ראיון עם אמיליו קופה, ג'ובאני לגוריו ומריו פולינו, מאמני צוות מגן הסייבר האיטלקי "TEAM ITALY" המורכב מתלמידי קורס ההכשרה Cyberchallenge.IT (קישור).
אמיליו קופה הוא עמית מחקר במחלקה להנדסת מחשבים, אוטומטיות וניהול באוניברסיטת ספינזה ברומא. הוא קיבל דוקטורט במדעי המחשב בשנת 2015 ותחומי המחקר שלו מתמקדים בטכניקות ניתוח תוכנה סטטיות ודינמיות. מאז 2017 הוא חלק מהוועדה המארגנת של CyberChallenge.IT והוא ממנהיגי הצוות הלאומי לאתגר אבטחת הסייבר האירופי (ECSC).
ג'ובאני לגוריו הוא חוקר ב- DIBRIS מאוניברסיטת ג'נובה. מעוניין באבטחת מידע ופריצה אתית, הוא ממקימי צוות ZenHack ומארגן CyberChallenge.IT למשרד גנואה. החל משנת 2019 הוא ממנהיגי צוות מגן הסייבר הלאומי עבור האתגר האירופי לביטחון הסייבר (ECSC).
מריו פולינו הוא עמית מחקר ב- DEIB של ה- Politecnico di Milano, שם הוא עוסק בתוכנות זדוניות וניתוח בינארי. מאז 2009 הוא השתתף בתחרות CTF עם צוות מגדל האנוי ומאז 2018 עם מקרון. החל משנת 2019 הוא מאמן צוות מגן הסייבר הלאומי עבור האתגר האירופי לביטחון סייבר (ECSC)
קודם כל סקירה קצרה של חברי הצוות. מהן ערי המוצא? מהם מסלולי הלימוד המקוריים?
אנו מזכירים לקוראים כי חברי הצוות מגיעים מסלול ההכשרה CyberChallenge.IT, שאורגן על ידי המעבדה הלאומית לביטחון הסייבר של CINI, אשר בתחילה ראו 20 סטודנטים בכל אחד מ -18 מוקדי האוניברסיטה המשתתפים. בתום תקופת האימונים בחר כל אתר בארבעה בנים להרכיב את הקבוצה המקומית שהשתתפה בגמר הלאומי בצ'יאווארי, ה -27 ביוני האחרון.
בזכות הגמר הלאומי ניתן היה לגבש את הנבחרת.
הצוות מורכב מעשרה נערים המגיעים ממצאים איטלקיים שונים.
אנדראה ביונדו (הקברניט) וריקרדו בונפדה הם שני סטודנטים מאוניברסיטת פאדובה. הראשון מתגורר בקאסייה (טרוויזו) ונרשם כרגע לתואר שני במדעי המחשב, ואילו האחרון מגיע מפדובה ומסיים את השלוש שנים להנדסת מחשבים. גם מאזור ונטו מגיע אנטוניו גרוזה, המתגורר במיראנו (ונציה) ולאחר שסיים את לימודיו ב- ITIS לוי פונטי בשנת 2018, הוא החליט לפתוח ישירות בקריירה מקצועית.
מרקו בונלי, אנדראה לייסה וסמואלה טורצי לומדים במילאנו. מרקו מגיע מטרני ולומד בתואר שלוש בהנדסת מחשבים בפוליטניקניקו די מילאנו. אנדראה בא במקום מברגאמו, הוא תמיד לומד בפוליטכניקה במילאנו אך נרשם לתואר שלוש שנים במדעי המחשב. לבסוף, סמואל מגיע מגטאו (פורלי-סזנה) ונרשם לקורס מדעי המחשב לשלוש שנים באוניברסיטת מילאנו.
שלושה משתתפי הצוות לומדים ברומא: קיאן מטאו חן, דריו פטרילו ומישל ליזיט. מתאו מתגורר ברומא והוא סטודנט לשלוש שנים למדעי המחשב באוניברסיטת לה ספינזה ברומא. דריו מתגורר גם ברומא ולומד בלה ספיאנזה, אך לומד בקורס הנדסת מחשבים לשלוש שנים. לבסוף, מישל מתגוררת בפאסיאן די פראטו (אודינה) ולומדת בטרינייל בניהול ומדעי המחשב באוניברסיטה החופשית הבינלאומית למחקרים חברתיים (LUISS) גידו קרלי.
כשהוא ממשיך גיאוגרפית דרומה יותר, לומד דויד פלמה באוניברסיטת מדעי המחשב בבארי ומתגורר באפריקנה (פוגיה).
עם איזה קריטריון נבחרו חברי הנבחרת החל מהמשתתפים בגמר?
מאגר הבחירות הורכב ממשתתפי CyberChallenge.IT משנת 2019, אך גם מהשנים הקודמות. היוזמה הייתה יעילה מאוד והציגה תחרות מסוג זה צעירים בעלי יכולות רבות, שלאורך זמן השתפרו עד לרמת התחרות ברמות הגבוהות ביותר למרות גילם הצעיר. הבחירה לא הייתה קלה, ישנם הרבה חבר'ה טובים, אך כמה אילוצים בהרכב הקבוצה בכללי התחרות הפשטו את הבחירה הזו.
כל 10 השחקנים חייבים להיות מתחת לגיל 25, ו -5 מהם חייבים להיות מתחת לגיל 20. יש כל כך הרבה בחורים טובים עם פחות מ 25 שנה. עם זאת, פחות בכל הנוגע לטווח של עד 20. תקנה זו בעצם מחלקת את הקבוצה לשני חלקים: סניור (21-25) וג'וניור (מתחת לגיל 20). לאחר מכן יצרנו שני דירוגים, אחד לגיל הזהב ואחד לג'וניור, בו הערכנו את ביצועי המועמדים באירועי עבר. במיוחד הערכנו את המבחן המקומי, זהו האתגר האינדיבידואלי בו התמודד כל משתתף ב- CyberChallenge.IT בתום הקורס, התחרות הארצית, המתקיימת בקבוצות בין המקומות השונים, אך גם תחרויות חיצוניות אליהם כמה חברי צוות גמר השתתפו. התוצאה הייתה צוות אימתני וההצבה השנייה מאשרת זאת.
בשלב זה אנו עוברים לשלב האימונים והבנייה של "משחק הקבוצות" האמיתי. כיצד ניהלת את המקורות הגיאוגרפיים השונים והטירונות?
המאמן בחר את המשתתפים ובחר, בכוונה, יצירה הטרוגנית, חיונית כדי להיות מוכנה להתמודד עם כל סוג של אתגר. המוצא הגאוגרפי השונה, לעומת זאת, הומתק בכך שארגן באמצע ספטמבר נסיגה של ארבעה ימים בבית הספר IMT Alti Studi di Lucca.
שם הבנים התוודעו זה לזה, הקימו צוות אמיתי, בזכות פעילויות קבוצתיות שונות. בין אלה, גם פעילויות שאינן קשורות למהדרין בטכנולוגיית המידע, אך חשובות לא פחות, כמו למשל צילום ועריכה של הווידיאו, גולדיארדי, הצגת הצוות וחליטות ערב.
האם תוכלו לספר לנו כיצד הצוות התארגן מבחינת חלוקת המשימות? האם מונה מנהיג או שצץ מנהיג ספונטני? בהחלט היבט זה קשור קשר הדוק לסוג התחרות. האם אתה יכול לתת לנו תיאור קצר של מצב המשחק?
בזכות התכנסות לוקה הצוות הצליח לזהות את הכישורים שכל אחד מחברי הצוות יכול היה להעמיד לרשות התחרות.
כקפטן הקבוצה ראינו מייד באנדראה ביונדו את המועמדת הטובה ביותר: חלק מהקבוצה שזכתה ב- CyberChallenge.IT 2018, חבר צוותי ה- CTF Spritzers ו- mHACKeroni, חבר הנבחרת הלאומית ל- ECSC בשנת 2018 וגם שותף למחבר מאמרים מדעיים ב כנסים גדולים בתחום אבטחת הרשת.
התחרות התקיימה במשך יומיים בעקבות מתכונת סכנה, בה הקבוצות צריכות לפתור אתגרים כדי להשיג נקודות. ניתן לראות כל אתגר כאתגר IT, הן תוכנה והן חומרה, המשכפל תרחיש אמיתי אך בהקשר מבודד, ומאפשר לילדים ליהנות מבלי לגרום נזק בעולם האמיתי. דוגמאות קונקרטיות לאתגרים אלה יכולות להיות פורטלי אינטרנט שבהם יש להשיג גישה מנהלית או מערכות משובצות שניתן לזהות פגמים כדי לבצע פעולות לא מורשות.
36 האתגרים שהכינו המארגנים הרומנים חולקו באופן שווה בין שני ימי התחרות, ולא מאפשרים לנערים לפתור את האתגר של היום הראשון ביום השני. הציון של כל אתגר הושג באופן דינמי: מנגנון זה נמנע מהצורך להקצות ציון אפריורי בהתבסס על הקושי המשוער (תמיד קשה מאוד להעריך).
בנוסף לאתגרי החומרה והתוכנה, המארגנים העניקו נקודות נוספות בהתבסס על יכולתם של הצוותים השונים: (א) להתגבר על חדר בריחה המאופיין באתגרי חומרה תוך זמן מקסימאלי של 30 דקות, (ב) להציג את הפתרון תוך 5 דקות של אחד האתגרים שנפתרו בפני חבר מושבעים המורכב ממומחים שאינם מומחים.
במהלך השעתיים האחרונות של התחרות טשטש לוח התוצאות עם התוצאות, עד להענקת הערב של יום המחרת.
ועכשיו אנו מגיעים לרגעי התחרות, המחולקים לשלושה ימים. האם אתה יכול לתאר מה היו הרגשות שחווה הצוות במהלך הימים? איטליה מהחלק השני של היום הראשון הייתה חלק מהקבוצה המובילה, שתפסה גם היא את המקום הראשון בשלבים שונים של המירוץ. איך נחוו הרגעים האלה?
מה היה הצד הקשה ביותר במירוץ? איזה מהם נתן לך את הסיפוק הרב ביותר?
בהתחלה כולנו התרגשנו מאוד, אבל ברגע שהתחלנו להתמודד עם האתגרים השונים, הריכוז היה כזה שלא חשבנו הרבה על שום דבר אחר.
כמה אתגרים ארכו כמה שעות ועבודתם המשותפת של חברים שונים, בין השאר בגלל קשיים טכניים, בין השאר בגלל שלא היה ברור מה לעשות ותקשורת עם המארגנים הייתה לעיתים קשה. ברור, להיתקע במשך שעות על אתגר זה יכול להיות מתסכל ביותר אבל, כמו שאומרים, מי שמנצח אותו מנצח, ובסופו של דבר הצלחנו לפתור רבים. להיות חלק מהקבוצה המובילה יצר מיד מעט מתח, אך כל אתגר שנפתר נתן לנו דחיפה וביטחון עצמי, מה שעזר לנו לשמור על החצץ במשך כל אותן שעות.
הצוות עבד טוב מאוד והיבט זה נשא פרי, והעלה אותנו בדירוג. זה כנראה ההיבט שהעניק לנו הכי הרבה סיפוק.
כעת, לאחר שהמרוץ הסתיים בכך שתביא את המקום השני, מהן ההשתקפויות של חוויה זו שבוודאי תשפיע על פעילויותיך העתידיות בתחום ההוראה והמחקר? האם מישהו מהחבר'ה חשב להתחיל לעבוד עם סטארט-אפ? מתי הם חושבים על עתידם הם רואים את עצמם באיטליה או בחו"ל?
אנו בוודאי נערוך חוויה זו; חלק מהחבר'ה כבר בעלי ניסיון בעבודה ושוקלים את האפשרות להיכנס לחברות סטארט-אפ מסוימות. אחרים מצביעים על פעילויות מחקר: יש כאלה שחושבים על דוקטורט ויש כאלו שרוצים להיות חלק ממגזר המחקר והפיתוח של איזשהו תעשייה גדולה. למרבה המזל עבור ארצנו, כאשר הם חושבים על העתיד יש הרואים את עצמם באיטליה, גם אם הם לא מתגעגעים לאלה ששוקלים את האפשרות לעבוד אצל איזה ענקית מחשבים בצד השני של האוקיאנוס.
לגבי הקבוצה, האם תמשיך להשתתף בתחרויות אחרות? מה אתה מתכוון לעשות כדי לחלוק את החוויה שלך עם צעירים?
בטח שהקבוצה תשתתף גם ב- ECSC בשנה הבאה, חלק מהחברים יחרגו ממגבלת הגילאים ולכן הצוות יצטרך לשנות מעט. אך אלה הן הערכות שיש לערוך במורד הזרם של המהדורה הבאה של CyberChallenge.IT, שם אנו מצפים, כפי שקרה בעבר, כי חברי הצוות הנוכחיים עוזרים בגיבוש מתגייסים חדשים.
בינתיים, מיד לאחר התחרות ברומניה, חלק גדול מהקבוצה טס לאבו דאבי לצורך האק ב- The Box CyberWeek, שם לקחו חלק בשתי תחרויות שונות:
- חלק מהם השתתף וזכה ב"קרב הסייבר באמירויות ", תחרות המיועדת לצעירים הנכנסים לעולם לכידת הדגל וביטחון בכלל.
- חלק אחר במקום זאת לקח חלק ב- ProCTF כ"מקרוני ". ה- ProCTF הוא תחרות ללא מגבלות גיל, ומיועדת לאנשי מקצוע. המקרוני של הקבוצה הגיע למקום השלישי.
רבים משחקני נבחרת איטליה, אך גם משתתפי CyberChallenge.IT האחרים, לאחר ניסיון זה ממשיכים לשחק בקבוצות המקומיות של האוניברסיטאות השונות. קבוצות אלה נוצרות לא רק על ידי טירונים, אלא גם על ידי שחקנים ותיקים, המאתגרים זה את זה בתחרויות שונות במהלך השנה. יש רשימה ציבורית של צוותים איטלקיים שקלטו את משתתפי CyberChallenge.IT או שנולדו מהבנים שהשתתפו ביוזמה זו: https://cyberchallenge.it/ctf-teams.
אחד הצוותים הללו הוא צוות "המהקרוני" (https://mhackeroni.it/) שכבר כמה שנים משתתף ב- DEF CON CTF, אחת התחרויות הקשות בקטגוריה זו. כדי להשתתף בתחרות זו עליכם להעפיל בזכייה באחד האירועים שנבחרו. אין מגבלות על גיל, מספר או מקצוע ורק אנשי מקצוע בענף נוטלים חלק בתחרות מסוג זה. ורק 16 הקבוצות הטובות בעולם יכולות לזכות במושב בגמר לאס וגאס. כמה מחברי "צוות איטליה" הם חלק מצוות "המקרוני" שדורג באוגוסט האחרון במקום החמישי בתחרות זו.
תודה על מאמציך, עדכן אותנו על פעילויותיך. ההגנה המקוונת וקוראיה תומכים בך. בהצלחה לכולם!
