CyberChallenge.it est l'une des nombreuses réponses que l'Italie donne (avec de nouveaux cursus, des programmes de formation professionnelle et une formation avancée en doctorat de recherche) pour l'identification de nouveaux et jeunes talents à éduquer dans le domaine de la technologie informatique de sécurité.
Le programme, auquel 2020 universités italiennes ont participé en 27 (avec École de commandement et d'application de la formation de l'armée de Turin), consiste en un cours de trois mois pour les 20 meilleurs étudiants, issus des lycées et universités, qui ont obtenu les meilleurs scores à l'issue d'un test d'admission en logique et programmation. Le cours fournit aux étudiants les éléments essentiels pour apprendre la cryptographie, la sécurité Web et applicative, la sécurité matérielle et réseau.
La particularité de la formation est que les sujets enseignés préparent les étudiants aux compétitions Capturer le drapeau (CTF), dont le but est de résoudre un certain problème de sécurité (par exemple, exploiter une vulnérabilité de site Web) pour trouver un "secret", a déclaré drapeau. Le cours se termine par une compétition locale (mise en péril) entre les participants et une compétition nationale (attaque et défense).
L'initiative s'est également déroulée avec grand succès à l'Université de Cagliari, qui y participe depuis 2019, qui a accueilli plus d'une centaine d'étudiants d'écoles et d'universités en 2020, et pour l'édition 2021, elle enregistre le record d'inscriptions avec plus de 150 étudiants. .
Par rapport à l'année dernière, le cours s'est encore amélioré, avec de nouveaux sujets et avec la participation de participants des années précédentes en tant que tuteurs. De plus, depuis un an, certains participants au CyberChallenge UniCA ont formé une équipe, Srdnlen, qui participe à des compétitions internationales avec d'excellents résultats (quatrième du classement italien et top 100 du classement mondial).
Malheureusement, la pandémie a contraint tout le monde à une activité entièrement en ligne, mais cela n'a pas empêché la participation et l'implication significatives des enfants (également d'un point de vue social).
Avant de laisser la place aux étudiants, je commencerais par poser une question à mes collègues Giorgio Giacinto (Département de génie électrique et électronique) et Massimo Bartoletti (Département de mathématiques et d'informatique) qui ont coordonné avec moi l'édition 2020. Je demanderais au Prof Giacinto pour raconter comment est né le projet CyberChallenge et au prof. Bartoletti pour dire quelque chose sur la qualité des participants de la dernière édition.
Giorgio Giacinto. «Le projet est né en 2018 au sein du nouveau-né Laboratoire National de Cybersécurité du CINI. Le manque d'experts en cybersécurité par rapport aux exigences du monde du travail et aux prévisions de leur croissance, a incité le laboratoire à susciter la curiosité pour ce secteur chez les plus jeunes par le jeu. En fait, c'est une discipline qui à première vue peut être effrayante en raison de la quantité de connaissances et de compétences requises. La métaphore du jeu permet de surmonter l'obstacle initial et de découvrir un secteur fascinant et en même temps vital pour la sécurité de chaque nation. La première édition est née à l'Université de Rome La Sapienza puis s'est étendue les années suivantes à l'ensemble du territoire national. Ce modèle est en train de devenir un exemple pour les autres nations européennes."
Massimo Bartoletti. «Les étudiants qui ont participé à l'édition 2020 du CyberChallenge méritent une mention spéciale: malgré toutes les limitations imposées suite à l'urgence COVID, ils ont participé avec enthousiasme aux leçons et aux exercices, sacrifiant leur temps libre pour résoudre les défis assignés - et en adaptant tout cela à l'école et à l'université. L'esprit ludique de ces défis - dans lesquels les enfants se font passer pour des hackers qui tentent d'attaquer un système informatique - est très utile pour stimuler leur intelligence et leur esprit de collaboration. Je trouve que les principales qualités développées par le CyberChallenge sont la persévérance, indispensable quand on doit s'attaquer à un système apparemment impénétrable, et la paranoïa, qui a généralement une connotation négative, mais pour un informaticien c'est une vertu, car elle permet de ne jamais tenir pour acquise la sécurité d'un système logiciel ."
Maintenant, c'est aux gars: je vous demanderais de vous présenter:
Roberto: Je suis Roberto, j'ai 21 ans, je suis né à Cagliari et j'étudie l'informatique ici à l'Université de Cagliari.
Danièle : Je m'appelle Daniele, j'ai 18 ans, je viens de Fordongianus, une ville de la province d'Oristano et je suis en cinquième année à l'institut technique industriel d'état OTHOCA à Oristano.
Silvia: Je m'appelle Silvia, j'ai 23 ans, je suis de Sassari et j'étudie à l'Université de Cagliari en génie informatique depuis 5 ans, je suis actuellement spécialisée en génie informatique, cybersécurité et intelligence artificielle.
Les gars, comment avez-vous découvert CyberChallenge? Qu'est-ce qui a stimulé votre curiosité pour ce chemin?
Roberto: Vers le milieu de mon premier semestre (2018-2019) un professeur nous a un peu parlé du projet CyberChallenge, nous conseillant de nous inscrire et nous parlant un peu de ce qui serait fait. Malheureusement cette année-là, je n'ai pas pu participer, mais j'ai réussi à m'inscrire et à passer le test l'année suivante, en 2020. Je me suis inscrit car je crois que le domaine de la sécurité est quelque chose que tout le monde doit affronter, au moins pour obtenir un idée de ce qui est ou non sûr à faire, ainsi que d'être intrigué par des sujets comme l'ingénierie inverse depuis longtemps.
Danièle : J'ai connu le projet CyberChallenge grâce à un professeur qui l'a proposé en classe. J'ai trouvé dans CyberChallenge l'opportunité d'approfondir et d'apprendre de nouvelles choses dans le domaine de la sécurité informatique, et aussi l'opportunité de me relier à d'autres gars qui partagent mes mêmes passions.
Silvia: J'ai rencontré le parcours CyberChallenge en 2019, la première année de participation pour l'Université de Cagliari, lorsque lors de certains cours les professeurs nous avaient parlé du programme CyberChallenge. En apprenant qu'un cours sur la sécurité informatique aurait lieu après les sélections, j'ai décidé qu'en 2019 je participerais à la sélection afin d'avoir plus de connaissances sur la sécurité informatique lors du master.
Quelles sont les compétences sur lesquelles vous avez pu travailler grâce à CyberChallenge? Comment vous sentez-vous amélioré?
Roberto: Pendant le cours, nous avons exploré des problèmes tels que la sécurité Web, la sécurité du système et la cryptographie. Il est assez facile de pouvoir suivre tous les sujets, et apprendre beaucoup de chaque catégorie, bien qu'alors, bien sûr, si l'on veut continuer, il est important de se spécialiser.
Danièle : Les compétences sur lesquelles nous avons travaillé pendant le projet concernent le monde de la cybersécurité en général. Au cours du projet CyberChallenge, je sens que j'ai beaucoup progressé dans tous les sujets abordés, même si un peu plus dans la sécurité du système. Je me suis également amélioré sur des problèmes détachés de la cybersécurité tels que le travail d'équipe et les compétences en programmation en général.
Silvia: Grâce à la préparation aux tests CyberChallenge j'ai beaucoup progressé en programmation, tandis que pendant le cours j'ai abordé des problématiques spécifiques sur la sécurité informatique et surtout en testant directement certaines vulnérabilités qui, même simulées, sont très proches d'un scénario réel.
En raison de l'urgence COVID-19, le processus s'est déroulé entièrement en ligne, y compris les étapes finales. Comment évaluez-vous cette modalité?
Roberto: À certains égards, je suis sûr que l'expérience est meilleure en direct, en particulier pour la partie sociale. Dans le même temps, cependant, je pense que le fait de pouvoir suivre les leçons en ligne nous a permis de traiter un plus large éventail de sujets, tout en restant beaucoup plus flexible en tant que modalité. La seule perte a été de ne pas pouvoir participer aux finales en direct. Dans l'ensemble, je pense donc que les points positifs et négatifs s'équilibrent bien, et je ne suis pas désolé d'avoir participé à cette année un peu malheureuse.
Danièle : Même si le voyage s'est fait entièrement en ligne, nous avons eu l'occasion d'interagir avec nos coéquipiers comme si nous étions physiquement présents, nous avons réussi à créer une relation qui, je l'espère, pourra être encouragée lorsque l'épidémie prendra fin. Les cours étaient organisés selon des horaires flexibles qui permettaient à chacun de les suivre. Même les séances de pratique ont été menées avec ponctualité et une grande organisation, en plus des professeurs, il y avait aussi les garçons qui avaient suivi le cours l'année dernière qui nous ont aidés en tant que tuteurs.
Silvia: Bien que le mode en ligne ne m'ait pas permis de connaître mes coéquipiers en personne, j'ai quand même pu interagir en profondeur avec beaucoup d'entre eux, nous aidant tout au long du chemin à résoudre certains défis. Cependant, nous avons réussi à créer une équipe et je n'ai pas trouvé beaucoup de difficultés à suivre les cours, à demander de l'aide aux tuteurs et en tout cas aussi à m'amuser. Au final c'était aussi agréable de connaître nos voix, de devenir un groupe mais de ne découvrir les visages que lorsque l'urgence COVID-19 s'est un peu calmée.
A l'issue de la formation, une étape importante est représentée par les finales locales et nationales. Roberto, en tant que gagnant de l'édition 2020 pour UniCA, pouvez-vous nous dire quelque chose sur la façon dont les tests se sont déroulés et à quoi ressemblait votre expérience globale?
Roberto: Les finales locales et nationales se sont déroulées entièrement à domicile. D'une part, c'est une mauvaise chose, puisque nous tous finalistes avons perdu, disons, l'expérience de voyager en groupe. D'un autre côté, je pense que cela peut être très utile pour ceux qui, comme moi, souffrent d'anxiété, étant donné qu'être dans un environnement familier comme la maison, et pouvoir s'organiser à volonté, aide certainement à rester calme et à mieux performer. . Je suis très satisfait de mon parcours et j'ai le sentiment d'avoir beaucoup évolué dans le domaine de la sécurité, même si j'ai encore beaucoup à apprendre. En fait, il n'est pas rare qu'au cours du développement d'un programme, vous remarquiez maintenant des défauts, même très dangereux, que je n'aurais jamais remarqués auparavant.
Prenons maintenant du recul et parlons du test d'admission. Daniele, vous avez réussi un brillant parcours et un test d'admission, bien que venant d'une école secondaire, montrant que l'âge n'est pas nécessairement un critère de mérite. Que souhaitez-vous recommander à ceux qui participeront aux sélections? Quels conseils pensez-vous pouvoir donner pour vous préparer au test?
Danièle : Je recommande à tout le monde de regarder le matériel sur le site cyberchallenge qui regorge d'exercices que vous pouvez effectuer afin de vous entraîner au vu des sélections, j'invite également tout le monde à faire les sélections sereinement sans s'inquiéter car les sélections ne sont rien d'impossible, donc je recommande à tout le monde d'essayer, même si vous avez peur de ne pas pouvoir les passer. Dans les deux cas, vous aurez gagné quelque chose.
Un problème important dans le domaine de la cybersécurité est, malheureusement, la faible participation des filles par rapport aux garçons. Cette année, les bureaux participant au projet (ainsi que le CINI lui-même) lancent diverses initiatives pour encourager la présence des femmes à CyberChallenge. Lors de la dernière édition de CyberChallenge, UniCA figurait parmi les sites comptant le plus de filles participant au cours (4 sur 20). Silvia, en tant que participante à la dernière édition de CyberChallenge, quels conseils pensez-vous pouvoir donner aux filles qui ont l'intention de faire face aux sélections?
Silvia: Malheureusement, il y a encore souvent le stéréotype selon lequel certaines professions sont pour les hommes et d'autres pour les femmes, ce qui peut parfois bloquer le potentiel d'excellents professionnels du secteur. C'est le cas des technologies de l'information, une œuvre vue par «l'homme» et de la sécurité à l'image classique du hacker masculin. Compte tenu de mon expérience à la fois dans une faculté considérée comme masculine et dans le programme CyberChallenge, je conseille à toutes les filles passionnées par la cybersécurité de laisser les voix et les stéréotypes de côté et de faire tout leur possible pour suivre un chemin qui en soi n'implique pas d'avoir des qualités que seuls les hommes possèdent mais qui repose sur des compétences logiques qui peuvent être acquises par tous.
Depuis environ un an maintenant, ceux qui ont participé à CyberChallenge.it ici à UniCA ont eu l'opportunité de rejoindre une équipe locale de Capture the Flag, srdnen, qui joue diverses compétitions internationales. Pouvez-vous nous raconter votre expérience au sein de l'équipe?
Roberto: Rejoindre l'équipe est l'occasion de poursuivre le chemin parcouru à CyberChallenge, et donc de continuer à apprendre et à s'améliorer dans le domaine de la sécurité. En plus d'être une opportunité d'apprendre, c'est aussi une occasion de s'amuser: chaque mois nous faisons au moins une course, où chacun de nous collabore pour résoudre des défis, une occasion dans laquelle nous parlons entre coéquipiers, les deux défis et tout autre sujet. Je fais actuellement partie de l'équipe Crypto.
Danièle : Le fait d'avoir rejoint l'équipe srdnlen m'a permis de toujours me former et de continuer à m'améliorer, puisque nous nous entraînons chaque semaine et chaque mois nous faisons plusieurs CTF. Au sein de l'équipe j'ai été très bien accueillie par tous les membres, nous échangeons aussi constamment des informations, nous nous entraidons et tout cela nous permet d'améliorer nos compétences. Je fais actuellement partie de l'équipe inverseur et pwners.
Silvia: Faire partie de l'équipe srdnlen est une opportunité de continuer à améliorer la cybersécurité. Chaque semaine, nous avons une formation pour mieux faire face aux FFC auxquels nous participons. Ceux-ci sont également en ligne pour l'urgence COVID-19 mais nous parvenons toujours à créer un bon groupe et à obtenir de bons résultats lors des compétitions. Au sein de l'équipe, avec d'autres garçons et filles, je m'occupe des catégories «Forensics, Misc and Web Exploitation».
Comme dernière question, que souhaitez-vous recommander à la nouvelle génération? Ce parcours peut-il vraiment aider les jeunes à développer des compétences en cybersécurité et, pourquoi pas, aussi à trouver du travail?
Roberto: Je pense que beaucoup plus de gens devraient essayer de s'inscrire au cours. Un conseil que je voudrais donner est d'essayer le test d'admission, même si quelqu'un, ne voyant que 20 places disponibles, pourrait penser qu'il ne pourra pas entrer. Je pense que presque tous les participants ont eu cette peur, bien qu'ils soient entrés à la fin, et peut-être même atteint la finale. Très souvent, nous voyons des rapports d'attaques sur des infrastructures très importantes, qui auraient probablement pu être évitées en accordant plus d'importance à l'enseignement du facteur de sécurité. Je pense que cette voie est une excellente opportunité de boucher ces trous, et peut-être de découvrir que vous souhaitez continuer dans le secteur, une belle opportunité d'emploi car il y a un grand besoin d'experts.
Danièle : Je recommande à toute personne intéressée d'essayer de participer au programme, car je vois CyberChallenge comme une excellente opportunité pour nous, les jeunes. Oui, ce parcours aide les jeunes à développer des compétences en cybersécurité qui pourraient un jour être également utilisées sur le lieu de travail. Le projet CyberChallenge est également financé par de grandes entreprises qui souhaitent investir dans les jeunes. De plus, avoir participé au projet m'a permis de participer à BlackHat Europe 2020.
Silvia: Je recommande à toute personne intéressée de participer au programme, de s'entraîner beaucoup avec les anciens tests sur le site et de tout faire pour rentrer dans les années 20 car c'est une expérience très forte à bien des points de vue. Surtout, je recommande de passer le test calmement, en laissant de côté l'anxiété. Oui, CyberChallenge vous aide à développer et à améliorer vos compétences en cybersécurité et, heureusement, à trouver également un emploi. Il y a quelques mois, j'ai été contacté par une entreprise et l'une des premières choses qui est ressortie de l'entretien a été l'appréciation d'avoir participé au programme CyberChallenge. Non seulement cela, à la fin du parcours, vous avez la possibilité de faire connaissance avec toutes les entreprises sponsors du programme et donc également de trouver une ambition de travail dans les différents secteurs de la cybersécurité.
Merci les gars et bonne chance aux participants au CyberChallenge 2021!
Davide Maiorca, Ph.D.
Maître assistant
Laboratoire de reconnaissance de formes et d'applications
Département de génie électrique et électronique
Université de Cagliari
Pour plus d'informations: CyberChallenge.IT