Redazione RHC : 5 Giugno 2021 07:00
Si chiama CTF, acronimo di “Capture the flag” (Cattura la bandiera), ed è un gioco tradizionale all’aperto in cui due o più squadre hanno ciascuna una bandiera e sono posizionate su una base. L’obiettivo del gioco è catturare la bandiera dell’altra squadra e riportarla in sicurezza alla propria base.
Chi non conosce questo gioco? Molti di noi ci avranno giocato da bambini.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ma esiste anche la versione cibernetica di questo gioco che di fatto è una competizione tra hacker etici che hanno l’obiettivo, uno di attaccare un sistema informatico e l’altro di difenderlo, bloccando gli attacchi del nemico.
A febbraio del 2021, 14 diversi eserciti di stati nazionali e 5 squadre in divisa dell’IDF (la Israel Defense Forces appunto israeliana), si sono riuniti e hanno partecipato per la prima volta a una prestigiosa competizione internazionale di tipo CTF – Cattura la bandiera.
Nell’ambito della competizione, guidata dal CCOE – il Cyber Center of Excellence a Fort Gordon (United States Cyber Command), hanno preso parte 57 cyber team di 14 diversi eserciti in tutto il mondo, tra cui Australia, Taiwan, Paesi Bassi , Singapore, Brasile e Nuova Zelanda.
Le CTF sono sfide che hanno come scopo la risoluzione di sfide informatiche in vari campi e i partecipanti non hanno un limite di tempo, ma più sfide risolveranno, più punti otterranno. “Questa non è una competizione continua”, spiega il sergente E. “Ad esempio, abbiamo ricevuto un file crittografato e abbiamo dovuto capire come riportarlo alla configurazione originale e decrittografare il codice. C’erano esercizi che includevano il reverse engineering e l’analisi di file binari, l’individuazione e lo sfruttamento dei punti deboli della memoria, la programmazione e l’analisi del traffico di rete”.
Il dialogo tra i diversi paesi si è svolto in un’apposita chat su un sito online aperto alla competizione, attraverso la quale i team hanno anche guardato i punteggi di tutti i cyber team e inserito le risposte alle sfide. “La risoluzione di un compito può richiedere da cinque minuti a un’ora”, sottolinea il sergente.
“Ci sono molte tecniche per risolvere una sfida e occorre conoscere gli strumenti che dovrai utilizzare”, sottolinea il sergente E. “È necessario conoscere l’argomento, consultare, esplorare direzioni diverse e collaborare con la tua squadra. Il termine “squadra” ha un grande significato. Sono quattro ore in totale e il tempo gioca un ruolo importante: se lavori bene con il resto delle persone, sei in testa”.
La competizione si tiene solitamente negli Stati Uniti, come parte di una conferenza chiamata “TECHNET” – ma a causa del COVID-19, si è tenuta online.
Spesso su queste pagine abbiamo parlato che l’Italia dovrebbe calare nei contesti tecnici la governance nella cybersecurity e quindi, a parte le regole, le norme, occorre far crescere un esercito ci cyber-guerrieri capaci di difendere e le infrastrutture critiche della nazione dagli attacchi informatici e per fare questo occorrono dei tecnici militarmente organizzati.
Il Cyber-Challenge va benissimo per scovare i talenti, ma dopo averli scovati, lasciarli andare all’estero è un vero peccato, perché in molti stanno facendo questo percorso e come Italia, oggi non possiamo più permettercelo.
Abbiamo bisogno di avviare anche noi operazioni nel cyberspazio, e abbiamo bisogno di tecnici capaci di conoscere nel dettaglio l’hacking e devono essere organizzati militarmente, per consentire in caso di attacco una difesa proattiva e una eventuale risposta.
Quando avremo anche in Italia la nostra CTF Nazionale?
Fonte
RedazioneNonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...
E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...
È stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...
Nel mondo della sicurezza informatica, dove ogni parola pesa e ogni concetto può diventare complesso, a volte basta un’immagine per dire tutto. Un meme, con la sua ironia tagliente e goliardica e l...
