CyberChallenge.IT (https://cyberchallenge.it/) è un programma di formazione per i giovani talenti tra i 16 e i 24 anni, e la principale iniziativa italiana per identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della sicurezza informatica. Dal 2020 CyberChallenge.IT è stato riconosciuto dal Ministero dell'Istruzione come progetto per la valorizzazione delle eccellenze; attraverso questi progetti, il Ministero individua le iniziative e le modalità di riconoscimento dei livelli di eccellenza conseguiti dagli studenti della scuola secondaria di secondo grado. CyberChallenge.IT è organizzato da esperti in cybersecurity da università e dalle più grandi aziende di sicurezza, coordinati dal consorzio CINI e il suo Laboratorio Nazionale di cybersecurity.

Il percorso formativo mira a fornire le basi metodologiche e pratiche richieste per analizzare vulnerabilità e possibili attacchi, identificando le soluzioni più idonee a prevenirli, in ambiti diversi della cybersecurity. Il percorso ha una durata complessiva di 72 ore distribuite su tre mesi e viene svolto in orari compatibili con le attività didattiche degli studenti. Il programma vuole creare e far crescere la comunità dei cyberdefender investendo sui giovani e punta a:

• stimolare l’interesse verso le materie tecnico scientifiche e, in particolare, verso l’informatica;
• far conoscere le opportunità professionali offerte dai percorsi formativi sulla sicurezza informatica;
• mettere i giovani in contatto diretto con realtà aziendali, anche tramite specifiche sfide che saranno chiamati ad affrontare;
• identificare i giovani talenti cyber e contribuire al loro orientamento e alla loro formazione professionale.

Il programma di formazione affianca alla didattica tradizionale un approccio orientato alla gamification che si traduce nella partecipazione a competizioni in arene virtuali che simulano scenari di reti e ambienti lavorativi reali. Il modello proposto è unico nel suo genere nel panorama internazionale; esso infatti prevede non solo il ricorso al gaming come strumento di attrazione per i giovani, ma anche un significativo percorso formativo multidisciplinare. Tale percorso è incentrato sull'introduzione tecnica, scientifica ed etica alle tematiche connesse alla sicurezza informatica. L'edizione 2021, come le precedenti, offrirà agli studenti selezionati corsi di addestramento presso le sedi universitarie partecipanti e culminerà nel quarto campionato italiano Capture-The-Flag (CTF) in cybersecurity e permetterà, tra l’altro di identificare i componenti di TeamItaly (https://teamitaly.eu), la Squadra Nazionale di Cyberdefender che parteciperà alla edizione 2022 della European Cyber Security Challenge (ECSC - https://www.europeancybersecuritychallenge.eu).

Il percorso formativo mira a fornire le basi metodologiche e pratiche richieste per analizzare vulnerabilità e possibili attacchi, identificando le soluzioni più idonee a prevenirli, in ambiti diversi della cybersecurity. In particolare, è organizzato in Aree Tematiche, a loro volta organizzate in Moduli, ciascuno da svolgersi nel corso di una settimana.

Per l’edizione 2021 del programma sono resi disponibili le seguenti 7 Aree tematiche:

1. Introduction to Cybersecurity [1 Modulo, opzionale]
2. Attack/Defense [5 Moduli]:
   1. Access Control
   2. Cryptographic protocols
   3. Malware analysis
   4. Network security 1 – Computer networks and devices
   5. Network security 2 – Communication Monitoring and Securing
3. Cryptography [3 Moduli]:
   1. Cryptography 1 – Classical ciphers and symmetric-key algorithms
   2. Cryptography 2 – Public-key cryptography, hashing and steganography
   3. Cryptography 3 – Advanced cryptography
4. Hardware Security [4 Moduli (il Modulo Hardware Security 0 è opzionale)]:
   1. Hardware Security 0 – VHDL for Modeling, Simulation and Synthesis of RT- and Gate-Level Descriptions
   2. Hardware Security 1 – Introduction, Design bugs and flaws, Hardware Trojans
   3. Hardware Security 2 – Vulnerabilities in test infrastructures & security modules
   4. Hardware Security 3 – Vulnerabilities in IoT
5. Software Security [4 Moduli (il Modulo Software Security 0 è opzionale)]:
   1. Software Security 0 – Program life cycle and related tools
   2. Software Security 1 – Secure programming
   3. Software Security 2 – Memory Management and Buffer overflow
   4. Software Security 3 – Code reuse attacks
6. Web Security [3 Moduli]:
   1. Web Security 1 – Server-side vulnerabilities
   2. Web Security 2 – Client-side vulnerabilities
   3. Web Security 3 – Code Injection
7. Ethics & Soft Skills [1 Modulo]

Per ciascun Modulo delle Aree tematiche 2÷6 viene reso disponibile il seguente materiale, tutto in lingua inglese:

• Prerequisiti e Learning Outcome
• Materiale propedeutico
• Tutorial sull’uso dei tool/ambienti da usarsi all’interno del Modulo
• 2 ore di lezioni teoriche, preregistrate
• Presentazione delle challenge
• Challenge da risolvere nelle 4 ore previste di Hands-on-Experience
• Challenge da risolvere come homework
• Materiale di approfondimento
• Soluzioni (write-up) delle challenge proposte (accessibili ai soli tutor).

Tutte le attività di formazione saranno essere svolte in modalità remota: le relative piattaforme per l’erogazione sono rese disponibili dal Lab. Naz. Cybersecurity. L’orario delle attività didattiche è fissato liberamente da ciascuna sede.

L'iniziativa può rientrare anche tra le attività di PCTO (ex. Alternanza Scuola Lavoro).

Per maggiori informazioni è possibile consultare il sito web dell'iniziativa o contattare il prof. Francesco Palmieri o il dott. Christiancarmine Esposito tramite le loro email istituzionali: fpalmieri@unisa.it e esposito@unisa.it.