Интервью с Эмилио Коппа, Джованни Лагорио и Марио Полино, тренерами итальянской команды киберзащитников "TEAM ITALY", состоящей из студентов учебного курса Cyberchallenge.IT (ссылке).
Эмилио Коппа - научный сотрудник кафедры вычислительной техники, автоматики и управления в Римском университете Сапиенца. Он получил докторскую степень в области компьютерных наук в 2015 году, и его исследовательские интересы сосредоточены на методах статического и динамического анализа программного обеспечения. С 2017 года он входит в организационный комитет CyberChallenge.IT и является одним из лидеров национальной команды по вызову европейской кибербезопасности (ECSC).
Джованни Лагорио - исследователь в DIBRIS Университета Генуи. Заинтересованный в информационной безопасности и этическом взломе, он является одним из основателей команды ZenHack и организатором CyberChallenge.IT для офиса в Генуе. С 2019 года он является одним из лидеров национальной команды киберзащитников Европейского соревнования по кибербезопасности (ECSC).
Марио Полино является научным сотрудником DEIB Политехнического университета Милана, где занимается вредоносными программами и двоичным анализом. С 2009 года он участвовал в соревнованиях CTF с командой Tower of Hanoi, а с 2018 года - с mhackeroni. С 2019 года он является тренером национальной команды киберзащитников для European Cyber Security Challenge (ECSC)
Прежде всего краткий обзор членов команды. Какие города происхождения? Каковы учебные курсы происхождения?
Мы напоминаем читателям, что члены команды приходят с учебного курса CyberChallenge.IT, организованного Национальной лабораторией кибербезопасности CINI, в котором первоначально обучалось 20 студентов в каждом из 18 участвующих университетов. В конце тренировочного периода каждый сайт выбрал четырех мальчиков для формирования местной команды, которая участвовала в национальном финале в Кьявари, который состоялся 27 июня.
Благодаря национальному финалу удалось сформировать сборную.
Команда состоит из десяти парней из разных итальянских реалий.
Андреа Биондо (капитан) и Риккардо Бонафеде - два студента университета Падуи. Первый живет в Кассье (Тревизо) и в настоящее время учится в магистратуре в области компьютерных наук, а второй из Падуи и заканчивает трехлетний курс по вычислительной технике. Также из региона Венето прибывает Антонио Гроза, который живет в Мирано (Венеция) и после окончания ITIS Леви Понти в 2018 году он решил начать профессиональную карьеру напрямую.
Марко Бонелли, Андреа Лайса и Самуэль Турчи учатся в Милане. Марко родом из Терни и учится на трехлетнем курсе по вычислительной технике в Политехническом университете Милана. Вместо этого Андреа родом из Бергамо, он всегда учится в Миланском политехническом институте, но зачислен на трехлетнюю степень в области компьютерных наук. Наконец, Самуэле родом из Гаттео (Форли-Чезена) и зачислена на трехлетнюю степень в области компьютерных наук в Университете Милана.
В Риме учатся три участника команды: Цянь Маттео Чен, Дарио Петрильо и Мишель Лиззит. Маттео живет в Риме и является трехлетним студентом факультета компьютерных наук в Римском университете Ла Сапиенца. Дарио также живет в Риме и учится в La Sapienza, но посещает трехлетний курс по компьютерной инженерии. Наконец, Мишель живет в Пасиан-ди-Прато (Удине) и посещает Триеннале по менеджменту и информатике в Свободном международном университете социальных исследований (LUISS) Гвидо Карли.
Идя географически дальше на юг, Давиде Пальма учится в Университете информатики в Бари и живет в Априцене (Фоджа).
По какому критерию отбирались члены сборной, начиная с участников финала?
Пул выбора был составлен из участников CyberChallenge.IT 2019 года, а также предыдущих лет. Инициатива была очень эффективной и привела к такому типу соревнований многих способных молодых людей, которые со временем значительно улучшились, вплоть до соревнований на самых высоких уровнях, несмотря на их молодой возраст. Выбор был непростым, есть много хороших парней, но некоторые ограничения по составу команды в правилах соревнований упростили этот выбор.
Все 10 игроков должны быть моложе 25 лет, а 5 из них должны быть моложе 20 лет. Есть так много хороших парней, которым меньше 25 лет. Тем не менее, что касается диапазона до 20. Это правило в основном делит команду на две части: старшую (21-25) и младшую (младше 20). Затем мы создали два рейтинга: один для старшего и один для младшего, в котором мы оценивали результаты работы кандидатов на прошлых соревнованиях. В частности, мы оценили локальный тест, то есть индивидуальную задачу, с которой столкнулся каждый участник CyberChallenge.IT в конце учебного курса, национального соревнования, которое проводится в командах между различными местами проведения, а также внешних соревнований, в которых участвуют несколько человек. В финале приняли участие члены команды. Результатом стала грозная команда, и второе место подтверждает это.
На этом этапе мы переходим к этапу обучения и строительства настоящей «командной игры». Как вы справились с различным географическим происхождением и базовым обучением?
Тренер выбрал участников, нарочно выбрав гетерогенное образование, необходимое для того, чтобы быть готовым к любым вызовам. С другой стороны, другое географическое происхождение было смягчено путем организации в середине сентября четырехдневного ретрита в школе IMT Alti Studi di Lucca.
Там ребята познакомились, образовав настоящую команду, благодаря различным групповым занятиям. Среди них также мероприятия, не связанные строго с информационными технологиями, но не менее важные, такие как, например, съемка и монтаж видео, голиард, презентация команды и вечерние напитки.
Можете ли вы рассказать нам, как команда организовала себя с точки зрения разделения задач? Был ли назначен лидер или появился непосредственный лидер? Конечно, этот аспект тесно связан с типом конкуренции. Можете ли вы дать нам краткое описание режима игры?
Благодаря собранию в Лукке команда смогла определить навыки, которые каждый член команды мог сделать доступными для соревнования.
Как капитан команды, мы сразу же увидели Андреа Биондо лучшим кандидатом: часть команды, которая выиграла CyberChallenge.IT 2018, член команд CTF Spritzers и mHACKeroni, член национальной команды ECSC в 2018 году, а также соавтор научных статей в крупные конференции в области кибербезопасности.
Соревнования проходили в течение двух дней в формате риска, в котором команды должны решать задачи, чтобы получить очки. Каждую задачу можно рассматривать как ИТ-задачу, как программную, так и аппаратную, которая воспроизводит реальный сценарий, но в изолированном контексте, позволяя детям развлекаться, не причиняя вреда в реальном мире. Конкретными примерами этих проблем могут быть веб-порталы, на которых должен быть получен административный доступ, или встроенные системы, на которых можно выявлять недостатки с целью выполнения несанкционированных действий.
36 заданий, подготовленных румынскими организаторами, были поровну поделены между двумя днями соревнований, что не позволило мальчикам решить задачу первого дня во второй день. Оценка каждой задачи была получена динамически: этот механизм избегает необходимости назначать априорную оценку на основе предполагаемой сложности (всегда очень трудно оценить).
Помимо задач, связанных с аппаратным и программным обеспечением, организаторы присудили дополнительные баллы в зависимости от способности различных команд: (а) преодолеть квест-комнату, характеризующуюся аппаратными проблемами, в течение максимального времени 30 минут, (б) представить решение за 5 минут. одну из задач решало жюри, состоящее из неспециалистов.
В течение последних двух часов соревнований табло со счетами было скрыто в ожидании награждения вечером следующего дня.
И вот теперь мы подошли к моментам конкурса, разделенного на три дня. Можете ли вы описать, какие эмоции испытывала команда в течение дня? Италия со второй части первого дня стала частью лидирующей группы, также заняв первое место на разных этапах гонки. Как переживались эти моменты?
Что было самым сложным аспектом гонки? Какой из них принес вам наибольшее удовлетворение?
Вначале мы все были очень взволнованы, но, как только мы начали сталкиваться с различными проблемами, концентрация была такой, что мы больше ни о чем не думали.
Некоторые задачи заняли несколько часов, и совместная работа различных членов, частично из-за технических трудностей, частично потому, что не было ясно, что должно было быть сделано, и общение с организаторами было иногда затруднительным. Ясно, что застревание на несколько часов в вызове может быть крайне неприятным, но, как говорится, выигрывает тот, кто его выигрывает, и в итоге нам удалось решить многие. Участие в лидирующей группе сразу же создало небольшую напряженность, но каждое решенное испытание придало нам большой импульс и уверенность в себе, что помогло нам сохранить способность к победе в течение всех этих часов.
Команда работала очень хорошо, и этот аспект принес свои плоды, подняв нас в рейтинге. Это, вероятно, аспект, который дал нам наибольшее удовлетворение.
Теперь, когда гонка закончилась, когда мы заняли второе место, каковы результаты этого опыта, который, несомненно, отразится на вашей будущей деятельности в области преподавания и исследований? Кто-нибудь из ребят задумывался начать работу со стартапа? Когда они думают о своем будущем, они видят себя в Италии или за границей?
Мы обязательно будем дорожить этим опытом; некоторые ребята уже имеют опыт работы и также рассматривают возможность запуска в некоторых стартапах. Другие указывают на исследовательскую деятельность: есть те, кто думает о докторантуре, и те, кто хотел бы стать частью сектора исследований и разработок какой-то крупной отрасли. К счастью для нашей страны, когда они думают о будущем, некоторые видят себя в Италии, даже если они не скучают по тем, кто рассматривает возможность устроиться на работу для какого-нибудь компьютерного гиганта на другой стороне океана.
Что касается команды, будете ли вы продолжать участвовать в других соревнованиях? Что вы собираетесь делать, чтобы поделиться своим опытом с молодыми людьми?
Конечно, команда также будет участвовать в ECSC в следующем году, некоторые участники будут превышать возрастной предел, и поэтому команде придется немного измениться. Но это оценки, которые должны быть сделаны после следующего выпуска CyberChallenge.IT, где, как и в прошлом, мы ожидаем, что нынешние члены команды помогут сформировать новобранцев.
Между тем, сразу после соревнований в Румынии большая часть команды вылетела в Абу-Даби на Hack in The Box CyberWeek, где они приняли участие в двух разных соревнованиях:
- Часть из них участвовала и выиграла конкурс «Кибер-битва в Эмиратах», предназначенный для молодых людей, вступающих в мир «Захват флага» и безопасности в целом.
- Другая часть вместо этого приняла участие в ProCTF как "mhackeroni". ProCTF - это соревнование без возрастных ограничений, предназначенное для профессионалов. Команда Мхакерони вышла на третье место.
Многие из игроков сборной Италии, а также другие участники CyberChallenge.IT после этого опыта продолжают играть в местных командах различных университетов. Эти команды формируются не только новичками, но и давними игроками, которые в течение года соревнуются друг с другом на различных соревнованиях. Существует общедоступный список итальянских команд, которые приняли участников CyberChallenge.IT или которые родились от мальчиков, которые участвовали в этой инициативе: https://cyberchallenge.it/ctf-teams.
Одна из этих команд - команда "Махкерони" (https://mhackeroni.it/) уже несколько лет участвует в DEF CON CTF, одном из самых сложных соревнований в этой категории. Для участия в этом конкурсе вы должны пройти отбор, выиграв одно из выбранных соревнований. Нет ограничений по возрасту, количеству или профессии, и многие профессионалы в этом секторе также принимают участие в соревнованиях такого типа. И только 16 лучших команд мира могут выиграть место в финале Лас-Вегаса. Несколько членов "Сборной Италии" являются частью команды "Мхакерони", которая в августе прошлого года заняла 5-е место в этом соревновании.
Спасибо за ваши усилия, держите нас в курсе вашей деятельности. Online Defense и ее читатели поддерживают вас. Удачи всем!
