CyberChallenge.IT a Bologna: da qui nascono i futuri esperti di cybersicurezza?

Ricerca, didattica e territorio si incontrano, generano valore pubblico, partecipazione attiva. Eventi, progetti che mostrano come l’innovazione – in particolare quella educativa – si traduca in esperienze condivise, individuazioni di talenti, più in generale, in comunità. 

Articolo è di Francesca Montuschi, del Settore della comunicazione e informazione del dipartimento.

La competizione locale di CyberChallenge.IT che si terrà a Bologna il 27 maggio si configura come un caso paradigmatico di integrazione tra didattica innovativa, apprendimento esperienziale e individuazione del talento nel dominio della cybersicurezza. L’iniziativa si inserisce nel quadro del programma nazionale promosso dal Cybersecurity National Lab del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), con il supporto delle istituzioni pubbliche competenti in materia di sicurezza digitale, l’Agenzia per la Cybersicurezza Nazionale, nell’ambito delle politiche strategiche nazionali per lo sviluppo delle competenze cyber.

Il nodo bolognese della CyberChallenge è coordinato dal ricercatore Andrea Melis, del Dipartimento di Informatica – Scienza e Ingegneria, che ha raccolto il testimone dal professor Marco Prandini. «L’obiettivo è formare la nuova generazione di esperti di cybersecurity che andranno a lavorare nelle aziende, nella pubblica amministrazione e nei servizi critici», le parole del coordinatore della sede di Bologna». 

Il modello si fonda su una struttura multilivello che integra docenti, ricercatori e tutor, spesso ex partecipanti al programma. «Cito tra gli altri, i tutor studenti lan Davide Bovo, Renato Marziano e Simone Mazzacano, un dinamica di restituzione del sapere che consolida una comunità di pratica stabile e altamente qualificata».

Il processo di selezione è avvenuto attraverso un test nazionale di logica e programmazione, a seguito del quale ogni sede ha ammesso venti studenti. «La partecipazione è aperta a giovani tra i 16 e i 24 anni, è una selezione completamente meritocratica», osserva Melis, evidenziando come la competizione metta sullo stesso piano studenti delle scuole superiori e universitari, favorendo uno scambio intergenerazionale di competenze.

Il percorso formativo, sostenuto dai docenti del Dipartimento di Informatica – Scienza e Ingegneria, si è articolato in dodici settimane per un totale di oltre settanta ore di attività, combinando lezioni teoriche e laboratori applicativi. Le attività si sono concentrate sui principali ambiti della cybersicurezza, tra cui web security, software security, crittografia, sicurezza delle reti e reverse engineering– con un’attenzione particolare alla dimensione operativa. «Lo scopo dell’allenamento è quasi sempre violare i sistemi, un’affermazione che va intesa come principio metodologico: comprendere un sistema implica, infatti, anche saperne identificare i punti deboli», evidenzia Melis.

La competizione locale del 27 maggio rappresenta, quindi, il momento di sintesi delle attività formative svolte e si fonda sul paradigma delle Capture The Flag (CTF), efficacemente assimilabile a una ruba bandiera in ambiente digitale. Le prove richiedono ai partecipanti di individuare e sfruttare vulnerabilità per ottenere una flag. ossia una prova crittografica dell’avvenuta compromissione del sistema. Come sottolinea Melis, «si propone una sfida, ad esempio un sito web, e per risolverla è necessario riuscire a violarlo e recuperare la flag».

Il coordinatore indica come, nella dinamica competitiva, la dimensione offensiva assuma spesso un ruolo determinante: «per vincere la gara bisogna fare punti, è come fare gol», sottolineando il nesso diretto tra capacità di attacco e produzione di risultato. Tale centralità non implica tuttavia una gerarchia assoluta tra le competenze, ma riflette piuttosto una diversa distribuzione della complessità operativa: l’attacco si configura, infatti, come «la parte più centrale», in quanto richiede una continua esplorazione di strategie inedite e l’individuazione di vulnerabilità in contesti eterogenei e dinamici.

Accanto alla dimensione offensiva si affianca quella difensiva, anch’essa cruciale. Il difensore è responsabile della protezione dell’infrastruttura e della configurazione di sistemi di rilevamento delle intrusioni, attraverso la definizione di regole capaci di intercettare comportamenti anomali: «si tratta di dire al sistema: considera una minaccia se succede questo o quest’altro», sintetizza Melis.

La struttura del team riflette direttamente questa duplice dimensione operativa. La squadra che accede alla fase nazionale, composta da sei membri, non è selezionata esclusivamente sulla base della performance finale, ma anche in funzione delle competenze maturate durante l’intero percorso formativo. «In genere prevalgono i profili orientati all’attacco, affiancati da uno specialista della difesa e da una figura dedicata alla gestione dell’infrastruttura», osserva Melis, richiamando l’importanza della stabilità operativa.
Le prove proposte si sviluppano in scenari altamente realistici, spesso ispirati a casi concreti per es. attacchi malware o ransomware e caratterizzati da un livello di complessità che, come sottolinea il coordinatore, «è spesso superiore a quello degli attacchi reali», a testimonianza del grado avanzato delle competenze richieste.

Un ulteriore elemento di particolare rilevanza riguarda il ruolo dell’intelligenza artificiale nel contesto delle competizioni: le challenge di livello base tendono a essere sempre più facilmente risolvibili mediante modelli automatici, mentre le prove avanzate continuano a richiedere una capacità propriamente umana di integrazione tra domini eterogenei. «La capacità di combinare più tecniche resta ancora superiore nel pensiero umano», sottolinea Melis, indicando una traiettoria evolutiva in cui sarà necessario innalzare progressivamente il livello di complessità delle sfide.

Infine, un dato che fa riflettere: la presenza femminile nelle competizioni cyber, inclusa la CyberChallenge, risulta molto residuale. Conclude Andrea Melis, «proprio per favorire una maggiore inclusione e promuovere l’emersione di nuovi talenti femminili, sono state avviate iniziative specifiche e parallele, tra cui CyberTrials, programma nazionale dedicato esclusivamente alle studentesse, con l’obiettivo di avvicinare le ragazze alla cybersecurity».

 Riproduzione riservata © copyright 

Hai qualcosa da raccontarci? Desideri essere intervistato?

La redazione web del dipartimento è sempre alla ricerca di nuovi contenuti.

Scrivi una mail a disi-redazioneweb@unibo.it