Computer science | Cyberchallenge.IT
Computer science Cyberchallenge.IT
CyberChallenge.IT (https://cyberchallenge.it/) è un programma di formazione per i giovani talenti tra i 16 e i 24 anni, e la principale iniziativa italiana per identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della sicurezza informatica. Dal 2020 CyberChallenge.IT è stato riconosciuto dal Ministero dell'Istruzione come progetto per la valorizzazione delle eccellenze; attraverso questi progetti, il Ministero individua le iniziative e le modalità di riconoscimento dei livelli di eccellenza conseguiti dagli studenti della scuola secondaria di secondo grado. CyberChallenge.IT è organizzato da esperti in cybersecurity da università e dalle più grandi aziende di sicurezza, coordinati dal consorzio CINI e il suo Laboratorio Nazionale di cybersecurity.
Il percorso formativo mira a fornire le basi metodologiche e pratiche richieste per analizzare vulnerabilità e possibili attacchi, identificando le soluzioni più idonee a prevenirli, in ambiti diversi della cybersecurity. Il percorso ha una durata complessiva di 72 ore distribuite su tre mesi e viene svolto in orari compatibili con le attività didattiche degli studenti. Il programma vuole creare e far crescere la comunità dei cyberdefender investendo sui giovani e punta a:
- stimolare l’interesse verso le materie tecnico scientifiche e, in particolare, verso l’informatica;
- far conoscere le opportunità professionali offerte dai percorsi formativi sulla sicurezza informatica;
- mettere i giovani in contatto diretto con realtà aziendali, anche tramite specifiche sfide che saranno chiamati ad affrontare;
- identificare i giovani talenti cyber e contribuire al loro orientamento e alla loro formazione professionale.
Il programma di formazione affianca alla didattica tradizionale un approccio orientato alla gamification che si traduce nella partecipazione a competizioni in arene virtuali che simulano scenari di reti e ambienti lavorativi reali. Il modello proposto è unico nel suo genere nel panorama internazionale; esso infatti prevede non solo il ricorso al gaming come strumento di attrazione per i giovani, ma anche un significativo percorso formativo multidisciplinare. Tale percorso è incentrato sull'introduzione tecnica, scientifica ed etica alle tematiche connesse alla sicurezza informatica. L'edizione 2021, come le precedenti, offrirà agli studenti selezionati corsi di addestramento presso le sedi universitarie partecipanti e culminerà nel quarto campionato italiano Capture-The-Flag (CTF) in cybersecurity e permetterà, tra l’altro di identificare i componenti di TeamItaly (https://teamitaly.eu), la Squadra Nazionale di Cyberdefender che parteciperà alla edizione 2022 della European Cyber Security Challenge (ECSC - https://www.europeancybersecuritychallenge.eu).
Il percorso formativo mira a fornire le basi metodologiche e pratiche richieste per analizzare vulnerabilità e possibili attacchi, identificando le soluzioni più idonee a prevenirli, in ambiti diversi della cybersecurity. In particolare, è organizzato in Aree Tematiche, a loro volta organizzate in Moduli, ciascuno da svolgersi nel corso di una settimana.
Per l’edizione 2021 del programma sono resi disponibili le seguenti 7 Aree tematiche:
- Introduction to Cybersecurity [1 Modulo, opzionale]
- Attack/Defense [5 Moduli]:
- Access Control
- Cryptographic protocols
- Malware analysis
- Network security 1 – Computer networks and devices
- Network security 2 – Communication Monitoring and Securing
- Cryptography [3 Moduli]:
- Cryptography 1 – Classical ciphers and symmetric-key algorithms
- Cryptography 2 – Public-key cryptography, hashing and steganography
- Cryptography 3 – Advanced cryptography
- Hardware Security [4 Moduli (il Modulo Hardware Security 0 è opzionale)]:
- Hardware Security 0 – VHDL for Modeling, Simulation and Synthesis of RT- and Gate-Level Descriptions
- Hardware Security 1 – Introduction, Design bugs and flaws, Hardware Trojans
- Hardware Security 2 – Vulnerabilities in test infrastructures & security modules
- Hardware Security 3 – Vulnerabilities in IoT
- Software Security [4 Moduli (il Modulo Software Security 0 è opzionale)]:
- Software Security 0 – Program life cycle and related tools
- Software Security 1 – Secure programming
- Software Security 2 – Memory Management and Buffer overflow
- Software Security 3 – Code reuse attacks
- Web Security [3 Moduli]:
- Web Security 1 – Server-side vulnerabilities
- Web Security 2 – Client-side vulnerabilities
- Web Security 3 – Code Injection
- Ethics & Soft Skills [1 Modulo]
Per ciascun Modulo delle Aree tematiche 2÷6 viene reso disponibile il seguente materiale, tutto in lingua inglese:
- Prerequisiti e Learning Outcome
- Materiale propedeutico
- Tutorial sull’uso dei tool/ambienti da usarsi all’interno del Modulo
- 2 ore di lezioni teoriche, preregistrate
- Presentazione delle challenge
- Challenge da risolvere nelle 4 ore previste di Hands-on-Experience
- Challenge da risolvere come homework
- Materiale di approfondimento
- Soluzioni (write-up) delle challenge proposte (accessibili ai soli tutor).
Tutte le attività di formazione saranno essere svolte in modalità remota: le relative piattaforme per l’erogazione sono rese disponibili dal Lab. Naz. Cybersecurity. L’orario delle attività didattiche è fissato liberamente da ciascuna sede.
L'iniziativa può rientrare anche tra le attività di PCTO (ex. Alternanza Scuola Lavoro).
Per maggiori informazioni è possibile consultare il sito web dell'iniziativa o contattare il prof. Francesco Palmieri o il dott. Christiancarmine Esposito tramite le loro email istituzionali: fpalmieri@unisa.it e esposito@unisa.it.