CyberChallenge.it, выпуск 2021 года находится в начальной стадии

01/02/21

CyberChallenge.it - ​​один из многих ответов, которые Италия дает (наряду с новыми курсами на получение степени, программами профессионального обучения и повышением квалификации в исследовательских докторских степенях) для выявления новых молодых талантов, которые будут обучаться в области компьютерных технологий безопасности.

Программа, в которой участвуют 2020 итальянских университетов (вместе с Армейская школа командования и применения Турина), состоит из трехмесячного курса для 20 лучших студентов из средних школ и университетов, набравших наилучшие баллы в конце вступительного испытания по логике и программированию. Курс предоставляет студентам основные элементы для изучения криптографии, веб-безопасности и безопасности приложений, аппаратной и сетевой безопасности.

Особенность обучения в том, что преподаваемые темы готовят учеников к соревнованиям. Захват флага (CTF), цель которого - решить определенную проблему безопасности (например, использовать уязвимость веб-сайта), чтобы найти «секрет», сказал флажок. Курс заканчивается локальным соревнованием (угрозой) между участниками и национальным соревнованием (нападение и защита).

Инициатива также прошла с большим успехом в Университете Кальяри, который принимает участие с 2019 года, в котором в 2020 году приняли участие более сотни студентов из школ и университетов, а в выпуске 2021 года он стал рекордсменом по зачислению более 150 студентов. . 

По сравнению с прошлым годом курс стал еще лучше, с новыми темами и участием в качестве наставников участников прошлых лет. Более того, вот уже год некоторые из участников CyberChallenge UniCA сформировали команду Srdnlen, которая участвует в международных соревнованиях с отличными результатами (четвертое место в итальянском рейтинге и топ-100 мирового рейтинга). 

 К сожалению, пандемия вынудила всех заняться исключительно онлайн-деятельностью, но это не помешало значительному участию и вовлечению детей (в том числе с социальной точки зрения).

Прежде чем оставить место для студентов, я хотел бы начать с вопроса коллегам Джорджио Джачинто (кафедра электротехники и электроники) и Массимо Бартолетти (кафедра математики и информатики), которые координировали со мной выпуск 2020 года. Я бы спросил профессора Джачинто, чтобы рассказать, как родился проект CyberChallenge, и проф. Бартолетти должен сказать кое-что о качестве участников в прошлом выпуске.

Джорджио Джачинто. «Проект родился в 2018 году в новорожденной Национальной лаборатории кибербезопасности CINI. Отсутствие экспертов по кибербезопасности по сравнению с требованиями мира труда и прогнозом их роста побудило лабораторию вызвать любопытство к этому сектору у молодых людей. через игру. На самом деле это дисциплина, которая на первый взгляд может показаться пугающей из-за количества требуемых знаний и навыков. Метафора игры позволяет вам преодолеть первоначальное препятствие и открыть для себя увлекательный и в то же время жизненно важный сектор для безопасности. каждого народа. Первое издание было создано в Римском университете Ла Сапиенца, а затем в последующие годы распространилось на всю территорию страны. Эта модель становится примером для других европейских стран.."

Массимо Бартолетти. «Студенты, участвовавшие в CyberChallenge 2020 года, заслуживают особой похвалы: несмотря на все ограничения, наложенные после чрезвычайной ситуации COVID, они с энтузиазмом участвовали в уроках и упражнениях, жертвуя своим свободным временем для решения поставленных задач - и приспосабливая все это со школой и университетскими уроками. Игривый дух этих испытаний, в котором дети выдают себя за хакеров, пытающихся атаковать компьютерную систему, очень помогает в стимулировании их интеллекта и их духа сотрудничества. Основные качества, разработанные CyberChallenge, - это настойчивость, которая незаменим, когда вам нужно атаковать очевидно непроницаемую систему, и паранойя, которая обычно имеет негативный оттенок, но для компьютерного ученого это достоинство, потому что она позволяет никогда не принимать как должное безопасность программной системы."

Теперь дело за ребятами: прошу представиться:

Роберто: Я Роберто, мне 21 год, я родился в Кальяри и изучаю информационные технологии здесь, в Университете Кальяри.

Даниэле: Меня зовут Даниэле, мне 18 лет, я родом из Фордонгиануса, города в провинции Ористано, и я учусь на пятом курсе государственного индустриально-технического института OTHOCA в Ористано.

Сильвия: Я Сильвия, мне 23 года, я из Сассари, учусь в Университете компьютерной инженерии Кальяри в течение 5 лет, в настоящее время я специализируюсь на компьютерной инженерии, кибербезопасности и искусственном интеллекте.

Ребята, а как вы узнали о CyberChallenge? Что стимулировало ваше любопытство к этому пути?

Роберто: Ближе к середине моего первого семестра (2018-2019) профессор рассказал нам немного о проекте CyberChallenge, посоветовал нам зарегистрироваться и немного поговорил с нами о том, что мы будем делать. К сожалению, в том году я не смог принять участие, но мне удалось зарегистрироваться и пройти тест в следующем году, в 2020 году. Я подписался, потому что считаю, что область безопасности - это то, с чем должен иметь дело каждый, по крайней мере, чтобы получить представление о том, что делать, а что небезопасно, а также долгое время интересоваться такими темами, как реверс-инжиниринг.

Даниэле: Я познакомился с проектом CyberChallenge благодаря профессору, который предложил его в классе. В CyberChallenge я нашел возможность углубиться и узнать о новых вещах в области компьютерной безопасности, а также возможность пообщаться с другими парнями, которые разделяют мои увлечения.

Сильвия: Я встретил путь CyberChallenge в 2019 году, в первый год участия Университета Кальяри, когда во время некоторых уроков профессора говорили с нами о программе CyberChallenge. Когда я узнал, что после отбора будет проводиться курс по ИТ-безопасности, я решил, что в 2019 году приму участие в отборе, чтобы получить больше знаний по ИТ-безопасности во время магистерского курса.

Какие навыки вы смогли развить благодаря CyberChallenge? Как вы считаете, что вам стало лучше?

Роберто: В ходе курса мы изучали такие вопросы, как веб-безопасность, безопасность системы и криптография. Уметь следить за всеми темами и узнавать много нового из каждой категории довольно легко, хотя, конечно, если кто-то хочет продолжить, важно специализироваться.

Даниэле: Навыки, над которыми мы работали в ходе проекта, касаются мира кибербезопасности в целом. Я чувствую, что в ходе проекта CyberChallenge я значительно улучшился по всем затронутым темам, даже если немного больше в области безопасности системы. Я также улучшил вопросы, не связанные с кибербезопасностью, такие как навыки командной работы и программирования в целом.

Сильвия: Благодаря подготовке к тестам CyberChallenge я значительно улучшил программирование, в то время как в ходе курса я обратился к конкретным проблемам ИТ-безопасности и, прежде всего, путем непосредственного тестирования определенных уязвимостей, которые, даже если смоделированы, очень близки к реальному сценарию.

В связи с чрезвычайной ситуацией, связанной с COVID-19, процесс проводился полностью онлайн, включая заключительные этапы. Как вы оцениваете эту модальность?

Роберто: В некотором смысле я уверен, что живые впечатления лучше, особенно в социальной части. В то же время, однако, я считаю, что возможность проводить уроки онлайн позволила нам иметь дело с более широким кругом тем, оставаясь при этом гораздо более гибкими в качестве метода. Единственное поражение - отсутствие возможности участвовать в живых финалах. В целом, я думаю, что положительные и отрицательные стороны хорошо сбалансированы, и мне не жаль, что я участвовал в этом несколько неудачном году.

Даниэле: Несмотря на то, что путешествие проходило полностью в режиме онлайн, у нас была возможность взаимодействовать с нашими товарищами по команде, как если бы мы присутствовали физически, нам удалось создать отношения, которые, я надеюсь, будут поддержаны, когда эпидемия закончится. Уроки были организованы по гибкому графику, что позволяло всем им следовать. Даже практические занятия проводились с пунктуальностью и отличной организацией. Помимо профессоров, были еще мальчики, которые посещали курс в прошлом году и помогали нам в качестве наставников.

Сильвия: Хотя онлайн-режим не позволял мне лично познакомиться со своими товарищами по команде, я все же мог глубоко взаимодействовать со многими из них, помогая нам в решении определенных задач. Тем не менее, нам удалось создать команду, и у меня не было особых трудностей в том, чтобы следить за уроками, просить помощи у репетиторов и в любом случае получать удовольствие. В конце концов, было также приятно узнать наши голоса, стать группой, но обнаруживать лица только тогда, когда чрезвычайная ситуация с COVID-19 немного утихнет.

В конце учебного курса важным этапом являются местные и национальные финалы. Роберто, победитель конкурса UniCA 2020 года, не могли бы вы рассказать нам что-нибудь о том, как проходили тесты и каковы были ваши впечатления в целом?

Роберто: Местные и национальные финалы проводились исключительно дома. С одной стороны, это плохо, поскольку все мы, финалисты, потеряли, скажем так, опыт группового путешествия. С другой стороны, я думаю, что это может быть очень полезно для тех, кто, как и я, страдает от беспокойства, так как пребывание в знакомой обстановке, такой как дом, и при этом возможность самоорганизоваться по своему желанию, безусловно, помогает оставаться спокойнее и лучше работать. . Я очень доволен своим путем, и я чувствую, что сильно вырос в области безопасности, хотя мне еще есть чему поучиться. На самом деле, нередко во время разработки программы вы сейчас замечаете некоторые дефекты, даже очень опасные, которые я бы никогда раньше не заметил.

Давайте сделаем шаг назад и поговорим о вступительном испытании. Даниэле, вы успешно завершили вступительный экзамен, несмотря на то, что окончили гимназию, что показывает, что возраст не обязательно является критерием ваших заслуг. Что вы хотите порекомендовать тем, кто будет участвовать в отборе? Какой совет, по вашему мнению, вы можете дать при подготовке к экзамену?

Даниэле: Я рекомендую всем ознакомиться с материалами на сайте Cyberchallenge, которые полны упражнений, которые вы можете выполнять, чтобы практиковаться с учетом выбранных вариантов, я также приглашаю всех спокойно относиться к выбору, не беспокоясь, поскольку в выборе нет ничего невозможного, поэтому я советую всем попробовать, даже если вы боитесь не пройти их. В обоих случаях вы чего-то добьетесь.

К сожалению, важной проблемой в области кибербезопасности является низкий уровень участия девочек по сравнению с мальчиками. В этом году офисы, участвующие в проекте (а также сама CINI), запускают различные инициативы, чтобы стимулировать присутствие женщин на CyberChallenge. Во время последнего выпуска CyberChallenge UniCA была в числе мест, в которых участвовало больше всего девушек (4 из 20). Сильвия, как участница последнего CyberChallenge, какой совет, по вашему мнению, вы можете дать девушкам, которые намереваются пройти отбор?

Сильвия: К сожалению, до сих пор часто существует стереотип, что одни профессии предназначены для мужчин, а другие - для женщин, и это иногда может блокировать потенциальных отличных профессионалов в этом секторе. Это случай информационных технологий, работы, которую видит «мужчина», и безопасность с классическим образом мужчины-хакера. Учитывая мой опыт работы как на факультете, который считается мужским, так и в программе CyberChallenge, я советую всем девушкам, которые увлечены кибербезопасностью, оставить голоса и стереотипы в стороне и сделать все возможное, чтобы идти по пути, который сам по себе не предполагает наличия качеств. это есть только у мужчин, но основано на логических навыках, которые могут быть приобретены всеми.

Уже около года те, кто участвовал в CyberChallenge.it здесь, в UniCA, имели возможность присоединиться к местной команде Capture the Flag, srdnen, которая участвует в различных международных соревнованиях. Не могли бы вы рассказать нам о своем опыте работы в команде?

Роберто: Присоединение к команде - это возможность продолжить путь, пройденный CyberChallenge, и, следовательно, продолжать учиться и совершенствоваться в области безопасности. Это не только возможность учиться, но и возможность повеселиться: каждый месяц у нас есть по крайней мере одна гонка, где каждый из нас сотрудничает для решения задач, повод, в котором мы разговариваем между товарищами по команде, обе задачи и любые другие тема. В настоящее время я являюсь частью команды Crypto.

Даниэле: Присоединение к команде srdnlen позволило мне постоянно тренироваться и продолжать совершенствоваться, так как у нас тренировки каждую неделю, а каждый месяц мы проводим несколько CTF. В команде меня очень хорошо приняли все участники, мы также постоянно обмениваемся информацией, помогаем друг другу, и все это позволяет нам улучшать свои навыки. В настоящее время я являюсь частью команды Reverser and Pwners.

Сильвия: Быть частью команды srdnlen - это возможность продолжать улучшать кибербезопасность. Каждую неделю мы тренируемся, чтобы лучше противостоять CTF, в которых мы участвуем. Они также онлайн на случай чрезвычайной ситуации с COVID-19, но нам все еще удается создать хорошую группу и добиться хороших результатов во время соревнований. В команде я вместе с другими мальчиками и девочками занимаюсь категориями «Криминалистика, разное и веб-эксплуатация».

В качестве последнего вопроса, что вы хотите порекомендовать новому поколению? Может ли этот путь действительно помочь молодым людям развить навыки кибербезопасности, а почему бы и нет, найти работу?

Роберто: Я думаю, что намного больше людей должны попробовать записаться на курс. Один совет, который я хотел бы дать, - это попробовать вступительный тест, даже если кто-то, увидев только 20 доступных мест, может подумать, что они не смогут поступить. Я думаю, что этого боялись почти все участники, несмотря на то, что вошли в финал, а может, даже вышли в финал. Очень часто мы видим сообщения об атаках на очень важные инфраструктуры, которых, вероятно, можно было бы избежать, уделив больше внимания изучению фактора безопасности. Я думаю, что этот путь - отличная возможность заткнуть эти дыры и, возможно, обнаружить, что вы хотите продолжить работу в этом секторе, отличная возможность трудоустройства, поскольку существует большая потребность в экспертах.

Даниэле: Я рекомендую всем заинтересованным попробовать принять участие в программе, потому что я вижу CyberChallenge как прекрасную возможность для нас, молодых. Да, этот путь помогает молодым людям развивать навыки кибербезопасности, которые однажды можно будет использовать на рабочем месте. Проект CyberChallenge также финансируется крупными компаниями, которые заинтересованы в инвестировании в молодежь. Кроме того, участие в проекте позволило мне принять участие в BlackHat Europe 2020.

Сильвия: Я рекомендую всем, кто заинтересован, участвовать в программе, много тренироваться со старыми тестами на сайте и делать все, чтобы попасть в 20-е годы, потому что это очень сильный опыт со многих точек зрения. Прежде всего, я рекомендую пройти тест спокойно, не обращая внимания на беспокойство. Да, CyberChallenge поможет вам развить и улучшить навыки кибербезопасности, а также, к счастью, найти работу. Несколько месяцев назад со мной связались представители компании, и во время собеседования одним из первых моментов стала благодарность за участие в программе CyberChallenge. Мало того, в конце курса у вас есть возможность познакомиться со всеми компаниями-спонсорами программы и, следовательно, также найти рабочие амбиции в различных секторах кибербезопасности.

Спасибо, ребята, и удачи участникам CyberChallenge 2021!

Давиде Майорка, доктор философии
Доцент
Лаборатория распознавания образов и приложений
Кафедра электротехники и электроники
Университет Кальяри
Для получения дополнительной информации: CyberChallenge.IT