questo percorso e come Italia, oggi non possiamo più permettercelo.
Abbiamo bisogno di avviare anche noi operazioni nel cyberspazio, e abbiamo bisogno di tecnici capaci di conoscere nel dettaglio l’hacking e devono essere organizzati militarmente, per consentire in caso di attacco una difesa proattiva e una eventuale risposta.
Quando avremo anche in Italia la nostra CTF Nazionale?
Fonte
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
