Cyberchallenge.IT

Teaching Cyberchallenge.IT

Cyberchallenge.IT

Il Dipartimento di Informatica organizza in collaborazione con il CINI la Cyberchallenge.IT


CyberChallenge.IT (https://cyberchallenge.it/) è un programma di formazione per i giovani talenti tra i 16 e i 24 anni, e la principale iniziativa italiana per identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della sicurezza informatica. Dal 2020 CyberChallenge.IT è stato riconosciuto dal Ministero dell'Istruzione come progetto per la valorizzazione delle eccellenze; attraverso questi progetti, il Ministero individua le iniziative e le modalità di riconoscimento dei livelli di eccellenza conseguiti dagli studenti della scuola secondaria di secondo grado. CyberChallenge.IT è organizzato da esperti in cybersecurity da università e dalle più grandi aziende di sicurezza, coordinati dal consorzio CINI e il suo Laboratorio Nazionale di cybersecurity.

Il percorso formativo mira a fornire le basi metodologiche e pratiche richieste per analizzare vulnerabilità e possibili attacchi, identificando le soluzioni più idonee a prevenirli, in ambiti diversi della cybersecurity. Il percorso ha una durata complessiva di 72 ore distribuite su tre mesi e viene svolto in orari compatibili con le attività didattiche degli studenti. Il programma vuole creare e far crescere la comunità dei cyberdefender investendo sui giovani e punta a:

  • stimolare l’interesse verso le materie tecnico scientifiche e, in particolare, verso l’informatica;
  • far conoscere le opportunità professionali offerte dai percorsi formativi sulla sicurezza informatica;
  • mettere i giovani in contatto diretto con realtà aziendali, anche tramite specifiche sfide che saranno chiamati ad affrontare;
  • identificare i giovani talenti cyber e contribuire al loro orientamento e alla loro formazione professionale.

Il programma di formazione affianca alla didattica tradizionale un approccio orientato alla gamification che si traduce nella partecipazione a competizioni in arene virtuali che simulano scenari di reti e ambienti lavorativi reali. Il modello proposto è unico nel suo genere nel panorama internazionale; esso infatti prevede non solo il ricorso al gaming come strumento di attrazione per i giovani, ma anche un significativo percorso formativo multidisciplinare. Tale percorso è incentrato sull'introduzione tecnica, scientifica ed etica alle tematiche connesse alla sicurezza informatica. L'edizione 2021, come le precedenti, offrirà agli studenti selezionati corsi di addestramento presso le sedi universitarie partecipanti e culminerà nel quarto campionato italiano Capture-The-Flag (CTF) in cybersecurity e permetterà, tra l’altro di identificare i componenti di TeamItaly (https://teamitaly.eu), la Squadra Nazionale di Cyberdefender che parteciperà alla edizione 2022 della European Cyber Security Challenge (ECSC - https://www.europeancybersecuritychallenge.eu).

Il percorso formativo mira a fornire le basi metodologiche e pratiche richieste per analizzare vulnerabilità e possibili attacchi, identificando le soluzioni più idonee a prevenirli, in ambiti diversi della cybersecurity. In particolare, è organizzato in Aree Tematiche, a loro volta organizzate in Moduli, ciascuno da svolgersi nel corso di una settimana.

Per l’edizione 2021 del programma sono resi disponibili le seguenti 7 Aree tematiche:

  1. Introduction to Cybersecurity [1 Modulo, opzionale]
  2. Attack/Defense [5 Moduli]:
    1. Access Control
    2. Cryptographic protocols
    3. Malware analysis
    4. Network security 1 – Computer networks and devices
    5. Network security 2 – Communication Monitoring and Securing
  3. Cryptography [3 Moduli]:
    1. Cryptography 1 – Classical ciphers and symmetric-key algorithms
    2. Cryptography 2 – Public-key cryptography, hashing and steganography
    3. Cryptography 3 – Advanced cryptography
  4. Hardware Security [4 Moduli (il Modulo Hardware Security 0 è opzionale)]:
    1. Hardware Security 0 – VHDL for Modeling, Simulation and Synthesis of RT- and Gate-Level Descriptions
    2. Hardware Security 1 – Introduction, Design bugs and flaws, Hardware Trojans
    3. Hardware Security 2 – Vulnerabilities in test infrastructures & security modules
    4. Hardware Security 3 – Vulnerabilities in IoT
  5. Software Security [4 Moduli (il Modulo Software Security 0 è opzionale)]:
    1. Software Security 0 – Program life cycle and related tools
    2. Software Security 1 – Secure programming
    3. Software Security 2 – Memory Management and Buffer overflow
    4. Software Security 3 – Code reuse attacks
  6. Web Security [3 Moduli]:
    1. Web Security 1 – Server-side vulnerabilities
    2. Web Security 2 – Client-side vulnerabilities
    3. Web Security 3 – Code Injection
  7. Ethics & Soft Skills [1 Modulo]

Per ciascun Modulo delle Aree tematiche 2÷6 viene reso disponibile il seguente materiale, tutto in lingua inglese:

  • Prerequisiti e Learning Outcome
  • Materiale propedeutico
  • Tutorial sull’uso dei tool/ambienti da usarsi all’interno del Modulo
  • 2 ore di lezioni teoriche, preregistrate
  • Presentazione delle challenge
  • Challenge da risolvere nelle 4 ore previste di Hands-on-Experience
  • Challenge da risolvere come homework
  • Materiale di approfondimento
  • Soluzioni (write-up) delle challenge proposte (accessibili ai soli tutor).

Tutte le attività di formazione saranno essere svolte in modalità remota: le relative piattaforme per l’erogazione sono rese disponibili dal Lab. Naz. Cybersecurity. L’orario delle attività didattiche è fissato liberamente da ciascuna sede.

L'iniziativa può rientrare anche tra le attività di PCTO (ex. Alternanza Scuola Lavoro).

Per maggiori informazioni è possibile consultare il sito web dell'iniziativa o contattare il prof. Francesco Palmieri o il dott. Christiancarmine Esposito tramite le loro email istituzionali: fpalmieri@unisa.it e esposito@unisa.it.