Axians, brand di VINCI Energies, gruppo internazionale attivo nel settore ICT e nei servizi di sicurezza informatica, ha aderito all’iniziativa promossa dal CINI – Consorzio Interuniversitario Nazionale per l’Informatica – di sponsorizzare il team Italiano mHACKeroni, che si è qualificato alle fasi finali della competizione più importante di Cybersecurity a livello mondiale, il DEF CON CTF, che si svolgerà dal 10 al 12 agosto a Las Vegas.
Il DEF CON, giunto alla 26esima edizione, è la conferenza mondiale di Cybersecurity più prestigiosa e conosciuta, citata anche da numerosi film e serie TV di successo, come X-Files, The Signal e il recente Mr. Robot.
Il CINI, Consorzio tra le Università pubbliche Italiane per lo sviluppo di attività di ricerca, formazione e trasferimento tecnologico nel settore dell’informatica, è stato costituito nel 1989 ed è posto sotto la vigilanza del Ministero competente per l’Università e la Ricerca. Con l’obiettivo di favorire la partecipazione alle competizioni internazionali da parte di team Italiani, il Laboratorio Nazionale di Cybersecurity del CINI ha supportato la squadra di ethical hacking nata dalla collaborazione tra 4 università: il Politecnico di Milano, l’Università Ca’ Foscari Venezia, La Sapienza Roma e l’Università degli Studi di Padova. Il 12-13 maggio, con il nome di mHACKeroni, il team Italiano ha partecipato alle selezioni del DEF CON Capture The Flag, ottenendo il secondo posto su quasi 600 squadre provenienti da tutto il mondo. Questo risultato ha consentito la qualificazione ad una squadra italiana, per la seconda volta in oltre 20 anni, alle fasi finali della competizione di Las Vegas.
Durante le qualifiche di maggio, 40 giovani hacker provenienti da ogni parte d’Italia si sono incontrati negli spazi del laboratorio NECST del Politecnico di Milano, cimentandosi in sfide di vario genere e difficoltà che hanno richiesto competenze d’eccellenza nel campo della Cybersecurity, e più in generale di informatica, per 48 ore ininterrotte di competizione. I mHACKeroni si sono classificati al secondo posto su 586 squadre, ottenendo 4066 punti, appena dopo i “Samurai” (primi con 4294 punti), e superando i “PPP” della Carnegie Mellon University (campioni in carica e terzi classificati con 3909 punti). È un risultato storico e il miglior piazzamento ottenuto alle qualifiche del DEF CON CTF da una squadra italiana: risale al 2008 il terzo posto conquistato dal team dell’Università degli Studi di Milano.
Competere alle finali del DEF CON CTF richiede un grande sforzo di tutto il gruppo: i mHACKeroni sono fra i migliori studenti e ricercatori Italiani in Cybersecurity, e la partecipazione di ognuno è indispensabile per poter competere con le squadre rivali, anch’esse di dimensioni simili. La gara si svolge in modalità di tipo attacco e difesa: 8 persone di ogni team giocano nell’arena principale mentre un gruppo più numeroso collabora in remoto, tipicamente da una suite dell’albergo dove si svolge la competizione, per analizzare le vulnerabilità dei sistemi da sfruttare per la cattura di nuove “flag”. È quindi necessario organizzare il lavoro del team in turni senza sosta, dove ogni membro deve supportare chi opera in arena, per scoprire e attaccare le vulnerabilità degli altri team, senza mai abbassare le proprie difese. Inoltre, anche la parte organizzativa è complessa, poiché serve valutare con attenzione le apparecchiature IT e gli apparati di rete da installare, per garantire le giuste connessioni per le comunicazioni tra chi sta giocando e chi invece dà supporto da remoto.